等级保护四级要求(五)

2019-07-22 16:53:55 10


数据安全及备份恢复

数据完整性:

a)应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性;

b)应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性;

c)应对重要通信提供专用通信协议或安全通信协议服务,避免来自基于通用协议的×××破坏数据保密性。

数据保密性:

a)应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性;

b)应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性;

c)应对重要通信提供专用通信协议或安全通信协议服务,避免来自基于通用协议的×××破坏数据保密性。

备份和恢复:

a)应提供数据本地备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放;

b)应建立异地灾难备份中心,配备灾难恢复所需的通信线路、网络设备和数据处理设备,提供业务应用的实时无缝切换;

c)应提供异地实时备份功能,利用通信网络将数据实时备份至灾难备份中心;

d)应采用冗余技术设计网络拓扑结构,避免存在网络单点故障;

e)应提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性。