20150309存儲(chǔ)備份安全基線技術(shù)要求V1

第頁(yè)存儲(chǔ)備份安全基線技術(shù)要求

目錄第1章 基本要求 3第2章 備份策略 42.1 數(shù)據(jù)備份內(nèi)容 42.2 數(shù)據(jù)備份方式 42.3 數(shù)據(jù)備份周期 42.4 數(shù)據(jù)保留份數(shù) 52.5 數(shù)據(jù)保存方式 5第3章 介質(zhì)管理 63.1 介質(zhì)存放 63.2 介質(zhì)標(biāo)識(shí) 63.3 介質(zhì)有效性檢查 6第4章 系統(tǒng)管理 74.1 賬號(hào)管理 74.2 密碼管理 74.3 權(quán)限分配 84.4 遠(yuǎn)程連接 8第5章 數(shù)據(jù)有效性檢查 95.1 檢查周期 95.2 檢查方式 9基本要求應(yīng)識(shí)別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等，制訂備份計(jì)劃列表。應(yīng)建立控制數(shù)據(jù)備份和恢復(fù)過(guò)程的程序，定期執(zhí)行恢復(fù)程序，檢查和測(cè)試備份介質(zhì)的有效性，確?？稍诨謴?fù)程序規(guī)定的時(shí)間內(nèi)完成備份的恢復(fù)。至少每周對(duì)關(guān)鍵數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)重要信息進(jìn)行備份，關(guān)鍵主機(jī)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)和應(yīng)用系統(tǒng)配置文件應(yīng)在變更前后進(jìn)行備份，備份介質(zhì)場(chǎng)外存放。應(yīng)對(duì)重要的數(shù)據(jù)提供異地備份，保證當(dāng)本地系統(tǒng)發(fā)生災(zāi)難性后果時(shí)，可利用異地保存的數(shù)據(jù)進(jìn)行恢復(fù)。應(yīng)保存數(shù)據(jù)備份記錄，詳細(xì)記錄備份內(nèi)容、備份操作、備份介質(zhì)存放等內(nèi)容。應(yīng)確保介質(zhì)存放在安全的環(huán)境中，并對(duì)各類介質(zhì)進(jìn)行控制和保護(hù)。應(yīng)對(duì)介質(zhì)歸檔、查詢和借用等過(guò)程進(jìn)行記錄，并定期盤點(diǎn)。應(yīng)定期檢查和測(cè)試備份介質(zhì)和備份數(shù)據(jù)的有效性。備份策略數(shù)據(jù)備份內(nèi)容安全基線項(xiàng)目名稱存儲(chǔ)備份系統(tǒng)數(shù)據(jù)備份內(nèi)容安全基線要求項(xiàng)安全基線編號(hào)SBL-YC-06-01-01安全基線項(xiàng)說(shuō)明數(shù)據(jù)備份的內(nèi)容應(yīng)包括系統(tǒng)、軟件、數(shù)據(jù)、配置信息和重要文件。檢測(cè)操作步驟檢查存儲(chǔ)備份系統(tǒng)備份策略?；€符合性判定依據(jù)分別對(duì)系統(tǒng)、軟件、數(shù)據(jù)、配置信息和重要文件配置有備份策略。備注數(shù)據(jù)備份方式安全基線項(xiàng)目名稱存儲(chǔ)備份系統(tǒng)數(shù)據(jù)備份方式安全基線要求項(xiàng)安全基線編號(hào)SBL-YC-06-01-02安全基線項(xiàng)說(shuō)明應(yīng)部署專業(yè)備份軟件，進(jìn)行集中備份管理，采用網(wǎng)絡(luò)、SAN等備份方式。檢測(cè)操作步驟檢查備份系統(tǒng)的部署情況?；€符合性判定依據(jù)已部署集中備份系統(tǒng)，采用網(wǎng)絡(luò)、SAN等備份方式進(jìn)行備份。備注數(shù)據(jù)備份周期安全基線項(xiàng)目名稱存儲(chǔ)備份系統(tǒng)數(shù)據(jù)備份周期安全基線要求項(xiàng)安全基線編號(hào)SBL-YC-06-01-03安全基線項(xiàng)說(shuō)明等級(jí)保護(hù)二級(jí)以上系統(tǒng)的重要數(shù)據(jù)應(yīng)至少每天進(jìn)行一次增量備份，每周進(jìn)行一增加系統(tǒng)等級(jí)的定義對(duì)應(yīng)不同系統(tǒng)等級(jí)的最低備份策略要求次全備。增加系統(tǒng)等級(jí)的定義對(duì)應(yīng)不同系統(tǒng)等級(jí)的最低備份策略要求檢測(cè)操作步驟檢查備份系統(tǒng)的備份策略?；€符合性判定依據(jù)已針對(duì)等級(jí)保護(hù)二級(jí)以上系統(tǒng)的重要數(shù)據(jù)設(shè)置每周全備和每天增量備份策略。備注數(shù)據(jù)保留份數(shù)安全基線項(xiàng)目名稱存儲(chǔ)備份系統(tǒng)數(shù)據(jù)保留份數(shù)安全基線要求項(xiàng)安全基線編號(hào)SBL-YC-06-01-04安全基線項(xiàng)說(shuō)明等級(jí)保護(hù)二級(jí)以上系統(tǒng)的重要數(shù)據(jù)應(yīng)至少保留7份最近不同時(shí)間點(diǎn)的備份對(duì)應(yīng)系統(tǒng)級(jí)別最低保留數(shù)據(jù)份數(shù)（指可完全恢復(fù)的份數(shù)）。對(duì)應(yīng)系統(tǒng)級(jí)別最低保留數(shù)據(jù)份數(shù)（指可完全恢復(fù)的份數(shù)）檢測(cè)操作步驟檢查備份文件數(shù)量和日期?；€符合性判定依據(jù)保留有7份以上的歷史備份數(shù)據(jù)。備注數(shù)據(jù)保存方式安全基線項(xiàng)目名稱存儲(chǔ)備份系統(tǒng)數(shù)據(jù)保存方式安全基線要求項(xiàng)安全基線編號(hào)SBL-YC-06-01-05安全基線項(xiàng)說(shuō)明數(shù)據(jù)可保存到磁盤、光盤和磁帶等介質(zhì)，重要數(shù)據(jù)應(yīng)保存到磁帶介質(zhì)中可增加備份構(gòu)架內(nèi)容，比如虛擬帶庫(kù)和物理帶庫(kù)備份相結(jié)合，本地備份和異地備份相結(jié)合?？稍黾觽浞輼?gòu)架內(nèi)容，比如虛擬帶庫(kù)和物理帶庫(kù)備份相結(jié)合，本地備份和異地備份相結(jié)合檢測(cè)操作步驟檢查備份系統(tǒng)的備份策略和數(shù)據(jù)保存方式?；€符合性判定依據(jù)按照數(shù)據(jù)的重要程度，保存到不同的介質(zhì)，重要數(shù)據(jù)已保存到磁帶介質(zhì)中。備注

介質(zhì)管理介質(zhì)存放安全基線項(xiàng)目名稱存儲(chǔ)備份系統(tǒng)介質(zhì)存放安全基線要求項(xiàng)安全基線編號(hào)SBL-YC-06-02-01安全基線項(xiàng)說(shuō)明介質(zhì)應(yīng)分類存放在具備防火、防潮、防塵、防盜和防磁的地點(diǎn)，重要數(shù)據(jù)應(yīng)實(shí)行場(chǎng)外或異地存儲(chǔ)，如使用異地存儲(chǔ)，異地存儲(chǔ)的環(huán)境要求和管理方法應(yīng)及本地相同。檢測(cè)操作步驟檢查介質(zhì)存放場(chǎng)地和環(huán)境。基線符合性判定依據(jù)介質(zhì)存放場(chǎng)地和環(huán)境符合相應(yīng)要求。備注介質(zhì)標(biāo)識(shí)安全基線項(xiàng)目名稱存儲(chǔ)備份系統(tǒng)介質(zhì)標(biāo)識(shí)安全基線要求項(xiàng)安全基線編號(hào)SBL-YC-06-02-02安全基線項(xiàng)說(shuō)明存儲(chǔ)介質(zhì)應(yīng)分類進(jìn)行統(tǒng)一編號(hào)，標(biāo)識(shí)介質(zhì)中存放的內(nèi)容和保留期限。具體標(biāo)識(shí)內(nèi)容應(yīng)至少包括：備份內(nèi)容+備份日期+編號(hào)+備份管理員。檢測(cè)操作步驟檢查介質(zhì)標(biāo)識(shí)?；€符合性判定依據(jù)介質(zhì)標(biāo)識(shí)清晰完整，符合相應(yīng)要求。備注介質(zhì)有效性檢查安全基線項(xiàng)目名稱存儲(chǔ)備份系統(tǒng)介質(zhì)有效性檢查安全基線要求項(xiàng)安全基線編號(hào)SBL-YC-06-02-03安全基線項(xiàng)說(shuō)明應(yīng)定期對(duì)介質(zhì)的有效性進(jìn)行檢查，磁性介質(zhì)每滿2年、光盤介質(zhì)每滿4年應(yīng)進(jìn)行一次抽樣機(jī)讀，以檢驗(yàn)存儲(chǔ)介質(zhì)的有效性，抽樣率不低于10%。如發(fā)現(xiàn)介質(zhì)有效性問(wèn)題，應(yīng)及時(shí)對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)儲(chǔ)，確保數(shù)據(jù)可讀，原介質(zhì)同時(shí)保留時(shí)間不少于2年。檢測(cè)操作步驟定期對(duì)介質(zhì)進(jìn)行抽樣機(jī)讀?；€符合性判定依據(jù)所有抽樣的介質(zhì)均能正常讀取數(shù)據(jù)。備注系統(tǒng)管理賬號(hào)管理安全基線項(xiàng)目名稱存儲(chǔ)備份系統(tǒng)介質(zhì)有效性檢查安全基線要求項(xiàng)安全基線編號(hào)SBL-YC-06-03-01安全基線項(xiàng)說(shuō)明應(yīng)為不同的管理員分配不同的管理賬號(hào)。檢測(cè)操作步驟檢查備份系統(tǒng)管理賬號(hào)設(shè)置?；€符合性判定依據(jù)根據(jù)業(yè)務(wù)需求為不同的管理員分配不同的管理賬號(hào)。備注密碼管理安全基線項(xiàng)目名稱存儲(chǔ)備份系統(tǒng)口令安全基線要求項(xiàng)安全基線編號(hào)SBL-YC-06-03-02安全基線項(xiàng)說(shuō)明應(yīng)設(shè)置8位以上的密碼，密碼應(yīng)包含字母、數(shù)字和特殊符號(hào)?？诹顟?yīng)至少三個(gè)月更改一次，至少5次內(nèi)不能重復(fù)。檢測(cè)操作步驟檢查備份系統(tǒng)密碼策略?；€符合性判定依據(jù)已啟用“密碼復(fù)雜性要求”選擇“已啟動(dòng)”，要求密碼最小長(zhǎng)度8位，包含大小寫字母、數(shù)字和特殊符號(hào)，密碼有效期不超過(guò)3個(gè)月，“強(qiáng)制密碼歷史”大于等于5次。備注權(quán)限分配安全基線項(xiàng)目名稱存儲(chǔ)備份系統(tǒng)權(quán)限分配安全基線要求項(xiàng)安全基線編號(hào)SBL-YC-06-03-03安全基線項(xiàng)說(shuō)明應(yīng)為不同的管理員分配不同的權(quán)限，避免配置被越權(quán)修改，避免數(shù)據(jù)被越權(quán)刪除。檢測(cè)操作步驟檢查存儲(chǔ)備份系統(tǒng)賬號(hào)權(quán)限配置。基線符合性判定依據(jù)根據(jù)業(yè)務(wù)需求，不同管理員分配相應(yīng)的最小權(quán)限。備注遠(yuǎn)程連接安全基線項(xiàng)目名稱存儲(chǔ)備份系統(tǒng)遠(yuǎn)程連接安全基線要求項(xiàng)安全基線編號(hào)SBL-YC-06-03-04安全基線項(xiàng)說(shuō)明應(yīng)采用加密方式進(jìn)行遠(yuǎn)程連接管理。檢測(cè)操作步驟檢查備份系統(tǒng)遠(yuǎn)程管理連接設(shè)置?；€符合性判定依據(jù)備份系統(tǒng)遠(yuǎn)程管理已采用加密傳輸。備注數(shù)據(jù)有效性檢查檢查周期安全基線項(xiàng)目名稱存儲(chǔ)備份系統(tǒng)數(shù)據(jù)有效性檢查周期安全基線要求項(xiàng)安全基線編號(hào)SBL-YC-06-04-01安全基線項(xiàng)說(shuō)明應(yīng)定期對(duì)備份數(shù)據(jù)的有效性進(jìn)行檢查，三級(jí)及以上系統(tǒng)的數(shù)據(jù)應(yīng)至少三個(gè)月進(jìn)行一次，一、二級(jí)系統(tǒng)每半年進(jìn)行一次。檢測(cè)操作步驟定期對(duì)備份數(shù)據(jù)進(jìn)行有效性檢查。基線符合性判定依據(jù)三級(jí)及以上系統(tǒng)的數(shù)據(jù)至少三個(gè)月進(jìn)行一次，一、二級(jí)系統(tǒng)每半年進(jìn)行一次。備注檢查方式安全基線項(xiàng)目名稱存儲(chǔ)備份系統(tǒng)數(shù)據(jù)有效性檢查方式安全基線要求項(xiàng)安全基線編號(hào)SBL-YC-06-04