20150309存儲備份安全基線技術(shù)要求V1

1、存儲備份安全基線技術(shù)要求目 錄第1章基本要求3第2章備份策略42.1數(shù)據(jù)備份內(nèi)容42.2數(shù)據(jù)備份方式42.3數(shù)據(jù)備份周期42.4數(shù)據(jù)保留份數(shù)52.5數(shù)據(jù)保存方式5第3章介質(zhì)管理63.1介質(zhì)存放63.2介質(zhì)標(biāo)識63.3介質(zhì)有效性檢查6第4章系統(tǒng)管理74.1賬號管理74.2密碼管理74.3權(quán)限分配84.4遠(yuǎn)程連接8第5章數(shù)據(jù)有效性檢查95.1檢查周期95.2檢查方式9第1章 基本要求（1） 應(yīng)識別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等，制訂備份計(jì)劃列表。（2） 應(yīng)建立控制數(shù)據(jù)備份和恢復(fù)過程的程序，定期執(zhí)行恢復(fù)程序，檢查和測試備份介質(zhì)的有效性，確?？稍诨謴?fù)程序規(guī)定的時(shí)間內(nèi)完成備份的恢復(fù)。（

2、3） 至少每周對關(guān)鍵數(shù)據(jù)庫和應(yīng)用系統(tǒng)重要信息進(jìn)行備份，關(guān)鍵主機(jī)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用系統(tǒng)配置文件應(yīng)在變更前后進(jìn)行備份，備份介質(zhì)場外存放。（4） 應(yīng)對重要的數(shù)據(jù)提供異地備份，保證當(dāng)本地系統(tǒng)發(fā)生災(zāi)難性后果時(shí)，可利用異地保存的數(shù)據(jù)進(jìn)行恢復(fù)。（5） 應(yīng)保存數(shù)據(jù)備份記錄，詳細(xì)記錄備份內(nèi)容、備份操作、備份介質(zhì)存放等內(nèi)容。（6） 應(yīng)確保介質(zhì)存放在安全的環(huán)境中，并對各類介質(zhì)進(jìn)行控制和保護(hù)。（7） 應(yīng)對介質(zhì)歸檔、查詢和借用等過程進(jìn)行記錄，并定期盤點(diǎn)。（8） 應(yīng)定期檢查和測試備份介質(zhì)和備份數(shù)據(jù)的有效性。第2章 備份策略2.1 數(shù)據(jù)備份內(nèi)容安全基線項(xiàng)目名稱存儲備份系統(tǒng)數(shù)據(jù)備份內(nèi)容安全基線要

3、求項(xiàng)安全基線編號SBL-YC-06-01-01 安全基線項(xiàng)說明 數(shù)據(jù)備份的內(nèi)容應(yīng)包括系統(tǒng)、軟件、數(shù)據(jù)、配置信息和重要文件。檢測操作步驟檢查存儲備份系統(tǒng)備份策略?；€符合性判定依據(jù)分別對系統(tǒng)、軟件、數(shù)據(jù)、配置信息和重要文件配置有備份策略。備注2.2 數(shù)據(jù)備份方式安全基線項(xiàng)目名稱存儲備份系統(tǒng)數(shù)據(jù)備份方式安全基線要求項(xiàng)安全基線編號SBL-YC-06-01-02 安全基線項(xiàng)說明 應(yīng)部署專業(yè)備份軟件，進(jìn)行集中備份管理，采用網(wǎng)絡(luò)、SAN等備份方式。檢測操作步驟檢查備份系統(tǒng)的部署情況?；€符合性判定依據(jù)已部署集中備份系統(tǒng)，采用網(wǎng)絡(luò)、SAN等備份方式進(jìn)行備份。備注2.3 數(shù)據(jù)備份周期安全基線項(xiàng)目名稱存儲備份系

4、統(tǒng)數(shù)據(jù)備份周期安全基線要求項(xiàng)安全基線編號SBL-YC-06-01-03 安全基線項(xiàng)說明 等級保護(hù)二級以上系統(tǒng)的重要數(shù)據(jù)應(yīng)至少每天進(jìn)行一次增量備份，每周進(jìn)行一1. 增加系統(tǒng)等級的定義2. 對應(yīng)不同系統(tǒng)等級的最低備份策略要求次全備。檢測操作步驟檢查備份系統(tǒng)的備份策略?；€符合性判定依據(jù)已針對等級保護(hù)二級以上系統(tǒng)的重要數(shù)據(jù)設(shè)置每周全備和每天增量備份策略。備注2.4 數(shù)據(jù)保留份數(shù)安全基線項(xiàng)目名稱存儲備份系統(tǒng)數(shù)據(jù)保留份數(shù)安全基線要求項(xiàng)安全基線編號SBL-YC-06-01-04 安全基線項(xiàng)說明 等級保護(hù)二級以上系統(tǒng)的重要數(shù)據(jù)應(yīng)至少保留7份最近不同時(shí)間點(diǎn)的備份對應(yīng)系統(tǒng)級別最低保留數(shù)據(jù)份數(shù)（指可完全恢復(fù)的份數(shù)

5、）。檢測操作步驟檢查備份文件數(shù)量和日期?；€符合性判定依據(jù)保留有7份以上的歷史備份數(shù)據(jù)。備注2.5 數(shù)據(jù)保存方式安全基線項(xiàng)目名稱存儲備份系統(tǒng)數(shù)據(jù)保存方式安全基線要求項(xiàng)安全基線編號SBL-YC-06-01-05安全基線項(xiàng)說明 數(shù)據(jù)可保存到磁盤、光盤和磁帶等介質(zhì)，重要數(shù)據(jù)應(yīng)保存到磁帶介質(zhì)中可增加備份構(gòu)架內(nèi)容，比如虛擬帶庫和物理帶庫備份相結(jié)合，本地備份和異地備份相結(jié)合。檢測操作步驟檢查備份系統(tǒng)的備份策略和數(shù)據(jù)保存方式?；€符合性判定依據(jù)按照數(shù)據(jù)的重要程度，保存到不同的介質(zhì)，重要數(shù)據(jù)已保存到磁帶介質(zhì)中。備注第3章 介質(zhì)管理3.1 介質(zhì)存放安全基線項(xiàng)目名稱存儲備份系統(tǒng)介質(zhì)存放安全基線要求項(xiàng)安全基線編號S

6、BL-YC-06-02-01安全基線項(xiàng)說明 介質(zhì)應(yīng)分類存放在具備防火、防潮、防塵、防盜和防磁的地點(diǎn)，重要數(shù)據(jù)應(yīng)實(shí)行場外或異地存儲，如使用異地存儲，異地存儲的環(huán)境要求和管理方法應(yīng)與本地相同。檢測操作步驟檢查介質(zhì)存放場地和環(huán)境?；€符合性判定依據(jù)介質(zhì)存放場地和環(huán)境符合相應(yīng)要求。備注3.2 介質(zhì)標(biāo)識安全基線項(xiàng)目名稱存儲備份系統(tǒng)介質(zhì)標(biāo)識安全基線要求項(xiàng)安全基線編號SBL-YC-06-02-02安全基線項(xiàng)說明 存儲介質(zhì)應(yīng)分類進(jìn)行統(tǒng)一編號，標(biāo)識介質(zhì)中存放的內(nèi)容和保留期限。具體標(biāo)識內(nèi)容應(yīng)至少包括：備份內(nèi)容+備份日期+編號 +備份管理員。檢測操作步驟檢查介質(zhì)標(biāo)識?；€符合性判定依據(jù)介質(zhì)標(biāo)識清晰完整，符合相應(yīng)要求

7、。備注3.3 介質(zhì)有效性檢查安全基線項(xiàng)目名稱存儲備份系統(tǒng)介質(zhì)有效性檢查安全基線要求項(xiàng)安全基線編號SBL-YC-06-02-03安全基線項(xiàng)說明 應(yīng)定期對介質(zhì)的有效性進(jìn)行檢查，磁性介質(zhì)每滿2年、光盤介質(zhì)每滿4年應(yīng)進(jìn)行一次抽樣機(jī)讀，以檢驗(yàn)存儲介質(zhì)的有效性，抽樣率不低于10%。如發(fā)現(xiàn)介質(zhì)有效性問題，應(yīng)及時(shí)對數(shù)據(jù)進(jìn)行轉(zhuǎn)儲，確保數(shù)據(jù)可讀，原介質(zhì)同時(shí)保留時(shí)間不少于2年。檢測操作步驟定期對介質(zhì)進(jìn)行抽樣機(jī)讀。基線符合性判定依據(jù)所有抽樣的介質(zhì)均能正常讀取數(shù)據(jù)。備注第4章 系統(tǒng)管理4.1 賬號管理安全基線項(xiàng)目名稱存儲備份系統(tǒng)介質(zhì)有效性檢查安全基線要求項(xiàng)安全基線編號SBL-YC-06-03-01安全基線項(xiàng)說明 應(yīng)為不

8、同的管理員分配不同的管理賬號。檢測操作步驟檢查備份系統(tǒng)管理賬號設(shè)置?；€符合性判定依據(jù)根據(jù)業(yè)務(wù)需求為不同的管理員分配不同的管理賬號。備注4.2 密碼管理安全基線項(xiàng)目名稱存儲備份系統(tǒng)口令安全基線要求項(xiàng)安全基線編號SBL-YC-06-03-02安全基線項(xiàng)說明 應(yīng)設(shè)置8位以上的密碼，密碼應(yīng)包含字母、數(shù)字和特殊符號?？诹顟?yīng)至少三個月更改一次，至少5次內(nèi)不能重復(fù)。檢測操作步驟檢查備份系統(tǒng)密碼策略?；€符合性判定依據(jù)已啟用 “密碼復(fù)雜性要求”選擇“已啟動”，要求密碼最小長度8位，包含大小寫字母、數(shù)字和特殊符號，密碼有效期不超過3個月，“強(qiáng)制密碼歷史”大于等于5次。備注4.3 權(quán)限分配安全基線項(xiàng)目名稱存儲備

9、份系統(tǒng)權(quán)限分配安全基線要求項(xiàng)安全基線編號SBL-YC-06-03-03安全基線項(xiàng)說明 應(yīng)為不同的管理員分配不同的權(quán)限，避免配置被越權(quán)修改，避免數(shù)據(jù)被越權(quán)刪除。檢測操作步驟檢查存儲備份系統(tǒng)賬號權(quán)限配置。基線符合性判定依據(jù)根據(jù)業(yè)務(wù)需求，不同管理員分配相應(yīng)的最小權(quán)限。備注4.4 遠(yuǎn)程連接安全基線項(xiàng)目名稱存儲備份系統(tǒng)遠(yuǎn)程連接安全基線要求項(xiàng)安全基線編號SBL-YC-06-03-04安全基線項(xiàng)說明 應(yīng)采用加密方式進(jìn)行遠(yuǎn)程連接管理。檢測操作步驟檢查備份系統(tǒng)遠(yuǎn)程管理連接設(shè)置?；€符合性判定依據(jù)備份系統(tǒng)遠(yuǎn)程管理已采用加密傳輸。備注第5章 數(shù)據(jù)有效性檢查5.1 檢查周期安全基線項(xiàng)目名稱存儲備份系統(tǒng)數(shù)據(jù)有效性檢查周期安全基線要求項(xiàng)安全基線編號SBL-YC-06-04-01安全基線項(xiàng)說明 應(yīng)定期對備份數(shù)據(jù)的有效性進(jìn)行檢查，三級及以上系統(tǒng)的數(shù)據(jù)應(yīng)至少三個月進(jìn)行一次，一、二級系統(tǒng)每半年進(jìn)行一次。檢測操作步驟定期對備份數(shù)據(jù)進(jìn)行有效性檢查?；€符合性判定依據(jù)三級及以上系統(tǒng)的數(shù)據(jù)至少三個月進(jìn)行一次，一、二級系統(tǒng)每半年進(jìn)行一次。備注5.2 檢查方式安全基線項(xiàng)目名稱存儲備份系統(tǒng)數(shù)據(jù)有效性檢查方式安全基線要求項(xiàng)安全基線編號SBL-YC-06-04-0