存储备份安全基线技术要求V

1、 / 9存储备份安全基线技术要求 TOC o 1-5 h z HYPERLINK l bookmark0 o Current Document 第 1基本要求 3 HYPERLINK l bookmark2 o Current Document 第 2备份策略 4 HYPERLINK l bookmark4 o Current Document 数据备份内容 4 HYPERLINK l bookmark6 o Current Document 数据备份方式 4 HYPERLINK l bookmark8 o Current Document 数据备份周期 4 HYPERLINK l bookm

2、ark10 o Current Document 数据保留份数 5 HYPERLINK l bookmark12 o Current Document 数据保存方式 5 HYPERLINK l bookmark14 o Current Document 第 3介质管理 6 HYPERLINK l bookmark16 o Current Document 介质存放 6 HYPERLINK l bookmark18 o Current Document 介质标识 6 HYPERLINK l bookmark20 o Current Document 介质有效性检查 6 HYPERLINK l b

3、ookmark22 o Current Document 第 4系统管理 7 HYPERLINK l bookmark24 o Current Document 账号管理 7 HYPERLINK l bookmark26 o Current Document 密码管理 7 HYPERLINK l bookmark28 o Current Document 权限分配 8 HYPERLINK l bookmark30 o Current Document 远程连接 8 HYPERLINK l bookmark32 o Current Document 第 5数据有效性检查 9 HYPERLINK

4、l bookmark34 o Current Document 检查周期 9 HYPERLINK l bookmark36 o Current Document 检查方式 9第 1章 基本要求( 1应 识别需要定期备份的重要业务信息、系统数据及软件系统等，制订备份计划列表。2应 建立控制数据备份和恢复过程的程序，定期执行恢复程序，检查和测试备份介质的有效性，确保可在恢复程序规定的时间内完成备份的恢复。3 至 少每周对关键数据库和应用系统重要信息进行备份，关键主机操作系统、网络设备操作系统、数据库管理系统和应用系统配置文件应在变更前后进行备份，备份介质场外存放。4 应 对重要的数据提供异地备份，

5、保证当本地系统发生灾难性后果时，可利用异地保存的数据进行恢复。5 应 保存数据备份记录，详细记录备份内容、备份操作、备份介质存放等内容。6 应 确保介质存放在安全的环境中，并对各类介质进行控制和保护。7应 对介质归档、查询和借用等过程进行记录，并定期盘点。8应 定期检查和测试备份介质和备份数据的有效性。第2章备份策略2.1数据备份内容安全基线项 目名称存储备份系统数据备份内容安全基线要求项安全基线编 号SBL-YC-06-01-01安全基线项 说明数据备份的内容应包括系统、软件、数据、配置信息和重要文件。检测操作步 骤检查存储备份系统备份策略。基线符合性 判定依据分别对系统、软件、数据、配置信

6、息和重要文件配置有备份策略。备注2.2数据备份方式安全基线项 目名称存储备份系统数据备份方式安全基线要求项安全基线编 号SBL-YC-06-01-02安全基线项 说明应部署专业备份软件，进行集中备份管理，米用网络、SAN等备份方式。检测操作步 骤检查备份系统的部署情况。基线符合性 判定依据已部署集中备份系统，米用网络、SAN等备份方式进行备份。备注2.3数据备份周期安全基线项 目名称存储备份系统数据备份周期安全基线要求项安全基线编 号SBL-YC-06-01-03安全基线项等级保护二级以上系统的重要数据应至少每天进彳L次增量备份，每周进行说明一次全备。检测操作步 骤检查备份系统的备份策略。基线

7、符合性 判定依据已针对等级保护二级以上系统的重要数据设置每周全备和每天增量备份策 略。备注2.4数据保留份数安全基线项 目名称存储备份系统数据保留份数安全基线要求项安全基线编 号SBL-YC-06-01-04安全基线项 说明等级保护二级以上系统的重要数据应至少保留7份最近不向时间点的备份。检测操作步 骤检查备份文件数量和日期。基线符合性 判定依据保留有7份以上的历史备份数据。备注2.5数据保存方式安全基线项 目名称存储备份系统数据保存方式安全基线要求项安全基线编 号SBL-YC-06-01-05安全基线项 说明数据可保存到磁盘、光盘和磁带等介质，重要数据应保存到磁带介质中。检测操作步 骤检查备

8、份系统的备份策略和数据保存方式。基线符合性 判定依据按照数据的重要程度，保存到不问的介质，重要数据已保存到磁带介质中。备注第3章介质管理介质存放安全基线项 目名称存储备份系统介质存放安全基线要求项安全基线编 号SBL-YC-06-02-01安全基线项 说明介质应分类存放在具备防火、防潮、防尘、防盗和防磁的地点，重要数据应 实行场外或异地存储，如使用异地存储，异地存储的环境要求和管理方法应 与本地相同。检测操作步 骤检查介质存放场地和环境。基线符合性 判定依据介质存放场地和环境符合相应要求。备注介质标识安全基线项 目名称存储备份系统介质标识安全基线要求项安全基线编 号SBL-YC-06-02-0

9、2安全基线项 说明存储介质应分类进行统一编号，标识介质中存放的内容和保留期限。具体标识内容应至少包括：备份内容 +备份日期+编号+备份管理员。检测操作步 骤检查介质标识。基线符合性 判定依据介质标识清晰完整，符合相应要求。备注介质有效性检查安全基线项目名称存储备份系统介质有效性检查安全基线要求项安全基线编 号SBL-YC-06-02-03安全基线项 说明应定期对介质的有效性进行检查，磁性介质每满2年、光盘介质每满 4年应进一次抽样机读，以检验存储介质的有效性，抽样率不低于10%如发现介质有效性问题，应及时对数据进行转储，确保数据可读，原介质问时保留时间不少于 2年。检测操作步 骤定期对介质进行

10、抽样机读。基线符合性 判定依据所有抽样的介质均能正常读取数据。备注第4章系统管理4.1账号管理安全基线项 目名称存储备份系统介质有效性检查安全基线要求项安全基线编 号SBL-YC-06-03-01安全基线项 说明应为不同的管理员分配不同的管理账号。检测操作步 骤检查备份系统管理账号设置。基线符合性 判定依据根据业务需求为不同的管理员分配不同的管理账号。备注4.2密码管理安全基线项 目名称存储备份系统口令安全基线要求项安全基线编 号SBL-YC-06-03-02安全基线项 说明应设置8位以上的密码，密码应包含字母、数字和特殊符号。口令应至少三个月更改一次，至少5次内不能重复。检测操作步检查备份系

11、统密码策略。骤基线符合性 判定依据已启用 “密码复杂性要求”选择“已启动”，要求密码最小长度 8位，包含大小写字母、数字和特殊符号，密码有效期不超过3个月，“强制密码历史”大于等于5次。备注4.3权限分配安全基线项 目名称存储备份系统权限分配安全基线要求项安全基线编 号SBL-YC-06-03-03安全基线项 说明应为不同的管理员分配不同的权限，避免配置被越权修改，避免数据被越权 删除。检测操作步 骤检查存储备份系统账号权限配置。基线符合性 判定依据根据业务需求，不同管埋员分配相应的最小权限。备注4.4远程连接安全基线项 目名称存储备份系统远程连接安全基线要求项安全基线编 号SBL-YC-06

12、-03-04安全基线项 说明应米用加密方式进行远程连接管理。检测操作步 骤检查备份系统远程管理连接设置。基线符合性 判定依据备份系统远程管理已采用加密传输。备注第5章数据有效性检查5.1检查周期安全基线项 目名称存储备份系统数据有效性检查周期安全基线要求项安全基线编 号SBL-YC-06-04-01安全基线项 说明应定期对备份数据的有效性进行检查，三级及以上系统的数据应至少三个月 进一次，一、二级系统每半年进一次。检测操作步 骤定期对备份数据进行有效性检查。基线符合性 判定依据三级及以上系统的数据至少三个月进彳L次，一、二级系统每半年进彳L次。备注5.2检查方式安全基线项 目名称存储备份系统数据有效