数据安全管理规范标准[详]
商业银行数据安全管理规范
商业银行数据安全管理规范一、背景介绍随着数字化时代的到来,商业银行面临着日益增长的数据安全风险。
为了保护客户的隐私和资金安全,商业银行需要建立一套完善的数据安全管理规范。
本文将详细介绍商业银行数据安全管理规范的内容和要求。
二、数据分类与保护级别划分1. 数据分类商业银行的数据可以分为客户个人信息、交易数据、风险管理数据等多个类别。
根据数据的敏感程度和重要性,商业银行应对数据进行分类。
2. 保护级别划分商业银行应根据数据分类结果,划分不同的保护级别。
普通可以分为公开数据、内部数据、机密数据和核心数据四个级别。
不同级别的数据应采取不同的安全措施。
三、数据安全管理措施1. 数据访问控制商业银行应建立完善的数据访问控制机制,包括身份验证、权限管理和审计等措施。
惟独经过授权的人员才干访问相应级别的数据。
2. 数据传输加密商业银行在数据传输过程中应采用加密技术,确保数据在传输过程中不被窃取或者篡改。
常见的加密技术包括SSL/TLS协议和VPN等。
3. 数据备份与恢复商业银行应定期备份数据,并建立完善的数据恢复机制。
备份数据应存储在安全可靠的地方,以防止数据丢失或者损坏。
4. 系统安全管理商业银行应加强对系统的安全管理,包括操作系统的安全配置、漏洞修补和入侵检测等。
同时,应建立安全事件响应机制,及时应对安全事件。
5. 数据安全培训与意识商业银行应定期开展数据安全培训,提高员工的安全意识和技能。
员工应了解数据安全的重要性,并掌握基本的安全操作规范。
6. 第三方合作安全管理商业银行在与第三方合作时,应建立相应的安全合作机制。
包括签订保密协议、监督合作方的安全措施和定期进行安全评估等。
四、数据安全审计与监控商业银行应建立数据安全审计与监控机制,对数据的访问和使用进行监控和记录。
同时,应定期进行安全评估和渗透测试,发现潜在的安全风险并及时修复。
五、数据安全事件应急响应商业银行应建立数据安全事件应急响应机制,包括安全事件的报告、调查和处理等。
数据安全规范
数据安全规范一、背景介绍随着信息技术的快速发展,数据的重要性日益凸显。
为了保护数据的安全性和完整性,确保数据不被非法获取、篡改或泄露,制定一套科学合理的数据安全规范显得尤为重要。
本文将详细介绍数据安全规范的内容和要求,以确保数据的安全性。
二、数据分类与等级1. 数据分类根据数据的性质和用途,将数据分为以下几类:个人信息数据、商业机密数据、财务数据、研发数据等。
2. 数据等级根据数据的重要性和敏感性,将数据分为以下几个等级:公开级、内部级、机密级、绝密级等。
三、数据安全管理措施1. 数据访问控制(1)制定明确的权限管理制度,确保每个人员只能访问其工作职责所需的数据。
(2)建立严格的身份验证机制,包括密码、双因素认证等,防止未经授权的人员访问数据。
(3)定期审查和更新权限,确保权限与人员的变动保持一致。
2. 数据传输安全(1)采用加密技术保护数据在传输过程中的安全性,如SSL/TLS协议。
(2)禁止使用不安全的传输协议,如明文传输、FTP等。
(3)建立安全的网络隔离机制,确保敏感数据不被未经授权的网络访问。
3. 数据存储安全(1)采用加密技术保护数据在存储介质上的安全性,如数据库加密、磁盘加密等。
(2)建立定期备份机制,确保数据的可恢复性和完整性。
(3)限制数据存储的物理访问权限,确保只有授权人员可以接触存储介质。
4. 数据备份与恢复(1)建立定期备份机制,确保数据的安全性和可恢复性。
(2)将备份数据存储在安全可靠的地方,防止数据丢失或被篡改。
(3)定期测试数据恢复的有效性,确保备份数据的可用性。
5. 数据安全审计(1)建立数据安全审计制度,对数据的访问和使用进行监控和记录。
(2)定期对数据安全日志进行审计,及时发现异常行为和安全事件。
(3)建立数据安全事件响应机制,对安全事件进行调查和处理。
6. 数据安全教育与培训(1)定期组织数据安全教育与培训,提高员工的安全意识和技能。
(2)向员工普及数据安全的重要性和相关政策规定。
数据安全规范
数据安全规范一、背景介绍随着信息技术的飞速发展,数据的重要性越来越被人们所重视。
数据安全成为各个组织和企业亟需解决的问题。
数据安全规范的制定和执行对于保护组织的核心数据资产,防止数据泄露和损坏具有重要意义。
本文将详细介绍数据安全规范的要求和措施,确保数据的机密性、完整性和可用性。
二、数据分类和保密级别1. 数据分类根据数据的敏感程度和重要性,将数据分为三个等级:机密级、秘密级和普通级。
机密级数据是指对组织或者个人具有极高的商业价值,泄露可能造成严重损失的数据;秘密级数据是指对组织或者个人具有一定商业价值,泄露可能对组织造成一定损失的数据;普通级数据是指对组织或者个人价值相对较低,泄露对组织造成的损失较小的数据。
2. 保密级别根据数据的分类,制定不同的保密级别要求:- 机密级数据:只能由经过特定培训和授权的人员访问和处理,存储和传输时需要进行加密,严格限制访问权限。
- 秘密级数据:只能由经过一定培训和授权的人员访问和处理,存储和传输时需要采取一定的安全措施,限制访问权限。
- 普通级数据:可以由组织内的授权人员访问和处理,存储和传输时需要采取一定的安全措施。
三、数据存储和传输安全要求1. 数据存储安全要求- 数据备份:对于重要数据,需要定期进行备份,并将备份数据存储在安全可靠的地方,以防止数据丢失。
- 存储介质安全:存储敏感数据的介质(如硬盘、光盘等)需要进行加密和密钥管理,防止数据被非法获取。
- 存储设备管理:对于存储敏感数据的设备,需要进行定期巡检和维护,确保设备的正常运行和安全性。
2. 数据传输安全要求- 加密传输:对于机密级和秘密级数据,在传输过程中需要使用加密算法保护数据的机密性,防止数据被窃听和篡改。
- 身份认证:在数据传输过程中,需要对传输双方进行身份认证,确保数据传输的安全性和可信度。
- 安全通道:建立安全的通信通道,采用安全协议和加密技术,确保数据在传输过程中的完整性和保密性。
四、数据访问和权限控制1. 数据访问控制- 身份认证:对于访问敏感数据的用户,需要进行身份认证,确保惟独授权的用户能够访问数据。
03-某客户数据服务中心数据安全管理规范
XXXX数据服务中心数据安全管理规范第一章总则第一条为保障XXXX数据服务中心数据安全可控,确保各类数据收集、存储、使用、共享、开放等全生命周期安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等国家关于数据安全的有关规定,结合XXXX数据实际情况,制定本规范。
第二条本规范中有关术语定义如下:本规范所称数据,是指XXXX数据服务中心各部门(综合部、规划发展部、系统网络部、数据管理部、政务信息部、社会保险部、劳动人事部、人才就业部、公共服务部、应用推广部、社保卡发行部、内审监管部,以下简称XXXX数据中心各部门)在履行职能过程中产生或采集(含汇集)的,以一定形式记录、保存的文件、资料、图表、数据等各类非涉密数据,包括直接或通过第三方采集和授权管理的数据,通过信息共享等方式获取的数据,以及依托信息系统形成的数据等。
非涉密重要数据,是指一旦泄露会对国家安全、人民群众利益构成潜在威胁的数据。
本规范所称个人信息1,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
对所收集的个人信息进行加工处理而产生的信息,能够单独或与其他信息结合识别自然人个人身份,或者反映自然人个人活动情况的,应将其认定为个人信息。
本规范所称个人敏感信息2,是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
对于可直接定位到特定自然人身份的信息,如社会保障号码、生物特征信息,称为个人关键敏感信息。
本规范所称单位信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定单位的各种信息。
本规范所称个人信息和单位信息主体3,指个人信息所标识的自然人和单位信息所标识的单位。
第三条本规范适用于数据产生、保存、应用的全过程,主要包括以下环节:(一)数据收集,指XXXX数据中心各部门在履行职能时产生、采集和汇集数据的过程,包括对数据的收集和处理。
数据安全管理规范
业务平台安全管理
—数据安全管理规范制度
数据安全管理规范
目录
一. 概述
二. 数据信息安全管理制度
2.1 数据信息安全存储要求
令
2.2 数据信息传输安全要求
令
令
令
2.3 数据信息安全等级变更要求
2.4 数据信息安全管理职责
令
令
令
三. 数据信息重要性评估
3.1 数据信息分级原则
分级合理性
分级周期性
3.2 数据信息分级
等级标识数据信息价值定义
四. 数据信息完整性安全规范
令
令
令
令
令
令
五. 数据信息保密性安全规范
令
令
5.1 密码安全
令
令
令
令
令
令
令
令
令
5.2 密钥安全
六. 数据信息备份与恢复
6.1 数据信息备份要求
6.1.1 备份要求
令
令
令
6.1.2 备份执行与记录
6.2 备份恢复管理
令
令
令
令
令
令。
数据安全规范
数据安全规范1. 引言数据安全是现代社会中至关重要的一个方面。
随着信息技术的快速发展,数据的价值越来越高,同时也面临着越来越多的安全威胁。
为了保护数据的机密性、完整性和可用性,制定一套严格的数据安全规范是必要的。
本文将详细介绍数据安全规范的内容和要求。
2. 数据分类和标记为了更好地管理和保护数据,首先需要对数据进行分类和标记。
数据分类可以根据其敏感程度、机密性等级或者其他特定要求进行划分。
数据标记可以采用标签、水印或者其他方式,以便在数据传输和处理过程中进行识别。
数据分类和标记的目的是确保数据在存储、传输和处理过程中得到适当的保护和控制。
3. 访问控制访问控制是数据安全的核心要素之一。
惟独经过授权的用户才干访问特定的数据资源。
为了实现有效的访问控制,需要建立用户身份验证和授权机制。
用户身份验证可以通过用户名、密码、指纹或者其他生物特征进行。
授权机制可以根据用户的角色和权限设置不同级别的访问权限。
此外,还可以采用多因素身份验证来提高访问控制的安全性。
4. 数据加密数据加密是保护数据机密性的重要手段。
对于敏感数据或者需要保密的数据,应该采用适当的加密算法进行加密。
加密可以分为对称加密和非对称加密两种方式。
对称加密使用相同的密钥进行加密和解密,而非对称加密使用公钥和私钥进行加密和解密。
为了确保数据的安全,密钥管理也是非常重要的。
5. 数据备份与恢复数据备份是防止数据丢失的重要手段。
定期进行数据备份可以保证在数据意外丢失或者损坏时能够及时恢复。
备份数据应存储在安全可靠的地方,以防止数据泄露或者被非法访问。
同时,还需要建立数据恢复的机制,以便在需要时能够快速有效地恢复数据。
6. 网络安全网络安全是数据安全的重要组成部份。
在网络传输过程中,数据容易受到黑客攻击、病毒感染等威胁。
为了保护数据的安全,需要建立防火墙、入侵检测系统和网络安全监控系统等措施。
此外,还需要对网络设备进行定期维护和更新,以确保其安全性和稳定性。
数据安全管理规范
引言:随着科技的不断进步和信息技术的普及应用,大量的数据被产生并存储在各个组织和个人的设备中。
数据泄露、数据丢失、数据篡改等安全问题也随之而来,给个人隐私、商业秘密、国家安全等方面带来了威胁。
因此,数据安全管理规范成为保障数据安全的重要手段,本文将从数据安全管理规范的发展背景与意义、管理目标、安全策略、安全控制措施和合规性检验等五个大点进行详细阐述。
一、数据安全管理规范的发展背景与意义1.数据安全管理规范的定义和作用2.数据安全管理规范的发展历程3.数据安全管理规范的重要意义二、数据安全管理规范的管理目标1.数据安全管理目标的确定方法2.数据完整性的保证3.数据保密性的保障4.数据可用性的提升5.数据合规性与法律法规要求的一致性三、数据安全管理规范的安全策略1.数据分类和分级管理策略2.数据备份与灾难恢复策略3.数据访问控制策略4.数据传输与共享策略5.数据安全培训与意识策略四、数据安全管理规范的安全控制措施1.基础设施及网络安全控制措施2.数据加密和身份认证控制措施3.安全审计与监控控制措施4.安全漏洞管理和事件响应控制措施5.数据销毁和保密处置控制措施五、数据安全管理规范的合规性检验1.合规性检验的基本要素2.安全评估与审计的方法和步骤3.合规性检验的周期与频率4.合规性检验结果的评估与处理5.合规性问题纠正和改进的措施总结:数据安全管理规范的制定和实施是保障数据安全的重要手段,本文分别从数据安全管理规范的发展背景与意义、管理目标、安全策略、安全控制措施和合规性检验等五个大点进行详细阐述。
通过制定数据安全管理规范,组织和个人能够更好地保护数据的完整性、保密性和可用性,提升数据安全管理水平,遵守法律法规的要求,从而更好地应对数据安全风险。
同时,不断完善和改进数据安全管理规范也是未来的一个重要方向,以适应数据安全环境的快速变化和技术的不断发展。
数据安全管理规范
数据安全管理规范随着信息技术的飞速发展,数据安全问题变得愈发重要。
保护数据的安全性和机密性对于任何组织和个人都至关重要。
为了确保数据安全,制定和遵守数据安全管理规范是必不可少的。
本文将详细介绍数据安全管理规范,并提供一些有效的措施和最佳实践。
1. 敏感数据的分类和标记为了更好地管理和保护数据安全,首先需要对数据进行分类和标记。
不同的数据级别应根据其敏感程度来确定。
敏感数据应该得到明确的标记,并采取额外的安全措施来保护。
2. 数据访问控制对于不同级别的敏感数据,应该实施严格的数据访问控制机制。
只有授权人员才能访问敏感数据,并且应该根据需要进行细分权限管理。
此外,定期审查和更新访问权限也是必要的。
3. 密码策略制定和实施强密码策略是确保数据安全的重要措施之一。
密码应该包含字母、数字和特殊字符,并定期更改密码。
禁止共享密码和使用弱密码是必要的。
4. 数据备份和恢复定期进行数据备份是防止数据丢失的关键步骤。
备份数据应存储在物理安全的地方,并进行加密保护。
同时,应制定恢复计划,以保证在数据丢失或损坏时能够及时恢复。
5. 加密通信和传输对于敏感数据的通信和传输,应使用加密技术来保证数据的安全性。
使用SSL/TLS协议来加密网络通信,使用加密文件传输协议来保护文件传输是常见的做法。
6. 安全审计和监控建立完善的安全审计和监控系统,可以帮助发现和及时应对数据安全问题。
监控系统应包括实时监测、事件记录和报警功能,并定期进行安全审计和检查。
7. 员工培训和意识提高员工是数据安全的重要环节,他们应该接受相关的培训和教育,提高数据安全意识。
培训内容可以包括数据安全政策、密码管理、数据分类等,以及应对安全事件的处理方法。
8. 物理安全措施除了网络安全,物理安全也应该得到充分重视。
确保机房、服务器房等重要区域只有授权人员能够进入,并实施相应的监控和防护措施。
总结:数据安全管理规范是确保数据安全的基础,通过数据分类和标记、数据访问控制、密码策略、数据备份和恢复、加密通信和传输、安全审计和监控、员工培训和意识提高以及物理安全措施,组织和个人可以更好地保护数据的安全性和机密性,减少数据泄露和破坏的风险。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
业务平台安全管理制度
—数据安全管理规范
XXXXXXXXXXX公司网络运行维护事业部
目录
一. 概述 (1)
二. 数据信息安全管理制度 (2)
2.1数据信息安全存储要求 (2)
2.2数据信息传输安全要求 (2)
2.3数据信息安全等级变更要求 (3)
2.4数据信息安全管理职责 (3)
三. 数据信息重要性评估 (5)
3.1数据信息分级原则 (5)
3.2数据信息分级 (5)
四. 数据信息完整性安全规范 (7)
五. 数据信息保密性安全规范 (8)
5.1密码安全 (8)
5.2密钥安全 (9)
六. 数据信息备份与恢复 (11)
6.1数据信息备份要求 (11)
6.1.1 备份要求 (11)
6.1.2 备份执行与记录 (11)
6.2备份恢复管理 (12)
一. 概述
数据信息安全,顾名思义就是要保护数据信息免受威胁的影响,从而确保业务平台的连续性,缩减业务平台有可能面临的风险,为整个业务平台部门的长期正常运行提供强有力的保障。
为加强数据信息的安全管理,保证数据信息的可用性、完整性、机密性,特制定本规范。
二. 数据信息安全管理制度
2.1 数据信息安全存储要求
数据信息存储介质包括:纸质文档、语音或其录音、输出报告、硬盘、磁带、光存储介质。
存储介质管理须符合以下规定:
◆包含重要、敏感或关键数据信息的移动式存储介质须专人值守。
◆删除可重复使用存储介质上的机密及绝密数据时,为了避免在可移动介质上遗留
信息,应该对介质进行消磁或彻底的格式化,或者使用专用的工具在存储区域填
入无用的信息进行覆盖。
◆任何存储媒介入库或出库需经过授权,并保留相应记录,方便审计跟踪。
2.2 数据信息传输安全要求
◆在对数据信息进行传输时,应该在风险评估的基础上采用合理的加密技术,选择
和应用加密技术时,应符合以下规范:
⏹必须符合国家有关加密技术的法律法规;
⏹根据风险评估确定保护级别,并以此确定加密算法的类型、属性,以及所用
密钥的长度;
⏹听取专家的建议,确定合适的保护级别,选择能够提供所需保护的合适的工
具。
◆机密和绝密信息在存储和传输时必须加密,加密方式可以分为:对称加密和不对
称加密。
◆机密和绝密数据的传输过程中必须使用数字签名以确保信息的不可否认性,使用
数字签名时应符合以下规范:
⏹充分保护私钥的机密性,防止窃取者伪造密钥持有人的签名。
⏹采取保护公钥完整性的安全措施,例如使用公钥证书;
⏹确定签名算法的类型、属性以及所用密钥长度;
⏹用于数字签名的密钥应不同于用来加密内容的密钥。
2.3 数据信息安全等级变更要求
数据信息安全等级经常需要变更.一般地,数据信息安全等级变更需要由数据资产的所有者进行,然后改变相应的分类并告知信息安全负责人进行备案.。
对于数据信息的安全等级,应每年进行评审,只要实际情况允许,就进行数据信息安全等级递减,这样可以降低数据防护的成本,并增加数据访问的方便性。
2.4 数据信息安全管理职责
数据信息涉及各类人员的职责如下:
◆拥有者:拥有数据的所有权;拥有对数据的处置权利;对数据进行分类与分级;
指定数据资产的管理者/维护人;
◆管理者:被授权管理相关数据资产;负责数据的日常维护和管理;
◆访问者:在授权的范围内访问所需数据;确保访问对象的机密性、完整性、可用
性等;
三. 数据信息重要性评估
3.1 数据信息分级原则
分级合理性
数据信息和处理数据信息分级的系统输应当仔细考虑分级范畴的数量以及使用这种分级所带来的好处。
过于复杂的分级规划可能很累赘,而且使用和执行起来也不经济实用。
分级周期性
数据信息的分级具有一定的保密期限.对于任何数据信息的分级都不一定自始至终固定不变,可按照一些预定的策略发生改变。
如果把安全保护的分级划定得过高就会导致不必要的业务开支。
3.2 数据信息分级
数据信息应按照价值、法律要求及对组织的敏感程度和关键程度进行分级,分级等级如下:
四. 数据信息完整性安全规范
数据信息完整性应符合以下规范:
◆确保所采取的数据信息管理和技术措施以及覆盖范围的完整性。
◆应能够检测到网络设备操作系统、主机操作系统、数据库管理系统和应用系统的
系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检
测到完整性错误时采取必要的恢复措施;
◆应能够检测到网络设备操作系统、主机操作系统、数据库管理系统和应用系统的
系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏,并在检
测到完整性错误时采取必要的恢复措施;
◆具备完整的用户访问、处理、删除数据信息的操作记录能力,以备审计。
◆在数据信息时,经过不安全网络的(例如INTERNET网),需要对传输的数据信
息提供完整性校验。
◆应具备完善的权限管理策略,支持权限最小化原则、合理授权。
五. 数据信息保密性安全规范
数据信息保密性安全规范用于保障业务平台重要业务数据信息的安全传递与处理应用,确保数据信息能够被安全、方便、透明的使用。
为此,业务平台应采用加密等安全措施开展数据信息保密性工作:
◆应采用加密效措施实现重要业务数据信息传输保密性;
◆应采用加密实现重要业务数据信息存储保密性;
加密安全措施主要分为密码安全及密钥安全。
5.1 密码安全
密码的使用应该遵循以下原则:
◆不能将密码写下来,不能通过电子邮件传输;
◆不能使用缺省设置的密码;
◆不能将密码告诉别人;
◆如果系统的密码泄漏了,必须立即更改;
◆密码要以加密形式保存,加密算法强度要高,加密算法要不可逆;
◆系统应该强制指定密码的策略,包括密码的最短有效期、最长有效期、最短长
度、复杂性等;
◆如果需要特殊用户的口令(比如说UNIX下的Oracle),要禁止通过该用户进行
交互式登录;
◆在要求较高的情况下可以使用强度更高的认证机制,例如:双因素认证;
◆(要定时运行密码检查器检查口令强度,对于保存机密和绝密信息的系统应该每
周检查一次口令强度;其它系统应该每月检查一次。
5.2 密钥安全
密钥管理对于有效使用密码技术至关重要。
密钥的丢失和泄露可能会损害数据信息的保密性、重要性和完整性。
因此,应采取加密技术等措施来有效保护密钥,以免密钥被非法修改和破坏;还应对生成、存储和归档保存密钥的设备采取物理保护。
此外,必须使用经过业务平台部门批准的加密机制进行密钥分发,并记录密钥的分发过程,以便审计跟踪,统一对密钥、证书进行管理。
密钥的管理应该基于以下流程:
密钥产生:为不同的密码系统和不同的应用生成密钥;
密钥证书:生成并获取密钥证书;
密钥分发:向目标用户分发密钥,包括在收到密钥时如何将之激活;
密钥存储:为当前或近期使用的密钥或备份密钥提供安全存储,包括授权用户如何访问密钥;
密钥变更:包括密钥变更时机及变更规则,处置被泄露的密钥;
密钥撤销:包括如何收回或者去激活密钥,如在密钥已被泄露或者相关运维操作员离开业务平台部门时(在这种情况下,应当归档密钥);
密钥恢复:作为业务平台连续性管理的一部分,对丢失或破坏的密钥进行恢复;
密钥归档:归档密钥,以用于归档或备份的数据信息;
密钥销毁:密钥销毁将删除该密钥管理下数据信息客体的所有记录,将无法恢复,因此,在密钥销毁前,应确认由此密钥保护的数据信息不再需要。
六. 数据信息备份与恢复
6.1 数据信息备份要求
6.1.1 备份要求
◆数据信息备份应采用性能可靠、不宜损坏的介质,如磁带、光盘等。
备份数据信
息的物理介质应注明数据信息的来源、备份日期、恢复步骤等信息,并置于安全
环境保管。
◆一般情况下对服务器和网络安全设备的配置数据信息每月进行一次的备份,当进
行配置修改、系统版本升级、补丁安装等操作前也要进行备份;网络设备配置文
件在进行版本升级前和配置修改后进行备份。
◆运维操作员应确保对核心业务数据每日进行增量备份,每周做一次包括数据信息
的全备份。
业务系统将进行重大系统变更时,应对核心业务数据进行数据信息的
全备份。
6.1.2 备份执行与记录
备份执行过程应有详细的规划和记录,包括备份主体、备份时间、备份策略、备份路径、记录介质(类型)等。
6.2 备份恢复管理
◆运维操作员应根据不同业务系统实际拟定需要测试的备份数据信息以及测试的周
期。
◆对于因设备故障、操作失误等造成的一般故障,需要恢复部分设备上的备份数据
信息,遵循异常事件处理流程,由运维操作员负责恢复。
◆应尽可能地定期检查和测试备份介质和备份信息,保持其可用性和完整性,并确
保在规定的时间内恢复系统。
◆应确定重要业务信息的保存期以及其它需要永久保存的归档拷贝的保存期。
◆恢复程序应定期接受检查及测试,以确保在恢复操作程序所预定的时间内完成。
◆恢复策略应该根据数据信息的重要程度和引入新数据信息的频率设定备份的频率
(如每日或每周、增量或整体)。