1)查看是否安装了防恶意代码软件(注:凡Windows操作系统,未安装防恶意代码软件统统判定为高风险,情况较为严重)
2)查看恶意代码软件的病毒库及版本是否及时进行了更新
目前绝大部分的信息系统都没有可信验证,仅在工控系统中存在极少数含有可信计算的,所以目前此项都是不适用,(如果运气好遇到可信计算的信息系统另算)
3. 数据完整性 a)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;若服务器的数据仅含自身配置数据,那么就根据身份鉴别C项来写,涉及到别的例如审计数据的传输再另外算
b)应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。操作系统能够保证自身数据存储的完整性
4. 数据保密性 a)应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等;若服务器的数据仅含自身配置数据,那么就根据身份鉴别C项来写,涉及到别的例如审计数据的传输再另外算
b)应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。操作系统能够保证自身数据在存储过程的保密性
5. 数据备份恢复 a)应提供重要数据的本地数据备份与恢复功能;服务器仅存在自身配置数据的情况下是不需要备份和恢复,所以此项在服务器层面是不适用,应在数据库层面体现。
b)应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;服务器仅存在自身配置数据的情况下是不需要异地备份和恢复,所以此项在服务器层面是不适用,应在数据库层面体现。
c)应提供重要数据处理系统的热冗余,保证系统的高可用性。此项需要询问管理员和查询网络拓扑图,服务器是否采用热冗余的方式部署,能不能够保证服务器的高可用性
6. 剩余信息保护 a)应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除;查看是否禁用“用可换源的加密来存储密码”和启用“清除虚拟内存页面文件”,
b)应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。查看是否禁用了“清除虚拟内存页面文件”,能不能够保证存有敏感数据的存储空间被释放或重新分配前得到完全清除
