CIS-
CIS关键安全控制 第8.1版 8.1
控制项模式一套优先顺序的行动,用于保护组织和数据免受已知的网络攻击方式的影响。
版本: 8.1•覆盖状态: 完整覆盖 (306/306)•控制项/量表/总计: 153/153/306•当前展示: 5 / 153•18 个分类
ESTABLISH.AND.MAINTAIN.A.DATA.RECOVERY.PROCESS.309511,1:建立并维护数据恢复流程控制项
数据恢复 / 建立并维护数据恢复流程
建立并维护数据恢复流程。在此过程中,要明确数据恢复活动的范围、恢复优先级以及备份数据的安全性。每年或在可能影响此保障的重大企业变更发生时,审查并更新相关文档。
评估
评估状态:
评估备注:
ESTABLISH.AND.MAINTAIN.AN.ISOLATED.INSTANCE.OF.RECOVERY.DATA.309811.4:建立并维护恢复数据的独立实例控制项
数据恢复 / 建立并维护一个独立的恢复数据实例
建立并维护一个独立的恢复数据实例。实现示例包括通过离线、云或异地系统或服务对备份目标进行版本控制。
评估
评估状态:
评估备注:
PERFORM.AUTOMATED.BACKUPS.309611.2:执行自动备份控制项
数据恢复 / 执行自动备份
对范围内的企业资产执行自动备份。根据数据的敏感性,每周或更频繁地运行备份。
评估
评估状态:
评估备注:
PROTECT.RECOVERY.DATA.309711,3:保护恢复数据控制项
数据恢复 / 保护恢复数据
使用与原始数据相同的控制措施来保护恢复数据。根据需求参考加密或数据分离。
评估
评估状态:
评估备注:
TEST.DATA.RECOVERY.309911.5:测试数据恢复控制项
数据恢复 / 测试数据恢复
对范围内的企业资产抽样进行季度备份恢复测试,或更频繁地进行测试。
评估
评估状态:
评估备注: