【正文】 據(jù)，且需要臨時保護(hù)的，系統(tǒng)管理員可向備份系統(tǒng)管理員提交備份申請表，具體描述備份需求。216。 備份系統(tǒng)管理員根據(jù)備份申請表的要求，建立臨時備份策略對數(shù)據(jù)進(jìn)行備份。完成備份工作后，跟數(shù)據(jù)庫/系統(tǒng)管理員核對備份申請表，并歸檔備案。216。 對于每日全備份的數(shù)據(jù)，在磁帶中保留期限為兩個星期，過期后磁帶被覆蓋。216。 對于每周全備份，每個星期六或者星期日做一次全備份，備份數(shù)據(jù)保留時間為三個月，下一個星期一、星期二將每周備份的所有磁帶遷移到帶庫外，異地存放，確保機(jī)房發(fā)生災(zāi)難后，數(shù)據(jù)丟失不超過一個星期。216。 對于每月全備份，備份數(shù)據(jù)保留時間為半年，做兩份磁帶拷貝，其中一份磁帶留在本地，另外一份磁帶異地存放。216。 在備份策略發(fā)生更變時，應(yīng)該相應(yīng)的更新《備份信息匯總表》文檔，保持該文檔的內(nèi)容與備份系統(tǒng)內(nèi)的策略內(nèi)容同步?；謴?fù)：216。 相關(guān)人員在需要恢復(fù)文件系統(tǒng)類型的數(shù)據(jù)時，應(yīng)當(dāng)向備份系統(tǒng)管理員提交恢復(fù)申請表，描述需要恢復(fù)數(shù)據(jù)所在的主機(jī)、數(shù)據(jù)所在路徑、數(shù)據(jù)大概備份時間、要求恢復(fù)的目的地的目錄路徑等。216。 備份系統(tǒng)管理員根據(jù)恢復(fù)申請表的要求，查詢備份系統(tǒng)進(jìn)行恢復(fù)。216。 完成恢復(fù)工作后，通知相關(guān)人員及核對恢復(fù)申請表，并歸檔備案。數(shù)據(jù)庫系統(tǒng)備份與恢復(fù)備份：216。 系統(tǒng)業(yè)務(wù)數(shù)據(jù)庫管理員和系統(tǒng)管理員應(yīng)向備份系統(tǒng)管理員提供備份需求，雙方協(xié)商備份策略，諸如備份范圍、備份時間、備份頻度、保存期限、備份拷貝數(shù)目等。216。 備份系統(tǒng)管理員根據(jù)雙方協(xié)商形成的備份需求書面文檔，在備份系統(tǒng)上建立相應(yīng)的備份策略，并更新《備份信息匯總表》。216。 在備份系統(tǒng)保護(hù)之下的文件系統(tǒng)在做調(diào)整（諸如目錄名稱更換）或者增加、減小備份內(nèi)容時，應(yīng)該向備份系統(tǒng)管理員提交備份申請表，具體描述調(diào)整的內(nèi)容。216。 備份系統(tǒng)管理員根據(jù)備份申請表的要求，在備份系統(tǒng)上調(diào)整備份策略，并更新《備份信息匯總表》。完成備份策略調(diào)整工作后，核對備份申請表，并歸檔備案。216。 對于每日全備份的數(shù)據(jù)，在磁帶中保留期限為兩個星期，過期后磁帶被覆蓋。216。 對于每周全備份，每個星期六或者星期日做一次全備份，備份數(shù)據(jù)保留時間為三個月，下一個星期一、星期二將每周備份的所有磁帶遷移到帶庫外，異地存放，確保機(jī)房發(fā)生災(zāi)難后，數(shù)據(jù)丟失不超過一個星期。216。 對于每月全備份，備份數(shù)據(jù)保留時間為半年，做兩份磁帶拷貝，其中一份磁帶留在本地，另外一份磁帶異地存放。216。 在備份策略發(fā)生更變時，應(yīng)該相應(yīng)的更新《備份信息匯總表》文檔，保持該文檔的內(nèi)容與備份系統(tǒng)內(nèi)的策略內(nèi)容同步?；謴?fù)：216。 相關(guān)人員在需要恢復(fù)數(shù)據(jù)庫類型的數(shù)據(jù)時，應(yīng)當(dāng)向備份系統(tǒng)管理員提交恢復(fù)申請表，描述需要恢復(fù)數(shù)據(jù)所在的主機(jī)、數(shù)據(jù)庫服務(wù)器名稱及庫名、數(shù)據(jù)大概備份時間、要求恢復(fù)的目的地等。216。 數(shù)據(jù)庫管理員要提供數(shù)據(jù)庫恢復(fù)的環(huán)境、空間，授權(quán)，滿足數(shù)據(jù)庫恢復(fù)的權(quán)限。216。 備份系統(tǒng)管理員根據(jù)恢復(fù)申請表的要求，查詢備份系統(tǒng)進(jìn)行恢復(fù)。216。 完成恢復(fù)工作后，通知相關(guān)人員及核對恢復(fù)申請表，并歸檔備案。第6章 三期規(guī)劃 建設(shè)目標(biāo)216。 通過建立服務(wù)保障體系中的信息風(fēng)險安全評估、設(shè)備巡檢等評審當(dāng)前信息安全問題的處理情況216。 根據(jù)安全事件處理經(jīng)驗教訓(xùn)和安全風(fēng)險評估的結(jié)果，對信息安全管理策略進(jìn)行修改，對信息安全管理范圍進(jìn)行調(diào)整。 建立服務(wù)保障體系實施信息安全風(fēng)險評估信息安全是一個動態(tài)的系統(tǒng)工程，隨著新技術(shù)的產(chǎn)生，新的安全漏洞的發(fā)現(xiàn)，原本是安全的系統(tǒng)也會變得不安全。所以深圳市必須建立專業(yè)的安全風(fēng)險評估體系。安全風(fēng)險評估體系包括周期性的安全評估和當(dāng)引入新的業(yè)務(wù)系統(tǒng)或者網(wǎng)絡(luò)或者業(yè)務(wù)系統(tǒng)發(fā)生重大改變時的風(fēng)險評估。風(fēng)險評估需要周期性地進(jìn)行，并通過實施風(fēng)險安全控制使的整體安全保持在一個較高的水平。全面的風(fēng)險評估每年進(jìn)行一次。風(fēng)險評估的執(zhí)行者可以是信息安全部門或者是在信息安全部門的組織下由安全服務(wù)提供商執(zhí)行。當(dāng)引入新的業(yè)務(wù)系統(tǒng)或者網(wǎng)絡(luò)或者業(yè)務(wù)系統(tǒng)發(fā)生重大改變時，需要立刻進(jìn)行局部或者整體的風(fēng)險評估。風(fēng)險評估的方法是首先選定某項資產(chǎn)、評估資產(chǎn)價值、挖掘并評估資產(chǎn)面臨的威脅、挖掘并評估資產(chǎn)存在的弱點、評估該資產(chǎn)的風(fēng)險、進(jìn)而得出整個評估目標(biāo)的風(fēng)險。風(fēng)險評估內(nèi)容包括：物理層風(fēng)險評估：機(jī)房、設(shè)備、辦公、線路、環(huán)境；系統(tǒng)層風(fēng)險評估：系統(tǒng)漏洞、配置缺陷；網(wǎng)絡(luò)層風(fēng)險評估：架構(gòu)安全、設(shè)備漏洞、設(shè)備配置缺陷；應(yīng)用層風(fēng)險評估：軟件漏洞、安全功能缺陷；管理層風(fēng)險評估：組織、策略、技術(shù)管理。風(fēng)險評估的過程包含以下4個步驟：1. 識別資產(chǎn)并進(jìn)行確定資產(chǎn)價值賦值：在確定的評估范圍內(nèi)識別要保護(hù)的資產(chǎn)，并對資產(chǎn)進(jìn)行分類，根據(jù)資產(chǎn)的安全屬性進(jìn)行資產(chǎn)價值評估。參見《信息資產(chǎn)安全價值評估列表》。2. 評估對資產(chǎn)的威脅：評估在當(dāng)前安全環(huán)境中資產(chǎn)能夠受到的威脅來源和威脅的可能性。參見《信息系統(tǒng)安全威脅評估報告》3. 評估資產(chǎn)威脅相關(guān)的弱點：評估威脅可能利用的資產(chǎn)的弱點及其嚴(yán)重程度。參見《信息系統(tǒng)安全脆弱性評估報告》4. 評估資產(chǎn)安全風(fēng)險：根據(jù)威脅和弱點評估的結(jié)果，評估資產(chǎn)受到的風(fēng)險，計算資產(chǎn)的安全風(fēng)險。參見《信息安全風(fēng)險綜合評估分析報告》根據(jù)風(fēng)險評估結(jié)果，制定對風(fēng)險實施安全控制的計劃。實施設(shè)備安全巡檢/日常維護(hù)在本次的安全評估過程中，我們制定了如下的安全巡檢/日常維護(hù)制度：《機(jī)房管理制度》《系統(tǒng)管理員手冊》《網(wǎng)絡(luò)管理員手冊》通過上述的這些管理制定來定期的對機(jī)房的物理設(shè)備、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備等等進(jìn)行日常維護(hù)，確保這些設(shè)備的正常運(yùn)行。 保持和改進(jìn)ISMS信息安全是一個動態(tài)的系統(tǒng)工程，安全管理制度也有一個不斷完善的過程。經(jīng)過安全事件的處理和安全風(fēng)險評估，會發(fā)現(xiàn)原有的安全管理制定中存在的不足之處。根據(jù)安全事件處理經(jīng)驗教訓(xùn)和安全風(fēng)險評估的結(jié)果，對信息安全管理策略進(jìn)行修改，對信息安全管理范圍進(jìn)行調(diào)整。第7章 總結(jié) 綜述網(wǎng)絡(luò)安全工程是一個系統(tǒng)工程，是一個牽一發(fā)而動全身的工程，也是一個一把手工程，只有領(lǐng)導(dǎo)的高度重視，才能做好這個項目。同時，網(wǎng)絡(luò)安全工程也是一個人人參與的工程，需要所有涉及網(wǎng)絡(luò)資源使用的客戶都進(jìn)行安全控制，才能確保網(wǎng)絡(luò)安全無漏洞、無死角。 效果預(yù)期；；；。 后期根據(jù)PDCA的循環(huán)，做好后期的查缺補(bǔ)漏。附：本文檔的書寫引用了：GB/T 200082005 信息安全技術(shù) 操作系統(tǒng)安全評估準(zhǔn)則GB/T 202722006 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求GB/T 202822006 信息安全技術(shù) 信息系統(tǒng)安全工程管理要求GB/T 197162005 信息安全技術(shù) 信息安全管理實用規(guī)則poverty. In the area of poverty alleviation, to rely on emerce business park, active docking Alibaba group rural treasure, the stars plan and featured the Museum project to accelerate the implementation of electronic merce hundred thousand rural village project, free train operation staff, offering online support help for poor families, the provision of microcredit support, helping them to use emerce platform to escape poverty. In poverty reduction, give a man a fish and feed him for a day, to targeted skills training and entrepreneurship training free of charge for the poor, increase employment, entrepreneurial skills, ensure the transfer of training people, poverty. In terms of student poverty, high school, vocational college students 39。 stipends and other costs, can be through the one card, such as direct subsidies to households. In terms of financial poverty, in order to further increase the size of loans, expands the scope of delivery, developing industry, Enterprise provides protection for the poor. In respect of transport poverty alleviation, to solve the bottleneck in poor villages, development of transport, vigorously promoting the construction of rural roads and ordinary roads. PV poverty reduction, to support conditions of poor villages and photovoltaic system of centralized, poor construction projects, poor41