安全运维管理-（十一）备份与恢复管理

安全运维管理

 

控制点

11.备份与恢复管理

数据备份是保障等级保护对象在发生数据丢失或数据破坏时恢复业务正常运行的重要措施。对于等级保护对象的重要业务信息、系统数据、配置信息、软件程序等，需要制定明确的数据备份策略，定期开展备份操作，并针对备份文件的有效性进行恢复性测试和验证。

a)

安全要求（一般）：应识别需要定期备份的重要业务信息、系统数据及软件系统等。

要求解读：对于要备份的信息进行识别，并制定相应的备份策略。

测评方法

检查数据备份策略，策略内容至少明确了备份周期、备份的信息类别或数据类型。

期望结果

1.具有数据备份策略。

2.数据备份策略内容至少包括了备份周期、备份的信息类别或数据类型。

b)

安全要求（一般）：应规定备份信息的备份方式、备份频度、存储介质、保存期等。

要求解读：对需要备份的制定相应的备份策略，如备份方式、备份频度、储存介质等。

测评方法

检查备份与恢复管理制度，制度内容至少明确了备份方式、备份频度、存储介质、保存期等。

期望结果

1.具有备份与恢复管理制度。

2.制度内容至少包括了备份方式、备份频度、存储介质、保存期等。

c)

安全要求（重要）：应根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略、备份程序和恢复程序等。

要求解读：数据备份策略是根据数据性质的不同，选择不同的备份内容、备份方式等、数据恢复策略是指数据库遭到各种事件导致数据丢失时利用介质备份数据进行恢复的方法和操作。

测评方法

1.核查是否具有数据备份策略、备份程序。

2.核查是否具有数据恢复策略、恢复程序。

期望结果

1.有数据备份策略、备份程序。

2.有数据恢复策略、恢复程序。

高风险判定

满足以下条件即可判定为高风险：（二级及以上系统）

无备份与恢复等相关的安全管理制度，或未按照相关策略落实数据备份和恢复措施。

补偿因素：

1.虽未建立相关数据备份与恢复制度，但实际工作中实施了数据备份与恢复测试，且能够提供相关证据，备份与恢复措施符合业务需要，可根据实际措施效果，酌情判定风险等级。

2.对于定级对象还未正式上线的情况，可从已定制的备份恢复策略，计划采取的技术措施，例如环境、存储等是否满足所规定的备份恢复策略要求等角度进行综合风险分析，根据分析结果，酌情判定风险等级。