数据
等级保护对象处理的各种数据在维持系统正常运行方面起着至关重要的作用。一旦数据遭到破坏(泄漏、修改、毁坏),就会造成不同程度的影响,从而危害系统的正常运行。由于在等级保护对象的各个层面(网络、主机系统、应用等)都会对数据进行传输、存储和处理等,因此,对数据的保护需要物理环境、网络、数据库和操作系统、应用程序等的支持。各个“关口”把好了,数据本身再具有一些防御和修复手段,必然能将对数据造成的损害降至最小。
一般来说,数据可分为鉴别数据、业务数据、审计数据、配置数据、视频数据、和个人信息等。由于这些数据分布在不同的测评对象上,所以应针对不同类型的数据分别从不同的测评对象上汇总测评证据。
与数据安全相关的控制点主要包括数据完整性、数据保密性、数据备份恢复、剩余信息保护和个人信息保护。其中,剩余信息保护和个人信息保护一般在应用系统中核查。本节重点介绍鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要个人信息的测评方法和预期结果。
控制点
1.
鉴别数据鉴别数据一般分布在网络设备、安全设备、服务器、应用系统等测评对象中,应分别从不同的测评对象中汇总测评证据。
一、数据完整性
数据完整性主要是指保护各类数据在存储和传输过程中免受未授权的破坏。
a)
安全要求:应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
要求解读:为了保证鉴别数据在传输和存储过程中免受未授权的破坏,应对鉴别数据的完整性进行检测。
检查方法
1.询问系统管理员,了解不同测评对象的鉴别数据在传输过程中是否采用了校验技术或密码技术来保证完整性。
2.使用工具对通信报文中的鉴别数据进行修改,查看系统是否能够检测到鉴别数据的完整性在传输过程中受到破坏的情况。
期望结果
1.系统采用校验技术或密码技术保证了鉴别数据在传输过程中的完整性。
2.通过修改通信报文的内容,能确定鉴别数据在传输过程中进行了完整性校验。
b)
安全要求:应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
要求解读:为了保证鉴别数据在传输和存储过程中免受未授权的破坏,应对鉴别数据的完整性进行检测。
检查方法
1.询问系统管理员,了解不同测评对象的鉴别数据在存储过程中是否采用了校验技术或密码技术来保证完整性。
2.尝试修改数据库中存储的鉴别数据,以验证系统是否能够检测到鉴别数据被修改的情况。
期望结果
1.系统采用校验技术或密码技术保证了鉴别数据在存储过程中的完整性。
2.修改数据库中存储的鉴别数据后,系统能够检测到鉴别数据被修改的情况并发出提示信息。
二、数据保密性
数据保密性主要是指保护各类数据在存储和传输过程中不因被截获或窃取而造成泄密等。
a)
安全要求:应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。
要求解读:为了保证鉴别数据在传输和存储过程中不因被截获或窃取而造成泄密等,应采用密码技术对鉴别数据进行保护。
检查方法
1.询问系统管理员,了解不同测评对象的鉴别数据是否已采用密码技术来保证传输过程中的保密性。
2.通过嗅探等方式抓取传输过程中的数据包,查看鉴别数据在传输过程中是否进行了加密处理。
期望结果
1.系统采用密码技术保证了鉴别数据在传输过程中的保密性。
2.抓取传输过程中的数据包,未在其中发现明文传输的鉴别数据。
b)
安全要求:应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。
要求解读:为了保证鉴别数据在传输和存储过程中不因被截获或窃取而造成泄密等,应采用密码技术对鉴别数据进行保护。
检查方法
1.询问系统管理员,了解不同测评对象的鉴别数据是否已采用密码技术来保证存储过程中的保密性。
2.核查包含鉴别数据的数据表或文件是否采用了加密存储。
期望结果
1.系统采用密码技术保证了鉴别数据在存储过程中的保密性。
2.数据表或文件中的鉴别数据以密文方式存储。