《备份安全标准.docx》由会员分享,可在线阅读,更多相关《备份安全标准.docx(2页珍藏版)》请在课桌文档上搜索。
1、备份安全标准文件编号:1 .目的确保信息备份满足业务的需要,能够及时有效地备份。保证安全事故发生时,信息数据能够得到及时有效的从备份中成功恢复,保持业务连续性。2 .范围网安公司所有系统环境。3 .术语定义无4 .参考文件无5.角色与职责角色职责备份管理员严格按照本程序执行备份作业。6.内容1 备份要求1)备份频率:应按照既定的备份频率定期做备份,备份频率应能满足业务流程、业务连续性计划以及法律法规和合同要求。2)备份介质:应当基于业务需求,包括关键服务的业务连续性计划和与数据有关的法律法规要求,选择适当的备份介质(硬盘、RAlD存储、磁带)3)备份方法:应当使用自动备份管理软件在专用的系统上
2、进行备份。2 介质的管理1) 所有重要的业务数据都必须用磁带备份。磁带要标注内容、日期、操作员和状态。般的业务数据可以采取硬盘、光盘的方式备份。这些备份也要标注内容、日期、操作员和状态。2)备份介质(磁带、硬盘和光盘)要按照时间顺序保存在加锁的安全柜子里,只有备份管理员和属主能够存取介质:介质存放的环境要满足介质的环境要求。3)备份要做两份,一份放在机房附近,另一份放在较远的安全地点。4)介质超出有效使用期,即使还能使用也要强制报废。3 备份策略和管理1)备份策略要满足系统出现灾难时,能够满足恢复的数据时间点和速度的要求。备份策略必须结合全备份、增量备份和差异备份三种方式。2)额外的备份服务申请要先经过运营经理的批准,再交给备份管理员。备份管理员要与申请者一起设计一个合理有效的备份方案,相关的费用要由申请部门承担。申请者要填写明确的需求申请,例如备份介质类型、备份的频率、数据量、数据属主等4 检查和测试1)每次备份,都要及时检查备份的状态和日志,确保备份是成功的。2)要定期对介质做恢复测试,至少一年两次。3)记录每次备份与检查的活动与时间。附件
