ISO/IEC27040標準備份和復制控制措施

一、條款、目標、控制措施

1）-數據保護機制（如備份、復制等）的設計應考慮到快速恢復，而不僅僅是數據的保存；

2）-備份安全性

a.確保備份方法，特別是針對業(yè)務/任務關鍵型數據的備份方法，與其相關的恢復策略保持一致；

b.確保備份方法提供足夠和適當的保護，防止未經授權的訪問（例如加密或用戶驗證）；

c.建立一個處理存儲介質的可信個人（和供應商）鏈；

d.實施備份驗證以顯示滿足還原要求的“證據”。

3）-復制安全性

a.確保復制方法，特別是針對業(yè)務/任務關鍵型數據的復制方法，與其相關的可靠性、容錯性或性能要求保持一致；

b.確保復制方法提供足夠的保護，防止未經授權的訪問（例如，動態(tài)數據加密）。

4）CDP安全 (連續(xù)數據保護)

a.確保CDP方法（例如，連續(xù)、近連續(xù)、固定間隔等），特別是對于業(yè)務/任務關鍵型數據，與其相關的恢復策略保持一致；

b.在高網絡帶寬的情況下（如多媒體文件），采用優(yōu)先考慮網絡流量的節(jié)流技術，以減少CDP對日常操作的影響；

c.確保CDP方法提供足夠的保護，防止未經授權的訪問（例如，動態(tài)數據和靜態(tài)數據加密）。

1.準備《存儲安全設計管理程序》

2. 準備《重要信息備份管理程序》

3 準備《信息備份復制安全策略》

4準備《認證和授權安全策略》

1. 是否依據《存儲安全設計管理程序》實施管理

2. 是否依據《重要信息備份管理程序》實施保護

3. 是否依據《信息備份復制安全策略》實施保護

4. 是否依據《認證和授權安全策略》實施保護