8.3 PA09數據備份和恢復

8.3 PA09數據備份和恢復

8.3.1　過程域描述

通過執行定期的數據備份和恢復，實現對存儲數據的冗余管理，保護數據的可用性。

8.3.2　等級描述

8.3.2.1　等級1: 非正式執行

? 組織建設：未設立崗位和人員負責存儲數據的備份和恢復。(BP.09.01)

8.3.2.2　等級 2: 計劃跟蹤

? 組織建設：明確了負責對數據進行備份和恢復測試的崗位和人員。(BP.09.03)

8.3.2.3　等級 3: 充分定義

? 組織建設：明確了負責組織機構統一的數據備份和恢復管理工作的崗位和人員。(BP.09.05)
? 制度流程：
1) 建立數據存儲冗余策略和管理制度，以滿足數據服務可靠性、可用性等數據安全保護目標。(BP.09.06)
2) 建立數據復制、備份與恢復的操作規程，明確定義數據復制、備份和恢復的范圍、頻率、工具、過程、日志記錄規范、數據保存時長等。(BP.09.07)
3) 建立數據復制、數據備份與恢復的定期檢查和更新工作程序，包括數據副本更新頻率、保存期限等，確保數據副本或備份數據的有效性。(BP.09.08)
? 技術工具：
1) 建立了用于數據備份、恢復的統一技術工具，并將具體的備份的策略固化到工具中，保證相關工作的的自動化執行。(BP.09.09)
2) 建立備份數據的安全管理技術手段，包括但不限于對備份數據的訪問控制、壓縮或加密管理、完整性和可用性管理。(BP.09.10)

8.3.2.4　等級 4: 量化控制

? 制度流程：
1) 建立數據冗余強一致性、弱一致性等控制策略與規范，以滿足不同一致性水平需求的數據副本多樣性和多變性存儲管理要求。(BP.09.12)
2) 對組織機構內數據備份的場景、數量、頻率進行了定期的統計，了解組織機構內部數據備份工作的開展情況。(BP.09.13)

8.3.2.5　等級 5: 持續優化

? 制度流程：密切關注國內外數據備份和恢復的優秀解決方案，適當的采納并用于組織機構內部的數據備份和恢復工作。(BP.09.15)