【導(dǎo)讀】中國石油需要建立統(tǒng)一的信息安全管理政策和標(biāo)準(zhǔn)，并在集團(tuán)內(nèi)統(tǒng)一推廣、實(shí)施。油自身的應(yīng)用特點(diǎn)，制定的適合于中國石油信息安全的標(biāo)準(zhǔn)與規(guī)范。系統(tǒng)、數(shù)據(jù)和電子文檔、應(yīng)用系統(tǒng)和通用安全管理標(biāo)準(zhǔn)。獨(dú)成冊的部分，共有13本《規(guī)范》和1本《通用標(biāo)準(zhǔn)》。7個(gè)《標(biāo)準(zhǔn)》的組合也依據(jù)了信息安全生命周期的理論模型。每個(gè)《標(biāo)準(zhǔn)》都會(huì)對所有的《規(guī)。TCSEC），它依據(jù)處理的信息等級采取的相應(yīng)對策，劃分了4類7個(gè)安全等級。準(zhǔn)化組織接受，代替TCSEC來評價(jià)計(jì)算機(jī)的安全等級，通用標(biāo)準(zhǔn)的EAL3級大致與C2級的功能相當(dāng)）。本規(guī)范由中國石油天然氣股份有限公司發(fā)布。集團(tuán)公司指中國石油天然氣集團(tuán)公司有時(shí)也稱“存續(xù)公司”。公司和集團(tuán)公司下屬單位，但提及“存續(xù)部分”時(shí)指集團(tuán)公司下屬的單位。部，不是利用專線，這樣的單位和所使用的遠(yuǎn)程信道不屬于中國石油專用網(wǎng)主干網(wǎng)組成部分。地區(qū)網(wǎng)地區(qū)公司網(wǎng)絡(luò)和所屬單位網(wǎng)絡(luò)的總和。是專線，也可是撥號線路。

　　

【正文】 層的應(yīng)用服務(wù)器架構(gòu)增加了審計(jì)的復(fù)雜度。通常應(yīng)用服務(wù)器代表用戶進(jìn)行數(shù)據(jù)庫操作。應(yīng)用服務(wù)器訪問數(shù)據(jù)庫時(shí)應(yīng)利用用戶各自的真實(shí)帳戶，而不應(yīng)使用代碼內(nèi)嵌的帳戶，使其能夠記錄特定用戶的訪問日志。 f) 另外，可使用一些第三方的數(shù)據(jù)庫審計(jì)或者日志工具，來提供重要數(shù)據(jù)日志，并對其進(jìn)行審計(jì)。 g) 審計(jì)會(huì)影響數(shù)據(jù)庫系統(tǒng)的性能，不應(yīng)試圖用最詳細(xì)的級別來審計(jì)所有的數(shù)據(jù)庫行為。否則只 會(huì)使數(shù)據(jù)庫用戶的日常使用受到重大影響，并且審計(jì)數(shù)據(jù)可能會(huì)大大超過數(shù)據(jù)庫中的數(shù)據(jù)，并超過系統(tǒng)的存儲(chǔ)限制。 h) 對于性能要求較高，數(shù)據(jù)增長很快的大型應(yīng)用，應(yīng)根據(jù)數(shù)據(jù)庫中的數(shù)據(jù)的重要性，確定需要對哪些數(shù)據(jù)庫的對象進(jìn)行哪些方面的審計(jì)。 i) 審計(jì)哪些數(shù)據(jù)庫行為，以及采取哪些審計(jì)方法，這些審計(jì)策略應(yīng)根據(jù)人員、可疑行為的變化，或者需要對某些特定內(nèi)容進(jìn)行不同層次的檢查而進(jìn)行修改。 j) 如果存在一些時(shí)間段，用戶不會(huì)進(jìn)行數(shù)據(jù)庫的訪問，應(yīng)對于這些時(shí)間的數(shù)據(jù)庫連接進(jìn)行審計(jì)。這段時(shí)間的數(shù)據(jù)庫訪問可能代表了不正常的用戶訪問。 k) 數(shù)據(jù)庫審計(jì)管理人員應(yīng) 定期 （每周） 通過工具自動(dòng)或者手工分析審計(jì)日志，來發(fā)現(xiàn)已出現(xiàn)的或者潛在的數(shù)據(jù)庫安全問題。 30 數(shù)據(jù)和電子文檔安全管理規(guī)范 數(shù)據(jù)庫的加密管理 數(shù)據(jù)庫加密可為數(shù)據(jù)提供進(jìn)一步的安全性，即使這些數(shù)據(jù)被非授權(quán)用戶獲得，他們也無法了解數(shù)據(jù)的真正內(nèi)容。數(shù)據(jù)庫中數(shù)據(jù)加密的實(shí)現(xiàn)方式，一般分為兩種方式： 使用數(shù)據(jù)庫本身的加密機(jī)制 當(dāng)數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫時(shí)，數(shù)據(jù)庫管理系統(tǒng)將其進(jìn)行加密，當(dāng)數(shù)據(jù)從數(shù)據(jù)庫讀取時(shí)，將其進(jìn)行解密。 ? 數(shù)據(jù)庫本身的加密機(jī)制的優(yōu)點(diǎn)是：數(shù)據(jù)庫本身就可完成加密的任務(wù)，對外部的應(yīng)用是透明的，另外不需要額外的應(yīng)用支持來滿足其加密需求。 ? 但是它也有比較大的 缺點(diǎn)：數(shù)據(jù)庫中數(shù)據(jù)讀取時(shí)的加密和解密會(huì)對數(shù)據(jù)庫的性能產(chǎn)生很大的影響；數(shù)據(jù)加密的密鑰一般也存儲(chǔ)在數(shù)據(jù)庫中，入侵者只要獲得數(shù)據(jù)庫中密鑰的訪問權(quán)限，就可能將數(shù)據(jù)解密。 ? 可利用額外的硬件安全模塊 (HSM: Hardware Security Module)，來提供與數(shù)據(jù)庫分離的密鑰管理，并通過其提供一定的加解密的處理能力。 ? 當(dāng)數(shù)據(jù)在數(shù)據(jù)庫外使用時(shí)，由于已經(jīng)是明文的形式，需要額外對于這些數(shù)據(jù)的網(wǎng)絡(luò)傳輸進(jìn)行加密。 利用數(shù)據(jù)庫外部的應(yīng)用進(jìn)行加密 將加密和解密的工作轉(zhuǎn)移到處理數(shù)據(jù)的應(yīng)用中，數(shù)據(jù)在存儲(chǔ)到數(shù)據(jù)庫前就已通過獨(dú)立 的應(yīng)用進(jìn)行了加密。 ? 這種方式的好處是對于數(shù)據(jù)庫服務(wù)器本身的負(fù)載影響較小，并且數(shù)據(jù)在實(shí)際使用前在網(wǎng)上傳輸?shù)男畔⒈旧砭褪羌用艿摹? ? 應(yīng)用級的加密需要數(shù)據(jù)庫外面應(yīng)用程序的加密功能的支持，可能需要進(jìn)行一定的開發(fā)工作，并且可能需要外部的安全咨詢服務(wù)及產(chǎn)品供應(yīng)商的支持，因此需要比較大的投資。 數(shù)據(jù)和電子文檔安全管理規(guī)范 31 ? 在存在多個(gè)需要加密的大型應(yīng)用及多個(gè)需要加密的數(shù)據(jù)庫環(huán)境的情況下，可利用一個(gè)企業(yè)級的加密服務(wù)器來提供集中式的加解密服務(wù)。這樣可提供比較完善的密鑰管理和訪問控制的機(jī)制。 對于數(shù)據(jù)庫加密機(jī)制的管理 嚴(yán)格管理密鑰和加解密工具的訪問手段 ? 必 須對于密鑰和加解密工具具有嚴(yán)格的認(rèn)證、授權(quán)和訪問控制。必須在重要信息被解密前進(jìn)行嚴(yán)格的用戶認(rèn)證。 ? 必須對于這些加解密對象的使用進(jìn)行嚴(yán)格的審計(jì)并記錄日志。 密鑰的多種存放方式 ? 數(shù)據(jù)庫內(nèi)部的加密可把密鑰存放在數(shù)據(jù)庫的限制訪問的單獨(dú)的表上。 ? 密鑰存儲(chǔ)的比較安全的存放方式是利用硬件進(jìn)行存儲(chǔ)，例如對于數(shù)據(jù)庫的密鑰使用硬件安全模塊 (HSM: Hardware Security Module)。 ? 密鑰可存放在一個(gè)限制訪問的文件中 。 ? 可通過一個(gè)集中的加密服務(wù)器來進(jìn)行加密和密鑰的管理。 對中國石油使用數(shù)據(jù)庫加密的建議 a) 無論使用哪種加密技術(shù)都會(huì)對應(yīng)用系統(tǒng)的性能有很大的影響，因此必須權(quán)衡日常業(yè)務(wù)的運(yùn)行效率及數(shù)據(jù)的重要性，以確定哪些數(shù)據(jù)真正重要到需要進(jìn)行數(shù)據(jù)庫加密。 b) 盡量通過加強(qiáng)認(rèn)證、授權(quán)和訪問控制，來提高數(shù)據(jù)庫內(nèi)容的安全性。根據(jù)風(fēng)險(xiǎn)評估，除非絕對必要否則不要試圖對于大的數(shù)據(jù)庫的很多內(nèi)容進(jìn)行加密，這會(huì)妨礙中國石油日常業(yè)務(wù)的運(yùn)行。 32 數(shù)據(jù)和電子文檔安 全管理規(guī)范 c) 在僅需要對少量和有限的內(nèi)容進(jìn)行加密的情況下，可使用數(shù)據(jù)庫軟件本身提供的加密功能。 d) 在存在大量的需要加密的應(yīng)用和數(shù)據(jù)庫環(huán)境的情況下，中國石油可考慮使用加密服務(wù)器來集中管理這些大量的加密和訪問控制管理工作 。 人員培訓(xùn)管理 數(shù)據(jù)庫系統(tǒng)是非常復(fù)雜的應(yīng)用系統(tǒng)，對其進(jìn)行管理和配置需要大量的專業(yè)知識(shí)和技能。數(shù)據(jù)庫的一個(gè)重大的安全隱患是數(shù)據(jù)庫管理人員對于數(shù)據(jù)庫的不適當(dāng)安裝、配置以及誤操作等。由于這些數(shù)據(jù)庫管理人員具有很大的數(shù)據(jù)庫操作權(quán)限，所以他們的不適當(dāng)操作可能會(huì)對整個(gè)數(shù)據(jù)庫帶來極大的危害。 a) 應(yīng)對于數(shù)據(jù)庫管理人員進(jìn)行必要的培訓(xùn)，使得他們具備相應(yīng)的知識(shí)，以完成數(shù)據(jù)庫管理的任務(wù)。 b) 數(shù)據(jù)庫管理人員應(yīng)在工作期間進(jìn)行自我學(xué)習(xí)，不斷提高數(shù)據(jù)庫技術(shù)水平和管理技能，以滿足不斷出現(xiàn)的新的數(shù)據(jù)庫管理的要求。 數(shù)據(jù)和電子文檔安全管理規(guī)范 33 第第 4 章章 數(shù)數(shù) 據(jù)據(jù) 備備 份份 管管 理理 規(guī)規(guī) 范范 在信息時(shí)代 ，中國石油用來支持經(jīng)營和決策的重要數(shù)據(jù)和信息已經(jīng)成為企業(yè)重要的資產(chǎn)。這些信息資產(chǎn)可能遭到自然災(zāi)害、計(jì)算機(jī)系統(tǒng)的故障以及人為的破壞。要使中國石油的計(jì)算機(jī)系統(tǒng)在受到各種破壞后仍然可保證業(yè)務(wù)的正常運(yùn)行，對于這些重要的信息和數(shù)據(jù)進(jìn)行備份至關(guān)重要。 數(shù)據(jù)備份的主要方式 完全備份、增量備份和差異備份 a) 完全備份將服務(wù)器上的所有數(shù)據(jù)都進(jìn)行備份。基于備份的數(shù)據(jù)量和頻率，完全備份可能需要比較大的存儲(chǔ)空間以及要花費(fèi)較多的時(shí)間。 但是它可較快地進(jìn)行恢復(fù)。 b) 增量備份只備份前一次備份以后的數(shù)據(jù)變化。該方式每次備份花費(fèi)的時(shí)間較少，但需要較 多的時(shí)間進(jìn)行恢復(fù)工作。 c) 差異備份則備份前一次完全備份以后的變動(dòng)數(shù)據(jù)。 該方法比完全備份所花的時(shí)間要少，而需要的恢復(fù)時(shí)間要少于增量備份。 傳統(tǒng)備份和異地備份 傳統(tǒng)的備份方式 a) 本地磁盤備份：在用戶自己的計(jì)算機(jī)上的不同的磁盤位置，存放備份數(shù)據(jù)，但如果本地計(jì)算機(jī)出現(xiàn)故障，則無法恢復(fù)數(shù)據(jù)。 b) 可移動(dòng)存儲(chǔ)器備份：將數(shù)據(jù)備份到軟盤或者大容量的移動(dòng)存儲(chǔ)設(shè)備上。 c) 網(wǎng)絡(luò)文件服務(wù)器備份：在 LAN 或者其它的網(wǎng)絡(luò)服務(wù)器的磁盤上備份數(shù)據(jù)，使得本地?cái)?shù)據(jù)損壞后可利用網(wǎng)絡(luò)的備份進(jìn)行恢復(fù)。 34 數(shù)據(jù)和電子文檔安全管理規(guī)范 d) 磁帶和磁帶庫備份：是大容量的數(shù)據(jù)存儲(chǔ)和備份方式，也是各 種類型企業(yè)的傳統(tǒng)的備份方式。在自動(dòng)磁帶備份和磁帶庫管理應(yīng)用的支持下，是性價(jià)比較高的備份方式。 e) 光盤和光盤庫備份：不可擦寫的備份介質(zhì)，在光盤管理庫及相應(yīng)備份應(yīng)用的支持下，也是一種性價(jià)比較高的備份方式。 f) 冗余和容錯(cuò)：主要通過服務(wù)器硬件的冗余和容錯(cuò)功能來進(jìn)行，包括使用磁盤陣列 (RAID)、集群、本地的連續(xù)的磁盤復(fù)制、建立原始數(shù)據(jù)的鏡像等。該方法使得企業(yè)在主服務(wù)器或者磁盤出故障后，能夠不間斷業(yè)務(wù)操作。該方法可保存重要數(shù)據(jù)的最新的備份，但如果原始數(shù)據(jù)被刪除或者遭到破壞，則備份數(shù)據(jù)也受到同樣的破壞。需要其他備份方式來保 證數(shù)據(jù)的恢復(fù)。 g) 數(shù)據(jù)庫復(fù)制：與磁盤復(fù)制類似，通過將主數(shù)據(jù)庫的數(shù)據(jù)復(fù)制到另外一個(gè)備份數(shù)據(jù)庫，來保證數(shù)據(jù)庫的應(yīng)用在一臺(tái)服務(wù)器遇到故障的情況下可繼續(xù)運(yùn)行。 異地備份方式 a) 異地存放的磁帶備份：定期進(jìn)行磁帶備份，然后用手工的方式將備份的磁帶轉(zhuǎn)移到遠(yuǎn)端的、安全的地點(diǎn)。 b) 異地復(fù)制：通過使用復(fù)制軟件和網(wǎng)絡(luò)連接，將數(shù)據(jù)從原始的服務(wù)器復(fù)制到異地的遠(yuǎn)程設(shè)施上。該方法可在異地保存重要數(shù)據(jù)的最新的備份，但是軟硬件成本比較高；同時(shí)如果原始數(shù)據(jù)被刪除或者遭到破壞，則備份數(shù)據(jù)也受到同樣的破壞。需要其他備份方式來保證數(shù)據(jù)的恢復(fù)。需要較大的 網(wǎng)絡(luò)帶寬。 c) 遠(yuǎn)程日志：對重要數(shù)據(jù)的更新進(jìn)行監(jiān)控與跟蹤，并將更新日志實(shí)時(shí)通過網(wǎng)絡(luò)傳送到備份系統(tǒng)，備份系統(tǒng)則根據(jù)日志對備份數(shù)據(jù)進(jìn)行更新。 d) 管理聯(lián)機(jī)備份服務(wù)：通過網(wǎng)絡(luò)將數(shù)據(jù)復(fù)制到異地的數(shù)據(jù)中心，然后該數(shù)據(jù)中心定時(shí)將數(shù)據(jù)存儲(chǔ)到磁帶上，并將它們存放在安全的地點(diǎn)。利用 Web 界面或者相應(yīng)的軟件，根據(jù)最新的備份數(shù)據(jù)及磁帶副本，通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份及恢復(fù)?？蓮牡谌椒?wù)供應(yīng)商處獲得該種備份服務(wù)，但同樣需要很大的網(wǎng)絡(luò)帶寬。 數(shù)據(jù)和電子文檔安全管理規(guī)范 35 其他備份方式 磁盤陣列冗余 備份 磁盤陣列冗余備份是指 利用 磁盤陣列的技術(shù)手段，將數(shù)據(jù)同時(shí)寫在兩個(gè) (或多個(gè) )物理 不同的磁盤上。 當(dāng) 某一個(gè)磁盤 發(fā)生故障時(shí)， 數(shù)據(jù)不會(huì)因此而丟失，保證了數(shù)據(jù)的安全性 。 由于該技術(shù)成熟度高，且實(shí)施成本較低，因此目前被廣泛的應(yīng)用 。 網(wǎng)絡(luò)附加存儲(chǔ) (NAS: Network Attached Storage) NAS（ Network Attached Storage，網(wǎng)絡(luò)附加存儲(chǔ)）的典型組成是使用 TCP/IP 協(xié)議的，專為數(shù)據(jù)共享而設(shè)計(jì)的以太網(wǎng)共享存儲(chǔ)器。 簡單的說， NAS 可看作通過網(wǎng)線連接的磁盤陣列，它具備了磁盤陣列的所有主要特征：高容量、高效能、高可靠。NAS 將存儲(chǔ)設(shè)備通過標(biāo)準(zhǔn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)連接 到一群計(jì)算機(jī)上，所以 NAS 可無需服務(wù)器直接上網(wǎng)，不依賴通用的操作系統(tǒng)，而是采用一個(gè)面向用戶設(shè)計(jì)的、專門用于數(shù)據(jù)存儲(chǔ)的簡化操作系統(tǒng)。其次 NAS 是真正即插即用的產(chǎn)品，并且物理位置靈活，可放置在工作組內(nèi)，也可放在其它地點(diǎn)與網(wǎng)絡(luò)連接。 NAS 能夠滿足那些無法承受更昂貴的 SAN 的中小企業(yè)的需求，具有相當(dāng)好的性能價(jià)格比。 存儲(chǔ)區(qū)域網(wǎng)絡(luò) (SAN: Storage Area Network) SAN（ Storage Area Storage，存儲(chǔ)區(qū)域網(wǎng)）是一個(gè)高速的子網(wǎng)，這個(gè)子網(wǎng)中的設(shè)備可從主網(wǎng)卸載流量。通常 SAN 由 RAID 陣列連接光纖通道（ Fibre Channel）組成，SAN 和服務(wù)器和客戶機(jī)的數(shù)據(jù)通信通過 SCSI 命令而非 TCP/IP。 存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN)是獨(dú)立于服務(wù)器網(wǎng)絡(luò)系統(tǒng)之外 ,幾乎擁有無限存儲(chǔ)能力的高速存儲(chǔ)網(wǎng)絡(luò)。這種網(wǎng)絡(luò)采用高速的光纖通道作為傳輸媒體，以 FC(Fiber Channel，光通道 )+SCSI的應(yīng)用協(xié)議作為存儲(chǔ)訪問協(xié)議，將存儲(chǔ)子系統(tǒng)網(wǎng)絡(luò)化，實(shí)現(xiàn)了真正高速共享存儲(chǔ)的目標(biāo)。 SAN 多部署與電子商務(wù)應(yīng)用、大量的數(shù)據(jù)備份和其它需要在網(wǎng)上頻繁地36 數(shù)據(jù)和電子文檔安全管理規(guī)范 存儲(chǔ)和傳輸?shù)臉I(yè)務(wù)中； SAN 可從主網(wǎng)上卸掉大量的數(shù)據(jù)流量，可使以太網(wǎng) 從數(shù)據(jù)擁塞中解脫出來。 不過由于 SAN 的強(qiáng)大性能和巨額成本，一般只有大型企業(yè)會(huì)采用。 數(shù)據(jù)和電子文檔安全管理規(guī)范 37 中國石油數(shù)據(jù)備份 對數(shù)據(jù)備份的規(guī)定 a) 關(guān)于數(shù)據(jù)內(nèi)容的信息及結(jié)構(gòu)（元數(shù)據(jù)）應(yīng)與數(shù)據(jù)一起備份。 b) 相關(guān)的軟件許可和供應(yīng)商信息也應(yīng)進(jìn)行備份。 c) 應(yīng)將信息存儲(chǔ)時(shí)間置入備份介質(zhì)。 d) 對于重要數(shù)據(jù)至少在不同地點(diǎn)保留兩個(gè)副本。 e) 對異地備份地點(diǎn)的選擇必須同時(shí)考慮安全性以及訪問的便利性。 f) 如有必要，對于重要的備份數(shù)據(jù)進(jìn)行加密，但必須保證有一個(gè)良好的密鑰管理機(jī)制，在密鑰安全的同時(shí)不會(huì)出現(xiàn)無法解密備份數(shù)據(jù)的情況，同時(shí)也要保證在恢復(fù)加密數(shù)據(jù)時(shí)能夠獲得 解密程序 g) 數(shù)據(jù)備份的頻度要求，必須定期對各種重要的數(shù)據(jù)進(jìn)行備份，根據(jù)下面因素選擇備份頻度（例如每日、每周、每月備份或者在重大事件發(fā)生的時(shí)候備份）： ? 信息資產(chǎn)重要性 ? 數(shù)據(jù)受威脅的等級 ? 用戶和客戶的備份需求 ? 服務(wù)器數(shù)據(jù)和配置的穩(wěn)定性 ? 備份的數(shù)據(jù)量 ? 數(shù)據(jù)恢復(fù)的難度 ? 服務(wù)器本身的數(shù)據(jù)冗余特征（例如是否有冗余磁盤陣列，鏡像） h) 備份介質(zhì)的索引和審計(jì)要求。對于大型的應(yīng)用，其備份的數(shù)據(jù)量非常大，導(dǎo)致對備份數(shù)據(jù)查找的困難，所以必須仔細(xì)考慮對備份數(shù)據(jù)的索引： 38 數(shù)據(jù)和電子文檔安全管理規(guī)范 ? 對于磁帶庫的備份方式，應(yīng)給每個(gè)磁帶貼上條形碼，據(jù)此記錄每個(gè)磁帶在任何 時(shí)候的具體存放位置。利用合適的軟件通過條形碼來記錄磁帶進(jìn)出存儲(chǔ)庫的事件，定期檢查這些記錄，以發(fā)現(xiàn)潛在的安全問題。 ? 對于非磁帶庫的方式，也應(yīng)以類似的機(jī)制來索引和審計(jì)備份數(shù)據(jù)。 i) 有必要的情況下，咨詢中國石油的相關(guān)法律或者業(yè)務(wù)負(fù)責(zé)人，了解特殊數(shù)據(jù)的備份要求。 建立合理的備份體系 a) 必須有專門的人員負(fù)責(zé)數(shù)據(jù)的備份，應(yīng)進(jìn)行額外檢查以確保數(shù)據(jù)的正確備份和歸檔。 b) 必須定期 （每周） 檢查原始數(shù)據(jù)，防止原始數(shù)據(jù)的錯(cuò)誤傳播到備份數(shù)據(jù)中。 c) 必須把每次進(jìn)行備份的情況都通過電子文檔記錄下來。 d) 必須定期（ 至少每年 ）測試數(shù)據(jù)備份和恢復(fù)方案 ，確保數(shù)據(jù)能夠在預(yù)定的時(shí)間內(nèi)恢復(fù)，并基于測試結(jié)果改進(jìn)備份方案。 e) 中國石油使用的計(jì)算機(jī)硬件、軟件和設(shè)備應(yīng)盡量標(biāo)準(zhǔn)化，使得備份和恢復(fù)能夠更方便地進(jìn)行。 f) 備份設(shè)備必須與用來進(jìn)行恢復(fù)的操作系統(tǒng)和應(yīng)用相兼容，以免將來無法從備份數(shù)據(jù)恢復(fù)。 數(shù)據(jù)備份過程的管理 數(shù)據(jù)獲取過程的管理 a) 應(yīng)確?？煽亢驼_地獲得了需要備份的數(shù)據(jù)。對于某些數(shù)據(jù)庫，以及一些應(yīng)用的數(shù)據(jù)服務(wù)，需要備份多處的數(shù)據(jù)，否則無法進(jìn)行恢復(fù)。 數(shù)據(jù)和電子文檔安全管理規(guī)范 39