信息安全等级保护之技术要求→数据安全及备份恢复→数据完整性

一、要求内容 

a)应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施; 

b)应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施; 

c)应对重要通信提供专用通信协议或安全通信协议服务,避免来自基于通用通信协议的攻击破坏数据完整性。 

二、实施建议 

通过使用Hash校验的方法确保数据的完整性。 传输过程的完整性受到损坏则采取数据重传的机制;对于存储的数据则应采取多个备份的方式,防止单一数据损坏造成的损失。 重要数据的传输可以使用VPN等专用或加密的传输方式传输。 三、常见问题 大多数公司尚没有专门针对数据完整性的要求。 

四、实施难点 

无。 

五、测评方法 

形式 访谈,检查。 对象 系统管理员,网络管理员,安全管理员,数据库管理员,应用系统,设计/验收文档,相关证明性材料(如证书、检验报告等)。 

实施 

a) 应访谈安全管理员,询问应用系统数据在传输过程中是否有完整性保证措施,具体措施有哪些;在检测到完整性错误时是否能恢复,恢复措施有哪些; 

b) 应访谈管理人员(系统管理员、网络管理员、安全管理员、数据库管理员),询问信息系统中的操作系统、网络设备、数据库管理系统和应用系统等是否为重要通信提供专用通信协议或安全通信协议服务,避免来自基于通用通信协议的攻击,破坏数据的完整性;并询问具体的专用通信协议或安全通信协议服务是什么; 

c) 应检查操作系统、网络设备、数据库管理系统的设计/验收文档或相关证明性材料(如证书、检验报告等)等,查看其是否有能检测/验证到系统管理数据(如WINDOWS域管理、目录管理数据)、鉴别信息(如用户名和口令)和用户数据(如用户数据文件)在传输过程中完整性受到破坏,能检测到系统管理数据、身份鉴别信息和用户数据(如防火墙的访问控制规则)在存储过程中完整性受到破坏,能检测到重要系统完整性受到破坏的描述;在检测到完整性错误时采取必要的恢复措施,具体的恢复措施有哪些; 

d) 应检查应用系统,查看其是否配备检测/验证系统管理数据、鉴别信息和用户数据在传输过程中完整性受到破坏的功能;是否配备检测/验证系统管理数据、身份鉴别信息和用户数据在存储过程中完整性受到破坏的功能;是否配备检测/验证重要系统/模块完整性受到破坏的功能;在检测/验证到完整性错误时能采取的具体恢复措施有哪些; 

e) 应检查操作系统、网络设备、数据库管理系统和应用系统中为重要通信提供的、具体的专用通信协议或安全通信协议服务是否正在运行使用。 

六、参考资料 

《计算机信息系统安全等级保护通用技术要求》中对数据完整性的要求: 

4.3.9.1 存储数据的完整性 应对存储在TSC 内的用户数据进行完整性保护,

包括: 

a) 存储数据的完整性检测,要求TSF 应对基于用户属性的所有客体,对存储在TSC 内的用户数据进行完整性检测。 

b) 存储数据的完整性检测和恢复,要求TSF 应对基于用户属性的所有客体,对存储在TSC 内的用户数据进行完整性检测,并且当检测到完整性错误时,TSF 应采取必要的恢复措施。 

4.3.9.2 传输数据的完整性 当用户数据在TSF 和其它可信IT 产品间传输时应提供完整性保护,包括: 

a) 数据交换完整性检测,要求对被传输的用户数据进行检测,及时发现以某种方式传送或接收的用户数据被篡改、删除、插入或重用的情况发生。 

b) 源数据交换恢复,要求由接收者TCB 借助于源可信IT 产品提供的信息,恢复被破坏的数据为原始的用户数据。 

c) 目的数据交换恢复,要求由接收者TCB 自己,无需来自源可信IT 产品的任何帮助,即能恢复被破坏的数据为原始的用户数据。

如若转载,请注明出处:http://www.codingwhy.com/view/247.html

联系我们

在线咨询: 点击这里给我发消息

邮件:731000228@qq.com