存储备份安全基线技术要求1 / 9目录第 1 章第 2 章2.12.22.32.42.5第 3 章3.13.23.3第 4 章4.14.24.34.4第 5 章5.15.2基本要求 . 3备份策略 . 4数据备份内容 . 4数据备份方式 . 4数据备份周期 . 4数据保留份数 . 5数据保存方式 . 5介质管理 . 6介质存放 . 6介质标识 . 6介质有效性检查 . 6系统管理 . 7账号管理 . 7密码管理 . 7权限分配 . 8远程连接 . 8数据有效性检查 . 9检查周期 . 9检查方式 . 92 / 9第1章 基本要求（1） 应识别需要定期备份的重要业务信息、系统数据及软件系统等， 制订备份计划列表。（2） 应建立控制数据备份和恢复过程的程序，定期执行恢复程序，检查和测试备份介质的有效性，确保可在恢复程序规定的时间 内完成备份的恢复。（3） 至少每周对关键数据库和应用系统重要信息进行备份，关键主机操作系统、网络设备操作系统、数据库管理系统和应用系统配置文件应在变更前后进行备份，备份介质场外存放。（4） 应对重要的数据提供异地备份，保证当本地系统发生灾难性后 果时，可利用异地保存的数据进行恢复。（5） 应保存数据备份记录，详细记录备份内容、备份操作、备份介 质存放等内容。（6） 应确保介质存放在安全的环境中，并对各类介质进行控制和保 护。（7） 应对介质归档、查询和借用等过程进行记录，并定期盘点。 （8） 应定期检查和测试备份介质和备份数据的有效性。3 / 9第2章 备份策略2.1 数据备份内容安全基线项 目名称 安全基线编号安全基线项 说明检测操作步 骤基线符合性 判定依据备注存储备份系统数据备份内容安全基线要求项SBL-YC-06-01-01数据备份的内容应包括系统、软件、数据、配置信息和重要文件。检查存储备份系统备份策略。分别对系统、软件、数据、配置信息和重要文件配置有备份策略。2.2 数据备份方式安全基线项 目名称 安全基线编号安全基线项 说明检测操作步 骤基线符合性 判定依据备注存储备份系统数据备份方式安全基线要求项SBL-YC-06-01-02应部署专业备份软件，进行集中备份管理，采用网络、SAN 等备份方式。 检查备份系统的部署情况。已部署集中备份系统，采用网络、SAN 等备份方式进行备份。2.3 数据备份周期安全基线项 目名称 安全基线编号 安全基线项存储备份系统数据备份周期安全基线要求项SBL-YC-06-01-03等级保护二级以上系统的重要数据应至少每天进行一次增量备份，每周进行4 / 9说明检测操作步 骤基线符合性 判定依据备注一次全备。检查备份系统的备份策略。已针对等级保护二级以上系统的重要数据设置每周全备和每天增量备份策 略。2.4 数据保留份数安全基线项 目名称 安全基线编号安全基线项 说明检测操作步 骤基线符合性 判定依据备注存储备份系统数据保留份数安全基线要求项SBL-YC-06-01-04等级保护二级以上系统的重要数据应至少保留 7 份最近不同时间点的备份。 检查备份文件数量和日期。保留有 7 份以上的历史备份数据。2.5 数据保存方式安全基线项 目名称 安全基线编号安全基线项 说明检测操作步 骤基线符合性 判定依据备注存储备份系统数据保存方式安全基线要求项SBL-YC-06-01-05数据可保存到磁盘、光盘和磁带等介质，重要数据应保存到磁带介质中。检查备份系统的备份策略和数据保存方式。按照数据的重要程度，保存到不同的介质，重要数据已保存到磁带介质中。5 / 9第3章 介质管理 3.1 介质存放安全基线项 目名称 安全基线编号安全基线项 说明检测操作步 骤基线符合性 判定依据备注存储备份系统介质存放安全基线要求项SBL-YC-06-02-01介质应分类存放在具备防火、防潮、防尘、防盗和防磁的地点，重要数据应实行场外或异地存储，如使用异地存储，异地存储的环境要求和管理方法应 与本地相同。检查介质存放场地和环境。介质存放场地和环境符合相应要求。3.2 介质标识安全基线项 目名称 安全基线编号安全基线项 说明检测操作步 骤基线符合性 判定依据备注存储备份系统介质标识安全基线要求项SBL-YC-06-02-02存储介质应分类进行统一编号，标识介质中存放的内容和保留期限。具体标 识内容应至少包括：备份内容+备份日期+编号 +备份管理员。检查介质标识。介质标识清晰完整，符合相应要求。3.3 介质有效性检查安全基线项 目名称存储备份系统介质有效性检查安全基线要求项6 / 9安全基线编 号安全基线项 说明检测操作步 骤基线符合性 判定依据备注SBL-YC-06-02-03应定期对介质的有效性进行检查，磁性介质每满 2 年、光盘介质每满 4 年应进行一次抽样机读，以检验存储介质的有效性，抽样率不低于 10%。如发现介质有效性问题，应及时对数据进行转储，确保数据可读，原介质同 时