网络安全数据备份管理规定_第1页
网络安全数据备份管理规定_第2页
网络安全数据备份管理规定_第3页
网络安全数据备份管理规定_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、网络安全数据备份管理规定1. 目的和范围为确保数据的完整性及有效性,以便在发生信息安全事故时能够准确及时的恢复数据,避免业务的中断,特制定本规定。2. 引用文件(1).下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。(2)ISO/IEC27001:2005信息技术-安全技术-信息安全管理体系要求(3)ISO/IEC17799:2005信息技术-安全技术-信息安全管理实施细则(4)系统维护与监控管理规定3. 职

2、责和权限技术部负责公司内部系统运营相关数据的备份管理控制.技术部负责本公司软件开发所需相关数据的备份管理控制.其它各个部门根据自己部门的业务特点,建立各自的备份策略进行备份。4. 备份管理备份策略(1)公司各部门根据数据重要程度和工作需要提出需要备份的数据。(2)信息安全小组根据各制定备份策略明细表,明确各项备份数据备份的详细策略。(3)信息安全小组每半年对备份策略进行评审,确定是否满足各部门备份要求。(4)建立备份环境,安装调试备份软件。(5)应建立备份拷贝的准确完整的记录和文件化的恢复程序;(6)备份的程度(例如全部备份或部分备份)和频率应反映组织的业务要求、涉及信息的安全要求和信息对组织

3、持续运作的关键度;(7)备份要存储在一个远程地点,有足够距离,以避免主办公场所灾难时受到损坏;(8)若可行,要定期测试备份介质,以确保当需要应急使用时可以依靠这些备份介质;(9)恢复程序应定期检查和测试,以确保他们有效,并能在操作程序恢复所分配的时间内完成;(10)在保密性十分重要的情况下,备份应通过加密方法进行保护5. 备份的验证(1)备份负责人根据备份策略明细表,检查备份的工作是否按照备份策略实际的进行了。如果未按照备份策略进行备份,备份负责人指令备份人重新进行备份。(2)备份负责人根据实际需要,确定哪些非常重要的数据需要做恢复测试,需要恢复测试数据的恢复测试频率,对备份数据进行定期验证。(3)备份数据的管理1)备份目录应进行严格的权限管控,无关人员禁止访问备份目录。2)如无特殊声明,备份数据永久保存。如需废弃,需经备份负责人批准后,删除备份数据。(4)相关记录本程序发生的记录汇总表表1-1 ISMS文件日常应用格式汇总表号记录编号记录名称保管场所保存期限保存形式备注表A.1ISMS-3015-01备份策略明细表技术部三年电子表A.2ISMS

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论