------------恢复内容开始------------
数据安全包括数据完整性、数据保密性以及备份和恢复。在信息系统中涉及的数据较多,主要包括业务数据、应用程序文件、应用系统的配置文件、网络/安全设置的配置文件等,各类数据的测试方法和负责人员都可能存在差异,因此,在实际测评活动,往往将这些要求项映射到各个不同层面中分别进行测评,最后再将这些结果进行合并。
4.1数据完整性
a)应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施。
1)询问系统管理员,该系统的鉴别信息和重要业务数据在传输过程中是否有完整性保证措施,具体措施有哪些。
2)检查应用系统,查看其是否配备检测/验证鉴别信息和重要业务数据在传输过程中是否有完整性保证措施,具体措施有哪些。
b)应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中的完整性受到破坏时,并在检测到完整性错误时采取必要的恢复措施。
检查方法:
1)询问系统管理员,该系统的鉴别信息和重要业务数据在存储过程中是否有完整性保证措施,具体措施有哪些。
2)检查应用系统,查看其是否配备检测/验证管理数据、
------------恢复内容结束------------