信息安全工程5-1 等保安全測(cè)評(píng)

1、應(yīng)用系統(tǒng)安全測(cè)評(píng)1內(nèi)容目錄 背景介紹 應(yīng)用測(cè)評(píng)的特點(diǎn)和方法 主 要 測(cè) 評(píng) 內(nèi) 容 結(jié)果整理和分析2應(yīng)用安全的形勢(shì)（一）開發(fā)商和用戶對(duì)應(yīng)用安全重視程度不夠開發(fā)商安全意識(shí)普遍淡薄，開發(fā)中留有安全隱患用戶普遍對(duì)應(yīng)用安全不重視，系統(tǒng)上線前把關(guān)不嚴(yán)應(yīng)用系統(tǒng)存在的漏洞較多3NIST的報(bào)告顯示，超過(guò)90%的安全漏洞是應(yīng)用層漏洞，它已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)網(wǎng)絡(luò)、操作系統(tǒng)和瀏覽器的漏洞數(shù)量，這個(gè)比例還有上升的趨勢(shì)。應(yīng)用安全的形勢(shì)（二）針對(duì)應(yīng)用系統(tǒng)的攻擊手段越來(lái)越多，面臨的威脅在不斷增大針對(duì)口令的攻擊，如口令破解等非授權(quán)獲取敏感信息，如信息竊聽、系統(tǒng)管理員非授權(quán)獲取敏感業(yè)務(wù)數(shù)據(jù)（如用戶的密碼等信息）等針對(duì)WEB應(yīng)用的攻擊，

2、如跨站腳本攻擊、SQL注入、緩沖區(qū)溢出、拒絕服務(wù)攻擊、改變網(wǎng)頁(yè)內(nèi)容等4指標(biāo)選取在基本要求中的位置數(shù)據(jù)庫(kù)安全是主機(jī)安全的一個(gè)部分，數(shù)據(jù)庫(kù)的測(cè)評(píng)指標(biāo)是從“主機(jī)安全”和“數(shù)據(jù)安全及備份恢復(fù)”中根據(jù)數(shù)據(jù)庫(kù)的特點(diǎn)映射得到的。5應(yīng)用系統(tǒng)的指標(biāo)選取在基本要求中的位置“應(yīng)用安全”的所有指標(biāo)，對(duì)于應(yīng)用平臺(tái)軟件等則從中選擇部分指標(biāo)；“數(shù)據(jù)安全及備份恢復(fù)”中的部分指標(biāo)，對(duì)于三級(jí)信息系統(tǒng)，在應(yīng)用安全中，主要檢查“數(shù)據(jù)完整性”、“數(shù)據(jù)保密性”和“備份和恢復(fù)”第一和第二項(xiàng)；應(yīng)結(jié)合管理的要求，如“應(yīng)根據(jù)開發(fā)需求檢測(cè)軟件質(zhì)量”、“應(yīng)要求開發(fā)單位提供軟件源代碼，并審查軟件中可能存在的后門”，加強(qiáng)應(yīng)用系統(tǒng)的源代碼安全性。6內(nèi)容目

3、錄 背景介紹 應(yīng)用測(cè)評(píng)的特點(diǎn)和方法 主 要 測(cè) 評(píng) 內(nèi) 容 結(jié)果整理和分析7應(yīng)用測(cè)評(píng)的特點(diǎn)安全功能和配置檢查并重和數(shù)據(jù)庫(kù)、操作系統(tǒng)等成熟產(chǎn)品不同，應(yīng)用系統(tǒng)現(xiàn)場(chǎng)測(cè)評(píng)除檢查安全配置外，還需驗(yàn)證相關(guān)安全功能是否正確應(yīng)用測(cè)評(píng)中不確定因素較多業(yè)務(wù)和數(shù)據(jù)流程不同，需根據(jù)業(yè)務(wù)和數(shù)據(jù)特點(diǎn)確定范圍應(yīng)用系統(tǒng)安全漏洞發(fā)現(xiàn)困難，很難消除代碼級(jí)的安全隱患測(cè)評(píng)范圍較廣，分析較為困難應(yīng)用系統(tǒng)測(cè)評(píng)包括應(yīng)用平臺(tái)（如IIS等）的測(cè)評(píng)，且和其他層面關(guān)聯(lián)較大8應(yīng)用測(cè)評(píng)的方法（1）通過(guò)訪談，了解安全措施的實(shí)施情況9和其他成熟產(chǎn)品不同，應(yīng)用系統(tǒng)只有在充分了解其部署情況后，才能明確測(cè)評(píng)的范圍和對(duì)象，分析其系統(tǒng)的脆弱性和面臨的主要安全威脅，

4、有針對(duì)性的進(jìn)行檢查和測(cè)試。-右圖是一個(gè)手機(jī)支付系統(tǒng)的流程示意圖，通過(guò)網(wǎng)頁(yè)和手機(jī)可以完成沖值、查詢等業(yè)務(wù)。應(yīng)用測(cè)評(píng)的方法（2）通過(guò)檢查，查看其是否進(jìn)行了正確的配置有的安全功能（如口令長(zhǎng)度限制、錯(cuò)誤登錄嘗試次數(shù)等）需要在應(yīng)用系統(tǒng)上進(jìn)行配置，則查看其是否進(jìn)行了正確的配置，與安全策略是否一致。無(wú)需進(jìn)行配置的，則應(yīng)查看其部署情況是否與訪談一致。如果條件允許，需進(jìn)行測(cè)試可通過(guò)測(cè)試驗(yàn)證安全功能是否正確，配置是否生效。代碼級(jí)的安全漏洞在現(xiàn)場(chǎng)查驗(yàn)比較困難，則可進(jìn)行漏洞掃描和滲透測(cè)試。10內(nèi)容目錄 背景介紹 應(yīng)用測(cè)評(píng)的特點(diǎn)和方法 主 要 測(cè) 評(píng) 內(nèi) 容 結(jié)果整理和分析11身份鑒別要求項(xiàng)（一）應(yīng)提供專用的登錄控制模

5、塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別；應(yīng)對(duì)同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別；應(yīng)提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí)，身份鑒別信息不易被冒用；12身份鑒別要求項(xiàng)（二）應(yīng)提供登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施；應(yīng)啟用身份鑒別、用戶身份標(biāo)識(shí)唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。13身份鑒別條款理解提供專用的登錄控制模塊對(duì)用戶身份的合法性進(jìn)行核實(shí)，只有通過(guò)驗(yàn)證的用戶才能在系統(tǒng)規(guī)定的權(quán)限內(nèi)進(jìn)行操作，這是防止非法入侵最基本的一種保護(hù)措施；三級(jí)或三級(jí)以上系統(tǒng)要求必

6、須提供兩種（兩次口令鑒別不屬于這種情況）或兩種以上組合的鑒別技術(shù)進(jìn)行身份鑒別（口令+CA證書），在身份鑒別強(qiáng)度上有了更大的提高；14身份鑒別條款理解為每一個(gè)登錄用戶提供唯一的標(biāo)識(shí)，這樣應(yīng)用系統(tǒng)就能對(duì)每一個(gè)用戶的行為進(jìn)行審計(jì)；同時(shí)，為了增加非授權(quán)用戶使用暴力猜測(cè)等手段破解用戶鑒別信息的難度，應(yīng)保證用戶的鑒別信息具有一定的復(fù)雜性，如用戶的密碼的長(zhǎng)度至少為8位、密碼是字母和數(shù)字的組合等；應(yīng)用系統(tǒng)應(yīng)提供登錄失敗處理功能，如限制非法登錄次數(shù)等，登錄失敗次數(shù)應(yīng)能根據(jù)用戶根據(jù)實(shí)際情況進(jìn)行調(diào)整；另外，要求應(yīng)用啟用這些功能，并配置不許的參數(shù)。15身份鑒別檢查方法詢問(wèn)系統(tǒng)管理員，了解身份鑒別措施的部署和實(shí)施情況。

7、根據(jù)了解的情況，檢查應(yīng)用系統(tǒng)是否按照策略要求進(jìn)行了相應(yīng)的配置，在條件允許的情況下，驗(yàn)證功能（包括應(yīng)用口令暴力破解等測(cè)試手段）是否正確。-測(cè)試應(yīng)用系統(tǒng)（如首先以正確的密碼登錄系統(tǒng)，然后再以錯(cuò)誤的密碼重新登錄，查看是否成功），驗(yàn)證其登錄控制模塊功能是否正確；掃描應(yīng)用系統(tǒng)，檢查應(yīng)用系統(tǒng)是否存在弱口令和空口令用戶；用暴力破解工具對(duì)口令進(jìn)行破解。16訪問(wèn)控制要求項(xiàng)（一）應(yīng)提供訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)文件、數(shù)據(jù)庫(kù)表等客體的訪問(wèn)；訪問(wèn)控制的覆蓋范圍應(yīng)包括與資源訪問(wèn)相關(guān)的主體、客體及它們之間的操作；應(yīng)由授權(quán)主體配置訪問(wèn)控制策略，并嚴(yán)格限制默認(rèn)帳戶的訪問(wèn)權(quán)限；17訪問(wèn)控制要求項(xiàng)（二）應(yīng)授予不同帳戶為

8、完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系；應(yīng)具有對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能；應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作。18訪問(wèn)控制條款理解三級(jí)系統(tǒng)要求訪問(wèn)控制的粒度達(dá)到文件、數(shù)據(jù)庫(kù)表級(jí)，權(quán)限之間具有制約關(guān)系（如三權(quán)分離），并利用敏感標(biāo)記控制用戶對(duì)重要信息資源的操作；在應(yīng)用系統(tǒng)中應(yīng)嚴(yán)格限制默認(rèn)用戶的訪問(wèn)權(quán)限，默認(rèn)用戶一般指應(yīng)用系統(tǒng)的公共帳戶或測(cè)試帳戶；應(yīng)用系統(tǒng)授予帳戶所承擔(dān)任務(wù)所需的最小權(quán)限，如領(lǐng)導(dǎo)只需進(jìn)行查詢操作，則無(wú)需為其分配業(yè)務(wù)操作權(quán)限；同時(shí)，該項(xiàng)要求明確規(guī)定應(yīng)在不同帳戶之間形成相互制約關(guān)系；19訪問(wèn)控制條款理解敏感標(biāo)記表示主體/客體安全級(jí)別和安

9、全范疇的一組信息，通過(guò)比較標(biāo)記來(lái)控制是否允許主體對(duì)客體的訪問(wèn)，標(biāo)記不允許其他用戶進(jìn)行修改，包括資源的擁有者，在可信計(jì)算基中把敏感標(biāo)記作為強(qiáng)制訪問(wèn)控制決策的依據(jù)；在三級(jí)系統(tǒng)中，要求應(yīng)用系統(tǒng)應(yīng)提供設(shè)置敏感標(biāo)記的功能，通過(guò)敏感標(biāo)記控制用戶對(duì)重要信息資源的訪問(wèn)。20訪問(wèn)控制檢查方法詢問(wèn)系統(tǒng)管理員，了解訪問(wèn)控制措施的部署和實(shí)施情況。根據(jù)了解的情況，檢查應(yīng)用系統(tǒng)是否按照策略要求進(jìn)行了相應(yīng)的配置，在條件允許的情況下，驗(yàn)證功能是否正確。-以管理員身份進(jìn)行審計(jì)操作，查看是否成功；以審計(jì)員身份進(jìn)行刪除/增加用戶、設(shè)定用戶權(quán)限的操作（也可進(jìn)行一些其他管理員進(jìn)行的操作），查看是否成功。21安全審計(jì)要求項(xiàng)應(yīng)提供覆蓋到每

10、個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)；應(yīng)保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程，無(wú)法刪除、修改或覆蓋審計(jì)記錄；審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等；應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能。22安全審計(jì)條款理解三級(jí)系統(tǒng)強(qiáng)調(diào)對(duì)每個(gè)用戶的重要操作進(jìn)行審計(jì)，重要操作一般包括登錄/退出、改變?cè)L問(wèn)控制策略、增加/刪除用戶、改變用戶權(quán)限和增加/刪除/查詢數(shù)據(jù)等；應(yīng)用系統(tǒng)應(yīng)對(duì)審計(jì)進(jìn)程或功能進(jìn)行保護(hù)，如果處理審計(jì)的事務(wù)是一個(gè)單獨(dú)的進(jìn)程，那么應(yīng)用系統(tǒng)應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù)，不允許非授權(quán)用戶對(duì)進(jìn)城進(jìn)行中斷；如果審計(jì)是一個(gè)獨(dú)立的功能，則應(yīng)用系統(tǒng)應(yīng)防止非授權(quán)用戶

11、關(guān)閉審計(jì)功能；另外，應(yīng)用系統(tǒng)應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)。 23安全審計(jì)檢查方法詢問(wèn)系統(tǒng)管理員，了解安全審計(jì)措施的部署和實(shí)施情況。重點(diǎn)檢查應(yīng)用系統(tǒng)是否對(duì)每個(gè)用戶的重要操作進(jìn)行了審計(jì)，同時(shí)可通過(guò)進(jìn)行一些操作（如用戶登錄/退出、改變?cè)L問(wèn)控制策略、增加/刪除用戶、改變用戶權(quán)限和增加/刪除/查詢數(shù)據(jù)等），查看應(yīng)用系統(tǒng)是否進(jìn)行了正確的審計(jì)。24剩余信息保護(hù)要求項(xiàng)應(yīng)保證用戶鑒別信息所在的存儲(chǔ)空間被釋放或再分配給其他用戶前得到完全清除，無(wú)論這些信息是存放在硬盤上還是在內(nèi)存中；應(yīng)保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間被釋放或重新分配給其他用戶前得到完全清除。25剩余信息保護(hù)條款理解該項(xiàng)要求是為了防止某

12、個(gè)用戶非授權(quán)獲取其他用戶的鑒別信息、文件、目錄和數(shù)據(jù)庫(kù)記錄等資源，應(yīng)用系統(tǒng)應(yīng)加強(qiáng)內(nèi)存和其他資源管理。檢查方法詢問(wèn)系統(tǒng)管理員，了解剩余信息保護(hù)方面采取的措施。根據(jù)了解的情況，測(cè)試其采取的措施是否有效，如以某個(gè)用戶進(jìn)行操作，操作完成退出系統(tǒng)后系統(tǒng)是否保留有未被刪除的文件等。26通信完整性要求項(xiàng)應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性。27通信完整性條款理解該項(xiàng)要求強(qiáng)調(diào)采取密碼技術(shù)來(lái)保證通信過(guò)程中的數(shù)據(jù)完整性，普通加密技術(shù)無(wú)法保證密件在傳輸過(guò)程中不被替換，還需利用Hash函數(shù)（如MD5、SHA和MAC）用于完整性校驗(yàn)，但不能利用CRC生成的校驗(yàn)碼來(lái)進(jìn)行完整性校驗(yàn)。檢查方法詢問(wèn)系統(tǒng)管理員，了解通信完整

13、性方面采取的措施?？赏ㄟ^(guò)查看文檔或源代碼等方法來(lái)驗(yàn)證措施是否落實(shí)；如果條件允許，則可設(shè)計(jì)測(cè)試用例進(jìn)行測(cè)試。28通信保密性要求項(xiàng)在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；應(yīng)對(duì)通信過(guò)程中的整個(gè)報(bào)文或會(huì)話過(guò)程進(jìn)行加密。29通信保密性條款理解該項(xiàng)要求強(qiáng)調(diào)整個(gè)報(bào)文或會(huì)話過(guò)程進(jìn)行加密，同時(shí)，如果在加密隧道建立之前需要傳遞密碼等信息，則應(yīng)采取密碼技術(shù)來(lái)保證這些信息的安全。檢查方法詢問(wèn)系統(tǒng)管理員，了解通信保密性方面采取的措施?？赏ㄟ^(guò)抓包工具（如Sniffer pro）獲取通信雙方的內(nèi)容，查看系統(tǒng)是否對(duì)通信雙方的內(nèi)容進(jìn)行了加密。30抗抵賴要求項(xiàng)應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供

14、數(shù)據(jù)原發(fā)證據(jù)的功能；應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能。31抗抵賴條款理解該項(xiàng)要求強(qiáng)調(diào)應(yīng)用系統(tǒng)提供抗抵賴措施（如數(shù)字簽名、流水記錄、日志等），從而保證發(fā)送和接收方都是真實(shí)存在的用戶。檢查方法詢問(wèn)系統(tǒng)管理員，了解抗抵賴方面采取的措施?？赏ㄟ^(guò)查看文檔或源代碼等方法來(lái)驗(yàn)證措施是否落實(shí)。條件允許，可進(jìn)行測(cè)試，如通過(guò)雙方進(jìn)行通信，查看系統(tǒng)是否能提供在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者提供原發(fā)證據(jù)。32軟件容錯(cuò)要求項(xiàng)應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求；應(yīng)提供自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù)。

15、33軟件容錯(cuò)條款理解為了防止SQL注入等攻擊，軟件應(yīng)對(duì)用戶輸入數(shù)據(jù)的長(zhǎng)度和格式等進(jìn)行限制。檢查方法詢問(wèn)系統(tǒng)管理員，了解軟件容錯(cuò)方面采取的措施?？赏ㄟ^(guò)查看文檔或源代碼等方法來(lái)驗(yàn)證措施是否落實(shí)，并在界面上輸入超過(guò)長(zhǎng)度或不符合要求格式（如hi or 1=1-）的數(shù)據(jù)，驗(yàn)證其功能是否正確。34資源控制要求項(xiàng)（一）當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話；應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制；應(yīng)能夠?qū)蝹€(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制；應(yīng)能夠?qū)σ粋€(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)行限制；35資源控制要求項(xiàng)（二）應(yīng)能夠?qū)σ粋€(gè)訪問(wèn)帳戶或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和

16、最小限額；應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警；應(yīng)提供服務(wù)優(yōu)先級(jí)設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問(wèn)帳戶或請(qǐng)求進(jìn)程的優(yōu)先級(jí)，根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源。36資源控制條款理解資源控制是為了保證大多數(shù)用戶能夠正常的使用資源，防止服務(wù)中斷，應(yīng)用系統(tǒng)應(yīng)采取限制最大并發(fā)連接數(shù)、請(qǐng)求帳戶的最大資源限制等措施。檢查方法詢問(wèn)系統(tǒng)管理員，了解資源控制措施的部署和實(shí)施情況。根據(jù)了解的情況，檢查應(yīng)用系統(tǒng)是否配備了相應(yīng)的功能，在條件允許的情況下，驗(yàn)證功能是否正確。37數(shù)據(jù)完整性要求項(xiàng)應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施

17、；應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施。38數(shù)據(jù)完整性條款理解該項(xiàng)要求強(qiáng)調(diào)不僅要保證管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸數(shù)據(jù)的完整性，而且要保證存儲(chǔ)過(guò)程中的完整性并且在檢測(cè)到完整性受到破壞時(shí)采取恢復(fù)措施。檢查方法詢問(wèn)系統(tǒng)管理員，了解數(shù)據(jù)完整性措施部署和實(shí)施情況。根據(jù)了解的情況，檢查應(yīng)用系統(tǒng)是否配備了相應(yīng)的功能，在條件允許的情況下，驗(yàn)證功能是否正確。39數(shù)據(jù)保密性要求項(xiàng)應(yīng)采用加密或其他有效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性；應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性

18、。40數(shù)據(jù)保密性條款理解該項(xiàng)要求強(qiáng)調(diào)不僅要保證管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸數(shù)據(jù)的保密性，而且要保證存儲(chǔ)過(guò)程中的保密性并且在檢測(cè)到完整性受到破壞時(shí)采取恢復(fù)措施。檢查方法詢問(wèn)系統(tǒng)管理員，了解數(shù)據(jù)保密性措施部署和實(shí)施情況。根據(jù)了解的情況，檢查應(yīng)用系統(tǒng)是否配備了相應(yīng)的功能，在條件允許的情況下，驗(yàn)證功能是否正確。41備份和恢復(fù)要求項(xiàng)應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場(chǎng)外存放；應(yīng)提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地。42備份和恢復(fù)條款理解該項(xiàng)要求對(duì)備份策略進(jìn)行了明確的要求，即“完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場(chǎng)外存放 ”，并且強(qiáng)調(diào)應(yīng)提供異地?cái)?shù)據(jù)備份功能。這部分主要檢查文件型數(shù)據(jù)的備份和恢復(fù)方式。檢查方法詢問(wèn)系統(tǒng)管理員，了解備份和恢復(fù)方面采取的措施。根據(jù)了解的情況，檢查相應(yīng)措施是否落實(shí)，如果條件允許，則驗(yàn)證其是否有效。43內(nèi)容目錄 背景介紹 應(yīng)用測(cè)評(píng)的特點(diǎn)和方法 主 要 測(cè) 評(píng) 內(nèi) 容 結(jié)果整理和分析44結(jié)果整理和分析結(jié)果整理通過(guò)對(duì)測(cè)評(píng)結(jié)果的整理，并與預(yù)期結(jié)果進(jìn)行比較，初步判定各個(gè)應(yīng)用系統(tǒng)的單項(xiàng)符合情況，在判定時(shí)需結(jié)合業(yè)務(wù)和數(shù)據(jù)流程進(jìn)行分析，不能從單點(diǎn)結(jié)果進(jìn)行判斷。綜合分析在單項(xiàng)判定后，需要結(jié)果其他層面的測(cè)評(píng)結(jié)果進(jìn)行綜合分析，從整體上分析其他層面的安全措施能否彌補(bǔ)應(yīng)用層面的