第1篇 數(shù)據(jù)備份管理規(guī)定
1. 目的和范圍
為確保數(shù)據(jù)的完整性及有效性,以便在發(fā)生信息安全事故時(shí)能夠準(zhǔn)確及時(shí)的恢復(fù)數(shù)據(jù),避免業(yè)務(wù)的中斷,特制定本規(guī)定。
2. 引用文件
(1).下列文件中的條款通過(guò)本規(guī)定的引用而成為本規(guī)定的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵(lì)各部門(mén)研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。
(2)iso/iec27001:2005信息技術(shù)-安全技術(shù)-信息安全管理體系要求
(3)iso/iec17799:2005信息技術(shù)-安全技術(shù)-信息安全管理實(shí)施細(xì)則
(4)系統(tǒng)維護(hù)與監(jiān)控管理規(guī)定
3. 職責(zé)和權(quán)限
技術(shù)部負(fù)責(zé)公司內(nèi)部系統(tǒng)運(yùn)營(yíng)相關(guān)數(shù)據(jù)的備份管理控制.
技術(shù)部負(fù)責(zé)本公司軟件開(kāi)發(fā)所需相關(guān)數(shù)據(jù)的備份管理控制.
其它各個(gè)部門(mén)根據(jù)自己部門(mén)的業(yè)務(wù)特點(diǎn),建立各自的備份策略進(jìn)行備份。
4. 備份管理
備份策略
(1) 公司各部門(mén)根據(jù)數(shù)據(jù)重要程度和工作需要提出需要備份的數(shù)據(jù)。
(2) 信息安全小組根據(jù)各制定《備份策略明細(xì)表》,明確各項(xiàng)備份數(shù)據(jù)備份的詳細(xì)策略。
(3) 信息安全小組每半年對(duì)備份策略進(jìn)行評(píng)審,確定是否滿足各部門(mén)備份要求。
(4) 建立備份環(huán)境,安裝調(diào)試備份軟件。
(5) 應(yīng)建立備份拷貝的準(zhǔn)確完整的記錄和文件化的恢復(fù)程序;
(6) 備份的程度(例如全部備份或部分備份)和頻率應(yīng)反映組織的業(yè)務(wù)要求、涉及信息的安全要求和信息對(duì)組織持續(xù)運(yùn)作的關(guān)鍵度;
(7) 備份要存儲(chǔ)在一個(gè)遠(yuǎn)程地點(diǎn),有足夠距離,以避免主辦公場(chǎng)所災(zāi)難時(shí)受到損壞;
(8) 若可行,要定期測(cè)試備份介質(zhì),以確保當(dāng)需要應(yīng)急使用時(shí)可以依靠這些備份介質(zhì);
(9) 恢復(fù)程序應(yīng)定期檢查和測(cè)試,以確保他們有效,并能在操作程序恢復(fù)所分配的時(shí)間內(nèi)完成;
(10)?? 在保密性十分重要的情況下,備份應(yīng)通過(guò)加密方法進(jìn)行保護(hù)
5. 備份的驗(yàn)證
(1) 備份負(fù)責(zé)人根據(jù)《備份策略明細(xì)表》,檢查備份的工作是否按照備份策略實(shí)際的進(jìn)行了。如果未按照備份策略進(jìn)行備份,備份負(fù)責(zé)人指令備份人重新進(jìn)行備份。
(2) 備份負(fù)責(zé)人根據(jù)實(shí)際需要,確定哪些非常重要的數(shù)據(jù)需要做恢復(fù)測(cè)試,需要恢復(fù)測(cè)試數(shù)據(jù)的恢復(fù)測(cè)試頻率,對(duì)備份數(shù)據(jù)進(jìn)行定期驗(yàn)證。
(3)備份數(shù)據(jù)的管理
1) 備份目錄應(yīng)進(jìn)行嚴(yán)格的權(quán)限管控,無(wú)關(guān)人員禁止訪問(wèn)備份目錄。
2) 如無(wú)特殊聲明,備份數(shù)據(jù)永久保存。如需廢棄,需經(jīng)備份負(fù)責(zé)人批準(zhǔn)后,刪除備份數(shù)據(jù)。
(4)相關(guān)記錄
本程序發(fā)生的記錄匯總表
表1-1 isms文件日常應(yīng)用格式匯總
表號(hào) | 記錄編號(hào) | 記錄名稱(chēng) | 保管 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?場(chǎng)所 | 保存期限 | 保存形式 | 備注 |
表a.1 | isms-3015-01 | 備份策略明細(xì)表 | 技術(shù)部 | 三年 | 電子 | |
表a.2 | isms-3015-02 | 備份策略檢查表 | 技術(shù)部 | 三年 | 電子 | |
表a.3 | isms-3015-03 | 備份數(shù)據(jù)恢復(fù)測(cè)試記錄表 | 技術(shù)部 | 三年 | 電子 |
第2篇 大廈備份鑰匙管理規(guī)定
1.目的
為保障大廈及各公司安全和一旦發(fā)生緊急突發(fā)事件時(shí),把損失減少到最低程度.
2.范圍
適用于入駐理工科技大廈的.
3.職責(zé)
3.1 保安部中控室值班人員收取備份鑰匙,并在《鑰匙接收單》、《緊急備份鑰匙使用記錄》上做好記錄.
3.2 保安部經(jīng)理負(fù)責(zé)備份鑰匙使用的批準(zhǔn).
4.程序
4.1 保安部備存各公司辦公區(qū)大門(mén)鑰匙,由保安部中控室值班人員收取,雙方簽字蓋章封存,以備發(fā)生緊急情況時(shí)使用.
4.2 備份鑰匙只在發(fā)生緊急情況時(shí)使用(如火災(zāi)、火情、火警、跑水、漏電或有異味等可能造成災(zāi)害事故的征兆).
4.3 白天須經(jīng)保安部經(jīng)理批準(zhǔn)后方可使用;夜間及非正常辦公時(shí)間(指節(jié)假日等)須經(jīng)大廈值班經(jīng)理批準(zhǔn)后方可使用.
4.4 使用緊急備份鑰匙時(shí),由批準(zhǔn)使用人及時(shí)通知該公司負(fù)責(zé)人到場(chǎng).
4.5 各公司備份鑰匙存放在保安部中控室的專(zhuān)用鑰匙柜內(nèi)(貼封條、打鉛封).
4.6 設(shè)立專(zhuān)用登記本,每使用一次須嚴(yán)格登記,使用后的封存執(zhí)行4.1.
4.7 各公司如更換門(mén)鎖或加鎖,須及時(shí)到保安部辦理封存手續(xù),否則,當(dāng)發(fā)生緊急情況時(shí),現(xiàn)場(chǎng)處置人員有權(quán)依據(jù)法律采取緊急避險(xiǎn)措施,由此造成的損失由該公司自行承擔(dān).
4.8 特殊情況可由總經(jīng)理文字批示.
5.監(jiān)督執(zhí)行
保安部經(jīng)理
第3篇 某科技大廈緊急備份鑰匙管理規(guī)定
科技大廈緊急備份鑰匙管理規(guī)定
1.目的
為保障大廈及各公司安全和一旦發(fā)生緊急突發(fā)事件時(shí),把損失減少到最低程度.
2.范圍
適用于入駐__科技大廈的鑰匙管理.
3.職責(zé)
3.1 保安部中控室值班人員收取備份鑰匙,并在《鑰匙接收單》、《緊急備份鑰匙使用記錄》上做好記錄.
3.2 保安部經(jīng)理負(fù)責(zé)備份鑰匙使用的批準(zhǔn).
4.程序
4.1 保安部備存各公司辦公區(qū)大門(mén)鑰匙,由保安部中控室值班人員收取,雙方簽字蓋章封存,以備發(fā)生緊急情況時(shí)使用.
4.2 備份鑰匙只在發(fā)生緊急情況時(shí)使用(如火災(zāi)、火情、火警、跑水、漏電或有異味等可能造成災(zāi)害事故的征兆).
4.3 白天須經(jīng)保安部經(jīng)理批準(zhǔn)后方可使用;夜間及非正常辦公時(shí)間(指節(jié)假日等)須經(jīng)大廈值班經(jīng)理批準(zhǔn)后方可使用.
4.4 使用緊急備份鑰匙時(shí),由批準(zhǔn)使用人及時(shí)通知該公司負(fù)責(zé)人到場(chǎng).
4.5 各公司備份鑰匙存放在保安部中控室的專(zhuān)用鑰匙柜內(nèi)(貼封條、打鉛封).
4.6 設(shè)立專(zhuān)用登記本,每使用一次須嚴(yán)格登記,使用后的封存執(zhí)行4.1.
4.7 各公司如更換門(mén)鎖或加鎖,須及時(shí)到保安部辦理封存手續(xù),否則,當(dāng)發(fā)生緊急情況時(shí),現(xiàn)場(chǎng)處置
人員有權(quán)依據(jù)法律采取緊急避險(xiǎn)措施,由此造成的損失由該公司自行承擔(dān).
4.8 特殊情況可由總經(jīng)理文字批示.
5.監(jiān)督執(zhí)行
保安部經(jīng)理