文档介绍:数据备份管理规定
1. 目的和范围
为确保数据的完整性及有效性,以便在发生信息安全事故时能够精确准时的恢复数据,避开业务的中断,特制定本规定。
2. 引用文件
(1).以下文件中的条款通过本规定
数据备份管理规定
1. 目的和范围
为确保数据的完整性及有效性,以便在发生信息安全事故时能够精确准时的恢复数据,避开业务的中断,特制定本规定。
2. 引用文件
(1).以下文件中的条款通过本规定的引用而成为本规定的条款。但凡注日期的引用文件,其随后全部的修改单(不包括订正的内容)或修订版均不适用于本标准,然而,鼓舞各部门讨论是否可使用这些文件的最新版本。但凡不注日期的引用文件,其最新版本适用于本标准。
(2)ISO/IEC27001:2005信息技术-安全技术-信息安全治理体系要求
(3)ISO/IEC17799:2005信息技术-安全技术-信息安全治理实施细则
(4)系统维护与监控治理规定
3. 职责和权限
技术部负责公司内部系统运营相关数据的备份治理掌握.
技术部负责本公司软件开发所需相关数据的备份治理掌握.
其它各个部门依据自己部门的业务特点,建立各自的备份策略进展备份。
4. 备份治理
备份策略
(1) 公司各部门依据数据重要程度和工作需要提出需要备份的数据。
(2) 信息安全小组依据各制定《备份策略明细表》,明确各项备份数据备份的具体策略。
(3) 信息安全小组每半年对备份策略进展评审,确定是否满意各部门备份要求。
(4) 建立备份环境,安装调试备份软件。
(5) 应建立备份拷贝的精确完整的记录和文件化的恢复程序;
(6) 备份的程度(例如全部备份或局部备份)和频率应反映组织的业务要求、涉及信息的安全要求和信息对组织持续运作的关键度;
(7) 备份要存储在一个远程地点,有足够距离,以避开主办公场所灾难时受到损坏;
(8) 若可行,要定期测试备份介质,以确保当需要应急使用时可以依靠这些备份介质;
(9) 恢复程序应定期检查和测试,以确保他们有效,并能在操作程序恢复所安排的时间内完成;
(10)   在保密性非常重要的状况下,备份应通过加密方法进展爱护
5. 备份的验证
(1) 备份负责人依据《备份策略明细表》,检查备份的工作是否根据备份策略实际