会议专题

等级保护数据完整性探索

查看全文→
文章结合了GB/T 22239-2008标准、信息安全等级保护测评准则和在实际工作中所遇到的问题以及研究资料,重新梳理数据完整性的概念以及具体实现方法,重点介绍了数据完整性在等级保护中的实施情况.数据完整性在信息安全领域是一个重点和难点,也是信息安全等级保护中的一个关键控制项.数据在各大数据库中都有完整性体现,保证数据的完整性,才能使业务不会因为数据的偏差而造成不必要的损失乃至不可挽救的后果,在选择数据库时尽量选择主流数据库,数据库的版本尽量选择最新的,这样既能保证已发现的漏洞得到修补,又能保证最新最完善的安全功能得以应用;引起单位领导的重视,数据完整性关系到业务数据的精确和可靠,对业务的影响是毋容置疑的;提升单位工程管理人员的综合素质,特别是对一些重点难点控制项的理解,如数据完整性、数据保密性等;需要政府领导单位的引导和支持,因为信息安全的地位已经越来越国际化。

信息安全 等级保护 数据完整性 数据库

刘汉江

广州华南信息安全测评中心,广东广州510050

国内会议

第二届全国信息安全等级保护技术大会

合肥

中文

306-308

2013-06-01(万方平台首次上网日期,不代表论文的发表时间)