序号测评指标控制项检查对象安全通用要求1数据完整性23数据保密性45配置数据和业务数据6配置数据和业务数据7重要数据处理系统89a)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等; 业务应用系统、数据库管理系统、中间件、系统管理软件及系统设计文档、数据安 全保护系统、终端和服务器等设备中的操作系统及网络设备和安全设备等b)应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。业务应用系统、数据库管理系统、中间件、系统管理软件及系统设计文档、数据安 全保护系统、终端和服务器等设备中的操作系统及网络设备和安全设备中等a)应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重 要业务数据和重要个人信息等; 业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等b)应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重 要业务数据和重要个人信息等。业务应用系统、数据库管理系统、中间件、系统管理软件及系统设计文档、数据安 全保护系统、终端和服务器等设备中的操作系统及网络设备和安全设备中的重要配置数据数据备份恢复a)应提供重要数据的本地数据备份与恢复功能; b)应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;c)应提供重要数据处理系统的热冗余,保证系统的高可用性。 剩余信息保护a)应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除; 终端和服务器等设备中的操作系统、业务应用系统、数据库管理系统、中间件和系 统管理软件及系统设计文档等b)应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。终端和服务器等设备中的操作系统、业务应用系统、数据库管理系统、中间件和系 统管理软件及系统设计文档等10业务应用系统和数据库管理系统等11业务应用系统和数据库管理系统等个人信息保护a)应仅采集和保存业务必需的用户个人信息; b)应禁止未授权访问和非法使用用户个人信息。检查方法推荐值安全通用要求应提供异地实时备份功能; 1) 应核查系统设计文档,鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视 频数据和重要个人信息等在传输过程中是否采用了校验技术或密码技术保证完整性; 2) 应测试验证在传输过程中对鉴别数据、重要业务数据、重要审计数据、重要配置数据、重 要视频数据和重要个人信息等进行篡改,是否能够检测到数据在传输过程中的完整性受到 破坏并能够及时恢复。 1) 鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视 频数据和重要个人信息等在传输过程中采用了校验技术或密码技术保证完整性; 2) 在传输过程中对鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等进行篡改,能够检测到数据在传输过程中的完整性受到破坏并能够及时恢复。 1) 应核查设计文档,是否采用了校验技术或密码技术保证鉴别数据、重要业务数据、重要审 计数据、重要配置数据、重要视频数据和重要个人信息等在存储过程中的完整性; 2) 应核查是否采用技术措施(如数据安全保护系统等)保证鉴别数据、重要业务数据、重要 审计数据、重要配置数据、重要视频数据和重要个人信息等在存储过程中的完整性; 3) 应测试验证在存储过程中对鉴别数据、重要业务数据、重要审计数据、重要配置数据、重 要视频数据和重要个人信息等进行篡改,是否能够检测到数据在存储过程中的完整性受到 破坏并能够及时恢复。1) 采用了校验技术或密码技术保证鉴别数据、重要业务数据、重要审 计数据、重要配置数据、重要视频数据和重要个人信息等在存储过程中的完整性; 2) 采用技术措施(如数据安全保护系统等)保证鉴别数据、重要业务数据、重要 审计数据、重要配置数据、重要视频数据和重要个人信息等在存储过程中的完整性; 3) 在存储...
