一、要求内容 

a)应识别需要定期备份的重要业务信息、系统数据及软件系统等； 

b)应建立备份与恢复管理相关的安全管理制度，对备份信息的备份方式、备份频度、存储介质和保存期等进行规定； 

c)应根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略，备份策略须指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法； 

d)应建立控制数据备份和恢复过程的程序，记录备份过程，对需要采取加密或数据隐藏处理的备份数据，进行备份和加密操作时要求两名工作人员在场，所有文件和记录应妥善保存； 

e)应定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复； 

f)应根据信息系统的备份技术要求，制定相应的灾难恢复计划，并对其进行测试以确保各个恢复规程的正确性和计划整体的有效性，测试内容包括运行系统恢复、人员协调、备用系统性能测试、通信连接等，根据测试结果，对不适用的规定进行修改或更新。 

二、实施建议 

制定数据备份的规定，包括备份的策略、计划和内容等信息，备份策略的制定要结合本身数据量多少、数据更新时间等要求进行制定，对备份的数据要进行定期的恢复性测试，保证该备份的可用性。 数据的恢复管理不仅仅是灾难恢复的计划，应当针对不同的数据恢复要求和恢复的内容制定多种适当的恢复策略，并定期对策略的有效性进行测试。 

三、常见问题 

多数公司没有对备份的数据进行恢复性测试。

四、实施难点 

数据的恢复性测试需要建立测试的环境，投入较大；如果在原有系统上进行测试，应当不影响系统的正常运行，并确保原有系统能够快速的恢复。 

五、测评方法 

形式 访谈，检查。 对象 系统运维负责人，系统管理员，数据库管理员，网络管理员，备份和恢复管理制度文档，备份和恢复策略文档，备份和恢复程序文档，备份过程记录文档，检查灾难恢复计划文档。 

实施 

a)应访谈系统管理员、数据库管理员和网络管理员，询问是否识别出需要定期备份的业务信息、系统数据及软件系统，主要有哪些；对其的备份工作是否以文档形式规范了备份方式、频度、介质、保存期等内容，数据备份和恢复策略是否文档化，备份和恢复过程是否文档化，对特殊备份数据（如保密数据）的操作是否要求人员数量，过程是否记录备案； 

b)应访谈系统管理员、数据库管理员和网络管理员，询问是否定期执行恢复程序，周期多长，系统是否按照恢复程序完成恢复，如有问题，是否针对问题进行恢复程序的改进或调整其他因素； 

c)应访谈系统运维负责人，询问是否根据信息系统的备份技术措施制定相应的灾难恢复计划，是否对灾难恢复计划进行测试并修改，是否对灾难恢复计划定期进行审查并更新，目前的灾难恢复计划文档为第几版； 

d)应检查备份和恢复管理制度文档，查看是否对备份方式、频度、介质、保存期等内容进行规定； 

e)应检查数据备份和恢复策略文档，查看其内容是否覆盖数据的存放场所、文件命名规则、介质替换频率、数据离站传输方法等方面； 

f)应检查备份过程记录文档，查看其内容是否覆盖备份时间、备份内容、备份操作、备份介质存放等内容；查看是否具有保密数据的备份过程记录文档； 

g)应检查灾难恢复计划文档，查看其内容是否覆盖恢复计划执行条件和系统恢复流程等内容。 

六、参考资料 

《信息安全等级保护信息系统安全管理要求》中对备份与恢复管理的要求： 

5.6.1 备份与恢复 5.6.1.1 数据备份和恢复 对数据备份和恢复，不同安全等级应有选择地满足以下要求的一项： 

a）数据备份的内容和周期要求：应明确说明需定期备份重要业务信息、系统数据及软件等内容和备份周期；确定重要业务信息的保存期以及其它需要永久保存的归档拷贝的保存期；采用离线备份或在线备份方案，定期进行数据和应用环境的全备份；可使用手工或软件产品进行备份和恢复。 

b）备份介质及其恢复的检查要求：在a）的基础上，定期检查备份介质，保证在紧急情况时可以使用；应定期检查及测试恢复程序，确保在预定的时间内正确恢复；应根据数据的重要程度和更新频率设定备份周期；应指定专人负责数据备份和恢复，并同时保存几个版本的备份。 

c）备份和恢复措施的强化管理：在b）的基础上，必要时应采用热备份方式保存数据，同时定期进行离线备份；应分别指定专人负责不同方式的数据备份和恢复，并保存必要的操作记录。 

d）关键备份和恢复的操作过程监督，在c）的基础上，根据数据实时性和其他安全要求，采用本地或远地备份方式，制定适当的备份和恢复方式以及操作程序，必要时对备份后的数据采取加密或数据隐藏处理，操作时要求两名工作人员在场并登记备案。 

5.6.1.2 设备备份和系统冗余 对设备备份和系统冗余，不同安全等级应有选择地满足以下要求的一项： 

a）设备备份要求：应指定专人定期维护和检查备份设备的状况，确保需要接入系统时能够正常运行；应根据实际需求限定系统恢复的时间。 

b）系统冗余要求：应指定专人定期维护和检查热备份使用设备的状况，确保需要接入系统时能够正常运行；维护和检查系统冗余运行状况，定期进行切换试验，确保需要系统切换时能够正常运行；应根据实际需求限定系统切换的时间。 

c）系统远地备份要求：选择远离市区的地方或其他城市，建立系统远地备份中心，确保主系统在遭到破坏时远地系统能替代主系统运行，保证信息系统所支持的业务系统能按照需要继续运行。