ISO27001业务数据备份管理手册Word文档下载推荐.docx
《ISO27001业务数据备份管理手册Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《ISO27001业务数据备份管理手册Word文档下载推荐.docx(3页珍藏版)》请在冰豆网上搜索。
所有业务系统能够安全、稳定、可靠运行,特制定本规定。
2范围
核心业务系统、中间业务系统、财务管理系统业务、VSS软件版本控制数据、第三方存管业务以及部门内具备特殊性的数据。
3相关文件
4职责
4.1备份管理员负责日常备份的策略建立、实施、测试及管理。
4.2管理者代表负责对备份策略的审批。
4.3各区域副总经理负责检查自己区域内的备份实施是否正常。
5程序
5.1备份策略
DXC所有信息系统的重要数据均应备份。
5.2备份的策划
备份管理员根据DXC的业务要求、涉及信息的安全要求和信息对DXC持续运作的关键度,组织各系统分管副总和相应系统管理员共同填写《备份周期一览表》,识别出所有业务的备份周期及实施计划。
《备份周期一览表》应得到DXC总经理的审核批准。
5.3备份策略的实施
备份管理员根据《备份周期一览表》按周期对数据进行备份;
使用策略进行自动备份的数据,需要留有自动备份的日志;
使用手动备份的数据需留有备份的日志留有《数据备份实施记录》,以备后查。
5.4对于手动备份和自动备份的数据应做好标识
系统自动的备份数据可按照系统规则进行标识。
用磁带进行备份时,应在显著位置标识备份信息,标识规则为“XX日备份数据”;
用DVD进行备份时,应由支行机构代码+备份数据的起止日期构成。
手动异机拷贝时,应在目标信息处理设施上建立相应文件夹,文件夹命名应以“源系统拼音首字母缩写”命名,例如核心系统应命名为“HXXT”;
子文件夹应根据备份时间进行命名,如“20110501”,表示此文件夹为2011年5月1日的备份数据。
5.5对备份实施情况进行审查
数据完整性的比对及备份介质的审查,对自动备份数据及手动备份数据,备份管理员对数据备份的完整性进行审查,审查方式是:
“在每次备份完成后,检查备份日志,查看备份是否成功”。
审查完成后填写《备份数据审查表》,如需技术支持,请其他人员配合。
5.6备份策略的更新
备份管理员根据时间间隔,每半年对《备份周期一览表》进行重新的审核,查看是否需要更新,如果发现《备份周期一览表》有变化需要更新时,需及时更新,向分管副总上交《备份周期一览表》后由分管副总审批,待分管副总批准后,对其进行更新。
对使用策略进行自动备份的数据,应对自动备份的策略进行定期(半年)评审并进行定期(每周)监测一次并形成《自动备份监测表》,确保自动备份得到了有效实施。
5.7特殊情况的数据备份
当我行发生重大组织结构变更、评价出高风险未处理、发生重大安全事故,需要立刻对DXC所有数据进行备份,备份完成后填写《数据备份实施记录》。
其他时间按正常计划对数据进行备份。
5.8备份数据的恢复
如果出现重大安全事故或其他情况需要对数据进行读取时,由备份管理员去华昌支行取得备份带子,带子取回由网管检查并根据DXC紧急预案(BCP)对数据进行复原,复原完成后,由备份管理员把备份带子送回华昌支行。
5.9备份数据的加密
对于保密性十分重要的数据,备份可以通过加密的方式进行保护,备份数据的加密由备份管理员进行设置,网络管理员配合并提供技术支持,对数据加密完成后填写《备份数据加密记录表》然后实施数据备份。
5.10检查备份数据实施的有效性
根据我行《备份周期一览表》备份要求,分管副总负责对“自动备份日志进行检查”《备份数据审查表》及《数据备份实施记录》进行审批,如发现备份不及时或漏备份的情况,追究其备份管理员的责任,按奖惩措施进行处罚,并开具《纠正/预防措施》。
5.11对数据备份的异地存放及管理
5.11.1我行对指纹保险箱管理采用密码和保险箱钥匙双保险制度,备份管理员开箱时首先校对密码,校验成功后开启第一道锁开启时间限时(3-5分钟),备份管理员下楼用钥匙开启保险箱,中途委派银行保安进行全程跟踪。