【正文】 據(jù)，且需要臨時(shí)保護(hù)的，系統(tǒng)管理員可向備份系統(tǒng)管理員提交備份申請(qǐng)表，具體描述備份需求。216。 備份系統(tǒng)管理員根據(jù)備份申請(qǐng)表的要求，建立臨時(shí)備份策略對(duì)數(shù)據(jù)進(jìn)行備份。完成備份工作后，跟數(shù)據(jù)庫/系統(tǒng)管理員核對(duì)備份申請(qǐng)表，并歸檔備案。216。 對(duì)于每日全備份的數(shù)據(jù)，在磁帶中保留期限為兩個(gè)星期，過期后磁帶被覆蓋。216。 對(duì)于每周全備份，每個(gè)星期六或者星期日做一次全備份，備份數(shù)據(jù)保留時(shí)間為三個(gè)月，下一個(gè)星期一、星期二將每周備份的所有磁帶遷移到帶庫外，異地存放，確保機(jī)房發(fā)生災(zāi)難后，數(shù)據(jù)丟失不超過一個(gè)星期。216。 對(duì)于每月全備份，備份數(shù)據(jù)保留時(shí)間為半年，做兩份磁帶拷貝，其中一份磁帶留在本地，另外一份磁帶異地存放。216。 在備份策略發(fā)生更變時(shí)，應(yīng)該相應(yīng)的更新《備份信息匯總表》文檔，保持該文檔的內(nèi)容與備份系統(tǒng)內(nèi)的策略內(nèi)容同步?；謴?fù)：216。 相關(guān)人員在需要恢復(fù)文件系統(tǒng)類型的數(shù)據(jù)時(shí)，應(yīng)當(dāng)向備份系統(tǒng)管理員提交恢復(fù)申請(qǐng)表，描述需要恢復(fù)數(shù)據(jù)所在的主機(jī)、數(shù)據(jù)所在路徑、數(shù)據(jù)大概備份時(shí)間、要求恢復(fù)的目的地的目錄路徑等。216。 備份系統(tǒng)管理員根據(jù)恢復(fù)申請(qǐng)表的要求，查詢備份系統(tǒng)進(jìn)行恢復(fù)。216。 完成恢復(fù)工作后，通知相關(guān)人員及核對(duì)恢復(fù)申請(qǐng)表，并歸檔備案。數(shù)據(jù)庫系統(tǒng)備份與恢復(fù)備份：216。 系統(tǒng)業(yè)務(wù)數(shù)據(jù)庫管理員和系統(tǒng)管理員應(yīng)向備份系統(tǒng)管理員提供備份需求，雙方協(xié)商備份策略，諸如備份范圍、備份時(shí)間、備份頻度、保存期限、備份拷貝數(shù)目等。216。 備份系統(tǒng)管理員根據(jù)雙方協(xié)商形成的備份需求書面文檔，在備份系統(tǒng)上建立相應(yīng)的備份策略，并更新《備份信息匯總表》。216。 在備份系統(tǒng)保護(hù)之下的文件系統(tǒng)在做調(diào)整（諸如目錄名稱更換）或者增加、減小備份內(nèi)容時(shí)，應(yīng)該向備份系統(tǒng)管理員提交備份申請(qǐng)表，具體描述調(diào)整的內(nèi)容。216。 備份系統(tǒng)管理員根據(jù)備份申請(qǐng)表的要求，在備份系統(tǒng)上調(diào)整備份策略，并更新《備份信息匯總表》。完成備份策略調(diào)整工作后，核對(duì)備份申請(qǐng)表，并歸檔備案。216。 對(duì)于每日全備份的數(shù)據(jù)，在磁帶中保留期限為兩個(gè)星期，過期后磁帶被覆蓋。216。 對(duì)于每周全備份，每個(gè)星期六或者星期日做一次全備份，備份數(shù)據(jù)保留時(shí)間為三個(gè)月，下一個(gè)星期一、星期二將每周備份的所有磁帶遷移到帶庫外，異地存放，確保機(jī)房發(fā)生災(zāi)難后，數(shù)據(jù)丟失不超過一個(gè)星期。216。 對(duì)于每月全備份，備份數(shù)據(jù)保留時(shí)間為半年，做兩份磁帶拷貝，其中一份磁帶留在本地，另外一份磁帶異地存放。216。 在備份策略發(fā)生更變時(shí)，應(yīng)該相應(yīng)的更新《備份信息匯總表》文檔，保持該文檔的內(nèi)容與備份系統(tǒng)內(nèi)的策略內(nèi)容同步?；謴?fù)：216。 相關(guān)人員在需要恢復(fù)數(shù)據(jù)庫類型的數(shù)據(jù)時(shí)，應(yīng)當(dāng)向備份系統(tǒng)管理員提交恢復(fù)申請(qǐng)表，描述需要恢復(fù)數(shù)據(jù)所在的主機(jī)、數(shù)據(jù)庫服務(wù)器名稱及庫名、數(shù)據(jù)大概備份時(shí)間、要求恢復(fù)的目的地等。216。 數(shù)據(jù)庫管理員要提供數(shù)據(jù)庫恢復(fù)的環(huán)境、空間，授權(quán)，滿足數(shù)據(jù)庫恢復(fù)的權(quán)限。216。 備份系統(tǒng)管理員根據(jù)恢復(fù)申請(qǐng)表的要求，查詢備份系統(tǒng)進(jìn)行恢復(fù)。216。 完成恢復(fù)工作后，通知相關(guān)人員及核對(duì)恢復(fù)申請(qǐng)表，并歸檔備案。第6章 三期規(guī)劃 建設(shè)目標(biāo)216。 通過建立服務(wù)保障體系中的信息風(fēng)險(xiǎn)安全評(píng)估、設(shè)備巡檢等評(píng)審當(dāng)前信息安全問題的處理情況216。 根據(jù)安全事件處理經(jīng)驗(yàn)教訓(xùn)和安全風(fēng)險(xiǎn)評(píng)估的結(jié)果，對(duì)信息安全管理策略進(jìn)行修改，對(duì)信息安全管理范圍進(jìn)行調(diào)整。 建立服務(wù)保障體系實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估信息安全是一個(gè)動(dòng)態(tài)的系統(tǒng)工程，隨著新技術(shù)的產(chǎn)生，新的安全漏洞的發(fā)現(xiàn)，原本是安全的系統(tǒng)也會(huì)變得不安全。所以深圳市必須建立專業(yè)的安全風(fēng)險(xiǎn)評(píng)估體系。安全風(fēng)險(xiǎn)評(píng)估體系包括周期性的安全評(píng)估和當(dāng)引入新的業(yè)務(wù)系統(tǒng)或者網(wǎng)絡(luò)或者業(yè)務(wù)系統(tǒng)發(fā)生重大改變時(shí)的風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估需要周期性地進(jìn)行，并通過實(shí)施風(fēng)險(xiǎn)安全控制使的整體安全保持在一個(gè)較高的水平。全面的風(fēng)險(xiǎn)評(píng)估每年進(jìn)行一次。風(fēng)險(xiǎn)評(píng)估的執(zhí)行者可以是信息安全部門或者是在信息安全部門的組織下由安全服務(wù)提供商執(zhí)行。當(dāng)引入新的業(yè)務(wù)系統(tǒng)或者網(wǎng)絡(luò)或者業(yè)務(wù)系統(tǒng)發(fā)生重大改變時(shí)，需要立刻進(jìn)行局部或者整體的風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估的方法是首先選定某項(xiàng)資產(chǎn)、評(píng)估資產(chǎn)價(jià)值、挖掘并評(píng)估資產(chǎn)面臨的威脅、挖掘并評(píng)估資產(chǎn)存在的弱點(diǎn)、評(píng)估該資產(chǎn)的風(fēng)險(xiǎn)、進(jìn)而得出整個(gè)評(píng)估目標(biāo)的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估內(nèi)容包括：物理層風(fēng)險(xiǎn)評(píng)估：機(jī)房、設(shè)備、辦公、線路、環(huán)境；系統(tǒng)層風(fēng)險(xiǎn)評(píng)估：系統(tǒng)漏洞、配置缺陷；網(wǎng)絡(luò)層風(fēng)險(xiǎn)評(píng)估：架構(gòu)安全、設(shè)備漏洞、設(shè)備配置缺陷；應(yīng)用層風(fēng)險(xiǎn)評(píng)估：軟件漏洞、安全功能缺陷；管理層風(fēng)險(xiǎn)評(píng)估：組織、策略、技術(shù)管理。風(fēng)險(xiǎn)評(píng)估的過程包含以下4個(gè)步驟：1. 識(shí)別資產(chǎn)并進(jìn)行確定資產(chǎn)價(jià)值賦值：在確定的評(píng)估范圍內(nèi)識(shí)別要保護(hù)的資產(chǎn)，并對(duì)資產(chǎn)進(jìn)行分類，根據(jù)資產(chǎn)的安全屬性進(jìn)行資產(chǎn)價(jià)值評(píng)估。參見《信息資產(chǎn)安全價(jià)值評(píng)估列表》。2. 評(píng)估對(duì)資產(chǎn)的威脅：評(píng)估在當(dāng)前安全環(huán)境中資產(chǎn)能夠受到的威脅來源和威脅的可能性。參見《信息系統(tǒng)安全威脅評(píng)估報(bào)告》3. 評(píng)估資產(chǎn)威脅相關(guān)的弱點(diǎn)：評(píng)估威脅可能利用的資產(chǎn)的弱點(diǎn)及其嚴(yán)重程度。參見《信息系統(tǒng)安全脆弱性評(píng)估報(bào)告》4. 評(píng)估資產(chǎn)安全風(fēng)險(xiǎn)：根據(jù)威脅和弱點(diǎn)評(píng)估的結(jié)果，評(píng)估資產(chǎn)受到的風(fēng)險(xiǎn)，計(jì)算資產(chǎn)的安全風(fēng)險(xiǎn)。參見《信息安全風(fēng)險(xiǎn)綜合評(píng)估分析報(bào)告》根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，制定對(duì)風(fēng)險(xiǎn)實(shí)施安全控制的計(jì)劃。實(shí)施設(shè)備安全巡檢/日常維護(hù)在本次的安全評(píng)估過程中，我們制定了如下的安全巡檢/日常維護(hù)制度：《機(jī)房管理制度》《系統(tǒng)管理員手冊(cè)》《網(wǎng)絡(luò)管理員手冊(cè)》通過上述的這些管理制定來定期的對(duì)機(jī)房的物理設(shè)備、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備等等進(jìn)行日常維護(hù)，確保這些設(shè)備的正常運(yùn)行。 保持和改進(jìn)ISMS信息安全是一個(gè)動(dòng)態(tài)的系統(tǒng)工程，安全管理制度也有一個(gè)不斷完善的過程。經(jīng)過安全事件的處理和安全風(fēng)險(xiǎn)評(píng)估，會(huì)發(fā)現(xiàn)原有的安全管理制定中存在的不足之處。根據(jù)安全事件處理經(jīng)驗(yàn)教訓(xùn)和安全風(fēng)險(xiǎn)評(píng)估的結(jié)果，對(duì)信息安全管理策略進(jìn)行修改，對(duì)信息安全管理范圍進(jìn)行調(diào)整。第7章 總結(jié) 綜述網(wǎng)絡(luò)安全工程是一個(gè)系統(tǒng)工程，是一個(gè)牽一發(fā)而動(dòng)全身的工程，也是一個(gè)一把手工程，只有領(lǐng)導(dǎo)的高度重視，才能做好這個(gè)項(xiàng)目。同時(shí)，網(wǎng)絡(luò)安全工程也是一個(gè)人人參與的工程，需要所有涉及網(wǎng)絡(luò)資源使用的客戶都進(jìn)行安全控制，才能確保網(wǎng)絡(luò)安全無漏洞、無死角。 效果預(yù)期；；；。 后期根據(jù)PDCA的循環(huán)，做好后期的查缺補(bǔ)漏。附：本文檔的書寫引用了：GB/T 200082005 信息安全技術(shù) 操作系統(tǒng)安全評(píng)估準(zhǔn)則GB/T 202722006 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求GB/T 202822006 信息安全技術(shù) 信息系統(tǒng)安全工程管理要求GB/T 197162005 信息安全技術(shù) 信息安全管理實(shí)用規(guī)則poverty. In the area of poverty alleviation, to rely on emerce business park, active docking Alibaba group rural treasure, the stars plan and featured the Museum project to accelerate the implementation of electronic merce hundred thousand rural village project, free train operation staff, offering online support help for poor families, the provision of microcredit support, helping them to use emerce platform to escape poverty. In poverty reduction, give a man a fish and feed him for a day, to targeted skills training and entrepreneurship training free of charge for the poor, increase employment, entrepreneurial skills, ensure the transfer of training people, poverty. In terms of student poverty, high school, vocational college students 39。 stipends and other costs, can be through the one card, such as direct subsidies to households. In terms of financial poverty, in order to further increase the size of loans, expands the scope of delivery, developing industry, Enterprise provides protection for the poor. In respect of transport poverty alleviation, to solve the bottleneck in poor villages, development of transport, vigorously promoting the construction of rural roads and ordinary roads. PV poverty reduction, to support conditions of poor villages and photovoltaic system of centralized, poor construction projects, poor41