服务项目

ISO27001认证：信息系统备份与故障恢复要求，ISO27001信息安全体系认证申请

文章录入：华道众合文章来源：华道众合添加时间：2022-12-3

为了实现确定的恢复功能,必须在信息系统正常运行时定期地或按某种条件实施备份。不同的恢复要求应有不同的备份进行支持。根据对信息系统运行安全的不同要求,实现备份与故障恢复的安全技术和机制分为:

a) 用户自我信息备份与恢复:提供用户有选择地备份重要信息的功能;当由于某种原因引起信息.系统中用户信息丢失或破坏时，能提供用户按自我信息备份所保留的信息进行信息恢复的功能;

b) 增量信息备份与恢复:提供由信息系统定时对新增信息进行备份的功能;当由于某种原因引起信息系统中的某些信息丢失或破坏时,提供用户按增量信息备份所保留的信息进行信息恢复的功能;

c) 局部系统备份与恢复:提供定期对信息系统的某些重要的局部系统的运行状态进行备份的功能;当由于某种原因引起信息系统某一局部发生故障时,提供用户按局部系统备份所保留的运行状态进行局部系统恢复的功能;

d) 全系统备份与恢复:提供定期对信息系统全系统的运行状态进行备份的功能;当由于某种原因引起信息系统全系统发生故障时,提供用户按全系统备份所保留的运行状态进行全系统恢复的功能;

e) 设备备份与容错:可采用设备冷/热备份、单机逻辑备份、双机备份等,对系统的重要设备进行备份/冗余设置和容错设计,并在必要时能立即投人使用,使故障对用户透明;
f) 网络备份与容错:对于重要信息系统,采用冗余技术、路由选择技术、路由备份技术等,实现网络备份与容错,当网络正常路由不能工作时，能替代其工作，使信息系统照常运行;

g) 灾难备份与恢复:对于重要的信息系统，设置主机系统的异地备份,当主机系统发生灾难性故障中断运行时,能在较短时间内启动,替代主机系统工作,使系统不间断运行。

想了解更多的关于ISO27001认证信息可以经常关注我们

【相关文章】