(備份備援機制)
組織應依據營運衝擊分析結果,制定核心系統之備份與備援機制:
一、組織應依據系統特性與資料復原點目標(RPO) ,考量備份頻率、儲
存媒體類型(光碟、外接硬碟、磁帶)、資料類型(虛擬機映像檔、
系統源碼、資料庫與組態設定檔等)、備份類型(完整備份、增量備
份與差異備份)、備份方式(網路同步寫入、網路非同步寫入與離線
備份)等,制定適當之資料備份機制。
二、組織於制定資料備份機制時,宜考量「3-2-1 備份原則」。
(一)至少製作三份備份。
(二)將備份分別存放在兩種不同儲存媒體。
(三)至少一份放在異地保存。
三、組織應依據系統特性、業務單位需求與復原時間目標(RTO) ,制定
適當之系統備援架構,例如鏡像站(Mirror Site)、熱備援站(Hot
Site)、暖備援站(Warm Site) 或冷備援站(Cold Site)等。
四、組織規劃備份與備援機制時應考量網路流量、備援網路設備、備援線
路、備援電信營運商與備援資安防護設備等項目。
五、組織應定期檢視核心系統之同異地系統備援機制與同異地資料備份機
制是否符合需求。
|