2015-03-09存储备份安全基线技术要求V1

第1页共9页存储备份安全基线技术要求第2页共9页目录第1章基本要求.................................................................................................................................3第2章备份策略.................................................................................................................................42.1数据备份内容.........................................................................................................................42.2数据备份方式.........................................................................................................................42.3数据备份周期.........................................................................................................................42.4数据保留份数.........................................................................................................................52.5数据保存方式.........................................................................................................................5第3章介质管理.................................................................................................................................63.1介质存放.................................................................................................................................63.2介质标识.................................................................................................................................63.3介质有效性检查.....................................................................................................................6第4章系统管理.................................................................................................................................74.1账号管理.................................................................................................................................74.2密码管理.................................................................................................................................74.3权限分配.................................................................................................................................84.4远程连接.................................................................................................................................8第5章数据有效性检查.....................................................................................................................95.1检查周期.................................................................................................................................95.2检查方式.................................................................................................................................9第3页共9页第1章基本要求（1）应识别需要定期备份的重要业务信息、系统数据及软件系统等，制订备份计划列表。（2）应建立控制数据备份和恢复过程的程序，定期执行恢复程序，检查和测试备份介质的有效性，确保可在恢复程序规定的时间内完成备份的恢复。（3）至少每周对关键数据库和应用系统重要信息进行备份，关键主机操作系统、网络设备操作系统、数据库管理系统和应用系统配置文件应在变更前后进行备份，备份介质场外存放。（4）应对重要的数据提供异地备份，保证当本地系统发生灾难性后果时，可利用异地保存的数据进行恢复。（5）应保存数据备份记录，详细记录备份内容、备份操作、备份介质存放等内容。（6）应确保介质存放在安全的环境中，并对各类介质进行控制和保护。（7）应对介质归档、查询和借用等过程进行记录，并定期盘点。（8）应定期检查和测试备份介质和备份数据的有效性。第4页共9页第2章备份策略2.1数据备份内容安全基线项目名称存储备份系统数据备份内容安全基线要求项安全基线编号SBL-YC-06-01-01安全基线项说明数据备份的内容应包括系统、软件、数据、配置信息和重要文件。检测操作步骤检查存储备份系统备份策略。基线符合性判定依据分别对系统、软件、数据、配置信息和重要文件配置有备份策略。备注2.2数据备份方式安全基线项目名称存储备份系统数据备份方式安全基线要求项安全基线编号SBL-YC-06-01-02安全基线项说明应部署专业备份软件，进行集中备份管理，采用网络、SAN等备份方式。检测操作步骤检查备份系统的部署情况。基线符合性判定依据已部署集中备份系统，采用网络、SAN等备份方式进行备份。备注2.3数据备份周期安全基线项目名称存储备份系统数据备份周期安全基线要求项安全基线编号SBL-YC-06-01-03安全基线项等级保护二级以上系统的重要数据应至少每天进行一次增量备份，每周进行第5页共9页说明一次全备。检测操作步骤检查备份系统的备份策略。基线符合性判定依据已针对等级保护二级以上系统的重要数据设置每周全备和每天增量备份策略。备注2.4数据保留份数2.5数据保存方式安全基线项目名称存储备份系统数据保留份数安全基线要求项安全基线编号SBL-YC-06-01-04安全基线项说明等级保护二级以上系统的重要数据应至少保留7份最近不同时间点的备份。检测操作步骤检查备份文件数量和日期。基线符合性判定依据保留有7份以上的历史备份数据。备注安全基线项目名称存储备份系统数据保存方式安全基线要求项安全基线编号SBL-YC-06-01-05安全基线项说明数据可保存到磁盘、光盘和磁带等介质，重要数据应保存到磁带介质中。检测操作步骤检查备份系统的备份策略和数据保存方式。基线符合性判定依据按照数据的重要程度，保存到不同的介质，重要数据已保存到磁带介质中。备注第6页共9页第3章介质管理3.1介质存放安全基线项目名称存储备份系统介质存放安全基线要求项安全基线编号SBL-YC-06-02-01安全基线项说明介质应分类存放在具备防火、防潮、防尘、防盗和防磁的地点，重要数据应实行场外或异地存储，如使用异地存储，异地存储的环境要求和管理方法应与本地相同。检测操作步骤检查介质存放场地和环境。基线符合性判定依据介质存放场地和环境符合相应要求。备注3.2介质标识安全基线项目名称存储备份系统介质标识安全基线要求项安全基线编号SBL-YC-06-02-02安全基线项说明存储介质应分类进行统一编号，标识介质中存放的内容和保留期限。具体标识内容应至少包括：备份内容+备份日期+编号+备份管理员。检测操作步骤检查介质标识。基线符合性判定依据介质标识清晰完整，符合相应要求。备注3.3介质有效性检查安全基线项目名称存储备份系统介质有效性检查安全基线要求项第7页共9页安全基线编号SBL-YC-06-02-03安全基线项说明应定期对介质的有效性进行检查，磁性介质每满2年、光盘介质每满4年应进行一次抽样机读，以检验存储介质的有效性，抽样率不低于10%。如发现介质有效性问题，应及时对数据进行转储，确保数据可读，原介质同时保留时间不少于2年。检测操作步骤定期对介质进行抽样机读。基线符合性判定依据所有抽样的介质均能正常读取数据。备注第4章系统管理4.1账号管理安全基线项目名称存储备份系统介质有效性检查安全基线要求项安全基线编号SBL-YC-06-03-01安全基线项说明应为不同的管理员分配不同的管理账号。检测操作步骤检查备份系统管理账号设置。基线符合性判定依据根据业务需求为不同的管理员分配不同的管理账号。备注4.2密码管理安全基线项目名称存储备份系统口令安全基线要求项安全基线编号SBL-YC-06-03-02安全基线项说明应设置8位以上的密码，密码应包含字母、数字和特殊符号。口令应至少三个月更改一次，至少5次内不能重复。检测操作步检查备份系统密码策略。第8页共9页骤基线符合性判定依据已启用“密码复杂性要求”选择“已启动”，要求密码最小长度8位，包含大小写字母、数字和特殊符号，密码有效期不超过3个月，“强制密码历史”大于等于5次。备注4.3权限分配安全基线项目名称存储备份系统权限分配安全基线要求项安全基线编号SBL-YC-06-03-03安全基线项说明应为不同的管理员分配不同的权限，避免配置被越权修改，避免数据被越权删除。检测操作步骤检查存储备份系统账号权限配置。基线符合性判定依据根据业务需求，不同管理员分配相应的最小权限。备注4.4远程连接安全基线项目名称存储备份系统远程连接安全基线要求项安全基线编号SBL-YC-06-03-04安全基线项说明应采用加密方式进行远程连接管理。检测操作步骤检查备份系统远程管理连接设置。基线符合性判定依据备份系统远程管理已采用加密传输。备注第9页共9页第5章数据有效性检查5.1检查周期安全基线项目名称存储备份系统数据有效性检查周