信息备份安全策略.docVIP

第 PAGE 1 页 共 NUMPAGES 1 页 信息备份安全策略 发布部门 生效时间 批准人 文件编号 介绍 电子备份是一项必需的业务要求，能使数据和应用程序在发生意想不到的事件时得以恢复，这些事件包括：自然灾害、系统磁盘故障、间谍活动、数据输入错误或系统操作错误等。 目 的 该策略的目的是设置电子信息的备份和存储职责。 适用范围 该策略适用于组织中负责信息资源安装和支持的所有人员，以及负责信息资源安全的人员和数据所有者。 术语定义 略 信息 备份 安全 策略 信息备份周期和方式必须依据信息的重要性以及数据所有者确定的可接受风险确定； 第三方提供的场所外备份存储必须达到信息存储的最高等级； 场所外备份存储区的物理访问控制的实施必须满足并超过原系统的物理访问控制，另外备份介质必须依据信息存储的最高安全等级进行保护 ； 必须建立并实施对电子信息备份成功与否的验证过程； 必须对场所外备份存储第三方每年进行评审； 为了容易识别介质和／或关联系统，备份介质至少应该被标注下列信息： 系统名； 创建日期； 敏感度分级［以相应的电子记录保持法规为基础］； 包含的信息。 惩罚 违背该策略可能导致：员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会、学生被开除；另外， 这些人员还可能遭受信息资源访问权以及公民权的损失，甚至遭到法律起诉。 引用标准 略