5数据安全及备份恢复

数据安全及备份恢复

一、数据完整性

1. 应能够检测到系统管理数据、鉴别信息和用户数据在传输过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施；

2. 应能够检测到系统管理数据、鉴别信息和用户数据在存储过程中完整性受到破，并在检测到完整性错误时采取必要的恢复措施；

3. 应能够检测到重要系统的完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施。

操作系统、网络设备、数据库管理系统的设计/验收文档或相关证明性材料（如证书、检验报告等）等，能检测/验证到系统管理数据（如WINDOWS域管理、目录管理数据）、鉴别信息（如用户名和口令）和用户数据（如用户数据文件）在传输过程中完整性受到破坏，能检测到系统管理数据、身份鉴别信息和用户数据（如防火墙的访问控制规则）在存储过程中完整性受到破坏，能检测到重要系统完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施。

主要应用系统，配备检测/验证系统管理数据、鉴别信息和用户数据在传输过程中完整性受到破坏的功能；配备检测/验证系统管理数据、身份鉴别信息和用户数据在存储过程中完整性受到破坏的功能；配备检测/验证重要系统/模块完整性受到破坏的功能；在检测/验证到完整性错误时能采取必要的恢复措施。

二．数据保密性

1. 应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性；

2. 应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性。

信息系统中的网络设备的鉴别信息、敏感的系统管理数据和敏感的用户数据采用加密或其他有效措施实现传输保密性，采用加密或其他保护措施实现存储保密性。

信息系统中的操作系统的鉴别信息、敏感的系统管理数据和敏感的用户数据采用加密或其他有效措施实现传输保密性，采用加密或其他保护措施实现存储保密性；。

信息系统中的数据库管理系统的鉴别信息、敏感的系统管理数据和敏感的用户数据采用加密或其他有效措施实现传输保密性，采用加密或其他保护措施实现存储保密性。

信息系统中的应用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据采用加密或其他有效措施实现传输保密性，采用加密或其他保护措施实现存储保密性。

当使用便携式和移动式设备时，加密或者采用可移动磁盘存储敏感信息。

操作系统、网络设备、数据库管理系统、关键应用系统的设计/验收文档，有关于鉴别信息、敏感的系统管理数据和敏感的用户数据采用加密或其他有效措施实现传输保密性描述，有采用加密或其他保护措施实现存储保密性的措施。

相关证明性材料（如证书或其他相关材料等），有特定业务通信的通信信道符合相关的国家规定的说明。

主要应用系统，其鉴别信息、敏感的系统管理数据和敏感的用户数据采用加密或其他有效措施实现传输保密性描述，采用加密或其他保护措施实现存储保密性。

主要应用系统，通过用嗅探工具获取系统传输数据包，采用了加密或其他有效措施实现传输保密性。

三．数据备份和恢复

1. 应提供本地数据备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放；

2. 应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地；

3. 应采用冗余技术设计网络拓扑结构，避免关键节点存在单点故障；

4. 应提供主要网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高可用性。

信息系统中的网络设备提供自动备份机制对重要信息进行本地和异地备份功能，提供对重要信息进行恢复的功能，提供重要网络设备、通信线路和服务器的硬件冗余。

信息系统中的操作系统提供自动备份机制对重要信息进行本地和异地备份功能，提供对重要信息进行恢复的功能。

信息系统中的数据库管理系统提供自动备份机制对重要信息进行本地和异地备份功能，是否提供重要业务系统的本地系统级热备份；是否提供对重要信息进行恢复的功能。

设计/验收文档，有关于操作系统、网络设备、数据库管理系统、应用系统配置有本地系统级热备份和重要信息恢复功能的描述。

操作系统、网络设备、数据库管理系统、主要应用系统，配置有本地/异地备份和重要信息恢复的功能。

重要网络设备、通信线路和服务器提供硬件冗余。

重要业务系统配备本地系统级热备份的功能。