信息備份策略管理辦法

1、XXXXXX信息備份策略管理辦法word專業(yè)資料文檔信息基本信息文檔名稱信息備份策略管理辦法保密級別內(nèi)部文檔編號XX-ISMS-III-04牽頭部門信息安全領(lǐng)導小組分發(fā)范圍版本修訂生效日期版本號版本說明制作復審批準2016.1.11.0初稿目錄1. 總則 51.1目的51.2適用范圍51.3釋義52. 組織及職責 52.1設(shè)備安全62.1.1設(shè)備的安置及保護 63. 備份管理 63.1備份策略63.1.1中心機房數(shù)據(jù)備份策略 63.2日常管理73.2.1備份檢查73.2.2數(shù)據(jù)更新73.2.3數(shù)據(jù)保密83.3備份運行和恢復 83.4備份介質(zhì)管理與保存 93.4.1備份介質(zhì)管理93.4.2備份保

2、存94. 相關(guān)記錄105. 相關(guān)文件106. 附則107. 附錄10附錄1:備份工作流程 10附錄2:備份恢復工作流程 12附錄3:定期備份恢復測評流程 13附錄4:歷史數(shù)據(jù)備份介質(zhì)保管記錄 14附錄5:歷史數(shù)據(jù)備份介質(zhì)使用登記表 151. 總則1.1目的為了加強XXXXXX （以下簡稱“ XX”信息系統(tǒng)備份工作管理，提高信息 系統(tǒng)的可用性、可靠性，保證數(shù)據(jù)完整性和安全性，特制定本辦法。1.2適用范圍本規(guī)定適用于XX所有內(nèi)設(shè)機構(gòu)。1.3釋義備份：將信息系統(tǒng)及相關(guān)數(shù)據(jù)復制到其他介質(zhì)上并妥善存放，必要時能從 備份介質(zhì)中將系統(tǒng)和數(shù)據(jù)完整地恢復。2. 組織及職責科技資源和信息管理部：為信息系統(tǒng)備份工作

3、的接口管理部門，負責信息系統(tǒng)的備份管理工作；組織相關(guān)人員制定備份管理工作流程和方案， 組織實施信息系統(tǒng)備份。2.1設(shè)備安全2.1.1設(shè)備的安置及保護設(shè)備管理員必須妥善安置或保護設(shè)備，以降低環(huán)境威脅和災難發(fā)生帶來的 風險、減少未經(jīng)授權(quán)的訪問的機會。3. 備份管理3.1備份策略備份策略是備份方案核心部分，要按照數(shù)據(jù)重要程度、數(shù)據(jù)管理方式制定不 同的備份策略。備份策略包括：備份對象、備份方法、備份頻率、保存時限等。3.1.1中心機房數(shù)據(jù)備份策略1）日常備份數(shù)據(jù)備份：每日備份前將當日數(shù)據(jù)壓縮拷貝至數(shù)據(jù)備份目錄。備份：每日備份前使用備份工具，對當前庫做臨時備份，確認無誤 后，進行日終數(shù)據(jù)準備，然后將當前

4、庫的備份數(shù)據(jù)拷貝到備份介質(zhì) 及異地數(shù)據(jù)存儲中心。2）月備份每月月末對所有數(shù)據(jù)和數(shù)據(jù)文件進行離線備份，分別拷貝到備份介質(zhì)和異地數(shù)據(jù)存儲中心，并另行備份一份存放至信息管理部。3）臨時備份在進行系統(tǒng)升級、測試或執(zhí)行存儲過程等涉及重要服務器數(shù)據(jù)的操作前，對 相關(guān)數(shù)據(jù)庫文件進行臨時備份，并將備份數(shù)據(jù)拷貝至備份介質(zhì)，無誤后，進行相 應操作。4）備份保存時限所有數(shù)據(jù)必須定期、完整、真實、準確地轉(zhuǎn)儲到不可更改的介質(zhì)上，并要求 集中和異地保存，保存期限至少二十年。3.2日常管理321備份檢查定期檢查備份工作流程的執(zhí)行情況， 在備份操作人員發(fā)生變動時，要確保備 份流程按規(guī)定要求有效運作。在流程執(zhí)行過程中，要及時發(fā)

5、現(xiàn)并更改缺陷。與業(yè)務部門溝通，根據(jù)業(yè)務及數(shù)據(jù)的重要性及備份系統(tǒng)情況， 設(shè)定信息系統(tǒng) 系統(tǒng)備份方案和備份恢復方案。依據(jù)業(yè)務需求、信息系統(tǒng)架構(gòu)和信息技術(shù)特點制定備份恢復方案，備份恢復 方案包括與備份相關(guān)的軟硬件環(huán)境、備份恢復方式、備份恢復策略以及備份恢復 流程。定期培訓系統(tǒng)備份操作人員，掌握業(yè)務技能，提高業(yè)務技術(shù)水平。及時跟蹤 系統(tǒng)備份的新需求、新技術(shù)。在技術(shù)有效、適度投資的原則下，建立和完善備份 系統(tǒng)。3.2.2數(shù)據(jù)更新為保證備份數(shù)據(jù)的完整及真實，嚴禁以任何理由修改備份數(shù)據(jù)。應注意對服務器系統(tǒng)數(shù)據(jù)做定期備份，如系統(tǒng)有更改，需及時作好相應備份數(shù)據(jù)的更新工作每季度對核心系統(tǒng)備份工作進行風險評估。備份

6、策略、備份恢復策略及備份 流程、備份恢復流程發(fā)生變更，要及時進行風險評估。關(guān)鍵系統(tǒng)評估工作每半年 進行一次。323數(shù)據(jù)保密嚴禁未經(jīng)公司主管領(lǐng)導授權(quán)將歷史數(shù)據(jù)拷貝、泄露、復制或轉(zhuǎn)讓給他人。無正當理由和有關(guān)批準手續(xù)， 任何無關(guān)人員不得查閱數(shù)據(jù)資料。 對于法院、 檢察院、審計等機關(guān)出具合法手續(xù)，經(jīng)公司主管部門或主管領(lǐng)導正式批件可查 閱業(yè)務資料和備份數(shù)據(jù)的，必須先進行登記，并由查閱人和經(jīng)手人簽字。業(yè)務數(shù)據(jù)資料和備份數(shù)據(jù)屬保密數(shù)據(jù)，不得以明碼形式存儲和傳輸。根據(jù)數(shù)據(jù)的保密規(guī)定和用途，嚴格限制數(shù)據(jù)使用人員的存取權(quán)限、存取方 式和審批手續(xù)。3.3備份運行和恢復(1) 定期巡檢和維護備份系統(tǒng)及時發(fā)現(xiàn)并排除故障

7、隱患，保證備份系統(tǒng)的正常 運轉(zhuǎn)。(2) 對于核心系統(tǒng)和關(guān)鍵系統(tǒng)，每半年進行備份介質(zhì)可用性檢查，確保庫存介質(zhì)可用。(3) 核心系統(tǒng)每季度進行恢復測試，檢查備份可用性。關(guān)鍵系統(tǒng)至少每半年進 行恢復測試。(4) 需要實施系統(tǒng)恢復時要按照備份恢復管理流程申報、審批，按照備份恢復方案進行系統(tǒng)恢復。(5) 個人做好對自己的資料文件根據(jù)需要進行備份，但必須做好備份的信息安 全保護工作。(6) 數(shù)據(jù)備份應遵循“內(nèi)容完備、 安全保密、落實到人、定點存放、定期檢驗” 的工作原則，切實保證備份數(shù)據(jù)的機密性、完整性和可用性。3.4備份介質(zhì)管理與保存341備份介質(zhì)管理(1) 對廢棄的數(shù)據(jù)存儲介質(zhì)，如光盤等應及時銷毀。(

8、2) 按照介質(zhì)安全管理規(guī)定由綜合或數(shù)據(jù)庫管理員對備份介質(zhì)進行管理。(3) 備份介質(zhì)的保存須防火、防熱、防塵、防磁、防盜、防潮，應滿足介質(zhì)所需物理環(huán)境要求。在條件允許情況下應異地存放備份介質(zhì)。(4) 備份介質(zhì)要有明確規(guī)范的標記，要具有唯一性和可檢索性。(5) 根據(jù)廠家提供的介質(zhì)保質(zhì)期定期更換備份介質(zhì)保證備份介質(zhì)的有效性。3.4.2備份保存(1) 信息管理部應實施嚴格的安全與保密管理，防止數(shù)據(jù)的非法生成、變更、泄 露、丟失與破壞。(2) 備份數(shù)據(jù)保管地點應有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。4. 相關(guān)記錄歷史數(shù)據(jù)備份介質(zhì)保管記錄歷史數(shù)據(jù)備份介質(zhì)使用登記表5. 相關(guān)文件備份工作流程備份恢復工作流程定期備份恢復測評流程介質(zhì)安全管理規(guī)定6. 附則(1) 本文件由XX科技資源和信息管理部負責解釋。(2) 本文件自頒布之日起實行，有新的修改版本頒布后，本文件自行終止7附錄附錄1 ：備份工作流程用戶備份 需求調(diào)釧附錄2 :備份恢復工作流程申請恢復確定恢復對象附錄3 :定期備份恢復測評流程