iso27001-数据备份管理程序.docx

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
数据备份管理程序 (依据IS027001标准) 1?目的 为规范公司信息系统相关的数据备份的申请、备份策略制定、备份 执行及恢复等过程的控制,特制定本程序。 2.范围 本程序适用于公司信息系统相关数据的备份及恢复管理。 3?职责与权限 3.1技术部 负责公司信息系统相关数据的备份及恢复管理。 3.2各部门 向技术部提出数据备份申请,对部门及个人保管的数据进行备份及 安全保管。 相关文件 a) 术语定义 无 控制程序 6.1数据备份方式分类 根据应用系统情况和备份内容,可采用以下四类不同的备份方式: a) 完全备份:对备份的内容进行整体备份 b) 增量备份:仅备份相对于上一次备份后新增加和修改过的数据 c) 差分备份:仅备份相对于上一次完全备份之后新增加和修改过的 数据 d) 按需备份:仅备份应用系统需要的部分数据 6.2数据备份管理 6.2.1数据备份控制要求 6.2.1.1各部门应对公司的重要数据及文件、软件系统等重要信息进 行备份。 6.2.1.2技术部应根据公司及各部门的实际要求,制定“重要信息备 份周期一览表”,在其中明确规定备份周期、备份方式、备份介质及备份 操作人。 6.2.1.3 “重要信息备份周期一览表”经批准后予以实施;对于人工备 份应填写“数据备份记录”,信息备份的记录应予以保存。 6.2.1.4适当时,重要信息备份应做到异地存放(如:不同房间、不 同楼层等)并妥善管理。 6.2.2数据备份介质管理 6.2.2.1备份数据可选择硬盘、光盘、磁带等存储介质。 6.2.2.2重要系统的数据备份应该尽可能采用两种不同的备份方式和 备份介质进行备份,以避免因单一备份方式备份失败或单一备份介质损 坏导致在需要数据恢复时无法进行恢复。 6.2.2.3应对备份介质进行适当标识,防止备份信息的误用,备份介 质标识的内容应包括备份的内容、备份日期等。 6.2.2.4存储介质应存放在安全的环境(如防盗、防潮、防鼠害、远 离磁性、辐射性等),并有严格的存取控制,重要备份数据只有授权的人 员才可以访问,并保存在上锁的文件柜或其他安全储存场所。 6.2.3备份数据有效性检查 应按照备份可用性检查周期的要求对备份数据的有效性进行检查, 确保备份数据的有效性,检查完成后应填写“备份数据有效性检查记录”。 7附件、记录 7.1《重要信息备份周期一览表》 7.2《数据备份记录表》 7.3《备份数据有效性检查记录》

文档评论(0)

youbika + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档