一、完整性校验：保障数据可恢复性

等保三级要求系统管理数据、鉴别信息及重要业务数据在传输与存储过程中具备完整性保护能力，并在检测到错误时自动恢复。安全基线核查通过以下方式实现：

1. 传输完整性验证：核查网络设备（如防火墙、交换机）是否启用校验技术（如CRC校验、数字签名），确保数据在跨网络传输时未被篡改；
2. 存储完整性保护：检查主机操作系统、数据库管理系统是否配置文件完整性监控工具（如Tripwire），实时监测关键数据文件的哈希值变化，触发异常时自动告警并恢复备份版本；
3. 恢复机制验证：模拟数据损坏场景，测试系统能否从备份介质中自动还原数据，并验证还原后数据的可用性（如数据库事务一致性、文件格式完整性）。

二、备份策略验证：覆盖全场景防护需求

等保三级明确要求“每日全量备份+增量备份，异地备份关键数据”，安全基线核查从策略部署与执行层面进行双重验证：

1. 本地备份合规性：核查备份软件是否配置每日全量备份任务，并检查备份介质（如磁带、硬盘）是否场外存放，避免单点故障导致数据丢失；
2. 异地备份时效性：验证系统是否通过通信网络（如专线、VPN）将关键数据定时传输至异地灾备中心，确保RPO（数据丢失量）≤1小时；
3. 备份介质管理：检查备份介质是否建立台账，记录存储位置、使用周期及轮换策略，防止介质老化或人为误操作导致数据失效。

三、冗余设计核查：消除单点故障风险

等保三级要求网络拓扑、核心设备及链路具备冗余能力，安全基线核查通过以下手段确保高可用性：

1. 网络冗余：核查交换机、路由器是否配置双链路聚合（如LACP协议），并验证主备链路自动切换功能（如故障检测时间≤50ms）；
2. 设备冗余：检查服务器是否采用双机热备（如Windows Cluster）或集群部署（如VMware HA），确保单台设备故障时业务无缝迁移；
3. 存储冗余：验证存储阵列是否配置RAID 5/6或分布式存储（如Ceph），确保单盘故障时数据不丢失且业务持续运行。

陆陆科技安全技术服务