數(shù)據(jù)備份管理規(guī)定

1、可用文檔任憑編輯 數(shù)據(jù)備份管理規(guī)定 1. 目的和范圍 為確保數(shù)據(jù)的完整性及有效性，以便在發(fā)生信息平安事故時(shí)能夠精確準(zhǔn)時(shí)的恢復(fù)數(shù)據(jù)，避開(kāi)業(yè)務(wù)的中斷，特制定本規(guī)定。 2. 引用文件 (1).下列文件中的條款通過(guò)本規(guī)定的引用而成為本規(guī)定的條款。凡是注日期的引用文件，其隨后全部的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓舞各部門爭(zhēng)辯是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。 (2)iso/iec27001:2021信息技術(shù)-平安技術(shù)-信息平安管理體系要求 (3)iso/iec17799:2021信息技術(shù)-平安技術(shù)-信息平安管理實(shí)施細(xì)則 (4)系統(tǒng)維

2、護(hù)與監(jiān)控管理規(guī)定 3. 職責(zé)和權(quán)限 技術(shù)部負(fù)責(zé)公司內(nèi)部系統(tǒng)運(yùn)營(yíng)相關(guān)數(shù)據(jù)的備份管理把握. 技術(shù)部負(fù)責(zé)本公司軟件開(kāi)發(fā)所需相關(guān)數(shù)據(jù)的備份管理把握. 其它各個(gè)部門依據(jù)自己部門的業(yè)務(wù)特點(diǎn)，建立各自的備份策略進(jìn)行備份。 4. 備份管理 備份策略 (1) 公司各部門依據(jù)數(shù)據(jù)重要程度和工作需要提出需要備份的數(shù)據(jù)。 (2) 信息平安小組依據(jù)各制定備份策略明細(xì)表，明確各項(xiàng)備份數(shù)據(jù)備份的具體策略。 (3) 信息平安小組每半年對(duì)備份策略進(jìn)行評(píng)審，確定是否滿足各部門備份要求。 (4) 建立備份環(huán)境，安裝調(diào)試備份軟件。 (5) 應(yīng)建立備份拷貝的精確完整的記錄和文件化的恢復(fù)程序； (6) 備份的程度（例如全部備份或部分備份

3、）和頻率應(yīng)反映組織的業(yè)務(wù)要求、涉及信息的平安要求和信息對(duì)組織持續(xù)運(yùn)作的關(guān)鍵度； (7) 備份要存儲(chǔ)在一個(gè)遠(yuǎn)程地點(diǎn)，有足夠距離，以避開(kāi)主辦公場(chǎng)所災(zāi)難時(shí)受到損壞； (8) 若可行，要定期測(cè)試備份介質(zhì)，以確保當(dāng)需要應(yīng)急使用時(shí)可以依靠這些備份介質(zhì)； (9) 恢復(fù)程序應(yīng)定期檢查和測(cè)試，以確保他們有效，并能在操作程序恢復(fù)所安排的時(shí)間內(nèi)完成； (10) 在保密性格外重要的狀況下，備份應(yīng)通過(guò)加密方法進(jìn)行愛(ài)護(hù) 5. 備份的驗(yàn)證 (1) 備份負(fù)責(zé)人依據(jù)備份策略明細(xì)表，檢查備份的工作是否依據(jù)備份策略實(shí)際的進(jìn)行了。假如未依據(jù)備份策略進(jìn)行備份，備份負(fù)責(zé)人指令備份人重新進(jìn)行備份。 (2) 備份負(fù)責(zé)人依據(jù)實(shí)際需要，確定哪些

4、格外重要的數(shù)據(jù)需要做恢復(fù)測(cè)試，需要恢復(fù)測(cè)試數(shù)據(jù)的恢復(fù)測(cè)試頻率，對(duì)備份數(shù)據(jù)進(jìn)行定期驗(yàn)證。 (3)備份數(shù)據(jù)的管理 1) 備份名目應(yīng)進(jìn)行嚴(yán)格的權(quán)限管控，無(wú)關(guān)人員禁止訪問(wèn)備份名目。 2) 如無(wú)特殊聲明，備份數(shù)據(jù)永久保存。如需廢棄，需經(jīng)備份負(fù)責(zé)人批準(zhǔn)后，刪除備份數(shù)據(jù)。 (4)相關(guān)記錄 本程序發(fā)生的記錄匯總表 表1-1 isms文件日常應(yīng)用格式匯總 表號(hào)記錄編號(hào)記錄名稱保管                                                    場(chǎng)所保存期限保存形式備注表a.1isms-3015-01備份策略明細(xì)表技術(shù)部三年