信息系統(tǒng)數(shù)據(jù)備份與恢復(fù)管理制度

第頁共SECTIONPAGES6頁信息系統(tǒng)數(shù)據(jù)備份與恢復(fù)管理制度一、目的為規(guī)范學(xué)校數(shù)據(jù)備份管理工作，合理存儲(chǔ)歷史數(shù)據(jù)及保證數(shù)據(jù)的安全性，防止因硬件故障、意外斷電、病毒等因素造成數(shù)據(jù)的丟失，保障學(xué)校正常的知識(shí)產(chǎn)權(quán)利益和技術(shù)資料的儲(chǔ)備。備份管理工作應(yīng)由系統(tǒng)管理員安排專人負(fù)責(zé)。備份管理人員負(fù)責(zé)制訂備份、恢復(fù)策略，組織實(shí)施備份、恢復(fù)操作，指導(dǎo)備份介質(zhì)的取放、更換和登記工作。日常備份操作可由備份管理人員完成。二、適用范圍本制度適用范圍為泉州海洋職業(yè)學(xué)院所有數(shù)據(jù)的備份管理工作。三、責(zé)任學(xué)校各相關(guān)部門有責(zé)任確保本程序得到有效執(zhí)行。四、名詞解釋1、備份策略：備份策略指確定需備份的內(nèi)容、備份時(shí)間、備份方式及備份介質(zhì)。數(shù)據(jù)備份策略應(yīng)根據(jù)系統(tǒng)恢復(fù)所需的數(shù)據(jù)、結(jié)合服務(wù)器環(huán)境、備份形式、備份窗口和數(shù)據(jù)恢復(fù)方式以及備份的功能來制定。 應(yīng)考慮以下因素：保存位置、一致性、保密性、數(shù)據(jù)量大小、軟件執(zhí)行環(huán)境、備份時(shí)間、留存周期、數(shù)據(jù)丟失的多少以及 RTO和RPO衡量的業(yè)務(wù)能容忍的停機(jī)時(shí)間。RTO：(RecoveryTimeObjective，復(fù)原時(shí)間目標(biāo) )是企業(yè)可容許服務(wù)中斷的時(shí)間長度； RPO：(RecoveryPointObjective，復(fù)原點(diǎn)目標(biāo) )是指當(dāng)服務(wù)恢復(fù)后，恢復(fù)得來的數(shù)據(jù)所對應(yīng)時(shí)的間點(diǎn)。2、容災(zāi)備份分級0級：無異地備份0級容災(zāi)方案是數(shù)據(jù)僅在本地進(jìn)行備份，沒有在異地備份數(shù)據(jù)，未制定災(zāi)難恢復(fù)計(jì)劃。這種方式是投資較少，成本最低，技術(shù)實(shí)現(xiàn)簡單的災(zāi)難恢復(fù)解決方案，但不具備真正災(zāi)難恢復(fù)能力，一旦本地發(fā)生毀滅性災(zāi)難，將丟失全部的本地備份數(shù)據(jù)，業(yè)務(wù)無法恢復(fù)。在這種容災(zāi)方案中，最常用的是備份管理軟件加上磁帶機(jī)，可以是手工加載磁帶機(jī)或自動(dòng)加載磁帶機(jī)。1級：實(shí)現(xiàn)異地備份1級容災(zāi)方案是將關(guān)鍵數(shù)據(jù)備份到本地磁帶介質(zhì)上，然后送往異地保存，但異地沒有可用的備份中心、備份數(shù)據(jù)處理系統(tǒng)和備份網(wǎng)絡(luò)通信系統(tǒng)，未制定災(zāi)難恢復(fù)計(jì)劃。這種方案成本較低，運(yùn)用本地備份管理軟件，在災(zāi)難發(fā)生后，使用新的主機(jī)，利用異地?cái)?shù)據(jù)備份介質(zhì)（磁帶）將數(shù)據(jù)恢復(fù)起來。但難以管理，即很難知道什么數(shù)據(jù)在什么地方，恢復(fù)時(shí)間長短依賴于何時(shí)硬件平臺(tái)能夠被提供和準(zhǔn)備好。目前，這一等級方案在許多中小網(wǎng)站和中小企業(yè)用戶中采用較多。對于要求快速進(jìn)行業(yè)務(wù)恢復(fù)和海量數(shù)據(jù)恢復(fù)的用戶，這種方案是不能夠被接受的。2級：熱備份站點(diǎn)備份2級容災(zāi)方案是將關(guān)鍵數(shù)據(jù)進(jìn)行備份并存放到異地，制定有相應(yīng)災(zāi)難恢復(fù)計(jì)劃，具有熱備份能力的站點(diǎn)災(zāi)難恢復(fù)。一旦發(fā)生災(zāi)難，利用熱備份主機(jī)系統(tǒng)將數(shù)據(jù)恢復(fù)，以快速接管應(yīng)用，快速進(jìn)行業(yè)務(wù)恢復(fù)。它與第 1級容災(zāi)方案的區(qū)別在于異地有一個(gè)熱備份站點(diǎn)，該站點(diǎn)有主機(jī)系統(tǒng)。這種容災(zāi)方案由于有了熱備中心，用戶投資會(huì)增加，相應(yīng)的管理人員要增加。技術(shù)實(shí)現(xiàn)簡單，但由于備份介質(zhì)是采用交通運(yùn)輸方式送往異地，異地?zé)醾渲行谋４娴臄?shù)據(jù)是上一次備份的數(shù)據(jù)，可能會(huì)有幾天甚至幾周的數(shù)據(jù)丟失。這對于關(guān)鍵數(shù)據(jù)的容災(zāi)是不能容忍的。3級：在線數(shù)據(jù)恢復(fù)3級容災(zāi)方案是通過網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)進(jìn)行備份并存放至異地，制定有相應(yīng)災(zāi)難恢復(fù)計(jì)劃， 有備份中心，并配備部分?jǐn)?shù)據(jù)處理系統(tǒng)及網(wǎng)絡(luò)通信系統(tǒng)。該等級方案特點(diǎn)是用電子數(shù)據(jù)傳輸取代交通工具傳輸備份數(shù)據(jù)，從而提高了災(zāi)難恢復(fù)的速度。利用異地的備份管理軟件將通過網(wǎng)絡(luò)傳送到異地的數(shù)據(jù)備份到主機(jī)系統(tǒng)。一旦災(zāi)難發(fā)生，需要的關(guān)鍵數(shù)據(jù)通過網(wǎng)絡(luò)可迅速恢復(fù)，通過網(wǎng)絡(luò)切換，關(guān)鍵應(yīng)用恢復(fù)時(shí)間可降低到一天或小時(shí)級。這一等級方案由于備份站點(diǎn)要保持持續(xù)運(yùn)行，對網(wǎng)絡(luò)的要求較高，因此成本相應(yīng)有所增加。4級：定時(shí)數(shù)據(jù)備份4級容災(zāi)方案是在第 3級容災(zāi)方案的基礎(chǔ)上，利用自動(dòng)化的備份管理軟件自動(dòng)通過通信網(wǎng)絡(luò)將部分關(guān)鍵數(shù)據(jù)定時(shí)備份至異地，并制定相應(yīng)的災(zāi)難恢復(fù)計(jì)劃。一旦災(zāi)難發(fā)生，利用備份中心已有資源及異地備份數(shù)據(jù)恢復(fù)關(guān)鍵業(yè)務(wù)系統(tǒng)運(yùn)行。由于該級別備份對備份管理軟件設(shè)備和網(wǎng)絡(luò)設(shè)備的要求較高，因此投入成本也會(huì)增加。根據(jù)備份策略的不同，數(shù)據(jù)的丟失與恢復(fù)時(shí)間達(dá)到天或小時(shí)級。因此在業(yè)務(wù)恢復(fù)時(shí)間和數(shù)據(jù)的丟失量上還不能滿足關(guān)鍵行業(yè)對關(guān)鍵數(shù)據(jù)容災(zāi)的要求。5級：實(shí)時(shí)數(shù)據(jù)備份5級容災(zāi)方案在前面幾個(gè)級別的基礎(chǔ)上使用了硬件的鏡像技術(shù)和軟件的數(shù)據(jù)復(fù)制技術(shù)，可以實(shí)現(xiàn)在應(yīng)用站點(diǎn)與備份站點(diǎn)的數(shù)據(jù)都被更新。數(shù)據(jù)在兩個(gè)站點(diǎn)之間相互鏡像，由遠(yuǎn)程異步提交來同步，因?yàn)殛P(guān)鍵應(yīng)用使用了雙重在線存儲(chǔ)，所以在災(zāi)難發(fā)生時(shí)，僅僅很小部分的數(shù)據(jù)被丟失，恢復(fù)的時(shí)間被降低到了分鐘級或秒級。由于對存儲(chǔ)系統(tǒng)和數(shù)據(jù)復(fù)制軟件的要求較高，所需成本也大大增加。6級：零數(shù)據(jù)丟失6級容災(zāi)方案是災(zāi)難恢復(fù)中最昂貴的方式， 也是速度最快的恢復(fù)方式， 它是災(zāi)難恢復(fù)的最高級別，利用專用的存儲(chǔ)網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)同步鏡像至備份中心，數(shù)據(jù)不僅在本地進(jìn)行確認(rèn)，而且需要在異地（備份）進(jìn)行確認(rèn)。因?yàn)?，?shù)據(jù)是鏡像地寫到兩個(gè)站點(diǎn)，所以災(zāi)難發(fā)生時(shí)異地容災(zāi)系統(tǒng)保留了全部的數(shù)據(jù)，實(shí)現(xiàn)零數(shù)據(jù)丟失。4、備份類型完全備份：是指對整個(gè)系統(tǒng)進(jìn)行完全備份，包括系統(tǒng)和數(shù)據(jù)。增量備份：是指在一次完全備份或上一次增量備份后，以后每次的備份只需備份與前一次相比增加或者被修改的文件。差異備份：是指在一次完全備份后到進(jìn)行差異備份的這段時(shí)間內(nèi)，對那些增加或者修改文件的備份。在進(jìn)行恢復(fù)時(shí)，我們只需對第一次全備份和最后一次差異備份進(jìn)行恢復(fù)。異地備份：是指將數(shù)據(jù)備份到與本機(jī)分離的其他存儲(chǔ)介質(zhì)中。5、備份方式磁帶/磁盤備份、數(shù)據(jù)庫備份、軟件備份、網(wǎng)絡(luò)數(shù)據(jù)備份、遠(yuǎn)程鏡像備份、離線歸檔6、數(shù)據(jù)密級分類核心數(shù)據(jù)（絕密數(shù)據(jù)） ：指最重要的學(xué)校秘密，一旦泄露會(huì)直接導(dǎo)致學(xué)校權(quán)益受到特別嚴(yán)重?fù)p害的數(shù)據(jù)資料；關(guān)鍵數(shù)據(jù)（機(jī)密數(shù)據(jù)） ：指重要的學(xué)校數(shù)據(jù)，一旦泄露會(huì)使公司權(quán)益受到嚴(yán)重?fù)p害；重要數(shù)據(jù)（保密數(shù)據(jù)） ：學(xué)校未公開的數(shù)據(jù)資料，一旦泄露會(huì)使學(xué)校權(quán)益受到較大損害；內(nèi)部數(shù)據(jù)：學(xué)校未公開的數(shù)據(jù)資料，一旦泄露會(huì)使學(xué)校權(quán)益受到一定損害；一般數(shù)據(jù)：指學(xué)校公共數(shù)據(jù)資料，不會(huì)對學(xué)校權(quán)益造成影響的數(shù)據(jù)；五、備份流程：根據(jù)學(xué)校情況，備份分為以下列幾類：（1）學(xué)校根據(jù)實(shí)際情況采用”0級：無異地備份”的備份等級，在備份策略上采取完成備份與增量備份相結(jié)合，部署SymantecBE備份服務(wù)器，將信息系統(tǒng)的業(yè)務(wù)數(shù)據(jù)與數(shù)據(jù)庫數(shù)據(jù)備份到備份服務(wù)器中。（2）保密類數(shù)據(jù)不得保存、備份在本地終端及非加密移動(dòng)存儲(chǔ)設(shè)備上；此類數(shù)據(jù)由圖文信息中心統(tǒng)一安排備份，絕密數(shù)據(jù)由個(gè)人或部門自動(dòng)安排備份。（3）一般數(shù)據(jù)存放在圖文信息中心提供的文件服務(wù)器上，根據(jù)部門設(shè)定訪問權(quán)限，由各部門維護(hù)及整理歸檔，文件服務(wù)器磁盤提供冗余保護(hù)，不再另行備份。（4）網(wǎng)站系統(tǒng)數(shù)據(jù)備份購買阿里云快照服務(wù)進(jìn)行數(shù)據(jù)備份。（5）發(fā)生備份異常時(shí)，系統(tǒng)發(fā)送通知