等级保护四级要求（五）：数据安全及备份恢复

　　等级保护四级测评要求，由于测评对象多是一些数据覆盖范围比较广，用户数据比较大的信息系统或者网络设备，因此对于数据方面的要求需要作出更为详细的要求。具体的测评要求如下：

　　数据安全及备份恢复

　　数据完整性：

　　a)应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性;

　　b)应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性;

　　c)应对重要通信提供专用通信协议或安全通信协议服务，避免来自基于通用协议的×××破坏数据保密性。

　　数据保密性：

　　a)应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性;

　　b)应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性;

　　c)应对重要通信提供专用通信协议或安全通信协议服务，避免来自基于通用协议的×××破坏数据保密性。

　　备份和恢复：

　　a)应提供数据本地备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放;

　　b)应建立异地灾难备份中心，配备灾难恢复所需的通信线路、网络设备和数据处理设备，提供业务应用的实时无缝切换;

　　c)应提供异地实时备份功能，利用通信网络将数据实时备份至灾难备份中心;

　　d)应采用冗余技术设计网络拓扑结构，避免存在网络单点故障;

　　e)应提供主要网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高可用性。