河南企业软件数据完整性是否影响了等保2.0测评的进行,如何使得传输完整性保护满足河南等保测评的要求?

对应要求:

应采用密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。

判例内容:

对传输完整性要求较高的系统,如未采取任何措施保障重要数据传输完整性,重要数据在传输过程中被篡改可能造成严重后果的,可判定为高风险。

适用范围:

对数据传输完整性要求较高的3级及以上系统。

满足条件(同时):

1、3级及以上系统;

2、未对传输的重要数据进行完整性保护;

3、通过中间人劫持等攻击技术修改传输数据,可能对系统造成重大安全影响。

补偿措施:

1、如通过技术手段确保无法对传输数据进行修改,可酌情降低风险等级。

2、可根据传输数据的重要程度、传输数据篡改的难度、篡改后造成的影响等情况,酌情提高/降低风险等级。

河南等保评测整改建议:

建议在应用层通过密码技术确保传输数据的完整性,并在服务器端对数据有效性进行校验,确保只处理未经修改的数据。


  • 免费售后咨询
  • 协助安装指导
  • 服务器环境配置
  • 网站搬家/复制
标签: 河南省三级等保测评河南省网站等保河南省APP等保河南省等保测评郑州三级等保测评郑州网站等保郑州APP等保郑州等保测评开封三级等保测评开封网站等保开封APP等保

声明:请谨记木准企服唯一官方电话:18300003210,请勿轻信其他其他联系方式,一对一入口。如遇诈骗请及时联系我们将配合处理!

原文地址:软件数据完整性的作用(河南传输完整性保护等保要求)发布于2023-11-15 21:37:35

相关推荐