数据备份管理规定

数据备份管理规定

1. 目的和范围

为确保数据的完整性及有效性，以便在发生信息安全事故时能够准确及时的恢复数据，避免业务的中断，特制定本规定。

2. 引用文件

(1).下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

(2)iso/iec27001:2005信息技术-安全技术-信息安全管理体系要求

(3)iso/iec17799:2005信息技术-安全技术-信息安全管理实施细则

(4)系统维护与监控管理规定

3. 职责和权限

技术部负责公司内部系统运营相关数据的备份管理控制.

技术部负责本公司软件开发所需相关数据的备份管理控制.

其它各个部门根据自己部门的业务特点，建立各自的备份策略进行备份。

4. 备份管理

备份策略

(1) 公司各部门根据数据重要程度和工作需要提出需要备份的数据。

(2) 信息安全小组根据各制定《备份策略明细表》，明确各项备份数据备份的详细策略。

(3) 信息安全小组每半年对备份策略进行评审，确定是否满足各部门备份要求。

(4) 建立备份环境，安装调试备份软件。

(5) 应建立备份拷贝的准确完整的记录和文件化的恢复程序；

(6) 备份的程度（例如全部备份或部分备份）和频率应反映组织的业务要求、涉及信息的安全要求和信息对组织持续运作的关键度；

(7) 备份要存储在一个远程地点，有足够距离，以避免主办公场所灾难时受到损坏；

(8) 若可行，要定期测试备份介质，以确保当需要应急使用时可以依靠这些备份介质；

(9) 恢复程序应定期检查和测试，以确保他们有效，并能在操作程序恢复所分配的时间内完成；

(10)   在保密性十分重要的情况下，备份应通过加密方法进行保护

5. 备份的验证

(1) 备份负责人根据《备份策略明细表》，检查备份的工作是否按照备份策略实际的进行了。如果未按照备份策略进行备份，备份负责人指令备份人重新进行备份。

(2) 备份负责人根据实际需要，确定哪些非常重要的数据需要做恢复测试，需要恢复测试数据的恢复测试频率，对备份数据进行定期验证。

(3)备份数据的管理

1) 备份目录应进行严格的权限管控，无关人员禁止访问备份目录。

2) 如无特殊声明，备份数据永久保存。如需废弃，需经备份负责人批准后，删除备份数据。

(4)相关记录

本程序发生的记录汇总表

表1-1 isms文件日常应用格式汇总