监管对于数据恢复演练没有特别限定,数据恢复演练更多的是方便备份管理员和业务管理员去确认真正进行恢复的时候是否能够获得预期结果。
很多时候,业务数据发生变更,备份管理员并不知道,等到真正恢复的时候,发现恢复完成了并没有想要的数据。
数据恢复验证,至少一年一次,每次随机抽检各类数据备份任务,恢复完成后请运维人员协助检查确认。
收起这里相当于3个问题:
1、数据恢复的校验要定义类型,虚拟机的恢复,直接拉起跑跑。文件的恢复可以随意进行文件恢复导出并查看。比较重要的是数据库恢复,必须和数据库管理员进行计划性恢复测试验证。
2、监管要看行业,国家有一些标准文件可以参考的,比如现在最火的等保就做出了网络安全的指导工作。
3、审计,拿数据库审计,已经纳入等保评审范围,去看即可