信息系统备份与恢复管理
信息系统数据备份与恢复规定
信息系统数据备份与恢复规定为了保障信息系统的正常运行和数据的安全性,制定本规定。
本规定旨在指导和规范信息系统数据备份与恢复的工作,确保数据的完整性和可用性,以应对各类数据风险和灾难事件。
一、概述信息系统数据备份与恢复是指对系统中的数据进行定期备份,并在发生数据丢失或系统崩溃等事件后,能够及时恢复数据至之前的状态。
备份与恢复工作对于维护运营稳定、保障业务连续性具有重要作用。
二、备份策略1. 定期备份:根据数据的重要性和业务需求,制定定期备份计划,确保系统数据备份的及时性和准确性。
2. 多维备份:采用多种备份方式,如全量备份、增量备份和差异备份,以满足不同业务场景和数据存储需求。
3. 分级备份:根据数据的重要性和敏感性,将数据分为不同级别并采取相应的备份措施,确保重要数据的安全可靠性。
4. 冷备份:将备份数据存储在离线介质或远程备份设备中,以应对系统故障、病毒攻击等恢复所需。
三、备份内容1. 系统配置备份:包括操作系统、中间件、数据库等的相关配置信息,以便在系统崩溃时能够快速恢复系统运行环境。
2. 数据库备份:对数据库中的数据和日志进行备份,确保数据的完整性和一致性。
3. 应用程序备份:对核心业务应用程序进行备份,以便在系统灾难中能够恢复业务功能。
4. 文件备份:备份系统中的重要文件和日志,以便在需要时能够进行数据还原和审计。
四、备份存储1. 存储介质选择:根据备份容量和性能需求,选择合适的存储介质,如磁带库、硬盘阵列等。
2. 存储位置安全性:备份数据应存储在安全可靠、防火防灾的存储设备或设施中,并采取相应的访问控制措施,以避免数据泄露和损坏的风险。
3. 存储周期管理:根据备份容量和存储资源的可用性,制定合理的备份存储周期,定期清理和归档旧备份数据。
五、备份验证和恢复测试1. 备份验证:定期对备份数据进行验证,确保备份的完整性和可用性,防止因备份数据损坏或不完整导致恢复失败。
2. 恢复测试:定期进行备份恢复测试,验证备份与恢复方案的有效性和可行性,并及时修正和改进。
信息安全等级保护制度-信息系统备份与恢复管理规定
XXXX有限公司信息系统备份与恢复管理规定第一章总则第一条为规范XXXX有限公司信息系统备份与恢复行为,根据《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008),结合XXXX有限公司实际,制定本规定。
第二条本规定由信息化管理部门系统备份管理人员负责执行:(一)对主机系统进行备份、恢复;(二)对数据库系统进行备份、恢复;(三)对应用系统进行备份、恢复;(四)对网络系统进行备份、恢复。
第二章备份管理第三条业务系统备份采取定期备份与动态备份相结合的原则。
定期备份按一定周期有计划进行;动态备份是指当操作系统、应用系统发生较大变动后,实时进行的备份。
操作系统和数据库数据定期进行备份,在系统变更或较大应用调整前进行一次操作系统和应用软件备份,并同时同步备份机上相关内容;对系统和应用的配置备份定期进行。
第四条业务系统管理人员或其授权人员应填写《系统备份数据清单》(详见附件1),并由业务系统主管审批签字,以确保业务系统的所有网络设备、操作系统的系统配置数据及核心业务数据定期进行备份,备份策略正确。
第五条数据备份策略的制定应综合系统性能、存储容量、数据量增长速度、业务需求、备份方式、存储介质、存储介质型号、有效期等因素。
备份策略的制定应考虑在特殊日、版本升级日增加备份。
第六条数据备份应采用性能可靠、不宜损坏的介质,如磁带、光盘等。
备份数据的物理介质应注明数据的来源、备份日期、恢复步骤等信息,并置于安全环境保管。
第七条数据备份时,要仔细检查备份作业或备份程序的执行结果,核实目标备份与源备份内容一致,确保备份数据的完整性和正确性。
第八条数据备份时,应及时记录备份情况,包括备份作业,备份周期、时间、内容、数据保存期限,介质型号、介质容量、业务种类、转存情况、异地备份记录、相关变更记录等信息,并进行当日备份的问题记录。
第九条操作系统备份要求:(一)操作系统层的备份范围包括操作系统和系统运行所产生的登录和操作日志文件;(二)操作系统应每半年至少备份一次;(三)操作系统运行所产生的登录和操作日志文件应每月至少备份一次;(四)在操作系统安装系统补丁,进行系统升级,修改系统配置或其它可导致系统改变的情况发生前后必须进行操作系统备份;(五)操作系统层的备份由系统管理员负责实施;(六)所有操作系统层的备份完成后应至少保留三个月。
信息安全系统备份与恢复管理办法
信息安全系统备份与恢复管理办法1.总则第一条为保障公司信息系统的安全,使得在计算机系统失效或数据丢失时,能依靠备份尽快地恢复系统和数据,保护关键应用和数据的安全,保证数据不丢失,特制定本办法。
第二条对于信息系统涉及到的网络设备、网络线路、加密设备、计算机设备、应用系统、数据库、维护人员,采取备份措施,确保在需要时有备用资源可供调配和恢复。
第三条本管理办法中涉及到的设备主要指运行在信息技术部主机房中的网络设备、加密设备及计算机设备。
第四条信息系统备份手段根据不同信息的重要程度及恢复时间要求分为实时热备份和冷备份等。
同一平台的系统应尽量使用同样的备份手段,便于管理和使用。
信息技术部负责信息系统的备份与恢复管理,并制定数据备份计划,对数据备份的时间、内容、级别、人员、保管期限、异地存取和销毁手续等进行明确规定。
第五条信息技术部应根据各系统的重要程度、恢复要求及有关规定要求制定系统配置、操作系统、各应用系统及数据库和数据文件的备份周期和保存期限。
第六条对于重要系统和数据的备份周期及备份保存期限应遵循以下原则:(一) 至少要保留一份全系统备份。
(二) 每日运行中发生变更的文件,都应进行备份。
(三) 生产系统程序库要定期做备份,每月至少做一次。
(四) 生产系统有变更时,须对变更前后的程序库进行备份。
(五) 批加工若有对主文件的更新操作,则应进行批加工前备份。
(六) 每天批加工结束后都要对数据文件进行批后备份,对核心数据须进行第二备份。
(七) 对批加工生成的报表也要有相应的备份手段,并按规定的保留期限进行保留。
(八) 用于制作给用户数据盘的文件应有备份。
(九) 各重要业务系统的月末、半年末、年末以及计息日等特殊日的数据备份须永久保留。
(十) 定期将生产系统的数据进行删减压缩,并将删减的数据备份上磁带,永久保留。
(十一) 以上未明确保存期限的各项备份的保存至少应保存一周。
2.设备备份第七条信息系统电源设备应尽量保证有两套电源来源。
信息系统备份与恢复管理制度
信息系统备份与恢复管理制度第一章总则第一条为加强()信息系统(以下简称“信息系统”)对各类存储数据的备份和恢复管理,保障信息系统的正常运行,特制订本制度。
第二条本制度适用于()()部。
第二章备份恢复管理第三条由系统组根据信息系统的资产价值以及系统故障造成的影响进行相应的备份需求分析,确保系统恢复的目标,如:关键业务功能、恢复的优先顺序、恢复的时间范围等。
第四条安全组应根据()部的要求对需要备份的重要业务信息、系统数据及软件系统形成备份清单。
第五条系统组负责服务器端业务信息、系统数据及软件系统的备份。
第六条数据备份和恢复策略文档,由安全组与系统组共同起草,并上报信息安全工作小组审核确认。
第七条系统组每年检查一次备份介质,保证在紧急情况时可以使用。
第八条系统组每年执行一次恢复程序,检查和测试备份介质的有效性,确保可以在恢复程序规定的时间内完成备份的恢复。
第九条系统组对所有备份恢复活动进行文档记录,其内容包括备份时间、备份内容、备份操作、备份介质存放、操作人等。
第三章附则第十条本制度的解释权归()部。
附件附件1 定期备份清单附件2 数据备份和恢复策略文档数据备份有不同方式(如下所述)。
根据这些方式的不同特点和应用范围,应该根据实际情况和具体的数据备份应用需求选择不同的备份方式(比如对于重要的、需要持续运作的业务系统可以采用双机热备份或SAN备份方式)。
信息系统数据备份与恢复策略备份数据的存放场所:备份存储介质必须放置于安全位置,防止因异常事故发生而导致备份数据与业务数据被同时破坏。
文件命名规则:“应用系统名称+备份日期+备份方式(如全备、增备)”备份介质替换频率:3个月数据离站传输方法:由专人负责备份介质的离站传输,确保传输过程的安全。
备份方式:根据系统数据的重要程度以及数据量的大小,采用不同的备份方式相结合,如全备份、增量备份。
根据数据的重要程度和更新频率设定备份周期。
建议备份周期如下:1)应用系统每次修改后备份1次,并保留最新的版本;2)每周备份服务器上的相关文档;3)每周完全备份数据库系统上的数据.;4)每月将主要数据刻录一张光盘作为历史数据保存;5)信息系统有重大改版时备份原系统信息;6)如遇系统有重大改动或更新,需要在改动之后当日进行备份。
信息系统备份与恢复规范
信息系统备份与恢复规范信息系统备份与恢复是保障系统数据安全的重要组成部分。
在本文中,我们将介绍信息系统备份与恢复的规范,包括备份策略、备份存储介质选择、测试与验证等内容,以确保数据能够被有效地备份和恢复。
一、备份策略备份策略是信息系统备份与恢复的基础。
在确定备份策略时,需要考虑以下几个关键因素:1.1 数据分类根据数据的重要性和敏感性,将数据进行分类,制定不同的备份策略。
对于重要和敏感数据,可以采用频繁备份策略,确保数据可恢复性和及时性。
1.2 备份频率根据系统数据的变化频率,确定备份的频率。
对于频繁变动的数据,如数据库、日志文件等,可以选择每日或每小时备份。
对于不经常变动的数据,可以选择每周备份。
1.3 备份时间窗口备份时间窗口是指备份操作对系统正常运行产生的影响。
在选择备份时间窗口时,应与系统管理员和用户协商确定一个对系统影响较小的时间段,以避免备份过程中数据丢失或系统性能下降。
1.4 增量备份与全量备份根据备份的目标和数据量,选择增量备份或全量备份。
全量备份是指备份所有数据,而增量备份仅备份自上次备份以来的变化数据。
一般情况下,可以采用增量备份策略以节约存储空间和备份时间。
二、备份存储介质选择备份存储介质的选择直接影响数据备份与恢复的效率和可靠性。
在选择备份存储介质时,应考虑以下几个因素:2.1 磁带存储磁带存储是传统的备份存储介质,具有较大的容量和较低的成本。
对于大规模数据备份,磁带存储是一种可靠且经济的选择。
但由于磁带存取速度较慢,适合长期备份存储。
2.2 硬盘存储硬盘存储具有较快的读写速度和较高的可靠性,适合快速备份和紧急恢复。
同时,硬盘存储还支持网络备份,可以通过网络将备份数据传输至远端存储设备,提高数据的安全性和容灾能力。
2.3 云存储云存储是一种灵活、可扩展的备份存储解决方案。
通过将备份数据存储在云平台上,可以实现分布式备份和跨地域灾备。
但在选择云存储时,应考虑数据的隐私和安全性,选择可信赖的服务提供商。
备份与恢复管理制度
备份与恢复管理制度第一章总则第一条为规范学院信息系统数据备份和恢复管理,切实防范和化解系统运行的风险,制定本制度。
第二章适用范围第二条本制度适用于学院各部门,用于规范信息系统的备份和恢复管理。
第三章职责第三条XXXX信息系统运维部门负责信息系统的备份和恢复管理。
第四条网络管理员1、每周对网络设备和安全设备运行产生的日志文件进行备份。
2、当网络设备和安全设备配置信息发生变更时,及时对该设备的配置信息进行备份。
3、负责网络设备和安全设备的恢复工作。
第五条系统管理员1、负责每日对操作系统日志的存储,每周对存储的日志进行备份。
2、负责操作系统及重要数据文件的备份。
3、负责操作系统的恢复工作。
第六条数据库管理员1、负责每日数据库日志的存储工作,每周对保存日志进行备份。
2、负责每周对重要的数据文件进行备份工作。
3、数据库变更操作的发生前后必须备份完整的数据库数据文件和数据库程序文件。
第七条应用系统管理员1、负责每日对应用日志进行保存,每周对保存日志进行备份。
2、负责每两个月协调应用系统支撑单位完成对应用系统软件的备份工作。
第八条介质管理员1、负责备份介质的存放、使用、维护和销毁的管理。
2、负责备份介质相关信息的收集和整理,并将发现的安全问题通知其他的管理员。
第四章识别备份信息第九条信息系统备份包括网络设备层备份、操作系统层备份、数据库层备份和应用系统层备份。
第十条网络设备层备份的范围包括网络设备和安全设备的配置信息和运行所产生的日志文件。
备份完成后均应执行备份介质异地存放,并至少保留1年。
第十一条操作系统层备份的范围包括操作系统和系统运行所产生的登录和操作日志文件。
备份完成后均应执行备份介质异地存放,并应至少保留两年。
第十二条数据库层备份的范围包括数据库的日志文件、数据文件和系统程序文件。
备份后应执行备份介质异地存放。
第十三条在安装数据库补丁、应用系统补丁、数据库升级或其他导致数据库改变的操作发生前后必须备份完整的数据库数据文件和数据库程序文件,备份后应执行备份介质异地存放。
备份和恢复管理制度
备份和恢复管理制度一、制度目的为了保障公司重要数据的安全性,减轻数据丢失所带来的损失,制定备份和恢复管理制度。
确保数据能够定期备份,并能够及时恢复,使公司在面临数据灾难时能够快速恢复业务运行,保障公司信息系统的正常运行。
二、制度适用范围该备份和恢复管理制度适用于公司所有的信息系统设备和数据,包括但不限于服务器、数据库、应用系统等。
三、备份策略1.备份频率:根据数据的重要程度和变化频率,制定不同的备份频率。
对于重要数据,应每日进行备份,对于一般数据可以每周备份一次。
2.备份方法:备份可以采用全量备份和增量备份结合的方式,全量备份可以保障数据的完整性,增量备份可以减少备份所需的时间和空间。
3.备份存储:备份数据应存储在安全的地方,离线备份数据应存放在离线存储设备中,线上备份数据应存放在安全的备份服务器中。
4.备份验证:定期对备份数据进行验证,确保备份数据的完整性和可恢复性。
5.备份日志:每次备份应生成备份日志,记录备份的时间、内容、结果等信息,便于追踪和查询。
四、恢复策略1.恢复测试:定期对备份数据进行恢复测试,确保备份数据能够正常恢复。
2.应急恢复方案:对于重要数据和系统,应制定应急恢复方案,包括人员调度、备份数据的恢复流程、恢复时间等内容。
3.恢复日志:记录每次恢复操作的日志,便于追踪和排查问题。
五、备份和恢复管理责任1.信息部门负责制定备份和恢复策略,并监督执行情况。
2.各部门负责本部门数据的备份和恢复工作,保证数据的安全性和完整性。
3.定期进行备份策略和恢复方案的评估和修订。
六、备份和恢复管理流程1.备份管理流程(1)制定备份计划(2)执行备份操作(3)验证备份数据(4)存储备份数据(5)记录备份日志2.恢复管理流程(1)接收恢复请求(2)验证恢复权限(3)执行恢复操作(4)验证恢复结果(5)记录恢复日志七、制度执行和监督1.信息部门负责制度的执行和监督,定期进行备份和恢复操作的检查和评估。
信息系统数据备份恢复管理规范
信息系统数据备份恢复管理规范第一章总则第一条本制度所指的数据主要是指经XXXXXX信息主管部门认定需要进行备份的以计算机系统可读取的电子数据格式存在的应用数据和系统(运行)数据。
备份数据则是指已经备份的上述数据。
备份数据的级别与其所属系统的最高级别一致。
当备份数据的保密性十分重要的前提下,备份数据应通过加密方法进行有效保护。
第二条本制度所指的备份介质是指用于存放备份数据的存储载体,包括磁带、磁盘、光盘等。
第三条XXXXXX负责数据备份工作的相关部门是信息安全管理部门,运行维护部承担如下数据备份工作的职责:(一)数据备份工作的职责包括:1.向信息安全管理部门提出其主管业务相关数据的机密性、完整性和可用性需求;2、定期向信息管理部门提出针对备份数据存储环境的机密性、完整性和可用性的测试需求,并接收、审核信息管理部门提交的测试结果;3、接收、审核信息管理部门提交的针对备份数据、备份介质和备份介质存储环境的机密性、完整性和可用性的测试结果。
(二)信息管理部门是指负责数据备份实施工作的部门,是数据备份系统的主管部门。
其对数据备份工作的职责包括:1.负责根据数据备份策略的制定原则和业务主管部门针对其主管业务相关数据提出的机密性、完整性和可用性需求,制定数据备份需求;2、接收、分析并实施业务主管部门提交的数据备份需求;3、接收、分析并实施业务主管部门提交的针对备份数据、备份介质和备份介质存储环境和库房的机密性、完整性和可用性的测试需求;4、定期(至少每年一次)对备份介质的可用性和和备份介质存储环境的保密性进行测试;5、提出数据备份系统的预算,负责数据备份系统的总体规划、建设、运行和维护工作;6、负责备份介质的保管、使用、借用、移交、销毁、交接和管理等工作;7、本地异地备份介质存储环境和库房的日常运作和管理。
第二章数据备份策略的制定原则第四条二级和三级信息系统数据备份策略的制定原则如下:(一)每日对变更的业务数据进行备份,备份介质存放在本地库房,保存期限最少为一个月。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统备份与恢复管理第一章总则第一条为保障公司信息系统的安全,使得在计算机系统失效或数据丢失时,能依靠备份尽快地恢复系统和数据,保护关键应用和数据的安全,保证数据不丢失,特制定本办法。
第二条对于信息系统涉及到的网络设备、网络线路、加密设备、计算机设备、应用系统、数据库、维护人员,采取备份措施,确保在需要时有备用资源可供调配和恢复。
第三条本管理办法中涉及到的设备主要指运行在信息技术部主机房中的网络设备、加密设备及计算机设备。
第四条信息系统备份手段根据不同信息的重要程度及恢复时间要求分为实时热备份和冷备份等。
同一平台的系统应尽量使用同样的备份手段,便于管理和使用。
信息技术部负责信息系统的备份与恢复管理,并制定数据备份计划,对数据备份的时间、内容、级别、人员、保管期限、异地存取和销毁手续等进行明确规定。
第五条信息技术部应根据各系统的重要程度、恢复要求及有关规定要求制定系统配置、操作系统、各应用系统及数据库和数据文件的备份周期和保存期限。
第六条对于重要系统和数据的备份周期及备份保存期限应遵循以下原则:(一) 至少要保留一份全系统备份。
(二) 每日运行中发生变更的文件,都应进行备份。
(三) 生产系统程序库要定期做备份,每月至少做一次。
(四) 生产系统有变更时,须对变更前后的程序库进行备份。
(五) 批加工若有对主文件的更新操作,则应进行批加工前备份。
(六) 每天批加工结束后都要对数据文件进行批后备份,对核心数据须进行第二备份。
(七) 对批加工生成的报表也要有相应的备份手段,并按规定的保留期限进行保留。
(八) 用于制作给用户数据盘的文件应有备份。
(九) 各重要业务系统的月末、半年末、年末以及计息日等特殊日的数据备份须永久保留。
(十) 定期将生产系统的数据进行删减压缩,并将删减的数据备份上磁带,永久保留。
(十一) 以上未明确保存期限的各项备份的保存至少应保存一周。
第二章设备备份第七条信息系统电源设备应尽量保证有两套电源来源。
第八条对关键通讯线路和网点通讯线路必须采用双通讯线路;网络的运行线路和备份线路必须选用不同的网络服务供应商;重要网络设备必须有冗余备份。
第九条核心服务器必须采用热备份方式,确保在运行机出现故障的时候备机能够自动接管;重要服务器可根据联机服务要求采用热备份方式或双机备份及其它冗余、容错措施。
采用双机热备份,主机系统的配置要求对称一致;磁盘采用阵列磁盘,动态热备份以及全镜像的容错技术,UPS采用并机方式或阵列方式等。
第十条对于没有业务数据存放的工作站设备,必须预先安装好备份机。
根据对系统的重要性和影响面考虑,部分系统一套备机只对应一套运行机;其他系统一套备机可以对应多套运行机。
第十一条系统介质做到双备份,一份由系统维护部门管理,方便及时安装;一份作灾难备份,异地存放。
第十二条所有的备机,必须每季度进行检查,保证备机系统处于可用状态。
为保证双机热备软件能够起作用,除了安装时的测试后,还需要每季度进行切换测试工作。
第三章应用系统、程序和数据备份第十三条需要备份的文件和备份周期、备份介质、保留时间:(一) 所有系统的数据库文件两套存储设备实时镜像,文件备份周期每日全备份,备份介质磁带,数据备份文件本地保留一份,文档安全服务商保留一份、同城灾备中心一份,异地灾备中心一份,保留时间永久。
(二) 应用系统的配置文件,备份周期每周一次全备份,备份介质生产磁盘和磁带,数据备份文件本地保留一份,文档安全服务商保留一份、同城灾备中心一份,异地灾备中心一份,保留时间永久。
(三) 邮件数据库文件,备份周期每2小时一次数据镜像,每周一次全备,备份保留时间1个月。
邮件数据备份于本地数据中心邮件归档服务器,保留时间永久。
(四) 办公、业务文件服务器文件共享文件,备份周期每月一次磁带备份,保留在本地数据中心,备份介质为备份服务器磁盘,保留时间一个月。
(五) 经文件传输平台发送和接受的投资系统相关行情、估值文件;年金系统相关文件,备份周期每日一次全备份,备份介质为备份服务器磁盘,保留时间永久。
数据备份文件本地保留一份,文档安全服务商保留一份、同城灾备中心一份,异地灾备中心一份,保留时间永久。
(六) Windows、Linux操作系统文件备份,备份周期每周一次全备份,保留在本地数据中心,保留时间一个月,备份介质为备份服务器磁盘。
第十四条本地数据备份和异地数据备份。
(一) 本地数据备份:所有备份文件均在本地保留一份。
(二) 同城备份:同城灾备中心实现对生产中心投资、年金系统的数据备份,包括数据库文件、应用系统配置文件。
(三) 异地备份:异地灾备中心实现对生产中心投资、年金系统的数据备份,包括数据库文件、应用系统配置文件、AD域控服务器备份(计划在灾备三期实现)。
第十五条信息技术部应充分合理地利用信息系统提供的各种安全机制,实现系统备份。
备份系统在构成和配置上应与生产系统尽量保持一致,并制定有效、可行的切换机制,确保当生产系统出现故障时能迅速接管和承载业务运行。
系统运维岗日常维护应保障生产环境、备份环境、生产备份机、备份生产库的完整性。
第十六条信息技术部系统运维岗应该及时对重要系统或重要数据的数据进行备份,防止系统、数据的丢失;如遇到相同重大改动或更新,应当在当天立即进行完全备份。
第十七条信息系统应用系统、程序和数据备份由信息技术部系统运维岗负责相关管理工作。
信息技术部系统运维岗在执行软件系统部署/升级前应检查软件系统对应的《数据备份和恢复操作指导》、《系统故障与恢复手册》是否完整,软件系统首次部署时,应对系统和应用软件进行全备份;系统配置有更改时要做操作系统的全备份。
在对运行机进行系统或应用软件升级的时候,必须首先进行系统和应用软件进行的备份,升级完成时应同时对备机进行升级。
第十八条数据提取和变更的执行流程,应事先做好充分的备份工作,预防临时变故的发生,数据变更操作后注意跟踪系统运行情况,如发生异常则起用变更操作前的应急方案,准备恢复。
第十九条网络设备的配置必须统一备份,网络设备的日志要统一收集、统一分析、统一备份。
第二十条服务器的日志数据应该集中收集、定期分析、定期备份、定期销毁。
第二十一条对设备的维护,特别是磁盘、磁带设备维护时,首先要做好信息的备份。
第二十二条对数据库的数据文件、日志文件和控制文件进行定期备份,原则上每周一次完全备份,每天一次增量备份(目前暂定为全库备份)。
临时数据备份模式可根据情况选择完整备份、部分备份或使用备份工具进行数据的卸出和装载。
第二十三条备份数据应该严格管理,存储于脱机介质(磁带),并且异地存放妥善保存;备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
备份系统和备份数据必须与原系统/数据拥有同样的密级,并严格遵守涉密信息的管理制度。
第四章备份介质和介质库管理第二十四条介质及介质库管理应设专人负责。
系统运维岗应制定磁带用量计划,每天整理备份磁带库内的磁带使用情况,定期检查备份执行情况,定期检查永久备份磁带是否有损坏,并负责对磁带定期进行重新读写。
磁带库、磁带机应定期检修。
第二十五条备份介质应按备份对象分类存放,不得混放、混用,备份磁带应作标签,分类摆放在预先安排好的地方,便于查找。
第二十六条异地数据备份应保证至少48小时内的生产数据,以保障信息系统的数据安全和备份数据的有效更新。
第二十七条业务数据备份介质必须存放于有保护的特定场所,并同时对其拷贝进行异地(非同一建筑物)保存。
用于存放系统的第二备份磁带的第二备份磁带库应在远离机房至少十公里以外设立第二备份库,第二备份磁带应由专人或专业数据公司及时送到第二备份磁库,严格执行异地数据备份交接,交接双方必须严格履行交接手续,整个操作过程在相应的监控设备下进行,并有书面记录备查。
第二十八条对生产介质的借阅须执行严格的审批制度。
机房内的磁带未经许可不许带出机房,非本公司使用的磁带需经批准,填写相关手续后方可带走。
任何人未经授权,不得随意导入和导出备份介质中的信息和数据,不得随意将备份介质或数据报表带出机房。
第二十九条介质报废、销毁须符合本规范保密性要求。
废弃的备份介质或数据报表应存放在指定地点,并由专人集中销毁。
第四章系统恢复第三十条对已经建立的备份系统,应定期进行实际切换演练,防止生产系统切换到备份系统时,备份系统不能正常工作,使生产系统瘫痪。
信息技术部运维岗应定期进行双机热备的演练测试,生成测试报告,如果测试不成功,应提出相应解决方案;应定期对值班人员进行应急恢复的训练和实施演习,保证相关人员都能正确进行应急恢复。
第三十一条在系统崩溃或有特殊情况下,应区分系统级恢复、应用级恢复和数据级恢复,并分别制定不同的策略,同时尽量通过系统备份进行主机系统的恢复。
对可能造成停业的故障,一线人员应立即报告主管领导,并提出相应办法,必要时启用备份系统。
第三十二条一旦发生数据丢失或数据破坏等情况,要由系统运维人员进行备份数据的恢复,以免造成不必要的麻烦或更大的损失全盘恢复一般应用在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等;个别文件恢复一般用于恢复受损的个别文件,或者在全盘恢复之后追加增量备份的恢复,以得到最新的备份。
第三十三条同城灾备中心的启用:当本地数据中心完全瘫痪时,启用同城数据灾备中心;异地灾备中心的启用:当本地数据中心、同城灾备中心无法运行时,启动异地灾备中心。
第四章人员备份第三十四条信息系统关键岗位(现阶段定义为:项目经理岗、系统运维岗、硬件运维岗)人员的设置应做到职责分明,相互配合。
为防止突发原因引起工作岗位角色缺失,关键岗位人员应执行备份机制,设置AB角色,以保障日常生产。
跨工作岗位角色的权责的转移,必须由本角色岗位人员或本部门提出,上级主管进行书面授权,否则视为无效授权。
第三十五条所有信息系统运行维护工作,必须指定A、B角。
由A角负责日常的维护工作,B角在A角出差或者临时不在的时候负责解决故障。
A角有责任对B角进行培训,直至B角可以独立的处理故障。
附则第三十六条本管理办法由信息技术部负责解释和指导。
第三十七条本管理办法自下发之日起实施。