;密钥撤销:包括如何收回或者去激活密钥,如在密钥已被泄露或者相关运维操作员离开业务平台部门时(在这种情况下,应当归档密钥);密钥恢复:作为业务平台连续性管理的一部分,对丢失或破坏的密钥进行恢复;密钥归档:归档密钥,以用于归档或备份的数据信息;密钥销毁:密钥销毁将删除该密钥管理下数据信息客体的所有记录,将无法恢复,因此,在密钥销毁前,应确认由此密钥保护的数据信息不再需要。7五、数据信息备份与恢复5.1数据信息备份要求5.1.1备份要求?数据信息备份应采用性能可靠、不宜损坏的介质,如磁带、光盘等。备份数据信息的物理介质应注明数据信息的来源、备份日期、恢复步骤等信息,并置于安全环境保管。?一般情况下对服务器和网络安全设备的配置数据信息每月进行一次的备份,当进行配置修改、系统版本升级、补丁安装等操作前也要进行备份;网络设备配置文件在进行版本升级前和配置修改后进行备份。?运维操作员应确保对核心业务数据每日进行增量备份,每周做一次包括数据信息的全备份。业务系统将进行重大系统变更时,应对核心业务数据进行数据信息的全备份。5.1.2备份执行与记录备份执行过程应有详细的规划和记录,包括备份主体、备份时间、备份策略、备份路径、记录介质(类型)等。5.2备份恢复管理?运维操作员应根据不同业务系统实际拟定需要测试的备份数据信息以及测试的周期。?对于因设备故障、操作失误等造成的一般故障,需要恢复部分设备上的备份数据信息,遵循异常事件处理流程,由运维操作员负责恢复。?应尽可能地定期检查和测试备份介质和备份信息,保持其可用性和完整性,并确保在规定的时间内恢复系统。?应确定重要业务信息的保存期以及其它需要永久保存的归档拷贝的保存期。?恢复程序应定期接受检查及测试,以确保在恢复操作程序所预定的时间内完成。8?恢复策略应该根据数据信息的重要程度和引入新数据信息的频率设定备份的频率(如每日或每周、增量或整体)。
全文预览
