备份管理程序
(ISO27001-2013) 1、目的 对重要信息实施备份保护,以保证信息的完整性和可用性,并在出现信息丢失时能够及时恢复。 2、范围 公司各部门的重要信息。 3、术语和定义 无 4、职责和权限 a) 信息部负责服务器中的重要信息的备份工作。 b) 各部门负责对本部门维护的重要信息进行备份。 5、相关活动 5.1备份信息识别 信息部和其他部门收集需要备份的相关信息,主要包括信息的重要性、拟采用的备份方式、备份周期等。 5.2制定备份方案 根据信息识别的结果和备份要求,分别确定信息备份计划,包括: a) 备份周期:根据信息更新速度、易损坏成度及备份媒体的有效期,确定周期。如机密性信息备份周期不超过1个月; b) 备份介质类型:确定备份使用的媒体,一般为光盘或硬盘,也可为纸制,但要同时考虑成本与可靠性。 c) 确定备份方式:一般采用复制、双系统同步、转储、压缩复制等。 d) 确定备份工具:备份使用的工具,如光盘记录机、复印机、压缩软件等,选择工具时,要确定在信息失效之前,对应的恢复工具可用。 e) 确定备份数量:一般信息备份一份即可,对于特别重要的信息需要备份2份甚至更多。 f) 存放位置:备份信息须与原始信息分开存放,要根据信息保密级别有相应的保密措施。 g) 责任人:确定备份的责任人。 5.3备份计划实施 a) 各部门根据信息的重要度,按备份计划进行实施。 b) 对分散的信息在备份前进行整理、归类,备份前要进行查病毒工作。 c) 备份完成后要检查备份数据的可用性。 d) 必要时,还要备份还原工具。 5.4备份的媒体标识 标识应依据媒体本身的特点,加标签或直接手写在媒体上;对于已经有标识的纸面文档的复印件,可不用再另加标识;各部门应采取适宜的方法对备份信息媒体进行标识,防止备份信息的误用,标识的内容包括: 备份信息的名称、备份的日期、版本号等。 5.5备份信息(介质)的安全存放 a) 备份完毕后中,备份信息(介质)以及相关的标识等保存到指定的位置。 b) 备份信息(介质)须保存在适宜的环境中;条件允许时,对备份信息(介质)进行异地存储,以避免主要场地发生灾难时资产受到损坏;涉及秘密的备份信息(介质)或保密性十分重要的备份信息(介质),要采取加固措施(如通过加密)等进行保护。 5.6备份媒体的定期测试 a) 对备份的信息每年要检查一年。重要的信息,至少每半年测试一次。确保备份信息的可用性和完整性。 b) 备份信息的测试依照“谁备份谁负责”的原则进行测试。 5.7信息恢复 当需要使用备份数据恢复信息时,应在备份信息使用前,检查备份信息的完整性和可用性。并做好相应的记录。 6、相关文件 《文件和资料控制程序》 《记录控制程序》 7、记录 《备份信息记录单》
★CMMI认证★CCRC认证★ISO27001认证★ITSS认证★CS认证★两化融合认证★四川CMMI认证★四川CCRC认证★四川ISO27001认证★四川ITSS认证★四川CS认证★四川GJB5000A认证★四川两化融合认证★ |