ISO27001信息备份管理细则

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

ISO27001信息备份管理细则

1 目的

为了规范备份管理工作,合理存储历史数据及保证数据的安全性,依据相关法律法规和公司内部控制手册,制定本细则。

2 适用范围与定义

本细则适用于信息管理部门备份信息数据相关事项。

3 引用标准及关联制度

3.1 《企业内部控制基本规范》

3.2 《企业内部控制应用指引——信息系统》

3.3 《ABC公司内部控制手册2012》

4 职责

4.1 信息管理部专人负责信息系统备份工作。

4.2 备份管理人员负责制订备份、恢复策略,组织实施备份、恢复操作,指导备份介质的取放、更换和登记工作。日常备份操作可由备份管理人员或机房值班人员完成。

5 内容、要求与程序

5.1 备份策略

5.1.1 备份频率:

(1)对于与财务报告相关的各种业务和财务系统数据须每天进行备份;

(2)数据被大规模更新前后,须对数据进行备份;

(3)在操作系统和应用程序发生重大改变前后,须对系统和应用程序进行

备份。

(4)具体备份策略请参见7.1。

5.1.2 备份数据保留时间。与财务报告相关的各种业务数据须保存十年。

5.1.3 备份存储和备份介质管理:

(1)对数据、操作系统以及程序的备份,须保存在两份介质中,一份存放在本地,另一份存放在异地;

(2)备份介质,无论是存放在本地还是异地,须确保存放场所的安全,保证只有授权人员可以访问;

(3)在备份介质上,须有唯一标识,标明备份的内容和日期;

(4)在本地和异地建立一份备份介质目录清单,用以记录备份介质的位置、内容和数据保留期限等。

5.1.4 备份恢复测试。备份介质中的数据须至少每年月进行恢复测试,以确保备份的有效性和备份恢复的可行性。

5.1.5 备份截至销毁:

(1)备份介质销毁必须经过相关管理人员授权后才可执行,并由专人对该销毁行为进行记录;

(2)若备份介质中存放机密数据,在销毁之前,须对备份介质进行处理,使备份介质中的数据处于不可读取状态;

(3)备份介质销毁后,须在《备份介质登记表》(见7.5)中注明已销毁。

5.2 备份操作管理

5.2.1 备份申请及备份策略的制定需要经过申请部门填写《数据备份申请表》(见7.2),提出具体的备份要求,包括备份内容、备份周期等,交由申请

相关文档
最新文档