2、应核查是否采用主动免疫可信验证技术及时识别入侵和病毒行为;
//记录杀毒工具,软件版本、病毒库版本 。
3、应核查当识别入侵和病毒行为时是否将其有效阻断 。
//查看杀毒软件,杀毒记录 。
六、可信验证
a)可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证, 并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证 结果形成审计记录送至安全管理中心 。
//不适用
七、 数据完整性
a) 应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;
1、应核查系统设计文档,鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等在传输过程中是否采用了校验技术和密码技术保证完整性;
//询问管理员,重要数据在传输的时候使用什么协议(Linux一般使用SSH协议)
2、应测试验证在传输过程中对鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等进行篡改、是否能否检测到数据在传输过程中的完整性收到破坏并能够及时恢复 。
//询问管理员,重要数据在传输的时候使用什么协议(Linux一般使用SSH协议),是否有检查机制 。
b) 应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等 。
1、业务应用系统、数据库管理系统、中间件、系统管理软件及系统设计文档、数据安全保护系统、终端和服务器等设备中的操作系统及网络设备和安全设备中等 。
//用校验技术或密码技术保证重要数据在存储过程中的完整性
八、数据保密性
a) 应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等;
1、应核查系统设计文档,鉴别数据、重要业务数据和重要个人信息等在传输过程中是否采用密码技术保证保密性;
//询问管理员,重要数据在传输的时候使用什么协议(Linux一般使用SSH协议),是否有检查机制 。
2、应通过嗅探等方式抓取传输过程中的数据包,鉴别数据、重要业务数据和重要个人信息等在传输过程中是否进行了加密处理 。
//询问管理员,重要数据在传输的时候使用什么协议(Linux一般使用SSH协议),是否有检查机制 。
b) 应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等 。
1、业务应用系统、数据库管理系统、中间件、系统管理软件及系统设计文档、数据安全保护系统、终端和服务器等设备中的操作系统及网络设备和安全设备中的重要配置数据等 。
//询问管理员,重要数据在传输的时候使用什么协议(Linux一般使用SSH协议),是否有检查机制 。
九、数据备份恢复
a) 应提供重要数据的本地数据备份与恢复功能;
1、应核查是否安装备份策略进行本地备份;
//询问管理员是否设置了备份策略(时间、备份地点、备份策略(增量、全量))
2、应核查备份策略设置是否合理、配置是否正确;
//查看备份策略
3、应核查备份结果是否与备份策略一致;
//查看备份结果
4、应核查近期恢复测试记录是否能够进行正常的数据恢复 。
//询问管理员,近期是否进行了备份恢复测试 。
b) 应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;
1应核查是否提供异地实时备份功能,并通过网络将重要配置数据、重要业务数据实时备份至备份场地 。
//询问管理员是否有异地备份,备份策略是什么(时间、备份地点、策略(全量、增量))
c) 应提供重要数据处理系统的热冗余,保证系统的高可用性 。
1、访谈主机管理员哪些是重要数据处理系统, 数据处理系统是否有备份机制,是否采用本地热备份站点备份或异地活动互援备份
2、核查设备列表,重要数据处理系统是否采用热备服务器
//应核查重要数据处理系统
(包括边界路由器、边界防火墙、核心交换机、应用服务器和数据库服务器等)
是否采用热冗余方式部署 。
推荐阅读
- 退伍军人养老保险(退伍军人每月发1200元)
- 黑茶怎么选才是好茶?黑茶怎么保存?
- 哪有什么“亚洲货币战”?当前真正打响“亚洲货币保卫战”……
- 窦文涛|保姆看不起窦文涛,保姆说:你总吃青菜鸡蛋,还不如我
- 南外小升初面测开考 曹植《七步诗》、川航迫降等入题
- 金·卡戴珊|突如其来、曝出保罗偷情的卡戴珊被侃爷开口!保罗仅出场10次,迟迟没有回归
- 保湿|精华油什么牌子好 10款宝藏平价精华油盘点
- 特等奖硬笔书法作品(最美硬笔行书)
- 长春车险报价—长春摩托车那里能给保险?
- |“风里雪里!小综合等着你! ”