網(wǎng)絡(luò)安全-數(shù)據(jù)備份與恢復(fù)管理制度V1

XXX單位數(shù)據(jù)備份與恢復(fù)管理制度V1.020XX年XX月XX日目錄TOC\o"1-5"\h\z\o"CurrentDocument"1目的3\o"CurrentDocument"2適用范圍33備份管理3備份策略3\o"CurrentDocument"備份頻率4\o"CurrentDocument"介質(zhì)管理4\o"CurrentDocument"備份操作4\o"CurrentDocument"備份介質(zhì)5\o"CurrentDocument"備份恢復(fù)6\o"CurrentDocument"4附則71目的為了規(guī)范XXX單位的數(shù)據(jù)備份管理工作，合理存儲歷史數(shù)據(jù)及保證數(shù)據(jù)的安全性，確保所有重要業(yè)務(wù)數(shù)據(jù)和軟件能在災(zāi)難之后或存儲媒體損壞之后得以恢復(fù),保證信息處理及生產(chǎn)數(shù)據(jù)的完整性與可用性，特制定本管理制度。2適用范圍本制度適用于XXX單位信息中心以及各部門需要備份信息數(shù)據(jù)的相關(guān)事項。3備份管理備份策略一、數(shù)據(jù)庫備份1.自動備份2.手動備份3.異地備份4.備份恢復(fù)測試采用工具針對系統(tǒng)自動備份，單位信息中心數(shù)據(jù)管理人員每月對其進(jìn)行恢復(fù)測試，確保數(shù)據(jù)的完整性和可用性。針對手動備份，在每次備份結(jié)束后，數(shù)據(jù)操作人員負(fù)責(zé)進(jìn)行恢復(fù)測試，確保數(shù)據(jù)的完整性和可用性。備份方式備份介質(zhì)備份路徑備份文件名備份頻率備份時間執(zhí)行人檢查人二、操作系統(tǒng)和應(yīng)用程序備份1.操作系統(tǒng)備份日常備份：單位信息中心數(shù)據(jù)管理人員每三個月對服務(wù)器主機操作系統(tǒng)進(jìn)行Ghost備份，備份至服務(wù)器本地硬盤或移動硬盤。特殊日期備份：單位信息中心數(shù)據(jù)管理人員在操作系統(tǒng)發(fā)生重大變更之前，對原操作系統(tǒng)進(jìn)行Ghost備份，備份至服務(wù)器本地硬盤或移動硬盤。2.應(yīng)用程序備份（包括應(yīng)用程序以及站點自定義文件，例如系統(tǒng)配置文件和自定義報表）日常備份：單位信息中心數(shù)據(jù)管理人員每三個月對應(yīng)用程序及站點自定義文件進(jìn)行手動備份，備份至服務(wù)器本地硬盤或移動硬盤。特殊日期備份：單位信息中心數(shù)據(jù)管理人員在操作系統(tǒng)或應(yīng)用程序發(fā)生重大受更之刖，對原應(yīng)用程序及站點自定義文件進(jìn)行手動備份，備份至服務(wù)器本地硬盤或移動硬盤。備份頻率對于與業(yè)務(wù)報告相關(guān)的系統(tǒng)數(shù)據(jù)須每天進(jìn)行備份；數(shù)據(jù)被大規(guī)模更新前后，須對數(shù)據(jù)進(jìn)行備份；在操作系統(tǒng)和應(yīng)用程序發(fā)生重大改變前后，須對系統(tǒng)和應(yīng)用程序進(jìn)行備份。備份數(shù)據(jù)保留時間。與業(yè)務(wù)報告相關(guān)的各種數(shù)據(jù)須保存十年。具體備份策略請參見3.1。介質(zhì)管理1）對數(shù)據(jù)、操作系統(tǒng)以及程序的備份，須保存在兩份介質(zhì)中，一份存放在本地，另一份存放在異地；2）備份介質(zhì)，無論是存放在本地還是異地，須確保存放場所的安全，保證只有授權(quán)人員可以訪問；3）在備份介質(zhì)上，須有唯一標(biāo)識，標(biāo)明備份的內(nèi)容和日期；4）在本地和異地建立一份備份介質(zhì)目錄清單，用以記錄備份介質(zhì)的位置、內(nèi)容和數(shù)據(jù)保留期限等。備份介質(zhì)中的數(shù)據(jù)須至少每年進(jìn)行恢復(fù)測試，以確保備份的有效性和備份恢復(fù)的可行性。備份介質(zhì)銷毀：1）備份介質(zhì)銷毀必須經(jīng)過單位相關(guān)管理人員授權(quán)后才可執(zhí)行，并由專人對該銷毀行為進(jìn)行記錄；2）若備份介質(zhì)中存放機密數(shù)據(jù)，在銷毀之前，須對備份介質(zhì)進(jìn)行處理，使備份介質(zhì)中的數(shù)據(jù)處于不可讀取狀態(tài)；3）備份介質(zhì)銷毀后，須在《數(shù)據(jù)備份記錄表》中注明已銷毀。備份操作備份申請及備份策略的制定需要經(jīng)過申請部門填寫相應(yīng)申請記錄表，提出具體的備份要求，包括備份內(nèi)容、備份周期等，交由申請部門負(fù)責(zé)人及單位信息中心相關(guān)負(fù)責(zé)人審批后方可執(zhí)行。需按照數(shù)據(jù)的重要程度對不同備份對象進(jìn)行分類，對不同的備份對象根據(jù)類別制定備份策略。備份操作人員須檢查每次備份是否成功，并填寫相應(yīng)記錄表，對備份結(jié)果以及失敗的備份操作處理需進(jìn)行記錄、匯報及跟進(jìn)。備份對象發(fā)生變更后，應(yīng)及時評估和調(diào)整備份策略、備份操作手冊。備份策略的變更應(yīng)得到申請部門以及信息中心相關(guān)負(fù)責(zé)人審批。《數(shù)據(jù)備份記錄表》必須由專人妥善保管，信息中心領(lǐng)導(dǎo)每半年安排專人對備份工作進(jìn)行審核，核對系統(tǒng)中的備份策略與備份申請是否吻合，以保證備份是按照要求進(jìn)行的；核對系統(tǒng)中的備份日志與備份工作匯總記錄，以保證備份的有效性、完整性以及出現(xiàn)的問題能得到適當(dāng)?shù)奶幚怼浞萁橘|(zhì)單位的所有備份介質(zhì)一律不準(zhǔn)外借，不準(zhǔn)流出單位內(nèi)部，任何人員不得擅自取用，若要取用需經(jīng)信息中心相關(guān)負(fù)責(zé)人批準(zhǔn)，并填寫《備份介質(zhì)使用記錄表》。借用人員使用完介質(zhì)后，應(yīng)立即歸還。由備份管理員檢查，確認(rèn)介質(zhì)完好。備份管理人員及借用人員須分別在《備份介質(zhì)使用記錄表》上簽字確認(rèn)介質(zhì)歸還。備份介質(zhì)要每半年進(jìn)行檢查，以確認(rèn)介質(zhì)能否繼續(xù)使用、備份內(nèi)容是否正確。一旦發(fā)現(xiàn)介質(zhì)損壞，應(yīng)立即更換，并對損壞介質(zhì)進(jìn)行銷毀處理。長期保存的備份介質(zhì)，必須按照制造廠商確定的存儲壽命定期轉(zhuǎn)儲，磁盤、磁帶、光盤等介質(zhì)使用有效期規(guī)定為三年，三年后更換新介質(zhì)進(jìn)行備份。需要長期保存的數(shù)據(jù)，應(yīng)在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲介質(zhì)過期失效。存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識；標(biāo)識必須使用統(tǒng)一的命名規(guī)范,注明介質(zhì)編號、備份內(nèi)容、備份日期、備份時間、磁帶的啟用日期和保留期限等重要信息（如有備份軟件，可采用備份軟件編碼規(guī)則）。編碼規(guī)則：（1）系統(tǒng)：機構(gòu)代碼+主機名+編號+備份日期+保留期限（2）應(yīng)用系統(tǒng)：系統(tǒng)名稱+版本+機構(gòu)代碼+主機名+編號+備份日期+保留期限（3）數(shù)據(jù)庫：數(shù)據(jù)庫名稱+機構(gòu)代碼+主機名+系統(tǒng)名稱+編號+備份日期+保留期限（4）其他文件文件名稱+機構(gòu)代碼+主機名+編號+備份日期+保留期限+用途單位備份介質(zhì)的運送（本地和異地備份介質(zhì)）應(yīng)由專責(zé)人員負(fù)責(zé)，備份介質(zhì)的存放應(yīng)由專責(zé)人員負(fù)責(zé)，此人員必須不同于運送人員。本地和異地的備份介質(zhì)均需填寫《數(shù)據(jù)備份記錄表》。備份介質(zhì)存放場所必須滿足防火、防水、防潮、防磁、防盜、防鼠等要求。備份介質(zhì)必須有由專人負(fù)責(zé)進(jìn)行存取，其他人員未經(jīng)批準(zhǔn)不能操作。存放生產(chǎn)數(shù)據(jù)的介質(zhì)需要廢棄或銷毀時，應(yīng)填寫《資產(chǎn)銷毀記錄表》，并履行審批、登記和交接手續(xù)，銷毀時須雙人以上在場，防止生產(chǎn)數(shù)據(jù)的泄漏。備份恢復(fù)單位信息中心領(lǐng)導(dǎo)應(yīng)制定相應(yīng)的備份恢復(fù)計劃，包括由于業(yè)務(wù)需求發(fā)起的備份恢復(fù)以及測試性的恢復(fù)計劃。計劃中應(yīng)遵循數(shù)據(jù)重要性等級分類，保證按照優(yōu)先級對備份數(shù)據(jù)進(jìn)行恢復(fù)。需要恢復(fù)備份數(shù)據(jù)時，需求部門應(yīng)填寫《數(shù)據(jù)恢復(fù)申請表》，內(nèi)容包括數(shù)據(jù)內(nèi)容、恢復(fù)原因、恢復(fù)數(shù)據(jù)來源、計劃恢復(fù)時間、恢復(fù)方案等，由需求部門以及信息中心領(lǐng)導(dǎo)審批。備份管理員需按照備份恢復(fù)計劃制定詳細(xì)的備份恢復(fù)操作手冊，手冊應(yīng)包含備份恢復(fù)的操作步驟、恢復(fù)前的準(zhǔn)備工作、恢復(fù)失敗的處理方法和跟進(jìn)步驟、驗收標(biāo)準(zhǔn)等。備份管理員應(yīng)每個月對備份數(shù)據(jù)進(jìn)行恢復(fù)測試工作，確保備份恢復(fù)工作能夠按照備份恢復(fù)操作手冊順利進(jìn)行，