安全資訊

1.0

應能夠對重要信息進(jìn)行備份和恢復。

2.0

應提供重要數據的本地數據備份與恢復功能。

1.0

a.應識別需要定期備份的重要業(yè)務(wù)信息、系統數據及軟件系統等；

b.應規定備份信息的備份方式、備份頻度、存儲介質(zhì)、保存期等。

2.0

a.應識別需要定期備份的重要業(yè)務(wù)信息、系統數據及軟件系統等；

b.應規定備份信息的備份方式、備份頻度、存儲介質(zhì)、保存期等。

1.0

a.應能夠對重要信息進(jìn)行備份和恢復；

b.應提供關(guān)鍵網(wǎng)絡(luò )設備、通信線(xiàn)路和數據處理系統的硬件冗余，保證系統的可用性。

2.0

a.應提供重要數據的本地數據備份與恢復功能；

b.應提供異地數據備份功能，利用通信網(wǎng)絡(luò )能將重要數據定時(shí)批量傳送至備用場(chǎng)地。

1.0

a.應識別需要定期備份的重要業(yè)務(wù)信息、系統數據及軟件系統等；

b.應規定備份信息的備份方式、備份頻度、存儲介質(zhì)、保存期等；

c.應根據數據的重要性及其對系統運行的影響，制定數據的備份策略和恢復策略，備份策略指明備份數據的放置場(chǎng)所、文件命名規則、介質(zhì)替換頻率和數據離站運輸方法。

2.0

a.應識別需要定期備份的重要業(yè)務(wù)信息、系統數據及軟件系統等；

b.應規定備份信息的備份方式、備份頻度、存儲介質(zhì)、保存期等。

c.應根據數據的重要性和數據對系統運行的影響，制定數據的備份策略和恢復策略、備份程序和恢復程序等。

1.0

a.應提供本地數據備份與恢復功能，完全數據備份至少每天一次，備份介質(zhì)場(chǎng)外存放；

b.應提供異地數據備份功能，利用通信網(wǎng)絡(luò )將關(guān)鍵數據定時(shí)批量傳送至備用場(chǎng)地；

c.應采用冗余技術(shù)設計網(wǎng)絡(luò )拓撲結構，避免關(guān)鍵節點(diǎn)存在單點(diǎn)故障；

d.應提供主要網(wǎng)絡(luò )設備、通信線(xiàn)路和數據處理系統的硬件冗余，保證系統的高可用性。

2.0

a.應提供重要數據的本地數據備份與恢復功能；

b.應提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò )能將重要數據 實(shí)時(shí)備份至備份場(chǎng)地；

c.應提供重要數據處理系統的熱冗余，保證系統的高可用性。

1.0

a.應識別需要定期備份的重要業(yè)務(wù)信息、系統數據及軟件系統等；

b.應建立備份與恢復管理相關(guān)的安全管理制度，對備份信息的備份方式、備份頻度、存儲介質(zhì)和保存期等進(jìn)行規范；

c.應根據數據的重要性和數據對系統運行的影響，制定數據的備份策略和恢復策略，備份策略須指明備份數據的放置場(chǎng)所、文件命名規則、介質(zhì)替換頻率和將數據離站運輸的方法；

d.應建立控制數據備份和恢復過(guò)程的程序，對備份過(guò)程進(jìn)行記錄，所有文件和記錄應妥善保存；

e.應定期執行恢復程序，檢查和測試備份介質(zhì)的有效性，確?？梢栽诨謴统绦蛞幎ǖ臅r(shí)間內完成備份的恢復。

2.0

a.應識別需要定期備份的重要業(yè)務(wù)信息、系統數據及軟件系統等；

b.應規定備份信息的備份方式、備份頻度、存儲介質(zhì)、保存期等；

c.應根據數據的重要性和數據對系統運行的影響，制定數據的備份策略和恢復策略、備份程序和恢復程序等。

1.0

a.應提供數據本地備份與恢復功能，完全數據備份至少每天一次，備份介質(zhì)場(chǎng)外存放；

b.應建立異地災難備份中心，配備災難恢復所需的通信線(xiàn)路、網(wǎng)絡(luò )設備和數據處理設備，提供業(yè)務(wù)應用的實(shí)時(shí)無(wú)縫切換；

c.應提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò )將數據實(shí)時(shí)備份至災難備份中心；

d.應采用冗余技術(shù)設計網(wǎng)絡(luò )拓撲結構，避免存在網(wǎng)絡(luò )單點(diǎn)故障；

e.應提供主要網(wǎng)絡(luò )設備、通信線(xiàn)路和數據處理系統的硬件冗余，保證系統的高可用性。

2.0

a.應提供重要數據的本地數據備份與恢復功能；

b.應提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò )能將重要數據定時(shí)批量傳送至備用場(chǎng)地；

c.應提供重要數據處理系統的熱冗余，保證系統的高可用性；

d.應建立異地災備中心，提供業(yè)務(wù)應用的實(shí)時(shí)切換。

1.0

a.應識別需要定期備份的重要業(yè)務(wù)信息、系統數據及軟件系統等；

b.應建立備份與恢復管理相關(guān)的安全管理制度，對備份信息的備份方式、備份頻度、存儲介質(zhì)和保存期等進(jìn)行規定；

c.應根據數據的重要性和數據對系統運行的影響，制定數據的備份策略和恢復策略，備份策略須指明備份數據的放置場(chǎng)所、文件命名規則、介質(zhì)替換頻率和將數據離站運輸的方法；

d.應建立控制數據備份和恢復過(guò)程的程序，記錄備份過(guò)程，對需要采取加密或數據隱藏處理的備份數據，進(jìn)行備份和加密操作時(shí)要求兩名工作人員在場(chǎng)，所有文件和記錄應妥善保存；

e.應定期執行恢復程序，檢查和測試備份介質(zhì)的有效性，確?？梢栽诨謴统绦蛞幎ǖ臅r(shí)間內完成備份的恢復；

f.應根據信息系統的備份技術(shù)要求，制定相應的災難恢復計劃，并對其進(jìn)行測試以確保各個(gè)恢復規程的正確性和計劃整體的有效性，測試內容包括運行系統恢復、人員協(xié)調、備用系統性能測試、通信連接等，根據測試結果，對不適用的規定進(jìn)行修改或更新。

2.0

a.應識別需要定期備份的重要業(yè)務(wù)信息、系統數據及軟件系統等；

b.應規定備份信息的備份方式、備份頻度、存儲介質(zhì)、保存期等。

c.應根據數據的重要性和數據對系統運行的影響，制定數據的備份策略和恢復策略、備份程序和恢復程序等。

級別

要求

一級

本地備份與恢復

二級

本地備份與恢復+異地定時(shí)備份

三級

本地備份與恢復+異地數據實(shí)時(shí)備份+本地業(yè)務(wù)高可用

四級

本地備份與恢復+異地數據實(shí)時(shí)備份+本地業(yè)務(wù)高可用+異地業(yè)務(wù)高可用

級別

要求

一級

a.應識別需要定期備份的重要業(yè)務(wù)信息、系統數據及軟件系統等；

b.應規定備份信息的備份方式、備份頻度、存儲介質(zhì)、保存期等。

二級

a.應識別需要定期備份的重要業(yè)務(wù)信息、系統數據及軟件系統等；

b. 應規定備份信息的備份方式、備份頻度、存儲介質(zhì)、保存期等；

c. 應根據數據的重要性和數據對系統運行的影響，制定數據的備份策略和恢復策略、備份程序和恢復程序等。 

三級

同二級

四級

同二級