[ISMS-C-01]信息备份安全策略.docx

信息备份安全策略发布部门信息安全小组生效时间2019-11-01批准人文件编号ISMS-C-01介绍电子备份是一项必需的业务要求，能使数据和应用程序在发生意想不到的事件时得以恢复，这些事件包括：自然灾害、系统磁盘故障、间谍活动、数据输入错误或系统操作错误等。目的该策略的目的是设置电子信息的备份和存储职责。适用范围该策略适用于组织中负责信息资源安装和支持的所有人员，以及负责信息资源安全的人员和数据所有者。术语定义略信息备份安全策略 信息备份周期和方式必须依据信息的重要性以及数据所有者确定的可接受风险确定； 场所外备份存储区的物理访问控制的实施必须满足并超过原系统的物理访问控制，另外备份介质必须依据信息存储的最高安全等级进行保护； 必须建立并实施对电子信息备份成功与否的验证过程； 为了容易识别介质和/或关联系统，备份介质至少应该被标注下列信息：令系统名；令创建日期；令敏感度分级以相应的电子记录保持法规为基础;令包含的信息。惩罚违背该策略可能导致：员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会、学生被开除；另外，这些人员还可能遭受信息资源访问权以及公民权的损失，甚至遭到法律起诉。引用标准略