万户网络知识库 > >
等保内容——应用和数据安全
更新时间:2019-03-14 16:10:39 访问量:
身份鉴别 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,鉴别信息具有复杂度要求;
访问控制 应授予不同帐户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系;
安全审计 应提供安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
数据完整性 应采用校验码技术或加解密技术保证重要数据在传输过程中的完整性和保密性;
数据备份恢复 应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;
访问控制 应授予不同帐户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系;
安全审计 应提供安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
数据完整性 应采用校验码技术或加解密技术保证重要数据在传输过程中的完整性和保密性;
数据备份恢复 应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;
条款解读 应用是具体业务的直接实现,不具有网络和系统相对标准化的特点。大部分应用本身的身份鉴别、访问控制和操作审计等功能,都难以用第三方产品来替代实现;数据的完整性和保密性,除了在其他层面进行安全防护以外,加密是最为有效的方法;数据的异地备份是等保三级区别于二级最重要的要求之一,是实现业务连续最基础的技术保障措施;
应对策略: 产品(SSL证书)、服务(可提供定制化数据备份恢复需求)