ISO/IEC27040标准备份和复制控制措施

一、条款、目标、控制措施

1）-数据保护机制（如备份、复制等）的设计应考虑到快速恢复，而不仅仅是数据的保存；

2）-备份安全性

a.确保备份方法，特别是针对业务/任务关键型数据的备份方法，与其相关的恢复策略保持一致；

b.确保备份方法提供足够和适当的保护，防止未经授权的访问（例如加密或用户验证）；

c.建立一个处理存储介质的可信个人（和供应商）链；

d.实施备份验证以显示满足还原要求的“证据”。

3）-复制安全性

a.确保复制方法，特别是针对业务/任务关键型数据的复制方法，与其相关的可靠性、容错性或性能要求保持一致；

b.确保复制方法提供足够的保护，防止未经授权的访问（例如，动态数据加密）。

4）CDP安全 (连续数据保护)

a.确保CDP方法（例如，连续、近连续、固定间隔等），特别是对于业务/任务关键型数据，与其相关的恢复策略保持一致；

b.在高网络带宽的情况下（如多媒体文件），采用优先考虑网络流量的节流技术，以减少CDP对日常操作的影响；

c.确保CDP方法提供足够的保护，防止未经授权的访问（例如，动态数据和静态数据加密）。

1.准备《存储安全设计管理程序》

2. 准备《重要信息备份管理程序》

3 准备《信息备份复制安全策略》

4准备《认证和授权安全策略》

1. 是否依据《存储安全设计管理程序》实施管理

2. 是否依据《重要信息备份管理程序》实施保护

3. 是否依据《信息备份复制安全策略》实施保护

4. 是否依据《认证和授权安全策略》实施保护