等保测评--计算环境之数据安全

信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作，在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作；狭义上一般指信息系统安全等级保护。

数据安全

数据完整性

数据完整性主要保证各种重要数据在存储和传输过程中免受未授权的破坏。这种保护包括对完整性破坏的检测和恢复。

L3-CES1-25

应采用校验技术或密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
1）询问系统管理员，该系统的鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等在传输过程中是否采用了校验技术或密码技术保证完整性。
2）使用工具对通信报文中的鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等进行篡改，查看是否能够检测到数据在传输过程中的完整性受到破坏并能够及时恢复。
1、系统提供对鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等在传输过程中的完整性保护措施。
2、系统检测到鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等在传输过程中的完整性受到破坏后采取了技术措施进行处理，如重传或其他方式。

L3-CES1-26

应采用校验技术或密码技术保证重要数据在存储过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
1）询问系统管理员，是否采用校验技术或密码技术保证鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等在存储过程中的完整性。
2）尝试修改存储在数据库中的鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等，查看系统反应。
1、系统采用校验技术或密码技术保证了鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等在存储过程中的完整性。
2、系统可检测到存储在数据库中的鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等被修改的行为，并具备恢复措施。

数据保密性

应用程序节点之间传递数据，这些数据由于与应用有关，多数带有敏感性，如信用卡卡号或银行交易数据等。为了防止发生意外的信息泄露，应保证保密性不受破坏。
L3-CES1-27

应采用密码技术保证重要数据在传输过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等。
1）询问系统管理员，是否采用了密码技术保证鉴别数据、重要业务数据和重要个人信息等在传输过程中的保密性。
2）通过嗅探等方式抓取传输过程中的数据包，查看鉴别数据、重要个人信息等在传输过程中是否进行了加密处理。
1、系统采用了密码技术对传输过程中的鉴别数据重要业务数据和重要个人信息等进行了保密性处理。
2、通过嗅探等方式抓取传输过程中的数据包，未发现明文传输的鉴别数据、重要业务数据和重要个人信息等。

L3-CES1-28

应采用密码技术保证重要数据在存储过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等。
1）询问系统管理员，是否采用密码技术保证鉴别数据、重要业务数据和重要个人信息等在存储过程中的保密性。
2）核查数据库中的相关字段，查看鉴别数据、重要业务数据和重要个人信息等是否加密存储。
1、系统采用了密码技术对存储在数据库中的鉴别数据、重要业务数据和重要个人信息进行了保密性处理。
2、数据库中存储的鉴别数据、重要业务数据和重要个人信息等均加密存储。

数据备份和恢复

L3-CES1-29

应提供重要数据的本地备份与恢复功能。
1）询问数据库管理员，数据库的备份和恢复策略是什么。
2）核查备份策略设置是否合理，配置是否正确。
3）核查备份结果是否与备份策略一致。
4）核查近期恢复测试记录，查看是否能够进行正常的数据恢复。
1、提供数据库的每天全量备份（或每天增量备份，定期全量备份）
2、近期数据库的恢复测试记录显示，能够使用备份文件进行数据恢复。

L3-CES1-30

应提供异地实时备份功能，利用通信网络将重要数据实时备份至备份场地。
询问数据库管理员，是否提供异地实时备份功能，并通过网络将重要配置数据、重要业务数据实时备份至备份场地。

剩余信息保护

L3-CES1-32

应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除。
询问系统管理员，应用系统是否采取措施保证对存储介质（如硬盘或内存）中的用户鉴别信息进行清除，防止其他用户非授权获取该用户的鉴别信息。
应用系统采取了措施保证对存储介质中的用户鉴别信息进行及时清除。如系统会存储或调用过鉴别信息的函数或变量及时写零或置空，及时清除B/S系统中的Session和Cookie信息，以及对存有用户鉴别信息的临时文件进行删除或内容清空等。

L3-CES1-33

应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。
询问系统管理员，应用系统是否采取措施保证对存储介质中的敏感数据进行及时清除，防止其他用户非授权获取敏感数据。
应用系统采取了措施保证对存储介质中的敏感数据进行及时清除。如系统会对存储或调用过敏感数据的函数或变量及时写零置空，及时清除B/S系统中的Session和Cookie信息，以及对存有敏感数据的临时文件进行删除或内容清空等。

个人信息保护

L3-CES1-34

应仅采集和保存业务必需的用户个人信息。
1）询问系统管理员，该系统采集了哪些个人信息。
2）询问系统管理员，系统中采集的用户个人信息是否是业务应用必需的。
1、记录系统所采集的个人信息。如系统采集了用户身份证号、电话等个人信息。
2、记录应用系统哪个功能模块使用哪些用户的个人信息。以及所使用个人信息的必要性。

L3-CES1-35

应禁止未授权访问和非法使用用户个人信息。
1）询问系统管理员，哪些系统可以访问个人信息，且系统采取了什么措施控制可访问个人信息的系统账户对个人信息的访问。
2）核查相关措施是否有效的限制了相关账户对个人信息的访问和使用。
1、系统采取了措施控制了系统账户对个人信息的访问，如权限控制等。
2、未授权无法访问和使用用户的个人信息。