等级保护四级要求(五):数据安全及备份恢复

2019-09-24 16:50:27 万方科技整理 69

  等级保护四级测评要求,由于测评对象多是一些数据覆盖范围比较广,用户数据比较大的信息系统或者网络设备,因此对于数据方面的要求需要作出更为详细的要求。具体的测评要求如下:

  数据安全及备份恢复

  数据完整性:

  a)应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性;

  b)应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性;

  c)应对重要通信提供专用通信协议或安全通信协议服务,避免来自基于通用协议的×××破坏数据保密性。

  数据保密性:

  a)应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性;

  b)应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性;

  c)应对重要通信提供专用通信协议或安全通信协议服务,避免来自基于通用协议的×××破坏数据保密性。

  备份和恢复:

  a)应提供数据本地备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放;

  b)应建立异地灾难备份中心,配备灾难恢复所需的通信线路、网络设备和数据处理设备,提供业务应用的实时无缝切换;

  c)应提供异地实时备份功能,利用通信网络将数据实时备份至灾难备份中心;

  d)应采用冗余技术设计网络拓扑结构,避免存在网络单点故障;

  e)应提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性。