公司信息安全備份與恢復(fù)管理

1、Xxx公司文檔序號:XXGS-AQSC0-!文檔編號：AQSC-2CKX-QQ1XXX （單位）公司信息安全備份與恢復(fù)管理編制科室：知丁日期:信息安全備份與恢復(fù)管理1.總則第一條為保障公司信息系統(tǒng)的安全，使得在計算機系 統(tǒng)失效或數(shù)據(jù)丟失時，能依靠備份盡快地恢復(fù)系統(tǒng)和數(shù)據(jù)， 保護關(guān)鍵應(yīng)用和數(shù)據(jù)的安全，保證數(shù)據(jù)不丟失，特制定本辦 法。第二條 對于信息系統(tǒng)涉及到的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路、加密設(shè)備、計算機設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)庫、維護人員，采取 備份措施，確保在需要時有備用資源可供調(diào)配和恢復(fù)。第三條 本管理辦法中涉及到的設(shè)備主要指運行在信息技術(shù)部主機房中的網(wǎng)絡(luò)設(shè)備、加密設(shè)備及計算機設(shè)備。第四條信息系統(tǒng)備份手

2、段根據(jù)不同信息的重要程度及恢復(fù)時間要求分為實時熱備份和冷備份等。同一平臺的系統(tǒng) 應(yīng)盡量使用同樣的備份手段，便于管理和使用。信息技術(shù)部 負責(zé)信息系統(tǒng)的備份與恢復(fù)管理，并制定數(shù)據(jù)備份計劃，對 數(shù)據(jù)備份的時間、內(nèi)容、級別、人員、保管期限、異地存取 和銷毀手續(xù)等進行明確規(guī)定。第五條信息技術(shù)部應(yīng)根據(jù)各系統(tǒng)的重要程度、恢復(fù)要求及有關(guān)規(guī)定要求制定系統(tǒng)配置、操作系統(tǒng)、各應(yīng)用系統(tǒng)及數(shù)據(jù)庫和數(shù)據(jù)文件的備份周期和保存期限。第六條對于重要系統(tǒng)和數(shù)據(jù)的備份周期及備份保存期限應(yīng)遵循以下原則:（一）至少要保留一份全系統(tǒng)備份。（二）每日運行中發(fā)生變更的文件，都應(yīng)進行備份。（三）生產(chǎn)系統(tǒng)程序庫要定期做備份，每月至少做一次。（四

3、）生產(chǎn)系統(tǒng)有變更時，須對變更前后的程序庫進行 備份。（五）批加工若有對主文件的更新操作，則應(yīng)進行批加 工前備份。（六）每天批加工結(jié)束后都要對數(shù)據(jù)文件進行批后備份， 對核心數(shù)據(jù)須進行第二備份。（七）對批加工生成的報表也要有相應(yīng)的備份手段，并 按規(guī)定的保留期限進行保留。（八）用于制作給用戶數(shù)據(jù)盤的文件應(yīng)有備份。（九）各重要業(yè)務(wù)系統(tǒng)的月末、 半年末、年末以及計息日 等特殊日的數(shù)據(jù)備份須永久保留。（十）定期將生產(chǎn)系統(tǒng)的數(shù)據(jù)進行刪減壓縮，并將刪減 的數(shù)據(jù)備份上磁帶，永久保留。（十一）以上未明確保存期限的各項備份的保存至少應(yīng) 保存一周。2. 設(shè)備備份第七條 信息系統(tǒng)電源設(shè)備應(yīng)盡量保證有兩套電源來源。第八條

4、 對關(guān)鍵通訊線路和網(wǎng)點通訊線路必須采用雙通 訊線路；網(wǎng)絡(luò)的運行線路和備份線路必須選用不同的網(wǎng)絡(luò)服 務(wù)供應(yīng)商；重要網(wǎng)絡(luò)設(shè)備必須有冗余備份。第九條核心服務(wù)器必須采用熱備份方式，確保在運行機出現(xiàn)故障的時候備機能夠自動接管；重要服務(wù)器可根據(jù)聯(lián) 機服務(wù)要求采用熱備份方式或雙機備份及其它冗余、容錯措 施。采用雙機熱備份，主機系統(tǒng)的配置要求對稱一致；磁盤 采用陣列磁盤，動態(tài)熱備份以及全鏡像的容錯技術(shù)，UPS采用并機方式或陣列方式等。第十條對于沒有業(yè)務(wù)數(shù)據(jù)存放的工作站設(shè)備，必須預(yù)先安裝好備份機。根據(jù)對系統(tǒng)的重要性和影響面考慮，部分 系統(tǒng)一套備機只對應(yīng)一套運行機；其他系統(tǒng)一套備機可以對 應(yīng)多套運行機。第十一條

5、系統(tǒng)介質(zhì)做到雙備份，一份由系統(tǒng)維護部門管理，方便及時安裝；一份作災(zāi)難備份，異地存放。第十二條 所有的備機，必須每季度進行檢查，保證備機 系統(tǒng)處于可用狀態(tài)。為保證雙機熱備軟件能夠起作用，除了安裝時的測試后， 還需要每季度進行切換測試工作。3. 應(yīng)用系統(tǒng)、程序和數(shù)據(jù)備份第十三條 需要備份的文件和備份周期、 備份介質(zhì)、保留 時間：（一）所有系統(tǒng)的數(shù)據(jù)庫文件兩套存儲設(shè)備實時鏡像， 文件備份周期每日全備份，備份介質(zhì)磁帶，數(shù)據(jù)備份文件本 地保留一份，文檔安全服務(wù)商保留一份、 同城災(zāi)備中心一份， 異地災(zāi)備中心一份，保留時間永久。（二）應(yīng)用系統(tǒng)的配置文件，備份周期每周一次全備份， 備份介質(zhì)生產(chǎn)磁盤和磁帶，數(shù)據(jù)

6、備份文件本地保留一份，文檔安全服務(wù)商保留一份、同城災(zāi)備中心一份，異地災(zāi)備中心 一份，保留時間永久。（三） 郵件數(shù)據(jù)庫文件，備份周期每 2小時一次數(shù)據(jù)鏡 像，每周一次全備，備份保留時間 1個月。郵件數(shù)據(jù)備份于 本地數(shù)據(jù)中心郵件歸檔服務(wù)器，保留時間永久。（四） 辦公、業(yè)務(wù)文件服務(wù)器文件共享文件，備份周期每 月一次磁帶備份，保留在本地數(shù)據(jù)中心，備份介質(zhì)為備份服務(wù)器磁盤，保留時間一個月。（五）經(jīng)文件傳輸平臺發(fā)送和接受的投資系統(tǒng)相關(guān)行情、 估值文件；年金系統(tǒng)相關(guān)文件，備份周期每日一次全備份， 備 份介質(zhì)為備份服務(wù)器磁盤，保留時間永久。數(shù)據(jù)備份文件本 地保留一份，文檔安全服務(wù)商保留一份、 同城災(zāi)備中心一份

7、， 異地災(zāi)備中心一份，保留時間永久。（六）Windows、Linux操作系統(tǒng)文件備份，備份周期每 周一次全備份，保留在本地數(shù)據(jù)中心，保留時間一個月，備 份介質(zhì)為備份服務(wù)器磁盤。第十四條 本地數(shù)據(jù)備份和異地數(shù)據(jù)備份。（一）本地數(shù)據(jù)備份：所有備份文件均在本地保留一份（二）同城備份：同城災(zāi)備中心實現(xiàn)對生產(chǎn)中心投資、年金系統(tǒng)的數(shù)據(jù)備份，包括數(shù)據(jù)庫文件、應(yīng)用系統(tǒng)配置文件。（三）異地備份：異地災(zāi)備中心實現(xiàn)對生產(chǎn)中心投資、年金系統(tǒng)的數(shù)據(jù)備份，包括數(shù)據(jù)庫文件、應(yīng)用系統(tǒng)配置文件、 AD域控服務(wù)器備份（計劃在災(zāi)備三期實現(xiàn)）。第十五條 信息技術(shù)部應(yīng)充分合理地利用信息系統(tǒng)提供的各種安全機制，實現(xiàn)系統(tǒng)備份。備份系統(tǒng)在構(gòu)

8、成和配置上 應(yīng)與生產(chǎn)系統(tǒng)盡量保持一致，并制定有效、可行的切換機制， 確保當(dāng)生產(chǎn)系統(tǒng)出現(xiàn)故障時能迅速接管和承載業(yè)務(wù)運行。系 統(tǒng)運維崗日常維護應(yīng)保障生產(chǎn)環(huán)境、備份環(huán)境、生產(chǎn)備份機、備份生產(chǎn)庫的完整性。第十六條信息技術(shù)部系統(tǒng)運維崗應(yīng)該及時對重要系統(tǒng) 或重要數(shù)據(jù)的數(shù)據(jù)進行備份，防止系統(tǒng)、數(shù)據(jù)的丟失；如遇 到相同重大改動或更新，應(yīng)當(dāng)在當(dāng)天立即進行完全備份。第十七條 信息系統(tǒng)應(yīng)用系統(tǒng)、程序和數(shù)據(jù)備份由信息 技術(shù)部系統(tǒng)運維崗負責(zé)相關(guān)管理工作。信息技術(shù)部系統(tǒng)運維 崗在執(zhí)行軟件系統(tǒng)部署/升級前應(yīng)檢查軟件系統(tǒng)對應(yīng)的數(shù) 據(jù)備份和恢復(fù)操作指導(dǎo)、系統(tǒng)故障與恢復(fù)手冊是否完整， 軟件系統(tǒng)首次部署時，應(yīng)對系統(tǒng)和應(yīng)用軟件進行全

9、備份；系 統(tǒng)配置有更改時要做操作系統(tǒng)的全備份。在對運行機進行系 統(tǒng)或應(yīng)用軟件升級的時候，必須首先進行系統(tǒng)和應(yīng)用軟件進 行的備份，升級完成時應(yīng)同時對備機進行升級。第十八條數(shù)據(jù)提取和變更的執(zhí)行流程，應(yīng)事先做好充 分的備份工作，預(yù)防臨時變故的發(fā)生，數(shù)據(jù)變更操作后注意 跟蹤系統(tǒng)運行情況，如發(fā)生異常則起用變更操作前的應(yīng)急方 案，準備恢復(fù)。第十九條 網(wǎng)絡(luò)設(shè)備的配置必須統(tǒng)一備份，網(wǎng)絡(luò)設(shè)備的 日志要統(tǒng)一收集、統(tǒng)一分析、統(tǒng)一備份。第二十條 服務(wù)器的日志數(shù)據(jù)應(yīng)該集中收集、定期分析、 定期備份、定期銷毀。第二一條對設(shè)備的維護，特別是磁盤、磁帶設(shè)備維護 時，首先要做好信息的備份。第二十二條對數(shù)據(jù)庫的數(shù)據(jù)文件、日志文件

10、和控制文 件進行定期備份，原則上每周一次完全備份，每天一次增量 備份（目前暫定為全庫備份）。臨時數(shù)據(jù)備份模式可根據(jù)情況 選擇完整備份、部分備份或使用備份工具進行數(shù)據(jù)的卸出和 裝載。第二十三條備份數(shù)據(jù)應(yīng)該嚴格管理，存儲于脫機介質(zhì)（磁帶），并且異地存放妥善保存；備份數(shù)據(jù)資料保管地點應(yīng) 有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。備份系統(tǒng)和 備份數(shù)據(jù)必須與原系統(tǒng)/數(shù)據(jù)擁有同樣的密級，并嚴格遵守 涉密信息的管理制度。4. 備份介質(zhì)和介質(zhì)庫管理第二十四條 介質(zhì)及介質(zhì)庫管理應(yīng)設(shè)專人負責(zé)。系統(tǒng)運 維崗應(yīng)制定磁帶用量計劃，每天整理備份磁帶庫內(nèi)的磁帶使 用情況，定期檢查備份執(zhí)行情況，定期檢查永久備份磁帶是 否有損

11、壞，并負責(zé)對磁帶定期進行重新讀寫。磁帶庫、磁帶 機應(yīng)定期檢修。第二十五條備份介質(zhì)應(yīng)按備份對象分類存放，不得混 放、混用，備份磁帶應(yīng)作標簽，分類擺放在預(yù)先安排好的地 方，便于查找。第二十六條 異地數(shù)據(jù)備份應(yīng)保證至少 48小時內(nèi)的生產(chǎn) 數(shù)據(jù)，以保障信息系統(tǒng)的數(shù)據(jù)安全和備份數(shù)據(jù)的有效更新。第二十七條業(yè)務(wù)數(shù)據(jù)備份介質(zhì)必須存放于有保護的特 定場所，并同時對其拷貝進行異地（非同一建筑物）保存。 用于存放系統(tǒng)的第二備份磁帶的第二備份磁帶庫應(yīng)在遠離 機房至少十公里以外設(shè)立第二備份庫，第二備份磁帶應(yīng)由專 人或?qū)I(yè)數(shù)據(jù)公司及時送到第二備份磁庫，嚴格執(zhí)行異地數(shù) 據(jù)備份交接，交接雙方必須嚴格履行交接手續(xù)，整個操作過

12、程在相應(yīng)的監(jiān)控設(shè)備下進行，并有書面記錄備查。第二十八條 對生產(chǎn)介質(zhì)的借閱須執(zhí)行嚴格的審批制度。 機房內(nèi)的磁帶未經(jīng)許可不許帶出機房，非本公司使用的磁帶 需經(jīng)批準，填寫相關(guān)手續(xù)后方可帶走。任何人未經(jīng)授權(quán)，不 得隨意導(dǎo)入和導(dǎo)出備份介質(zhì)中的信息和數(shù)據(jù)，不得隨意將備 份介質(zhì)或數(shù)據(jù)報表帶出機房。第二十九條介質(zhì)報廢、銷毀須符合本規(guī)范保密性要求。 廢棄的備份介質(zhì)或數(shù)據(jù)報表應(yīng)存放在指定地點，并由專人集 中銷毀。5. 系統(tǒng)恢復(fù)第三十條 對已經(jīng)建立的備份系統(tǒng)，應(yīng)定期進行實際切 換演練，防止生產(chǎn)系統(tǒng)切換到備份系統(tǒng)時，備份系統(tǒng)不能正 常工作，使生產(chǎn)系統(tǒng)癱瘓。信息技術(shù)部運維崗應(yīng)定期進行雙 機熱備的演練測試，生成測試報告，

13、如果測試不成功，應(yīng)提出 相應(yīng)解決方案；應(yīng)定期對值班人員進行應(yīng)急恢復(fù)的訓(xùn)練和實 施演習(xí)，保證相關(guān)人員都能正確進行應(yīng)急恢復(fù)。第三十一條在系統(tǒng)崩潰或有特殊情況下，應(yīng)區(qū)分系統(tǒng) 級恢復(fù)、應(yīng)用級恢復(fù)和數(shù)據(jù)級恢復(fù)， 并分別制定不同的策略， 同時盡量通過系統(tǒng)備份進行主機系統(tǒng)的恢復(fù)。對可能造成停 業(yè)的故障，一線人員應(yīng)立即報告主管領(lǐng)導(dǎo)，并提出相應(yīng)辦法，必要時啟用備份系統(tǒng)。第三十二條一旦發(fā)生數(shù)據(jù)丟失或數(shù)據(jù)破壞等情況，要 由系統(tǒng)運維人員進行備份數(shù)據(jù)的恢復(fù)，以免造成不必要的麻 煩或更大的損失全盤恢復(fù)一般應(yīng)用在服務(wù)器發(fā)生意外災(zāi)難 導(dǎo)致數(shù)據(jù)全部丟失、系統(tǒng)崩潰或是有計劃的系統(tǒng)升級、系統(tǒng) 重組等；個別文件恢復(fù)一般用于恢復(fù)受損的個別文件，或者 在全盤恢復(fù)之后追加增量備份的恢復(fù)，以得到最新的備份。第三十三條同城災(zāi)備中心的啟用：當(dāng)本地數(shù)據(jù)中心完全癱瘓時，啟用同城數(shù)據(jù)災(zāi)備中心；異地災(zāi)備中心的啟用: 當(dāng)本地數(shù)據(jù)中心、同城災(zāi)備中心無法運行時，啟動異地災(zāi)備 中心。6. 人員備份第三十四條 信息系統(tǒng)關(guān)鍵崗位（現(xiàn)階段定義為：項目經(jīng) 理崗、系統(tǒng)運維崗、硬件運維崗）人員的設(shè)置應(yīng)做到職責(zé)分 明，相互配合。為防止突發(fā)原因引起工作崗位角色缺失，關(guān) 鍵崗位