38-SGISLOP-SA73-10数据安全及备份恢复等级保护测评作业指导书(二级).pdfVIP

控制编号： SGISL/OP-SA73-10 信息安全等级保护测评作业指导书 数据安全（二级） 版 号： 第 2 版 修 改 次 数： 第 0 次 生 效 日 期： 2010 年 01 月 06 日 中国电力科学研究院信息安全实验室 控制编号 ：SGISL/OP-SA73-10 中国电力科学研究院信息安全实验室 第 1 页 共 4 页 数据安全及备份恢复等级保护测评作业指导书 第 2 版 第 0 次修订 （二级） 发布日期： 2010 年 01 月 06 日 修改页 版号 / 修订号 控制编号 修改人 修订原因 批准人 批准日期 备注 章节号 SGISL/OP- 1 李鹏 按公安部要求修订 詹雄 2010.3.8 SA73-10 控制编号 ：SGISL/OP-SA73-10 中国电力科学研究院信息安全实验室 第 2 页 共 4 页 数据安全及备份恢复等级保护测评作业指导书 第 2 版 第 0 次修订 （二级） 发布日期： 2010 年 01 月 06 日 一、数据完整性 1．数据传输过程中完整性 应能够检测到鉴别信息和重要业务数据 测评项编号 ADT-SJAQ 对应要求 -01 在传输过程中完整性受到破坏 测评项名称 传输过程中的数据完整性 测评分项 1：检查信息在传输过程中的完整性 访谈管理员，询问鉴别信息和业务系统数据在传输过程中是否有完整性 保证措施，具体措施有哪些； 检查操作系统、网络设备、数据库管理系统的设计 /验收文档或相关证 明性材料（如证书、检验报告等）等，查看其是否有能检测 /验证到系 统管理数据（如 WINDOWS 域管理、目录管理数据） 、鉴别信息（如用 操作步骤 户名和口令） 和用户数据 （如用户数据文件）在传输过程中完整性受到 破坏 适用版本 任何版本 实施风险 无 鉴别信息和业务系统数据在传输过程中有完整性保证措施， 判定结果为 符合； 符合性判定