信息備份策略管理辦法

XXXXXX信息備份策略管理辦法文檔信息基本信息文檔名稱信息備份策略管理辦法保密級(jí)別內(nèi)部文檔編號(hào)XX—ISMS—III—04牽頭部門信息安全領(lǐng)導(dǎo)小組分發(fā)范圍版本修訂生效日期版本號(hào)版本說明制作復(fù)審批準(zhǔn)2016.1。11。0初稿目錄TOC\o"1-5"\h\z\o"CurrentDocument"總則41。1目的41。2適用范圍4\o"CurrentDocument"1.3釋義4\o"CurrentDocument"組織及職責(zé)4\o"CurrentDocument"2。1設(shè)備安全4\o"CurrentDocument"2。1。1設(shè)備的安置及保護(hù)4\o"CurrentDocument"備份管理5\o"CurrentDocument"3.1備份策略53。1。1中心機(jī)房數(shù)據(jù)備份策畛53。2日常管理53.2。1備份檢杳.5\o"CurrentDocument"3.2。2數(shù)據(jù)更新6\o"CurrentDocument"3。2.3數(shù)據(jù)保密6\o"CurrentDocument"3。3備份運(yùn).行和恢復(fù)6\o"CurrentDocument"3。4備份介質(zhì)管理與保存7\o"CurrentDocument"3.4。1備份介質(zhì)管舞73。4。2備份保存.7\o"CurrentDocument"相關(guān)記錄7\o"CurrentDocument"相關(guān)文件8\o"CurrentDocument"附則8\o"CurrentDocument"附錄8附錄1:備份工作流程8附錄2：備份恢復(fù)工作流程9附錄3：定期備份恢復(fù)測(cè)評(píng)流程10附錄4：歷史數(shù)據(jù)備份介質(zhì)保管記錄11附錄5:歷史數(shù)據(jù)備份介質(zhì)使用登記表121.總則1.1目的為了加強(qiáng)XXXXXX（以下簡稱“XX”）信息系統(tǒng)備份工作管理，提高信息系統(tǒng)的可用性、可靠性，保證數(shù)據(jù)完整性和安全性，特制定本辦法.1.2適用范I本規(guī)定適用于XX所有內(nèi)設(shè)機(jī)構(gòu).1.3釋義備份：將信息系統(tǒng)及相關(guān)數(shù)據(jù)復(fù)制到其他介質(zhì)上并妥善存放，必要時(shí)能從備份介質(zhì)中將系統(tǒng)和數(shù)據(jù)完整地恢復(fù).組織及職責(zé)科技資源和信息管理部：為信息系統(tǒng)備份工作的接口管理部門，負(fù)責(zé)信息系統(tǒng)的備份管理工作;組織相關(guān)人員制定備份管理工作流程和方案，組織實(shí)施信息系統(tǒng)備份.2.1設(shè)備安全2.1.1設(shè)備的安置及保護(hù)設(shè)備管理員必須妥善安置或保護(hù)設(shè)備，以降低環(huán)境威脅和災(zāi)難發(fā)生帶來的風(fēng)險(xiǎn)、減少未經(jīng)授權(quán)的訪問的機(jī)會(huì)。

備份管理3.1備份策略備份策略是備份方案核心部分,要按照數(shù)據(jù)重要程度、數(shù)據(jù)管理方式制定不同的備份策略。備份策略包括：備份對(duì)象、備份方法、備份頻率、保存時(shí)限等。3.1.1中心機(jī)房數(shù)據(jù)備份策略3.1.1中心機(jī)房數(shù)據(jù)備份策略1）日常備份?數(shù)據(jù)備份：每日備份前將當(dāng)日數(shù)據(jù)壓縮拷貝至數(shù)據(jù)備份目錄。?備份：每日備份前使用備份工具，對(duì)當(dāng)前庫做臨時(shí)備份，確認(rèn)無誤后，進(jìn)行日終數(shù)據(jù)準(zhǔn)備，然后將當(dāng)前庫的備份數(shù)據(jù)拷貝到備份介質(zhì)及異地?cái)?shù)據(jù)存儲(chǔ)中心。2）月備份?每月月末對(duì)所有數(shù)據(jù)和數(shù)據(jù)文件進(jìn)行離線備份，分別拷貝到備份介質(zhì)和異地?cái)?shù)據(jù)存儲(chǔ)中心，并另行備份一份存放至信息管理部。3）臨時(shí)備份在進(jìn)行系統(tǒng)升級(jí)、測(cè)試或執(zhí)行存儲(chǔ)過程等涉及重要服務(wù)器數(shù)據(jù)的操作前，對(duì)相關(guān)數(shù)據(jù)庫文件進(jìn)行臨時(shí)備份，并將備份數(shù)據(jù)拷貝至備份介質(zhì)，無誤后，進(jìn)行相應(yīng)操作。4）備份保存時(shí)限所有數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少二十年.3.2日常管理3.2.1備份檢查定期檢查備份工作流程的執(zhí)行情況，在備份操作人員發(fā)生變動(dòng)時(shí)，要確保備份流程按規(guī)定要求有效運(yùn)作。在流程執(zhí)行過程中，要及時(shí)發(fā)現(xiàn)并更改缺陷。與業(yè)務(wù)部門溝通，根據(jù)業(yè)務(wù)及數(shù)據(jù)的重要性及備份系統(tǒng)情況，設(shè)定信息系統(tǒng)系統(tǒng)備份方案和備份恢復(fù)方案。依據(jù)業(yè)務(wù)需求、信息系統(tǒng)架構(gòu)和信息技術(shù)特點(diǎn)制定備份恢復(fù)方案，備份恢復(fù)方案包括與備份相關(guān)的軟硬件環(huán)境、備份恢復(fù)方式、備份恢復(fù)策略以及備份恢復(fù)流程。定期培訓(xùn)系統(tǒng)備份操作人員，掌握業(yè)務(wù)技能，提高業(yè)務(wù)技術(shù)水平.及時(shí)跟蹤系統(tǒng)備份的新需求、新技術(shù)。在技術(shù)有效、適度投資的原則下，建立和完善備份系統(tǒng)。3.2.2數(shù)據(jù)更新為保證備份數(shù)據(jù)的完整及真實(shí)，嚴(yán)禁以任何理由修改備份數(shù)據(jù)。應(yīng)注意對(duì)服務(wù)器系統(tǒng)數(shù)據(jù)做定期備份，如系統(tǒng)有更改，需及時(shí)作好相應(yīng)備份數(shù)據(jù)的更新工作.每季度對(duì)核心系統(tǒng)備份工作進(jìn)行風(fēng)險(xiǎn)評(píng)估。備份策略、備份恢復(fù)策略及備份流程、備份恢復(fù)流程發(fā)生變更，要及時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估.關(guān)鍵系統(tǒng)評(píng)估工作每半年進(jìn)行一次。3.2.3數(shù)據(jù)保密嚴(yán)禁未經(jīng)公司主管領(lǐng)導(dǎo)授權(quán)將歷史數(shù)據(jù)拷貝、泄露、復(fù)制或轉(zhuǎn)讓給他人。無正當(dāng)理由和有關(guān)批準(zhǔn)手續(xù)，任何無關(guān)人員不得查閱數(shù)據(jù)資料.對(duì)于法院、檢察院、審計(jì)等機(jī)關(guān)出具合法手續(xù)，經(jīng)公司主管部門或主管領(lǐng)導(dǎo)正式批件可查閱業(yè)務(wù)資料和備份數(shù)據(jù)的，必須先進(jìn)行登記，并由查閱人和經(jīng)手人簽字。業(yè)務(wù)數(shù)據(jù)資料和備份數(shù)據(jù)屬保密數(shù)據(jù)，不得以明碼形式存儲(chǔ)和傳輸。根據(jù)數(shù)據(jù)的保密規(guī)定和用途，嚴(yán)格限制數(shù)據(jù)使用人員的存取權(quán)限、存取方式和審批手續(xù)。3.3備份運(yùn)行和恢復(fù)定期巡檢和維護(hù)備份系統(tǒng)及時(shí)發(fā)現(xiàn)并排除故障隱患，保證備份系統(tǒng)的正常運(yùn)轉(zhuǎn).對(duì)于核心系統(tǒng)和關(guān)鍵系統(tǒng)，每半年進(jìn)行備份介質(zhì)可用性檢查，確保庫存介質(zhì)可用。核心系統(tǒng)每季度進(jìn)行恢復(fù)測(cè)試，檢查備份可用性。關(guān)鍵系統(tǒng)至少每半年進(jìn)行恢復(fù)測(cè)試。需要實(shí)施系統(tǒng)恢復(fù)時(shí)要按照備份恢復(fù)管理流程申報(bào)、審批，按照備份恢復(fù)方案進(jìn)行系統(tǒng)恢復(fù)。個(gè)人做好對(duì)自己的資料文件根據(jù)需要進(jìn)行備份，但必須做好備份的信息安全保護(hù)工作。數(shù)據(jù)備份應(yīng)遵循“內(nèi)容完備、安全保密、落實(shí)到人、定點(diǎn)存放、定期檢驗(yàn)〃的工作原則，切實(shí)保證備份數(shù)據(jù)的機(jī)密性、完整性和可用性。3.4備份介質(zhì)管理與保存3.4.1備份介質(zhì)管理對(duì)廢棄的數(shù)據(jù)存儲(chǔ)介質(zhì)，如光盤等應(yīng)及時(shí)銷毀。按照《介質(zhì)安全管理規(guī)定》由綜合或數(shù)據(jù)庫管理員對(duì)備份介質(zhì)進(jìn)行管理。備份介質(zhì)的保存須防火、防熱、防塵、防磁、防盜、防潮，應(yīng)滿足介質(zhì)所需物理環(huán)境要求。在條件允許情況下應(yīng)異地存放備份介質(zhì)。備份介質(zhì)要有明確規(guī)范的標(biāo)記，要具有唯一性和可檢索性。根據(jù)廠家提供的介質(zhì)保質(zhì)期定期更換備份介質(zhì)保證備份介質(zhì)的有效性。3.4.2備份保存信息管理部應(yīng)實(shí)施嚴(yán)格的安全與保密管理，防止數(shù)據(jù)的非法生成、變更、泄露、丟失與破壞.備份數(shù)據(jù)保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。相關(guān)記錄《歷史數(shù)據(jù)備份介質(zhì)保管記錄》《歷史數(shù)據(jù)備份介質(zhì)使用登記表》相關(guān)文件《備份工作流程》《備份恢復(fù)工作流程》《定期備份恢復(fù)測(cè)評(píng)流程》《介質(zhì)安全管理規(guī)定》附則本文件由XX科技資源和信息管理部負(fù)責(zé)解釋。本文件自頒