数据
控制点
3.
重要审计数据审计数据一般分布在网络设备、安全设备、服务器、应用系统等测评对象中,应分别从不同的测评对象中汇总测评数据。
一、数据完整性
数据完整性主要是指保护各类数据在存储和传输过程中免受未授权的破坏。
a)
安全要求:应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
要求解读:为了保证重要审计数据在传输和存储过程中免受未授权的破坏,应对重要审计数据的完整性进行检测。
检查方法
1.询问系统管理员,了解不同测评对象的重要审计数据在传输过程中是否采用了校验技术或密码技术来保证完整性。
2.使用工具对通信报文中的重要审计数据进行修改,查看系统是否能够检测到重要审计数据的完整性在传输过程中受到破坏的情况。
期望结果
1.系统采用校验技术或密码技术保证了重要审计数据在传输过程中的完整性。
2.通过修改通信报文的内容,能确定重要审计数据在传输过程中进行了完整性校验。
b)
安全要求:应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
要求解读:为了保证重要审计数据在传输和存储过程中免受未授权的破坏,应对重要审计数据的完整性进行检测。
检查方法
1.询问系统管理员,了解不同测评对象的重要审计数据在存储过程中是否采用了校验技术或密码技术来保证完整性。
2.尝试修改数据库中存储的重要审计数据,以验证系统是否能够检测到重要审计数据被修改的情况。
期望结果
1.系统采用校验技术或密码技术保证了重要审计数据在存储过程中的完整性。
2.修改数据库中存储的重要审计数据后,系统能够检测到重要审计数据被修改的情况并发出提示信息。
二、数据备份恢复
即使对数据进行了种种保护,仍无法绝对保证数据的安全。对数据进行备份是防止数据因遭到破坏而无法使用的最好方法。应通过对数据采取不同的备份方式、备份形式等,保证重要数据在破坏发生后能够得到恢复。
a)
安全要求:应提供重要数据的本地数据备份与恢复功能。
要求解读:审计数据记录的是系统运行情况、系统用户行为等与安全活动相关的信息,以便事后进行追踪和分析,因此,需要对重要审计数据进行本地备份,并定期对备份数据进行恢复测试,以确保备份数据的可用性。
检查方法
1.核查能否提供本地数据备份措施与恢复措施。
2.检查备份周期及备份方式。
3.核查备份结果是否与备份策略一致。
4.核查近期数据恢复测试记录。
期望结果
1.能够提供本地数据备份措施与恢复措施。
2.数据备份周期和方式为每周完整备份。
3.按照备份周期和备份方式进行了有效的数据备份。
4.有近期数据恢复测试记录。