还剩3页未读,继续阅读
文本内容:
信息系统业务连续性管理办法第一章总则第一条为加强业务信息系统的安全管理,提高应用维护水平,保证我院的业务信息系统服务的连续性,特制定本办法第二条本办法属于“管理办法”,适用于我院信息系统备份恢复管理和应急预案管理第二章备份与恢复第三条为保证重要信息系统数据的安全,维护部门要对各系统制定详细的备份方案,备份方案包括系统名称、备份周期、备份内容、备份步骤、异地备份存放地点等内容维护人员和部门管理人员要对备份方案进行签字确认第四条对每次备份要有备份记录单进行记录,备份记录单要包括系统名称、备份时间、备份内容、备份文件名、异地备份存放地点,维护人员和部门管理人员要对每次备份记录进行签字确认参见《备份登记表》第五条为保证重要信息系统的系统安全,需要对操作系统进行备份,操作系统的备份原则备份介质至少有两份,对操作系统参数、网络设备的配置、磁盘柜的配置需要备份第六条数据备份基本原则
(一)物理备份和逻辑备份相结合,确保数据的最大安全,物理备份实现整库备份,逻辑备份实现单表备份;
(二)备份数据与在线数据不能存放在同一个磁盘介质上,系统的本地硬盘只能作临时存储,备份完成之后要对备份数据进行转存,要至少保留最近的2次备份数据;
(三)对于重要的数据要进行远程异地备份;
(四)备份介质可以是磁盘、磁带和光盘第七条要根据数据备份的原则和规范,制定出适合本系统实际情况切实可行的备份方案第八条为保证备份的有效性,必须定期对备份进行恢复性测试测试后填写《备份恢复测试登记表》第三章应急预案管理第九条应在统一的应急预案框架下制定不同事件的应急预案,应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容第十条应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障第十一条应对系统相关的人员进行应急预案培训,应急预案的培训应至少每年举办一次第十二条应定期对应急预案进行演练,并填写《应急演练记录表》第十三条根据不同的应急恢复内容,确定演练的周期参考附件《灾难恢复计划模板》第十四条随着系统的运行,设备和系统的变化,及时调整应急预案,并按照规定的实际内容执行第四章附则第十五条本办法由信心中心制定并负责解释和维护管理第十六条本办法自印发之日起施行附件
1、备份登记表
2、备份恢复测试登记表
3、应急演练记录表附件1:系统备份登记表XX系统名称操作系统、数据库、其他内容备份内容备份开始时间备份结束时间备份文件大小备份份数备份存放位置异地备份存放位置操作员审核附件2系统备份恢复测试登记表XX系统名称恢复测试环境测试类别:操作系统、数据库、表、系统参数恢复测试方案测试开始时间测试结束时间测试文件大小恢复所用时间测试结果测试情况分析操作员审核应急演练记录表系统名称演练时间应急预案名称演练结果备注。