还剩6页未读,继续阅读
文本内容:
数据备份及数据恢复管理标准1范围本标准规定了集团公司数据管理工作的数据备份、数据恢复等管理内容本标准适用于集团公司所有数据备份及数据恢复的管理2规范性引用文件及术语和定义
2.1规范性引用文件无
2.2术语和定义
2.1数据备份及数据恢复本标准提及的数据备份及数据恢复内容包括应用数据库备份、文件系统备份、操作系统备份备份具体工作为将以上信息存储于硬盘或光盘上3职责
3.1集团信息部部长职责
3.
1.1审批集团公司数据库备份计划、方案
1.2监督集团公司数据库服务器及存储设备的部署工作
3.
1.3监督集团公司数据日常备份与数据灾备工作
3.2集团信息部网络及硬件运维岗职责
3.
2.1负责制定数据库备份计划、方案
2.2负责组织外部技术支持单位,进行数据库服务器及存储设备的部署工作
2.3负责完成日常数据的备份工作及数据灾备工作4数据备份及数据恢复管理的目的与风险1集团公司数据备份及数据恢复管理的目的是保证企业业务持续的运作,保护基于计算机的信息,建立一个覆盖系统的数据集中备份管理方式,尽可能的提高各主机数据的安全性和可管理性
4.2集团公司数据备份及数据恢复管理的原则是以数据备份为中心,尽快恢复计算机系统,保证其正常运行3集团公司数据备份及数据恢复管理的关键绩效指标包括——数据库备份计划制定的规范性;一一数据备份情况按备份计划落实情况;一一数据备份工作在发生数据丢失情况后是否能够即时恢复数据;一一数据库备份率达到100%
4.4集团公司数据备份及数据恢复管理需应对的主要风险包括——数据备份计划覆盖业务系统不全面,完全备份及增量备份周期及时间点设置不合理;——数据库备份过程出现错误,未按计划进行或没有涵盖到所有信息系统5数据备份及数据恢复管理内容
5.1数据备份计划、方案的制定
1.1根据各业务系统产生数据量及数据重要程度制定对应的数据备份计划,数据库备份计划包含完全备份计划,增量备份计划和灾备存储方案
5.
1.2要求制定的计划对各系统不产生任何不良影响,同时考虑到系统扩展的要求,提供系统平滑升级的能力
5.2数据备份计划、方案的审批
2.1信息管理部部长对数据库备份计划进行审批,审批过程需重点关注计划覆盖业务系统是否全面、完全备份及增量备份周期及时间点的设置是否合理、灾备存储方案可行性
5.3数据备份
5.
3.1数据备份包括数据完全备份和数据增量备份
5.
3.2每日做应用数据(数据库、群件等)和用户数据的增量备份,每周做系统的完全备份(包括操作系统、数据库、群件、用户数据等),备份完毕后将存储介质取出另存
5.
3.3每日的数据备份保留一周,过了该段时间后数据被覆写,存储介质重新回收利用每周的系统完全备份与每日的增量备份互不干扰,独立进行
5.
3.4备份时间为数据库、应用文件夹每日凌晨1时开始备份一次所有服务器硬盘文件(包括网络操作系统、数据库及各类文件)每周六凌晨1时做一次全备份如遇系统有重大改动或更新,需在改动之后立即进行备份
5.4数据库灾备
5.
4.1根据数据库灾备方案,分别进行同城异地灾备和异城异地灾备工作
5.
4.2同城异地灾备在每周完全备份后,将备份存储介质复制、编号后,在总部办公楼及银行保管箱各保存一份,作为历史数据保存
5.
4.3异城异地灾备在每月一次,将备份存储介质复制、编号后,在外地银行保管箱保存一份
5.
4.4两种灾备方式滚动进行6报告和记录
6.1报告和记录无
6.2支持性文件无附录A.1(规范性附录)数据备份及数据恢复管理流程图数据备份及数据恢复管理流程图XX025L1-1数据备份及数据恢复管理流程说明表XX025L1-2数据备份及数据恢复管理风险控制矩阵XX025L1-3数据备份及数据恢复管理权限指引表XX025L1-4序号步骤说明时限主责部门输入重要输出1开始各业务系统产生数据,即开始此流程即时集团信息部2制定数据库备价计划、方案根据各业务系统产生数据量及数据重要性制定对应数据.库的备价H划螂库酬计划包含稗备份计划,增宣备份计划和灾备存粉乘即时集团信息部数据库杨计划3审批[CD1]信息部部怆对数据库备价计划进行审北审批过程<点关注讨划覆盖业务系统是否全面、完全备份及增筮备份周期及时间点设宣是否合理、灾备存储方案可彳枇即时集团信息部4部署服务器存储外部技术单位对数据库服务器及服务器存储硬件曲谬都署3天5数据库完全备价[C02]根据数据库备份计划对所何业务系统进行完全备份,备份过程严格按计划时间点进行,必须涵盖所有业务系统,完全备份后要对备价日志进n也所侦J集团信息部数据作十划6数据库^量备份[C03]根据数据库备份i1划倾有业务系统他袖备份备份过程严格按计划时间点进行,必须涵盖所仃业务系统,增最备份后要对备份廿志进行奁玲,燃1划集团信息部娜库备份计划7数据麻灾备根据数据库灾备力茉,分别进行同城异地灾备和异城异地灾备工作同城异地灾备每周进行,异城异地灾备每月进行,两种灾备工作方式麴谴行按il划集团信息部螂库蹄十划8结束备份工作敬结剌坳混风险编号风风险类别发生概率影响程度风险等级控制编号控制点控制融责任部门R01备价计划覆盖业务系统不全屋备份酬量备份时间点设置不朝33中等C01审批[C01]对计划覆盖业务系统是给面、完全备份及增量备价周期及时间点设置是否合理、灾备存储力案对行性迸行审批集团信息部R02完全备份过程出现错误,没砌倒曲诚没有涵湖有系统运营33中等C02数据库备份[C02]备份过程严格按il划甘间点进行,必獭流所有业务系统.完全胡分后要对斜>日志进行查骚集团信息部R03增量备份过程出现错误,没有按计蛔行或没有物札系统运营33中等003数据库备份[CO3]备份过程严格I安计划时间点进行,必须确S所有业务系统,觥备1分后要对^日志进行峡集团信息部备注
1、风险类别按性质分别选填战略、财务、市场、运营、法律
2、发生概率按从小到大分为1〜5级,影响程度按事项对木流程控制目标的影响严重程度从低到高分为1〜5级
3、风险等级划分标准极高风险、高风险、中风险、低风险、极低风险.风险判定标准极低风险风险评分<3分低风险3分W风险评分<6分;中等风险6分〈风险评分U2分高风险12分W风险评分<20分极高风险风险评分,20分(风险评分=发生概率X影响程度)序号事项责任部门集团信息部外部技术单位网络及硬件运维岗部长1制定麒库备价计划、方案集团信息部执行审批2部署服务器存储集团信息部组织监督执行3数据库完全斜}集团信息部执行监督4集团信息部执行监督5数据库灾备集团信息部执行监督。