《信息系统安全等级保护基本要求》规定

发布时间 2019-01-17

《信息系统安全等级保护基本要求》中,明确的对数据完整性、数据保密性、数据安全与备份恢复提出要求。

 

数据信息完整性

 

确保所采取的数据信息管理和技术措施以及覆盖范围的完整性。

 

应能够检测到网络设备操作系统、主机操作系统、数据库管理系统和应用系统的系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施。

 

具备完整的用户访问、处理、删除数据信息的操作记录能力,以备审计。

 

在传输数据信息时,经过不安全网络的(例如INTERNET网),需要对传输的数据信息提供完整性校验。

 

应具备完善的权限管理策略,支撑权限最小化原则、合理授权。

 

数据信息保密性  

 

数据信息保密性安全规范用于保障业务平台重要业务数据信息的安全传递与处理应用,确保数据信息能够被安全、方便、透明的使用。为此,业务平台应采用加密等安全措施开展数据信息保密性工作。

 

应采用加密措施实现重要业务数据信息传输保密性;

应采用加密实现重要业务数据信息存储保密性;

加密安全措施主要分为密码安全及密钥安全。