信息安全策略-信息备份安全策略

《信息安全策略-信息备份安全策略》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、XXXX有限公司XX_A_04_13_2009.12信息备份安全策略密级等级：敏感受控状态：受控文件编号：XX_A_04_13_2009.12信息备份安全策略Ver1.02009年12月30日XXXX有限公司本公司对本文件资料享受著作权及其它专属权利，未经书面许可，不得将该等文件资料（其全部或任何部分）披露予任何第三方，或进行修改后使用。第2页共4页XXXX有限公司XX_A_04_13_2009.12信息备份安全策略历史版本编制、审核、批准、发布实施、分发信息记录表版本号编制人/创建日期审核人/审核日期批准人/批准日期发布日期/实施日期分发编号V1.02009/12/302010/1/4

2、原稿////////////////////////////////////第2页共4页XXXX有限公司XX_A_04_13_2009.12信息备份安全策略文件更改记录序号更改单号页次更改人日期更改摘要12345678910本标准XX_A_04_13_2009.12本标准依据ISO/IEC27001：2005信息安全管理体系-要求编写。本标准由XXXX有限公司提出起草本标准主要起草人：本标准于2009年12月30日首次发布第2页共4页XXXX有限公司XX_A_04_13_2009.12信息备份安全策略信息备份安全策略发布部门总经理室生效时间2009年12月30日批准人文件编号XX_A_0

3、4_13_2009.12介绍电子备份是一项必需的业务要求，能使数据和应用程序在发生意想不到的事件时得以恢复，这些事件包括：自然灾害、系统磁盘故障、间谍活动、数据输入错误或系统操作错误等。目的该策略的目的是设置电子信息的备份和存储职责。适用范围该策略适用于组织中负责信息资源安装和支持的所有人员，以及负责信息资源安全的人员和数据所有者。术语定义略信息备份安全策略n信息备份周期和方式必须依据信息的重要性以及数据所有者确定的可接受风险确定；n第三方提供的场所外备份存储必须达到信息存储的最高等级；n场所外备份存储区的物理访问控制的实施必须满足并超过原系统的物理访问控制，另外备份介质必须依据信息存储

4、的最高安全等级进行保护；n必须建立并实施对电子信息备份成功与否的验证过程；n必须对场所外备份存储第三方每年进行评审；n为了容易识别介质和／或关联系统，备份介质至少应该被标注下列信息：²系统名；²创建日期；²敏感度分级［以相应的电子记录保持法规为基础］；²包含的信息。惩罚违背该策略可能导致：员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会、学生被开除；另外，这些人员还可能遭受信息资源访问权以及公民权的损失，甚至遭到法律起诉。引用标准略第2页共4页