- 目录
第1篇 数据备份管理规定
1. 目的和范围
为确保数据的完整性及有效性,以便在发生信息安全事故时能够准确及时的恢复数据,避免业务的中断,特制定本规定。
2. 引用文件
(1).下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
(2)iso/iec27001:2005信息技术-安全技术-信息安全管理体系要求
(3)iso/iec17799:2005信息技术-安全技术-信息安全管理实施细则
(4)系统维护与监控管理规定
3. 职责和权限
技术部负责公司内部系统运营相关数据的备份管理控制.
技术部负责本公司软件开发所需相关数据的备份管理控制.
其它各个部门根据自己部门的业务特点,建立各自的备份策略进行备份。
4. 备份管理
备份策略
(1) 公司各部门根据数据重要程度和工作需要提出需要备份的数据。
(2) 信息安全小组根据各制定《备份策略明细表》,明确各项备份数据备份的详细策略。
(3) 信息安全小组每半年对备份策略进行评审,确定是否满足各部门备份要求。
(4) 建立备份环境,安装调试备份软件。
(5) 应建立备份拷贝的准确完整的记录和文件化的恢复程序;
(6) 备份的程度(例如全部备份或部分备份)和频率应反映组织的业务要求、涉及信息的安全要求和信息对组织持续运作的关键度;
(7) 备份要存储在一个远程地点,有足够距离,以避免主办公场所灾难时受到损坏;
(8) 若可行,要定期测试备份介质,以确保当需要应急使用时可以依靠这些备份介质;
(9) 恢复程序应定期检查和测试,以确保他们有效,并能在操作程序恢复所分配的时间内完成;
(10) 在保密性十分重要的情况下,备份应通过加密方法进行保护
5. 备份的验证
(1) 备份负责人根据《备份策略明细表》,检查备份的工作是否按照备份策略实际的进行了。如果未按照备份策略进行备份,备份负责人指令备份人重新进行备份。
(2) 备份负责人根据实际需要,确定哪些非常重要的数据需要做恢复测试,需要恢复测试数据的恢复测试频率,对备份数据进行定期验证。
(3)备份数据的管理
1) 备份目录应进行严格的权限管控,无关人员禁止访问备份目录。
2) 如无特殊声明,备份数据永久保存。如需废弃,需经备份负责人批准后,删除备份数据。
(4)相关记录
本程序发生的记录汇总表
表1-1 isms文件日常应用格式汇总
| 表号 | 记录编号 | 记录名称 | 保管 场所 | 保存期限 | 保存形式 | 备注 |
| 表a.1 | isms-3015-01 | 备份策略明细表 | 技术部 | 三年 | 电子 | |
| 表a.2 | isms-3015-02 | 备份策略检查表 | 技术部 | 三年 | 电子 | |
| 表a.3 | isms-3015-03 | 备份数据恢复测试记录表 | 技术部 | 三年 | 电子 |
第2篇 大厦备份钥匙管理规定
1.目的
为保障大厦及各公司安全和一旦发生紧急突发事件时,把损失减少到最低程度.
2.范围
适用于入驻理工科技大厦的.
3.职责
3.1 保安部中控室值班人员收取备份钥匙,并在《钥匙接收单》、《紧急备份钥匙使用记录》上做好记录.
3.2 保安部经理负责备份钥匙使用的批准.
4.程序
4.1 保安部备存各公司办公区大门钥匙,由保安部中控室值班人员收取,双方签字盖章封存,以备发生紧急情况时使用.
4.2 备份钥匙只在发生紧急情况时使用(如火灾、火情、火警、跑水、漏电或有异味等可能造成灾害事故的征兆).
4.3 白天须经保安部经理批准后方可使用;夜间及非正常办公时间(指节假日等)须经大厦值班经理批准后方可使用.
4.4 使用紧急备份钥匙时,由批准使用人及时通知该公司负责人到场.
4.5 各公司备份钥匙存放在保安部中控室的专用钥匙柜内(贴封条、打铅封).
4.6 设立专用登记本,每使用一次须严格登记,使用后的封存执行4.1.
4.7 各公司如更换门锁或加锁,须及时到保安部办理封存手续,否则,当发生紧急情况时,现场处置人员有权依据法律采取紧急避险措施,由此造成的损失由该公司自行承担.
4.8 特殊情况可由总经理文字批示.
5.监督执行
保安部经理
第3篇 某科技大厦紧急备份钥匙管理规定
科技大厦紧急备份钥匙管理规定
1.目的
为保障大厦及各公司安全和一旦发生紧急突发事件时,把损失减少到最低程度.
2.范围
适用于入驻__科技大厦的钥匙管理.
3.职责
3.1 保安部中控室值班人员收取备份钥匙,并在《钥匙接收单》、《紧急备份钥匙使用记录》上做好记录.
3.2 保安部经理负责备份钥匙使用的批准.
4.程序
4.1 保安部备存各公司办公区大门钥匙,由保安部中控室值班人员收取,双方签字盖章封存,以备发生紧急情况时使用.
4.2 备份钥匙只在发生紧急情况时使用(如火灾、火情、火警、跑水、漏电或有异味等可能造成灾害事故的征兆).
4.3 白天须经保安部经理批准后方可使用;夜间及非正常办公时间(指节假日等)须经大厦值班经理批准后方可使用.
4.4 使用紧急备份钥匙时,由批准使用人及时通知该公司负责人到场.
4.5 各公司备份钥匙存放在保安部中控室的专用钥匙柜内(贴封条、打铅封).
4.6 设立专用登记本,每使用一次须严格登记,使用后的封存执行4.1.
4.7 各公司如更换门锁或加锁,须及时到保安部办理封存手续,否则,当发生紧急情况时,现场处置
人员有权依据法律采取紧急避险措施,由此造成的损失由该公司自行承担.
4.8 特殊情况可由总经理文字批示.
5.监督执行
保安部经理
