2015-03-09 存储备份安全基线技术要求V1.doc

存储备份安全基线技术要求 目 录 第1章 基本要求 3 第2章 备份策略 4 2.1 数据备份内容 4 2.2 数据备份方式 4 2.3 数据备份周期 4 2.4 数据保留份数 5 2.5 数据保存方式 5 第3章 介质管理 6 3.1 介质存放 6 3.2 介质标识 6 3.3 介质有效性检查 6 第4章 系统管理 7 4.1 账号管理 7 4.2 密码管理 7 4.3 权限分配 8 4.4 远程连接 8 第5章 数据有效性检查 9 5.1 检查周期 9 5.2 检查方式 9 基本要求 应识别需要定期备份的重要业务信息、系统数据及软件系统等，制订备份计划列表。 应建立控制数据备份和恢复过程的程序，定期执行恢复程序，检查和测试备份介质的有效性，确保可在恢复程序规定的时间内完成备份的恢复。 至少每周对关键数据库和应用系统重要信息进行备份，关键主机操作系统、网络设备操作系统、数据库管理系统和应用系统配置文件应在变更前后进行备份，备份介质场外存放。 应对重要的数据提供异地备份，保证当本地系统发生灾难性后果时，可利用异地保存的数据进行恢复。 应保存数据备份记录，详细记录备份内容、备份操作、备份介质存放等内容。 应确保介质存放在安全的环境中，并对各类介质控制和保护 应对介质归档查询记录，定期盘点。 备份策略 数据备份内容 安全基线编号 SBL-YC-06-01-01 安全基线项说明 数据备份的内容应包括系统、软件、数据、配置信息和重要文件。 检测操作步骤 检查存储备份系统备份策略。 基线符合性判定依据 分别对系统、软件、数据、配置信息和重要文件配置有备份策略。 备注 数据备份方式 安全基线编号 SBL-YC-06-01-02 安全基线项说明 应部署专业备份软件，进行集中备份管理，采用网络、SAN等备份方式。 检测操作步骤 检查备份系统的部署情况。 基线符合性判定依据 已部署集中备份系统，采用网络、SAN等备份方式进行备份。 备注 数据备份周期 安全基线编号 SBL-YC-06-01-03 安全基线项说明 等级保护二级以上系统的重要数据应至少每天进行一次增量备份，每周进行一次全备。 检测操作步骤 检查备份系统的备份策略。 基线符合性判定依据 已针对等级保护二级以上系统的重要数据设置每周全备和每天增量备份策略。 备注 数据保留份数 安全基线项目名称 存储备份系统数据保留份数安全基线要求项 安全基线编号 SBL-YC-06-01-04 安全基线项说明 等级保护二级以上系统的重要数据应至少保留7份最近不同时间点的备份。 检测操作步骤 检查备份文件数量和日期。 基线符合性判定依据 保留有7份以上的历史备份数据。 备注 数据保存方式 安全基线项目名称 存储备份系统数据保存方式安全基线要求项 安全基线编号 SBL-YC-06-01-05 安全基线项说明 数据可保存到磁盘、光盘和磁带等介质，重要数据应保存到磁带介质中。 检测操作步骤 检查备份系统的备份策略和数据保存方式。 基线符合性判定依据 按照数据的重要程度，保存到不同的介质，重要数据已保存到磁带介质中。 备注 介质管理 介质存放 安全基线项目名称 存储备份系统介质存放安全基线要求项 安全基线编号 SBL-YC-06-02-01 安全基线项说明 介质应分类存放在具备防火、防潮、防尘、防盗和防磁的地点，重要数据应实行场外或异地存储，如使用异地存储，异地存储的环境要求和管理方法应与本地相同。 检测操作步骤 检查介质存放场地和环境。 基线符合性判定依据 介质存放场地和环境符合相应要求。 备注 介质标识 安全基线项目名称 存储备份系统介质标识安全基线要求项 安全基线编号 SBL-YC-06-02-02 安全基线项说明 存储介质应分类进行统一编号，标识介质中存放的内容和保留期限。具体标识内容应至少包括：备份内容+备份日期+编号 +备份管理员。 检测操作步骤 检查介质标识。 基线符合性判定依据 介质标识清晰完整，符合相应要求。 备注 介质有效性检查 安全基线编号 SBL-YC-06-02-03 安全基线项说明 应定期对介质的有效性进行检查，磁性介质每满2年、光盘介质每满4年应进行一次抽样机读，以检验存储介质的有效性，抽样率不低于10%。 如发现介质有效性问题，应及时对数据进行转储，确保数据可读，原介质同时保留时间不少于2年。 检测操作步骤 定期对介质进行抽样机读。 基线符合性判定依据 所有抽样的介质均能正常读取数据。 备注 系统管理 安全基线编号 SBL-YC-06-03-01 安全基线项说明 应为不同的管理员分配不同的管理账号。 检测操作步骤 检