数据安全测评技术.ppt

第3章 数据安全测评技术 * 主要内容 数据安全测评的国家标准是什么？ 数据安全测评的3种手段是什么？ 怎样进行数据安全测评？ 目录 信息系统安全测评手段 数据安全测评要点 数据完整性访谈案例 第3级测评要求：应访谈安全管理员，询问主要应用系统数据在存储、传输过程中是否有完整性保证措施，具体措施有哪些；在检测到完整性错误时能否恢复，恢复措施有哪些…… 询问技术措施 操作系统（？） 数据库（？） 硬件环境（磁盘阵列、UPS电源、移动介质……） 应用系统数字证书（电子签章……） …… 询问管理措施 有无灾备计划/应急响应计划 灾备计划/应急响应计划中的响应条款有哪些？ …… 数据保密性访谈研讨 第3级测评要求： 1）应访谈网络管理员，询问信息系统中的主要网络设备的鉴别信息、敏感的系统管理数据和敏感的用户数据是否采用加密或其他有效措施实现传输保密性；是否采用加密或其他保护措施实现存储保密性； 哪些是需要保密的网络数据？ 哪些是敏感的系统管理数据？ 哪些是敏感的用户数据？ 如何保护？ 技术措施/管理措施 数据保密性访谈研讨 2）应访谈系统管理员，询问信息系统中的主要操作系统的鉴别信息、敏感的系统管理数据和敏感的用户数据是否采用加密或其他有效措施实现传输保密性；是否采用加密或其他保护措施实现存储保密性； 哪些是需要保密的操作系统数据？ 哪些是敏感的系统管理数据？ 哪些是敏感的用户数据？ 如何保护？ 技术措施/管理措施 数据保密性访谈研讨 3）应访谈数据库管理员，询问信息系统中的主要数据库管理系统的鉴别信息、敏感的系统管理数据和敏感的用户数据是否采用加密或其他有效措施实现传输保密性；是否采用加密或其他保护措施实现存储保密性； 哪些是需要保密的数据库管理系统数据？ 哪些是敏感的系统管理数据？ 哪些是敏感的用户数据？ 如何保护？ 技术措施/管理措施 数据保密性访谈研讨 4）应访谈安全管理员，询问信息系统中的主要应用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据是否采用加密或其他有效措施实现传输保密性；是否采用加密或其他保护措施实现存储保密性； 哪些是需要保密的应用系统数据？ 哪些是敏感的系统管理数据？ 哪些是敏感的用户数据？ 如何保护？ 技术措施/管理措施 数据保密性访谈研讨 5）应访谈安全管理员，询问当使用便携式和移动式设备时，是否加密或者采用可移动磁盘存储敏感信息。 如何保护？ 技术措施/管理措施 数据备份与恢复访谈 第3级测评要求： 1）应访谈网络管理员，询问系统中的主要网络设备是否提供本地数据备份与恢复功能，完全数据备份是否每天一次；备份戒指是否场外存放；是否提供利用通信网络将关键数据定时批量传送的异地数据备份功能；是否不存在关键节点的单点故障；关键网络设备、通信线路和数据处理系统是否具有高可用性。 需要查看哪些文档资料？（属于现场检查的工作吗？） 需要核对哪些情况？（属于现场检查的工作吗？） 技术措施/管理措施 数据备份与恢复访谈 2）应访谈系统管理员，询问信息系统中的主要主机操作系统是否提供本地数据备份与恢复功能，完全数据备份是否每天一次；备份介质是否场外存放； 需要查看哪些文档资料？（属于现场检查的工作吗？） 需要核对哪些情况？（属于现场检查的工作吗？） 技术措施/管理措施 数据备份与恢复访谈 3）应访谈数据库管理员，询问信息系统中的主要数据库管理系统是否提供本地数据备份与恢复功能，完全数据备份是否每天一次；备份介质是否场外存放； 需要查看哪些文档资料？（属于现场检查的工作吗？） 需要核对哪些情况？（属于现场检查的工作吗？） 技术措施/管理措施 数据备份与恢复访谈 4）应访谈安全管理员，询问信息系统中的主要应用系统是否提供本地数据备份与恢复功能，完全数据备份是否每天一次；备份介质是否场外存放； 需要查看哪些文档资料？（属于现场检查的工作吗？） 需要核对哪些情况？（属于现场检查的工作吗？） 技术措施/管理措施 数据完整性检查项 第3级测评要求： 1）检查主机操作系统、网络设备操作系统、数据库管理系统的设计/验收文档或相关证明性材料（如证书、检验报告等），查看其是否检测/验证到系统管理数据、鉴别信息、用户数据在传输过程中完整性受到破坏，是否检测到系统管理数据、身份鉴别信息和用户数据在存储过程中完整性受到破坏，以及是否能检测到重要程序的完整性受到破坏。在检测到完整性错误时是否有采取必要的恢复措施的描述；如果有相关信息，查看其配置是否正确。 检查上述文档或相关证明材料 重点：招标文件、设计方案和设备技术指标、项目建设过程中的监理文档、建成后的验收材料。 数据安全的专用设备，可以在国家有关权威网站上查阅有关型号是否通过国家权威机构的认证或检验。 数据完整性检查项 2）检查主要应用系统