ISO/IEC27040標(biāo)準(zhǔn)備份和復(fù)制控制措施

一、條款、目標(biāo)、控制措施

1）-數(shù)據(jù)保護機制（如備份、復(fù)制等）的設(shè)計應(yīng)考慮到快速恢復(fù)，而不僅僅是數(shù)據(jù)的保存；

2）-備份安全性

a.確保備份方法，特別是針對業(yè)務(wù)/任務(wù)關(guān)鍵型數(shù)據(jù)的備份方法，與其相關(guān)的恢復(fù)策略保持一致；

b.確保備份方法提供足夠和適當(dāng)?shù)谋Ｗo，防止未經(jīng)授權(quán)的訪問（例如加密或用戶驗證）；

c.建立一個處理存儲介質(zhì)的可信個人（和供應(yīng)商）鏈；

d.實施備份驗證以顯示滿足還原要求的“證據(jù)”。

3）-復(fù)制安全性

a.確保復(fù)制方法，特別是針對業(yè)務(wù)/任務(wù)關(guān)鍵型數(shù)據(jù)的復(fù)制方法，與其相關(guān)的可靠性、容錯性或性能要求保持一致；

b.確保復(fù)制方法提供足夠的保護，防止未經(jīng)授權(quán)的訪問（例如，動態(tài)數(shù)據(jù)加密）。

4）CDP安全 (連續(xù)數(shù)據(jù)保護)

a.確保CDP方法（例如，連續(xù)、近連續(xù)、固定間隔等），特別是對于業(yè)務(wù)/任務(wù)關(guān)鍵型數(shù)據(jù)，與其相關(guān)的恢復(fù)策略保持一致；

b.在高網(wǎng)絡(luò)帶寬的情況下（如多媒體文件），采用優(yōu)先考慮網(wǎng)絡(luò)流量的節(jié)流技術(shù)，以減少CDP對日常操作的影響；

c.確保CDP方法提供足夠的保護，防止未經(jīng)授權(quán)的訪問（例如，動態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)加密）。

1.準(zhǔn)備《存儲安全設(shè)計管理程序》

2. 準(zhǔn)備《重要信息備份管理程序》

3 準(zhǔn)備《信息備份復(fù)制安全策略》

4準(zhǔn)備《認(rèn)證和授權(quán)安全策略》

1. 是否依據(jù)《存儲安全設(shè)計管理程序》實施管理

2. 是否依據(jù)《重要信息備份管理程序》實施保護

3. 是否依據(jù)《信息備份復(fù)制安全策略》實施保護

4. 是否依據(jù)《認(rèn)證和授權(quán)安全策略》實施保護