发布时间 : 星期三 文章ISO27001:2013信息安全管理体系 全套程序 34重要信息备份控制程序更新完毕开始阅读093770e330b765ce0508763231126edb6f1a7691
江苏网路神电子商务技术有限公司 版本:A
重要信息备份控制程序
JSWLS/IP-34-2009
编 制: 技术部 审 核: 何 澜 批 准: 张德洲
2009-6-28发布 2009-7-1实施
江苏网路神电子商务技术有限公司 发布
江苏网路神电子商务技术 有限公司 编号:JSWLS/IP-34-2009 程序文件 程序文件修改控制
版次:A/0
序号
版次 修改章节 修改人 审核人 批准人 修改日期 1
江苏网路神电子商务技术 有限公司 编号:JSWLS/IP-34-2009 程序文件 版次:A/0 重要信息备份控制程序
1 目的
为确保所有重要业务数据和软件能在灾难之后或存储媒体损坏之后得以恢复,保证信息处理及生产数据的完整性与可用性,特制定本程序。
2 范围
本程序适用于本公司重要数据及软件的备份管理。
3 职责
3.1 技术部负责公司信息备份工作的技术指导及本部门维护的重要信息资产的数据和软件进行备份。
3.2 各部门负责对本部门维护的重要信息资产的数据和软件进行备份。
4 相关文件
4.1《信息安全管理手册》 4.2《可移动介质控制程序》 4.3《介质处置控制程序》
5 程序
5.1 各部门应对重要信息资产清单确定的重要业务数据、操作系统、应用系统、数据库等其他重要信息应建立备份策略,并进行备份。 5.2 信息备份的安全要求包括:
a) 根据风险评估的结果,明确备份周期和备份套数;
2
江苏网路神电子商务技术 有限公司 编号:JSWLS/IP-34-2009 程序文件 版次:A/0 b) 重要信息备份应做到异地(不同房间、不同楼层等)存放,妥善管理; c) 对备份媒体进行标识; d) 备份媒体存放于适宜的环境。
5.3 各部门根据风险评估的结果,制定《重要信息备份周期一览表》,在其中明确规定备份周期、备份方式、备份媒体及备份负责人。
5.4 《重要信息备份周期一览表》经部门负责人批准后予以实施;对于人工备份应填写《数据/软件备份记录》,信息备份的记录应予以保存。 5.5 当软件发生更改时,应进行备份。
5.6 各部门应采取适宜的方法对备份信息媒体进行标识,防止备份信息的误用,标识的内容包括: a) 备份信息的名称; b) 备份的日期; c) 版本号;
d) 必要时,备份/还原工具。
5.7 数据备份媒体应保存在适宜的环境并专人管理;涉及企业秘密的备份媒体应进行标注,只有授权的人员才可以访问,并保存在上锁的文件柜或其他安全储存场所。
5.8 重要备份信息使用的媒体管理请参见《可移动介质控制程序》和《介质处置控制程序》。
6 记录
6.1《重要信息备份周期一览表》 6.2《数据/软件备份记录》
3