信息安全策略-信息备份安全策略.doc

密级等级：敏感 受控状态：受控 文件编号： XX_A_04_13_2009.12 信 息 备 份 安 全 策 略 Ver 1.0 2009年12月30日历史版本编制、审核、批准、发布实施、分发信息记录表 版本号 编制人/ 创建日期 审核人/ 审核日期 批准人/ 批准日期 发布日期/ 实施日期 分发编号 V1.0 2009/12/30 2010/1/4 原稿 / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / 文件更改记录 序号 更改单号 页次 更改人 日期 更 改 摘 要 1 2 3 4 5 6 7 8 9 10 本标准XX_A_04_13_2009.12 本标准依据ISO/IEC 27001：2005信息安全管理体系-要求编写。 本标准由XXXX有限公司提出起草 本标准主要起草人： 本标准于2009年12月30日首次发布2009年12月30日XX_A_04_13_2009.12 介绍 电子备份是一项必需的业务要求，能使数据和应用程序在发生意想不到的事件时得以恢复，这些事件包括：自然灾害、系统磁盘故障、间谍活动、数据输入错误或系统操作错误等。 目 的 该策略的目的是设置电子信息的备份和存储职责。 适用范围 该策略适用于组织中负责信息资源安装和支持的所有人员，以及负责信息资源安全的人员和数据所有者。 术语定义 略 信息 备份 安全 策略 信息备份周期和方式必须依据信息的重要性以及数据所有者确定的可接受风险确定； 第三方提供的场所外备份存储必须达到信息存储的最高等级； 场所外备份存储区的物理访问控制的实施必须满足并超过原系统的物理访问控制，另外备份介质必须依据信息存储的最高安全等级进行保护 ； 必须建立并实施对电子信息备份成功与否的验证过程； 必须对场所外备份存储第三方每年进行评审； 为了容易识别介质和／或关联系统，备份介质至少应该被标注下列信息： 系统名； 创建日期； 敏感度分级［以相应的电子记录保持法规为基础］； 包含的信息。 惩罚 违背该策略可能导致：员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会、学生被开除；另外， 这些人员还可能遭受信息资源访问权以及公民权的损失，甚至遭到法律起诉。 引用标准 略 XXXX有限公司 XX_A_04_13_2009.12 信息备份安全策略 第 2 页 共 4 页 XXXX有限公司