《信息技术数据备份管理规定.docx》由会员分享,可在线阅读,更多相关《信息技术数据备份管理规定.docx(2页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息技术数据备份管理规定1 .目的和范围为确保数据的完整性及有效性,以便在发生信息安全事故时能够准确及时的恢复 数据,避免业务的中断,特制定本规定。2 .引用文件1) .下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期 的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用 于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。凡是不 注日期的引用文件,其最新版本适用于本标准。2) I SO/1 EC 27001:2005信息技术-安全技术-信息安全管理体系要求3) I SO/1 EC 17799:2005信息技术-安全技术-信息安全管理实施细则4)系统维护与监
2、控管理规定3 .职责和权限网络技术部负责公司内部系统运营相关数据的备份管理控制.网络技术部负责本公司软件开发所需相关数据的备份管理控制.其它各个部门根据自己部门的业务特点,建立各自的备份策略进行备份。4 .备份管理5 . 1备份策略1)公司各部门根据数据重要程度和工作需要提出需要备份的数据。2)信息安全小组根据各制定备份策略明细表,明确各项备份数据备份的详 细策略。3)信息安全小组每半年对备份策略进行评审,确定是否满足各部门备份要求。4)建立备份环境,安装调试备份软件。5)应建立备份拷贝的准确完整的记录和文件化的恢复程序;6)备份的程度(例如全部备份或部分备份)和频率应反映组织的业务要求、涉
3、及信息的安全要求和信息对组织持续运作的关键度;7)备份要存储在一个远程地点,有足够距离,以避免主办公场所灾难时受到损 坏;8)若可行,要定期测试备份介质,以确保当需要应急使用时可以依靠这些备份 介质;9)恢复程序应定期检查和测试,以确保他们有效,并能在操作程序恢复所分配 的时间内完成;10)在保密性十分重要的情况下,备份应通过加密方法进行保护4. 2备份的验证1)备份负责人根据备份策略明细表,检查备份的工作是否按照备份策略实 际的进行了。如果未按照备份策略进行备份,备份负责人指令备份人重新进 行备份。2)备份负责人根据实际需要,确定哪些非常重要的数据需要做恢复测试,需要 恢复测试数据的恢复测试频率,对备份数据进行定期验证。4. 3备份数据的管理1)备份目录应进行严格的权限管控,无关人员禁止访问备份目录。2)如无特殊声明,备份数据永久保存。如需废弃,需经备份负责人批准后,删 除备份数据。5相关记录本程序发生的记录汇总表见表1 (表式见ISMS文件日常应用格式汇总)表号记录编号记录名称保管 场所保存 期限保存形 式备注表A. 1ISMS-3015-01备份策略明细表网络技 术部/ 网络技 术部三年电子表A.2ISMS-3015-02备份策略检查表网络技 术部/ 网络技 术部三年电子表A. 3ISMS-3015-03备份数据恢复测试记 录表网络技 术部/ 网络技 术部三年电子