信息系統(tǒng)數(shù)據(jù)備份與管理辦法

1、數(shù)據(jù)備份與恢復管理辦法修訂記錄版本編號修訂日期主要修訂摘要審核記錄審核人員屬于部門審核日期第一章總則第一條為加強中國航發(fā)湖南動力機械研究所（以下簡稱“動研所”）信息系統(tǒng)數(shù)據(jù)的備份與管理，避免信息系統(tǒng)數(shù)據(jù)的丟失，確保生產(chǎn)、經(jīng)營、管理等應用系統(tǒng)的安全穩(wěn)定運行和歷史數(shù)據(jù)的有效保存，特制定本管理辦法。第二條數(shù)據(jù)是信息系統(tǒng)的基礎，是企業(yè)的重要資源。數(shù)據(jù)備份是保證數(shù)據(jù)安全的有效技術手段，是信息安全體系的重要組成部分。數(shù)據(jù)備份的內(nèi)容應包括企業(yè)生產(chǎn)、經(jīng)營、管理等信息系統(tǒng)中的所有關鍵數(shù)據(jù)，具體是指計算機和網(wǎng)絡設備的操作系統(tǒng)、應用軟件、系統(tǒng)數(shù)據(jù)和應用數(shù)據(jù)。第三條數(shù)據(jù)備份與管理應遵循“統(tǒng)一領導、統(tǒng)一規(guī)劃、統(tǒng)一標準、

2、統(tǒng)一建設、分級管理”的原則。第四條本管理辦法適用于動研所所有數(shù)據(jù)備份和恢復操作。第二章組織機構與職責第五條信息化技術研究部負責動研所信息系統(tǒng)的數(shù)據(jù)備份、運行維護與管理。第六條信息化技術研究部是數(shù)據(jù)備份的歸口管理部門，負責動研所信息系統(tǒng)的數(shù)據(jù)備份、運行維護與管理工作。第七條信息化技術研究部設立數(shù)據(jù)備份崗位，并實行主、副崗制度，具體負責本單位數(shù)據(jù)備份工作的日常管理，包括檢查、監(jiān)督、考核和統(tǒng)計等工作。第八條動研所應明確各種信息系統(tǒng)業(yè)務主管部門和運行管理部門的責任，已正式投運的信息系統(tǒng)，其數(shù)據(jù)備份與管理工作由信息化技術研究部負責；正在建設但未經(jīng)正式驗收投運的信息系統(tǒng)，其數(shù)據(jù)備份與管理工作原則上由該信息

3、系統(tǒng)的業(yè)務主管部門委托開發(fā)商進行，信息化技術研究部給予必要的配合。第九條數(shù)據(jù)備份技術及相關人員上崗前要進行培訓，具備必要的技能。設備或技術更新，或者備份策略和恢復預案發(fā)生變化后，要及時進行培訓。第三章數(shù)據(jù)備份第十條數(shù)據(jù)備份應根據(jù)系統(tǒng)情況和備份內(nèi)容，采用不同的備份方式：1 .完全備份：對備份的內(nèi)容進行整體備份。2 .增量備份：僅備份相對于上一次備份后新增加和修改過的數(shù)據(jù)。3 .差分備份：僅備份相對于上一次完全備份之后新增加和修改過的數(shù)據(jù)。4 .按需備份：僅備份應用系統(tǒng)需要的部分數(shù)據(jù)。具體所采取的備份方式，應能確保真實重現(xiàn)被備份系統(tǒng)的運行環(huán)境和數(shù)據(jù)。第十一條在規(guī)劃設計以及新建信息系統(tǒng)時應充分考慮系

4、統(tǒng)的備份需求，填寫數(shù)據(jù)備份需求登記表（附錄1,）在系統(tǒng)投運前完成備份策略（附錄2）和恢復預案的制定并在系統(tǒng)投運后同時開始執(zhí)行；已投運的信息系統(tǒng)備份需求發(fā)生變化時，要及時調(diào)整數(shù)據(jù)備份策略和恢復預案。備份策略和恢復預案的制定與調(diào)整需報主管領導批準。第十二條信息化技術研究部在對計算機和設備進行軟件安裝、系統(tǒng)升級改造或更改配置時，應進行系統(tǒng)、數(shù)據(jù)和設備參數(shù)的完全備份；系統(tǒng)更新后，應實現(xiàn)數(shù)據(jù)的遷移或轉(zhuǎn)換，確保歷史數(shù)據(jù)的完整性，并對原系統(tǒng)及其數(shù)據(jù)進行完全備份。第十三條數(shù)據(jù)備份系統(tǒng)的建設應統(tǒng)一納入信息化發(fā)展規(guī)劃并按分層分級組織實施。第十四條數(shù)據(jù)備份系統(tǒng)及介質(zhì)的選型要滿足各系統(tǒng)的備份策略及保存要求，包括安全可

5、靠性、性能和服務質(zhì)量、冗余等，確保通過數(shù)據(jù)備份能及時恢復各種故障情況下造成的數(shù)據(jù)丟失。第十五條信息化技術研究部應制定相關運行和維護管理制度，加強對數(shù)據(jù)備份系統(tǒng)的運行和維護管理，確保數(shù)據(jù)備份系統(tǒng)可靠運行。第十六條應對數(shù)據(jù)備份操作進行記錄，填寫數(shù)據(jù)備份記錄表（附錄3）,操作可能影響到信息應用系統(tǒng)正常運行的，要報該信息系統(tǒng)業(yè)務主管部門和信息化技術研究部審查，并經(jīng)主管領導批準。第十七條數(shù)據(jù)備份工作人員要認真做好數(shù)據(jù)備份的文檔工作，完整地記錄備份系統(tǒng)的配置和備份數(shù)據(jù)源的系統(tǒng)配置；做好備份工作的運行日志和維護日志；建立備份文件檔案及檔案庫，詳細記錄備份數(shù)據(jù)的信息。要做好數(shù)據(jù)備份的文卷管理，所有備份應有明確

6、標識，包括卷名、運行環(huán)境、備份人。卷名按統(tǒng)一的規(guī)則來命名，即由“系統(tǒng)名稱一（數(shù)據(jù)類型+備份方式+存儲介質(zhì)）一備份時間序號”組成。系統(tǒng)名稱數(shù)據(jù)類型備份方式存儲介質(zhì)備份時間序號ABC0操作系統(tǒng)0完全備份1光盤YYYYMMDDXXX1應用軟件1增量備份2硬盤2應用數(shù)據(jù)2差分備份3其它3其它3按需備份4其它如某備份資料文卷管理中記錄的信息為：運行環(huán)境：操作系統(tǒng)名稱、版本號，數(shù)據(jù)庫名稱、版本號等。其所在部門及備份人：（部署部門名稱和備份人姓名）。第十八條重要信息系統(tǒng)數(shù)據(jù)備份應保留兩份拷貝，一份在現(xiàn)使用場所保存，以保證數(shù)據(jù)的正?？焖倩謴秃蛿?shù)據(jù)查詢，另一份異地保存，避免發(fā)生災難事件后數(shù)據(jù)無法恢復。第十九條保

7、留周期在一年以內(nèi)的數(shù)據(jù)完全備份拷貝由信息化技術研究部自行保管，保留周期超過一年的數(shù)據(jù)完全備份拷貝，應按照有關規(guī)定移交至本單位檔案管理部門統(tǒng)一保管。第二十條加強對存儲介質(zhì)的管理，建立介質(zhì)的管理制度和廢棄介質(zhì)的處理制度，并符合有關保密管理規(guī)定。存儲介質(zhì)應存放在適于保存的安全環(huán)境（如防盜、防潮、防鼠害、磁性介質(zhì)遠離磁場、輻射性物質(zhì)等），并有嚴格的存取控制。信息化技術研究部對備份了數(shù)據(jù)的存儲介質(zhì)要進行定期檢查，確認所備份數(shù)據(jù)的完整性、正確性和有效性。第四章數(shù)據(jù)恢復第二十一條當出現(xiàn)故障而導致系統(tǒng)或數(shù)據(jù)損壞并無法修復時，信息化技術研究部應根據(jù)恢復預案和實際情況編制詳細的恢復實施方案，報信息系統(tǒng)業(yè)務主管部門

8、審查，并經(jīng)主管領導批準后，方可對系統(tǒng)進行恢復操作。恢復操作不得影響對故障原因的追查和故障的處理。第二十二條恢復操作前，信息化技術研究部須通知所有相關信息系統(tǒng)的管理員到場，并經(jīng)其同意后，方可進行操作。操作時，應先備份現(xiàn)場系統(tǒng)、數(shù)據(jù)和運行環(huán)境，再按照恢復方案的要求進行恢復操作。第二十三條系統(tǒng)恢復后，應由相關信息系統(tǒng)的管理員進行測試，同時再進行一次備份，恢復的情況應報告信息化技術研究部及相關信息系統(tǒng)的業(yè)務主管部門。第二十四條對于重要業(yè)務系統(tǒng)，每年應至少進行一次備份數(shù)據(jù)的恢復演練。第五章備份系統(tǒng)巡檢第二十五條巡檢員每周一對備份系統(tǒng)進行巡檢第二十六條巡檢員必須對巡檢結果進行記錄，特別要詳細記錄出現(xiàn)的問題

9、和故障，并通知相關人員進行處理。第二十七條巡檢內(nèi)容主要是檢查備份日志，查看備份介質(zhì)池，是否存在備份異常等情況。備份數(shù)據(jù)有效性檢測：1 .每年按2%勺比例對離線備份介質(zhì)抽查檢測，發(fā)現(xiàn)備份介質(zhì)有問題時，繼續(xù)按2%勺比例抽查檢測。檢測方法：2 .檢驗備份介質(zhì)是否可正常讀取，包括檢查readme.txt是否可正常打開，壓縮文件能否正常解壓，并填寫離線備份介質(zhì)抽檢登記表。3 .將備份數(shù)據(jù)還原至測試系統(tǒng)中進行恢復驗證，并填寫業(yè)務數(shù)據(jù)導入測試環(huán)境操作記錄表。4 .根據(jù)介質(zhì)使用期限及時遷移數(shù)據(jù)，并填寫離線備份介質(zhì)遷移登記表。第六章統(tǒng)計和考核第二十八條信息化技術研究部應加強對數(shù)據(jù)備份工作的管理和考核，建立相應的

10、管理和考核制度。如因未嚴格遵守本規(guī)定造成備份系統(tǒng)等發(fā)生故障，或數(shù)據(jù)丟失、泄密，或?qū)е滦畔⑾到y(tǒng)無法正常運行的，應核實造成的損失，查明事故原因和責任人，按照有關管理制度和考核辦法進行處理。第二十九條信息化技術研究部負責將本單位每月的數(shù)據(jù)備份工作情況寫入信息化工作簡報，并抄報業(yè)務系統(tǒng)主管部門。第七章附則第三十條本管理辦法由信息化技術研究部負責解釋。第三十一條本管理辦法自發(fā)布之日起實施。附錄1:數(shù)據(jù)備份需求登記表數(shù)據(jù)備份需求登記表編號：時間:申請單位申請人備份介質(zhì)類型介質(zhì)編號備份介質(zhì)名稱/型號備份介質(zhì)容量人小備份數(shù)據(jù)日期備份數(shù)據(jù)時間備份周期備份有效期限備份內(nèi)容備份數(shù)據(jù)大小涉及業(yè)務系統(tǒng)備份操作相關部門意

11、見備注附錄2備份策略一、數(shù)據(jù)庫備份1 .自動備份采用工具：SQLServer自動備份備份方式：完全備份備份介質(zhì)：分別備份至服務器本地硬盤和移動硬盤備份路徑：備份文件名：備份頻率：每周2次備份時間：每天早晨上班前一小時執(zhí)行人：總部信息化技術研究部備份管理人員、站點備份管理人員檢查人：總部信息化技術研究部備份管理人員、站點備份管理人員2 .手動備份采用工具：CEM2008份菜單備份方式：完全備份備份介質(zhì)：分別備份至服務器本地硬盤和移動硬盤備份路徑：備份文件名：備份頻率：每周1次備份時間：在系統(tǒng)負載量較小時間段內(nèi)完成執(zhí)行人：總部信息化技術研究部備份管理人員、站點備份管理人員檢查人：總部信息化技術研究

12、部備份管理人員、站點備份管理人員3 .異地備份采用工具：CEM2008份菜單備份方式：完全備份備份介質(zhì)：各站點數(shù)據(jù)備份至總部服務器硬盤，總部數(shù)據(jù)備份保存在錦繡大地辦公區(qū)備份路徑：備份文件名：備份頻率：每7-15天一次備份時間：下班后執(zhí)行人：總部信息化技術研究部備份管理人員檢查人：總部信息化技術研究部備份管理人員4 .備份恢復測試針對系統(tǒng)自動備份，信息化技術研究部備份管理人員每月對其進行恢復測試，確保數(shù)據(jù)的完整性和可用性。針對手動備份，在每次備份結束后，備份操作人員負責進行恢復測試，確保數(shù)據(jù)的完整性和可用性。二、操作系統(tǒng)和應用程序備份1 .操作系統(tǒng)備份日常備份：信息化技術研究部備份管理人員每三個月對服務器主機操作系統(tǒng)進行Ghost備份，備份至服務器本地硬盤或移動硬盤。特殊日期備份：信息化技術研究部備份管理人員在操作系統(tǒng)發(fā)生重大變更之前，對原操作系統(tǒng)進行Ghost備份，備份至服務器本地硬盤或移動硬盤。2 .應用程序備份（包括應用程序以及站點自定義文件，例如系統(tǒng)配置文件和自定義報表）日常備份：信息化技