信息系統(tǒng)備份與恢復(fù)管理制度

1、精選優(yōu)質(zhì)文檔-傾情為你奉上XXXXX單位信息系統(tǒng)備份與恢復(fù)管理制度第一章 總 則第一條 為確保XXXXX單位信息安全，加強(qiáng)和規(guī)范對(duì)XXXXX單位信息系統(tǒng)備份與恢復(fù)管理，根據(jù)國(guó)家相關(guān)安全管理規(guī)定和技術(shù)要求，制定本制度。第二條 本制度適用于XXXXX單位信息系統(tǒng)備份與恢復(fù)的執(zhí)行和管理工作。第三條 本制度所指XXXXX單位信息系統(tǒng)備份包括但不限于關(guān)鍵系統(tǒng)、關(guān)鍵數(shù)據(jù)、關(guān)鍵設(shè)備和電源的備份，如核心交換機(jī)，路由器，防火墻，網(wǎng)閘，服務(wù)器等由工程部管理的設(shè)備。第四條 系統(tǒng)服務(wù)器端設(shè)備、應(yīng)用系統(tǒng)和關(guān)鍵數(shù)據(jù)由XXXXX單位工程部負(fù)責(zé)，系統(tǒng)聯(lián)網(wǎng)終端用戶工作信息由用戶自行備份。若備份操作需制作存儲(chǔ)介質(zhì)，按存儲(chǔ)介質(zhì)有關(guān)

2、安全規(guī)定執(zhí)行。第二章 系統(tǒng)和數(shù)據(jù)的備份與恢復(fù)第五條 XXXXX單位工程部負(fù)責(zé)信息系統(tǒng)服務(wù)器端備份與恢復(fù)相關(guān)工作，根據(jù)年度計(jì)劃，按照審定的備份與恢復(fù)策略進(jìn)行異機(jī)系統(tǒng)備份。第六條 應(yīng)嚴(yán)格管理和妥善保管數(shù)據(jù)備份介質(zhì)，保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，不再使用的備份數(shù)據(jù)存儲(chǔ)介質(zhì)應(yīng)按有關(guān)規(guī)定銷毀。第七條 應(yīng)嚴(yán)格控制數(shù)據(jù)的備份、恢復(fù)、轉(zhuǎn)出、轉(zhuǎn)入權(quán)限。嚴(yán)禁未經(jīng)授權(quán)將數(shù)據(jù)備份轉(zhuǎn)給無(wú)關(guān)人員或單位；嚴(yán)禁未經(jīng)授權(quán)進(jìn)行數(shù)據(jù)恢復(fù)或轉(zhuǎn)入操作，保證數(shù)據(jù)的保密性。第八條 一旦發(fā)生數(shù)據(jù)丟失或數(shù)據(jù)破壞等情況，由工程部針對(duì)系統(tǒng)和數(shù)據(jù)受損情況進(jìn)行備份數(shù)據(jù)恢復(fù)：（一）全盤恢復(fù)一般應(yīng)在服務(wù)器發(fā)生意外災(zāi)難導(dǎo)致數(shù)據(jù)全部丟失

3、、系統(tǒng)崩潰或是有計(jì)劃的系統(tǒng)升級(jí)、系統(tǒng)重組等情況下實(shí)施；（二）個(gè)別文件恢復(fù)一般用于恢復(fù)受損的個(gè)別文件，或者在全盤恢復(fù)之后追加增量備份的恢復(fù)，以得到最新的備份。第九條 每月檢查一次保存的備份數(shù)據(jù)能否正常使用，需刻錄光盤的數(shù)據(jù)應(yīng)經(jīng)過(guò)檢驗(yàn)，確保數(shù)據(jù)備份完整性和可用性。第三章 備份與恢復(fù)策略第十條 制定文檔化的明確的信息系統(tǒng)備份與恢復(fù)策略。第十一條 制定能夠確保備份與恢復(fù)策略正確實(shí)施的規(guī)章制度。第十二條 每年測(cè)試備份和恢復(fù)策略，以保證其有效性。第十三條 根據(jù)信息系統(tǒng)資產(chǎn)價(jià)值以及系統(tǒng)故障對(duì)業(yè)務(wù)正常開展造成的影響進(jìn)行相應(yīng)需求分析，確定系統(tǒng)恢復(fù)目標(biāo)，如關(guān)鍵業(yè)務(wù)功能、恢復(fù)的優(yōu)先順序、恢復(fù)的時(shí)間范圍等。第十四條

4、對(duì)重要服務(wù)器上數(shù)據(jù)每一個(gè)月進(jìn)行全量備份。第十五條 重要信息系統(tǒng)的關(guān)鍵設(shè)備（如重要服務(wù)器等）應(yīng)有備份。第十六條 重要信息系統(tǒng)根據(jù)系統(tǒng)需求，對(duì)其中關(guān)鍵設(shè)備采用熱備份。第十七條 按照等級(jí)保護(hù)二級(jí)信息系統(tǒng)的物理安全要求，建立數(shù)據(jù)備份環(huán)境，保證備份數(shù)據(jù)安全，保證信息系統(tǒng)與備份環(huán)境間具有快捷安全的傳輸通道。第十八條 數(shù)據(jù)備份方法：（一）文件數(shù)據(jù)的備份：包括對(duì)服務(wù)器上的數(shù)據(jù)文件、日志文件備份以及用戶端文件的備份（要求用戶自己對(duì)重要數(shù)據(jù)文件進(jìn)行本地備份）。（二）數(shù)據(jù)庫(kù)的備份：對(duì)于數(shù)據(jù)量較大、實(shí)時(shí)使用的數(shù)據(jù)庫(kù)，使用經(jīng)審定的數(shù)據(jù)庫(kù)備份專用工具備份；（三）系統(tǒng)的備份與恢復(fù)：系統(tǒng)備份采用全盤備份或備機(jī)的方式，實(shí)現(xiàn)系統(tǒng)

5、的快速恢復(fù)，避免重新安裝系統(tǒng)的復(fù)雜過(guò)程；（四）系統(tǒng)管理員建冊(cè)記錄備份操作，安全管理員和安全審計(jì)員每三個(gè)月檢查備份記錄。第十九條 數(shù)據(jù)備份周期：（一）對(duì)于使用頻率和時(shí)效要求高的重要應(yīng)用系統(tǒng)中的關(guān)鍵數(shù)據(jù)，應(yīng)每天備份，保留最近一周的記錄。（二）對(duì)于應(yīng)用軟件程序源代碼，在每次修改時(shí)，要對(duì)修改前的數(shù)據(jù)做好備份，備份數(shù)據(jù)有效期為一年。在本次修改完成后，再次做好備份。（三）對(duì)于系統(tǒng)運(yùn)行參數(shù)，應(yīng)在系統(tǒng)正式投入運(yùn)行后，對(duì)參數(shù)進(jìn)行記錄或備份，并在每次系統(tǒng)修改后再次記錄或備份。（四）對(duì)服務(wù)器和安全設(shè)備中的安全日志，每月備份一次，保留一年。第二十條 數(shù)據(jù)恢復(fù)：（一）當(dāng)系統(tǒng)和數(shù)據(jù)受到損害時(shí)，工程部應(yīng)及時(shí)報(bào)告主管領(lǐng)導(dǎo)和安

6、全管理員，利用審定恢復(fù)策略和工具盡快予以恢復(fù)。（二）安全管理員對(duì)數(shù)據(jù)恢復(fù)操作進(jìn)行監(jiān)督檢查。第二十一條 工作部建冊(cè)記錄數(shù)據(jù)恢復(fù)操作，安全管理員簽字確認(rèn)，安全審計(jì)員每三個(gè)月檢查恢復(fù)記錄。第二十二條 制定經(jīng)過(guò)完整測(cè)試和演練的系統(tǒng)恢復(fù)預(yù)案，并注意解決在系統(tǒng)恢復(fù)過(guò)程中信息泄露問(wèn)題，并針對(duì)系統(tǒng)恢復(fù)預(yù)案進(jìn)行專題培訓(xùn)。第二十三條 保證信息系統(tǒng)恢復(fù)演練至少每年一次，并根據(jù)演練結(jié)果對(duì)預(yù)案進(jìn)行評(píng)審和修訂。第二十四條 制定系統(tǒng)恢復(fù)與重建的相關(guān)文檔，包括當(dāng)系統(tǒng)整體或部分功能被破壞或發(fā)生故障時(shí)，具有在12小時(shí)內(nèi)對(duì)系統(tǒng)基本功能進(jìn)行恢復(fù)或重建的措施。應(yīng)綜合分析應(yīng)用需要，設(shè)計(jì)合理、完善的備份方案和管理計(jì)劃，經(jīng)審定后實(shí)施。系統(tǒng)運(yùn)行后，應(yīng)隨時(shí)觀測(cè)主、備系統(tǒng)的運(yùn)行情況和服務(wù)器的磁盤容量變化，避免因容量不足導(dǎo)致備份失敗。第四章 附 則第二十五條 本制度由XXXXX單位工程部負(fù)責(zé)解釋。第二十六條 本制度自發(fā)布之日起執(zhí)行。專心-專注-專業(yè)XXXXX單位數(shù)據(jù)備份登記表序號(hào)備份對(duì)象備份內(nèi)容備份時(shí)間備份方式備份情況操作人員備注注：1、本變更單主要由網(wǎng)絡(luò)管理員填寫。2、由審計(jì)員管理保管，并根據(jù)本表進(jìn)行相關(guān)審計(jì)。3、需審批的事項(xiàng)應(yīng)填寫XXXXX單位網(wǎng)絡(luò)信息中心業(yè)務(wù)辦理單。XXXXX單位數(shù)據(jù)恢復(fù)記錄表序號(hào)恢復(fù)對(duì)象使用備份文件名稱恢復(fù)內(nèi)容恢復(fù)時(shí)間恢復(fù)步驟/情況操作人員備注注：1、“恢復(fù)對(duì)象”填寫服務(wù)器、安全設(shè)備等設(shè)備名