还剩8页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
数据备份与恢复制度
一、目的为法律规范单位信息系统数据备份工作,保证信息系统运行平安,防止因XXXX意外因素导致数据丢失,确保在发生突发大事的状况下,系统和业务数据能够在最短
二、适用范围的时间内得到恢复,从而保障业务系统的正常运行,特制定本制度本规定适用于信息平安相关部门对信息系统数据进行备份与恢复的管理工作
三、职责-负责制定信息系统数据备份与恢复的总体制度,各信息平安相关部门应依据本制度并结合部门信息系统特点制定针对性的数据备份与恢复的规程,并报备案,且部门要求不得低于本制度要求负责对规程的执行状况进行检查监督二各信息平安相关部门应指定信息平安管理员作为数据备份与恢复责任人平安管理员负责部门内信息系统备份策略的编制、备份维护作业方案的制定工作;负责怪份数据的保管工作;负责怪份维护作业方案的执行和对备份执行状况进行日常检查的工作!1!-数据备份的对象数据备份的对象为与正常运作相关的全部关键数据具体含各类重要业务数据,
1.重要服务器和网络设施的日志信息、配置信息;重要平安设施的日志信息、配置信息;•重要信息系统的数据库信息、日志信息等等附件U!用户终端上的办公数据属于组织数据资源的一部分,要统一纳入数据备
2.信息平安事态报告单纪录表式号纪录挨次号:事态发生日期事态类型的识别名报告人信息姓名电话部门电子邮件信息平安事态描述发生了什么怎样发生的大事描述为什么发生受影响的组件描述业务影响信息平安事态具体信息事态发生的日期和时间事态被发觉的日期和时间事态被纪录的日期和时间事态是否已经结束了?口是口否(假如选择是)事态持续了多久(日/小时/分钟)信息平安事态处理纪录份与管理范畴人员调离工作岗位前要进行完整移交处理纪录数据备份要求有明确的备份策略,由专人负责备份策略每年由备份管理负责
3.人和部门负责人重新审定,视状况修改和补充(-)数据备份的方式依据信息系统的状况和备份的内容,有多种数据备份方式完全备份对备份的内容进行整体备份;
1..增量备份仅备份相对于上一次备份后新增加和修改过的数据;2差分备份仅备份相对于上一次完全备份之后新增加和修改过的数据;
3.按需备份仅备份应用系统需要的部分数据
4.
(三)数据备份操作已规定对重要信息进行本地备份和恢复,完全数据备份至少每周一次,增量备
1.份或差分备份至少每天一次,备份介质应在数据执行所在场地外存放,并对重要信息进行异地备份,采用通信网络将关键数据定时批量传送至备用场地,传输过程实行加密,保证信息的、真实性、完整性.备份操作由数据备份管理员执行,并填写《数据备份操作登记表》(见附件一)2O对于自动完成的备份操作,备份结束后数据备份管理员检查备份日志,并填写
3.《数据备份操作登记表》.重要备份数据备份至少应保留两份拷贝,一份在本地保存,以保证数据的正常4快速恢复和数据查询,另一份在异地保存,避开发生灾难后数据无法恢复
(四)数据备份策略原则
1.为保证系统平安运行,对重要信息系统的关键数据应定期进行备份和恢复演练,重要数据应异地存放,以备数据破坏后恢复依据谁建设谁运维的原则,各重要信息系统的运维部门依据系统各种数据的重要性及容量,确定备份方式、备份周期和存留周期,制定确保数据平安、有效的备份策略以及恢复预案,并报备案•新建系统的规划与设计
2.各运维管理部门在规划设计新建系统时应充分考虑系统备份需求,在系统投运前完成备份策略和恢复预案的制定并在系统投运后同时开头执行,且在运行系统备份需求发生变化时,准时更新数据备份策略和恢复策略系统升级与更新
3.各运维管理部门对计算机和设施进行软件安装、系统升级改造或更改配置时,应进行系统数据、设施参数的完全备份应用系统更新后,应实现数据迁移或转换,确保历史数据完整性,并对原系统及其数据进行完全备份,备份数据至少保存年以上,如应用系统有明确要求,按各应1用系统要求执行介质选择
4.备份系统的建设要统一纳入信息规划,备份系统及介质的选型要满意各系统的备份策略和数据备份及保存的要求,包括平安牢靠性、性能和服务质量、冗余等介质管理
5.数据备份与管理的责任部门要加强对备份介质的管理,关于介质的管理和报废程序,具体信息参见《信息系统介质平安管理制度》,备份介质存放在适于保存的平安环境(如防盗,防潮,防鼠害,磁性介质远离磁性、辐射性等),并有严格的存取掌握,对有备份数据的介质要进行定期检查,确认所备份数据的完整性、正确性和有效性备份介质存放管理
6.()做好数据备份的文卷管理,全部备份有明确标识,包括卷名、运行环境、1备份人卷名按统一的规章来命名,由“系统名称-(数据类型+备份方式+存储介质)-备份时间-序号”组成()运行环境操作系统名称、版本号、数据库名称、版本号等2()备份人及其所在单位某某(署部门名称和备份人姓名)3
(五)备份恢复管理当由于消失故障而导致系统或数据的确损坏并无法抢救时,需要恢复备份数据
1.时,需求部门填写《备份数据恢复申请表》(见附件二),内容包括数据内容、恢复缘由、恢复数据来源、方案恢复时间等,由需求部门以及系统管理员相关负责人审批.恢复操作前全部相关信息系统的系统管理员同时到场,先备份现场系统、数据2和环境,再依据要求进行恢复系统恢复后,由相关信息系统的系统管理员进行测试,同时再进行一次备份,
3.恢复的状况应报告运行维护部门和主管部门备份管理员每个月对备份数据进行恢复测试工作,确保备份恢复工作能够依据
4.备份恢复操作手册顺当进行,备份恢复测试应作明细的纪录,填写《备份恢复测试表》(见附件三),依据测试结果更新备份恢复操作步骤.对于关键信息系统,每年至少进行一次备份数据的恢复演练,并做出牢5靠性评估
(六)数据备份评估部门平安管理员应实时维护《数据备份登记表》应加强对数据备份和管理工作的考核力度若因未严格遵守规定造成备份系统等发生故障,或数据丢失、泄漏,或导致信息系统无法正常运行的,由发生信息平安大事所在部门平安管理员评估造成的损失,认真填写《信息平安事态报告单》(见附件四),并提交和上级管理部门
五、附则本文件由单位负责解释并督促执行XXXX本方法自印发之日起执行
六、表格纪录附件一《数据备份登记表》附件二《备份数据恢复申请表》附件三《备份恢复测试表》附件四《信息平安事态报告单》数据备份登记表纪录表式号纪录挨次号:应用名称设施型号操作系统应用环境备份内容备份方式备份策略备份数量IP附件二:备份数据恢复申请表纪录表式号纪录挨次号:应用系统数据类型申请部门申请日期申请缘由数据恢复内容方案恢复时间申请人科室负责人审批意见审批人审批时间备注附件三:备份恢复测试表纪录表式号纪录挨次号:测试日期恢复对象测试人备份介质编码应用部门负责人签字使用的备份数据日测试步骤测试结果备份恢复测试所用时间测试负责人签字负责人签字备注。