信息安全等级保护措施之数据安全技术
3个控制点
| 3个控制点 |
|---|
| 数据完整性 |
| 数据保密性 |
| 数据备份与恢复 |
数据完整性
a)应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施
b)应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施。
数据保密性
a)应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性
b)应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务欻据存储保密性。
说明:
数据安全保密传输,例如防止明文数据传输时,被黑客截获,所带来的安全隐患。
适合各种网络协议数据传输加密(如身份认证,交易接口,数据加密等)各种网络协议(如http,ftp,smtp,ftp等)。尤其适合使用在互联网用户登录认证,交易接口。
优点:实现简洁,基于当前传输协议,数据安全传输。不増加仼何端口,所以也不要修改当前的防火墙规则。
缺点:増加网络传输量,系统客户端和服务端的开销,但很幸运的是开销很小,也是任何种安全措施不可避免的问题。
数据备份与恢复
a)应提供本地数据备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放
b)应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地
¢)应采用冗余技术设计网络拓扑结构,避免关键节点存在单点故障
d)应提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性。
本地备份:完全备份、差异备份、增量备份
异地备份,两地三中心
摘抄
到不了的地方都叫做远方,
回不去的世界都叫做家乡,
我一直向往的却是比远更远的地方。
– 《幽灵公主》