等级保护测评中技术要求为:物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复五类。
三级信息系统中数据安全及备份恢复要求如下:
一、数据完整性(S3)
a) 应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施;
b) 应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施。
不得不等分析:对系统管理数据、鉴别信息和重要业务数据在传输和存储过程中能够检测出完整性是否受到破坏,并有必要的恢复措施。这个主要是在系统开发时需要考虑这块功能。
二、数据保密性(S3)
a) 应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性;
b) 应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性。
不得不等分析:对系统管理数据、鉴别信息和重要业务数据在传输和存储的过程中采取保密措施。这个主要也是在系统开发时考虑这些功能,对敏感数据做加密处理,后期可以通过加密软件对重要业务数据进行加密。
三、备份和恢复(A3)
a) 应提供本地数据备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放;
b) 应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地;
c) 应采用冗余技术设计网络拓扑结构,避免关键节点存在单点故障;
d) 应提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性。
分析:本地数据需要具有备份和恢复功能,每天完全数据至少备份一次,同时将关键数据定时做异地备份。对网络拓扑、主要网络设备、线路及存储等硬件进行冗余设计,保证高可用性。涉及到的设备是备份一体机及核心交换、存储等冗余设备,备份这块高端的可以做异地应用容灾系统,既可以满足异地备份又能保障系统的高可用性。
总结下数据安全及备份恢复主要涉及到的设备有备份软件、备份一体机和应用容灾系统,及需要考虑冗余的设备如核心交换机、存储及服务器等。把三级信息系统中所有涉及到技术的条款大体解读,对我们在日常工作中有所帮助。