f)应能够对系统服务水平降低到预先规定的最小值进行检测和报警;

g)应提供服务优先级设定功能，并在安装后根据安全策略设定访问帐户或请求进程的优先级，根据优先级分配系统资源。

7.1。5数据安全及备份恢复

7.1.5.1数据完整性（S3)

本项要求包括：

a)应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施;

b）应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施。

7。1。5。2数据保密性（S3)

本项要求包括：

a)应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性;

b）应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性。

7。1。5。3备份和恢复(A3）

本项要求包括：

a)应提供本地数据备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放;

b）应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地；

c)应采用冗余技术设计网络拓扑结构,避免关键节点存在单点故障；

d）应提供主要网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高可用性.

7。2管理要求

7。2。1安全管理制度

7。2。1。1管理制度（G3)

本项要求包括:

a)应制定信息安全工作的总体方针和安全策略，说明机构安全工作的总体目标、范围、原则和安全框架等；

b）应对安全管理活动中的各类管理内容建立安全管理制度;

c)应对要求管理人员或操作人员执行的日常管理操作建立操作规程；

d）应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系.

7.2.1。2制定和发布（G3）

本项要求包括：

a）应指定或授权专门的部门或人员负责安全管理制度的制定;

b）安全管理制度应具有统一的格式，并进行版本控制;

c）应组织相关人员对制定的安全管理制度进行论证和审定;

d）安全管理制度应通过正式、有效的方式发布；

e）安全管理制度应注明发布范围，并对收发文进行登记。

7。2。1。3评审和修订（G3)

本项要求包括:

a)信息安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定;

b)应定期或不定期对安全管理制度进行检查和审定,对存在不足或需要改进的安全管理制度进行修订.

7.2。2安全管理机构

7.2.2.1岗位设置（G3)

本项要求包括:

a）应设立信息安全管理工作的职能部门，设立安全主管、安全管理各个方面的负责人岗位,并定义各负责人的职责;