国家司法委员会制定的第 74/2018 号规定开始规范该国所有公证和登记服务的数据安全要求。在本文中了解有关备份的新规则!
我们都拥有必须安全保存和归档的重要数据,无论是在公司、政府还是家庭使用。谨慎对待信息恢复是数字世界的基本规则。
对于公证处来说,情况也一样。恰恰相反,它是必不可少的。公证和登记 斯洛文尼亚电报号码数据库 服务涉及影响数百万公民生活的极其重要的信息,从某种程度上来说,它们就是社会的活档案。
正是出于这个原因,国家司法委员会决定通过第 74/2018 号规定来规范这些机构的信息安全程序。在我们的文章《第 74/2018 号规定:公证和登记服务的数据安全》中,我们解释了这项立法是什么以及它如何影响与公证处数字安全相关的各个领域。
该标准最重要的一点涉及备份。它带来了必须满足的特定技术要求以确保数据完整性。
我们来仔细看看该规定具体规定了什么?
什么是备份?
备份(也称为安全副本)是存储在安全位置的敏感数据的复制品。这些副本的存在是为了防止因信息丢失而造成的损害。
列出数据丢失的多种方式并不需要太多的想象力。原因可能很简单,涉及存储数据的地方发生物理事故,例如短路、跌落和火灾。但它们也可能更加复杂,涉及数字安全,例如恶意攻击和勒索软件——只有付款后才会释放的信息。
但是有很多方法可以进行备份。请参阅下文第 74/2018 号规定针对该国所有公证机构的具体规定。
安全云备份,点击此处了解更多!
技术要求
副本内容
《规定》第三条对备份的内容做出了非常明确的规定。它规定备份必须包含所有电子书籍以及公证和登记服务所执行的行为。
但这还不是全部。该规定还要求所使用的信息系统包括审计跟踪。这些踪迹只不过是表明哪个用户访问了某个文件、在什么日期和时间访问了该文件以及进行了哪些修改的数据,也必须包含在备份中。
定期复印
备份仅在其最后更新之前有用。由于公证处是业务往来频繁的机构,因此该规定要求定期复印。
需要备份的内容必须以不超过24小时的周期完整保存。此外,必须对所执行的行为进行最多30 分钟的增量复制。此请求可确保数据库中的破坏性事件仅危及最近三十分钟操作窗口内的信息。
由于服务不能中断,这些增量复制必须在数据库处于活动状态时进行 - 即所谓的热备份 - 这需要一个强大且实施良好的系统。
物理和数字安全
安全的基本原则之一是冗余。也就是说,相同的信息必须提交多次,以避免发生灾难性的巧合。对于公证机构的备份,《规定》要求备份应当在磁盘、磁带等物理介质上进行,也应当在互联网云端进行。
对于物理媒体,它们不能存储在与办公室相同的位置。例如,这可以防止现场发生火灾或洪水而破坏备份副本。
另一方面,云备份是目前存储数据最有效、最安全的方式。通过互联网连接,数据被发送到专门公司的服务器,以确保所有物理和数字安全工作。由于数据始终在线,因此也具有高度可用性,可以随时恢复。
公证处备份:第74/2018号规定的要求
我的公证人应该做什么?
不遵守第 74/2018 号规定中规定的条件可能会导致行政处罚,但不影响民事或刑事责任。但整个话题看起来很复杂,对吧?
公证和注册服务的最佳选择是聘请一家专门从事信息安全的公司。该公司将对机构进行诊断并提出行动计划,以完全遵守立法,包括技术支持要求。
SOFTWALL的Veeam Backup是我们为客户实施的解决方案之一。它有 15 分钟的例程,并且可以与灾难恢复计划保持一致,从而保证从公证处恢复丢失数据所需的所有安全性。
聘请专业服务不仅有助于这些系统的实施,而且有助于这些系统的维护和适应未来立法的变化。这确保了更高的效率、更低的成本和更少的麻烦。