安全运维管理
控制点
11.
数据备份是保障等级保护对象在发生数据丢失或被破坏时得以恢复业务正常运行的重要措施。对于等级保护对象的重要业务信息、系统数据、配置信息、软件程序等需要定制明确的数据备份策略,定期开展备份操作,并针对备份文件的有效性进行恢复性测试和验证。
a)
安全要求:应识别需要定期备份的重要业务信息、系统数据及软件系统等。
要求解读:对于要备份的信息进行识别,并制定相应的备份策略。
检查方法
检查数据备份策略,策略内容至少明确了备份周期、备份的信息类别或数据类型。
测评对象
数据备份策略文档
期望结果
1.具有数据备份策略。
2.数据备份策略内容至少包括了备份周期、备份的信息类别或数据类型。
b)
安全要求:应规定备份信息的备份方式、备份频度、存储介质、保存期等。
要求解读:对需要备份的制定相应的备份策略,如备份方式、备份频度、储存介质等。
检查方法
检查备份与恢复管理制度,制度内容至少明确了备份方式、备份频度、存储介质、保存期等。
测评对象
备份制度文档
期望结果
1.具有备份与恢复管理制度。
2.制度内容至少包括了备份方式、备份频度、存储介质、保存期等。
c)
安全要求:应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序等。
要求解读:数据备份策略是根据数据性质的不同,选择不同的备份内容、备份方式等、数据恢复策略是指数据库遭到各种事件导致数据丢失时利用介质备份数据进行恢复的方法和操作。
检查方法
1.检查是否具有数据备份策略、备份程序。
2.检查是否具有数据恢复策略、恢复程序。
测评对象
1.数据备份策略/程序
2.数据恢复策略/程序
期望结果
1.具有数据备份策略、备份程序。
2.具有数据恢复策略、恢复程序。
高风险判定
满足以下条件即可判定为高风险:
无备份与恢复等相关的安全管理制度,或未按照相关策略落实数据备份和恢复措施。
补偿因素:
1.虽未建立相关数据备份与恢复制度,但实际工作中实施了数据备份与恢复测试,且能够提供相关证据,备份与恢复措施符合业务需要,可根据实际措施效果,酌情判定风险等级。
2.对于定级对象还未正式上线的情况,可从已定制的备份恢复策略,计划采取的技术措施,例如环境、存储等是否满足所规定的备份恢复策略要求等角度进行综合风险分析,根据分析结果,酌情判定风险等级。
暗月九月红队考核ack123靶场第二篇 暗月渗透测试培训出师靶场的第二篇 九月出师人数共七人 共七篇文章 目前第二篇 1 考点 1.站库分离 外网打点2.过360全家桶3.过windwos defender4.过火绒5.内网漫游6.多层网络渗透7.横向渗透8.…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论