当前位置:深圳汉墨管理咨询有限公司 >佛山ISO27001认证信息安全管理体系认证顾问辅导办理咨询培训申请 > 佛山ISO27001认证
为确保所有重要业务数据和软件能在灾难(如地震、火灾)或存储介质损坏之后得以恢复,保证信息处理及生产数据的完整性与可用性,特制定本程序。
本程序适用于本公司重要数据及软件的备份管理。
3.1 办公室
负责全组织信息备份工作的技术指导及对本部门维护的重要信息资产的数据和软件实施备份。
3.2 各部门
负责对本部门维护的重要信息资产的数据和软件实施备份。
《信息安全管理手册》
《可移动介质管理程序》
《信息处理设施维护管理程序》
《信息备份安全策略》
5.1 备份对象
针对各部门的重要信息,决定备份对象为:服务器的操作系统和安装工具软件的所有软件光盘,服务器中的数据库,配置管理工具数据库;根据以上备份对象,制定相应的备份周期。
5.2 安全要求
信息备份的安全要求包括:
5.3 备份周期
各部门根据风险评估的结果,制定《重要信息备份周期一览表》,在其中明确规定备份周期、备份方式、备份介质及备份负责人。
5.4 备份工作记录要求
《重要信息备份周期一览表》经部门负责人批准后予以实施;对于人工备份应填写《重要信息备份记录》,信息备份的记录应予以保存。
当软件发生更改时,应进行备份。
5.5 备份的标识
各部门应采取适宜的方法对备份信息介质进行标识,防止备份信息的误用,标识的内容包括:
5.6 介质管理
数据备份介质应保存在适宜的环境并专人管理;涉及组织秘密的备份介质应按照《信息分类管理程序》进行标注,只有授权的人员才可以访问,并保存在上锁的文件柜或其他安全储存场所。
提示:请填写您的实名信息,中国114黄页承诺对您的信息进行保密