- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
系统运维管理备份与恢复管理(Ⅰ)
版本历史
编制人:
审批人:
目 录
目 录...........................................
错误 ! 未定义书签。
一、要求内容
....................................
错误 ! 未定义书签。
二、实施建议
....................................
错误 ! 未定义书签。
三、常见问题
....................................
错误 ! 未定义书签。
四、实施难点
....................................
错误 ! 未定义书签。
五、测评方法
....................................
错误 ! 未定义书签。
六、参考资料
....................................
错误 ! 未定义书签。
一、要求内容
应识别需要定期备份的重要业务信息、系统数据及软件系统等;
应建立备份与恢复管理相关的安全管理制度, 对备份信息的备份方式、 备份频度、存储介质和保存期等进行规定;
应根据数据的重要性和数据对系统运行的影响, 制定数据的备份策略和恢
复策略,备份策略须指明备份数据的放置场所、 文件命名规则、 介质替换频率和将数据离站运输的方法;
应建立控制数据备份和恢复过程的程序, 记录备份过程,对需要采取加密或数据隐藏处理的备份数据, 进行备份和加密操作时要求两名工作人员在场, 所有文件和记录应妥善保存;
应定期执行恢复程序, 检查和测试备份介质的有效性, 确保可以在恢复程序规定的时间内完成备份的恢复;
应根据信息系统的备份技术要求, 制定相应的灾难恢复计划, 并对其进行测试以确保各个恢复规程的正确性和计划整体的有效性, 测试内容包括运行系统
恢复、人员协调、备用系统性能测试、通信连接等,根据测试结果,对不适用的
规定进行修改或更新。
二、实施建议
制定数据备份的规定, 包括备份的策略、 计划和内容等信息, 备份策略的制
定要结合本身数据量多少、 数据更新时间等要求进行制定, 对备份的数据要进行
定期的恢复性测试,保证该备份的可用性。 数据的恢复管理不仅仅是灾难恢复
的计划,应当针对不同的数据恢复要求和恢复的内容制定多种适当的恢复策略,
并定期对策略的有效性进行测试。
三、常见问题
多数公司没有对备份的数据进行恢复性测试。
四、实施难点
数据的恢复性测试需要建立测试的环境, 投入较大;如果在原有系统上进行
测试,应当不影响系统的正常运行,并确保原有系统能够快速的恢复。
五、测评方法
形式 访谈,检查。 对象 系统运维负责人,系统管理员,数据库管理员,网络管理员, 备份和恢复管理制度文档, 备份和恢复策略文档, 备份和恢复程序文档,备份过程记录文档,检查灾难恢复计划文档。
实施
应访谈系统管理员、 数据库管理员和网络管理员, 询问是否识别出需要定期备份的业务信息、 系统数据及软件系统, 主要有哪些; 对其的备份工作是否以文档形式规范了备份方式、频度、介质、保存期等内容,数据备份和恢复策略是否文档化,备份和恢复过程是否文档化,对特殊备份数据(如保密数据)的操作是否要求人员数量,过程是否记录备案;
应访谈系统管理员、 数据库管理员和网络管理员, 询问是否定期执行恢复程序,周期多长,系统是否按照恢复程序完成恢复,如有问题,是否针对问题进行恢复程序的改进或调整其他因素;
应访谈系统运维负责人, 询问是否根据信息系统的备份技术措施制定相应的灾难恢复计划, 是否对灾难恢复计划进行测试并修改, 是否对灾难恢复计划定期进行审查并更新,目前的灾难恢复计划文档为第几版;
应检查备份和恢复管理制度文档,查看是否对备份方式、频度、介质、保存期等内容进行规定;
应检查数据备份和恢复策略文档,查看其内容是否覆盖数据的存放场所、
文件命名规则、介质替换频率、数据离站传输方法等方面;
应检查备份过程记录文档, 查看其内容是否覆盖备份时间、 备份内容、备份操作、备份介质存放等内容;查看是否具有保密数据的备份过程记录文档;
应检查灾难恢复计划文档, 查看其内容是否覆盖恢复计划执行条件和系统恢复流程等内容。
六、参考资料
《信息安全等级保护信息系统安全管理要求》中对备份与恢复管理的要求:
备份与恢复 数据备份和恢复 对数据备份和恢复, 不同安全等级应有选择
地满足以下要求的一项:
a)数据备份的内容和周期要求:应明确说明需定期备份重要业务信息、系统数据及软件等内容和备份周期; 确定重要业务信息的保存期以及其它需要永久保存的归档拷贝的保存期; 采用离线备份或在线备份方案
您可能关注的文档
- 粮油常规检测项目配置仪器.docx
- 粮食收购许可证新办申请表.docx
- 素描人物教案.docx
- 素质教育有哪些特点.docx
- 紫花苜蓿高产栽培技术.docx
- 红高粱影片主题及视听语言分析.docx
- 级建造师机电专业继续教育机电工程新技术复习资料.docx
- 级教育建筑工地管理人员安全培训考试题.docx
- 级环保专项资金绩效评价报告.docx
- 级部门预算项目支出绩效目标申报表.docx
- GB/T 32151.38-2024温室气体排放核算与报告要求 第38 部分:水泥制品生产企业.pdf
- 中国国家标准 GB/T 32151.38-2024温室气体排放核算与报告要求 第38 部分:水泥制品生产企业.pdf
- 《GB/T 22069-2024燃气发动机驱动空调(热泵)机组》.pdf
- GB/T 22069-2024燃气发动机驱动空调(热泵)机组.pdf
- 中国国家标准 GB/T 22069-2024燃气发动机驱动空调(热泵)机组.pdf
- 中国国家标准 GB/T 11064.1-2024碳酸锂、单水氢氧化锂、氯化锂化学分析方法 第1部分: 碳酸锂含量的测定 滴定法.pdf
- GB/T 11064.1-2024碳酸锂、单水氢氧化锂、氯化锂化学分析方法 第1部分: 碳酸锂含量的测定 滴定法.pdf
- 《GB/T 11064.1-2024碳酸锂、单水氢氧化锂、氯化锂化学分析方法 第1部分: 碳酸锂含量的测定 滴定法》.pdf
- GB/T 1148-2024内燃机 铝活塞.pdf
- 中国国家标准 GB/T 1148-2024内燃机 铝活塞.pdf
文档评论(0)