10.11 信息系統備份

10.11.1 一般要求

云服務商應：

a）具備系統級備份能力，按照[賦值：云服務商定義的頻率]，對信息系統中的系統級信息進行備份，如系統狀態、操作系統及應用軟件。

b）防止通過備份過程訪問客戶的明文數據。

c）為用戶提供多種備份方案。

d）在存儲位置保護備份信息的保密性、完整性和可用性。

e）具有驗證信息系統備份連續有效的方法，并按照[賦值：云服務商定義的頻率]進行驗證。

f）向客戶提供下列信息，以支持客戶制定其自身的備份策略和規程：

1）備份的范圍。

2）備份方式和數據格式。

3）驗證備份數據完整性的規程。

4）恢復備份數據的規程。

10.11.2 增強要求

云服務商應具備異地的系統級熱備能力，按照[賦值：云服務商定義的頻率]對系統級信息進行增量備份，以及按照[賦值：云服務商定義的頻率]對系統級信息進行全量備份。