信息安全系统备份与恢复管理办法
信息安全管理办法
信息安全管理办法信息安全管理办法第一章总则第一条目的和基本原则为了规范本单位信息安全管理活动,确保信息系统安全、可靠、稳定地运行,维护个人信息和重要信息的安全,特制定本办法。
本办法所涉及的信息包括但不限于本单位管理的各类电子数据和所有其他信息载体中的信息内容。
本办法的基本原则是:安全优先、防范为主、合法合规、持续改进。
第二条合用范围合用于本单位及其下属机构内所有信息系统和网络设备的管理和使用,包括硬件、软件、网络等所有方面。
第三条责任制1. 信息安全管理是公司全员责任,公司信息技术部门主管负责本办法实施的具体工作,各部门负责人应配合信息技术部门做好本部门信息安全管理相关工作。
2. 全员参预、分工负责。
具体员工应当按照工作岗位职责,认真履行信息安全管理职责,确保在其工作范围内实现信息安全目标。
第二章信息安全管理制度第四条信息安全政策1. 公司应定期审查并完善本单位的信息安全政策,整合国家相关法规、标准和规范等要求,制定符合公司情况的具体信息安全管理政策。
2. 具体信息安全政策包括:信息安全目标、信息安全组织机构、信息安全机构、信息安全活动、信息安全投入费用等各方面内容。
第五条信息系统安全等级保护制度1. 为了保证本单位信息资产安全,公司应实行信息系统安全等级保护制度。
制定信息系统安全等级保护制度的过程,应当遵循国家相关法规、标准和规范要求,同时结合本单位实际情况,综合考虑信息系统对重要信息资源的价值、影响和安全风险等因素加以评估,划定各信息系统的等级。
2. 制定信息系统安全等级保护制度后需经公司领导审批,实施与维护由信息技术部门执行。
第六条信息资源分类及保护制度1. 公司应制定信息资源分类及保护制度,将本单位管理的所有信息以保密程度、敏感程度、业务重要性等多个维度进行分类,制定相应的保护措施,确保关键信息、核心业务等在存储、传输、使用等方面的安全合规。
2. 信息资源分类及保护制度具体指导、程序及工具应予以明确并加以具体实施,保障其合理有效。
信息安全等级保护制度-信息系统备份与恢复管理规定
XXXX有限公司信息系统备份与恢复管理规定第一章总则第一条为规范XXXX有限公司信息系统备份与恢复行为,根据《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008),结合XXXX有限公司实际,制定本规定。
第二条本规定由信息化管理部门系统备份管理人员负责执行:(一)对主机系统进行备份、恢复;(二)对数据库系统进行备份、恢复;(三)对应用系统进行备份、恢复;(四)对网络系统进行备份、恢复。
第二章备份管理第三条业务系统备份采取定期备份与动态备份相结合的原则。
定期备份按一定周期有计划进行;动态备份是指当操作系统、应用系统发生较大变动后,实时进行的备份。
操作系统和数据库数据定期进行备份,在系统变更或较大应用调整前进行一次操作系统和应用软件备份,并同时同步备份机上相关内容;对系统和应用的配置备份定期进行。
第四条业务系统管理人员或其授权人员应填写《系统备份数据清单》(详见附件1),并由业务系统主管审批签字,以确保业务系统的所有网络设备、操作系统的系统配置数据及核心业务数据定期进行备份,备份策略正确。
第五条数据备份策略的制定应综合系统性能、存储容量、数据量增长速度、业务需求、备份方式、存储介质、存储介质型号、有效期等因素。
备份策略的制定应考虑在特殊日、版本升级日增加备份。
第六条数据备份应采用性能可靠、不宜损坏的介质,如磁带、光盘等。
备份数据的物理介质应注明数据的来源、备份日期、恢复步骤等信息,并置于安全环境保管。
第七条数据备份时,要仔细检查备份作业或备份程序的执行结果,核实目标备份与源备份内容一致,确保备份数据的完整性和正确性。
第八条数据备份时,应及时记录备份情况,包括备份作业,备份周期、时间、内容、数据保存期限,介质型号、介质容量、业务种类、转存情况、异地备份记录、相关变更记录等信息,并进行当日备份的问题记录。
第九条操作系统备份要求:(一)操作系统层的备份范围包括操作系统和系统运行所产生的登录和操作日志文件;(二)操作系统应每半年至少备份一次;(三)操作系统运行所产生的登录和操作日志文件应每月至少备份一次;(四)在操作系统安装系统补丁,进行系统升级,修改系统配置或其它可导致系统改变的情况发生前后必须进行操作系统备份;(五)操作系统层的备份由系统管理员负责实施;(六)所有操作系统层的备份完成后应至少保留三个月。
信息系统安全管理办法
信息系统安全管理办法标题:信息系统安全管理办法在数字化快速发展的时代,信息系统的安全和稳定对个人、组织乃至整个社会都至关重要。
信息系统涉及到各种数据、信息和资源的处理、存储和传输,因此必须有一个全面的安全管理系统,以保护数据的机密性、完整性和可用性。
一、定义和范围本管理办法旨在定义和规范信息系统的安全管理和操作。
所涉及的信息系统包括但不限于计算机系统、网络系统、数据库系统和相关应用程序。
二、安全管理要求1、系统访问控制:必须对系统用户进行身份验证,确保只有授权用户才能访问系统。
同时,应实施适当的访问级别控制,以根据用户的职责和需求限制其访问权限。
2、数据安全:必须保护系统中存储和处理的数据。
这包括数据的加密、备份和恢复、防止数据泄露和数据完整性。
3、网络安全:确保网络系统不受未经授权的访问和恶意攻击。
实施防火墙、入侵检测和防御系统等网络安全措施。
4、物理安全:确保信息系统硬件和设施的安全,防止未经授权的访问和破坏。
三、安全管理制度1、安全培训:定期为所有员工提供信息安全培训,提高他们对最新安全威胁的认识,使他们了解如何防止网络攻击和数据泄露。
2、安全事件响应:建立安全事件响应小组,负责监控系统安全,及时发现和处理安全事件。
3、安全审计:定期进行安全审计,评估系统安全的现状,提出改进建议。
四、应急预案制定应急预案,以应对可能出现的系统故障、黑客攻击和其他紧急情况。
确保有足够的备份系统和恢复计划,以尽快恢复系统的正常运营。
五、责任与监督明确每个员工的网络安全责任,实施安全奖惩制度。
同时,设立专门的网络安全监督机构,对整个信息系统的安全进行全面监督。
六、持续改进根据安全需求的变化和技术的发展,持续改进安全管理制度和技术措施。
定期收集用户反馈,以便更好地满足用户的安全需求。
总结:信息系统安全管理办法是一个持续的过程,需要不断关注新的安全威胁、发展新的安全技术和改进现有的安全措施。
只有实施全面的安全管理制度和技术措施,才能确保信息系统的安全稳定运行,保护数据的安全,减少安全事件的发生,满足用户的需求。
计算机等级保护网络安全管理制度【运行维护】18-XX公司网络与信息安全-数据备份管理办法
XX公司网络与信息安全数据备份管理办法第一章总则第一条为进一步贯彻党中央和国务院批准的《国家信息化领导小组关于加强信息安全保障工作的意见》及其“重点保护基础信息网络和重要信息系统安全”的思想、贯彻信息产业部“积极预防、及时发现、快速反应、确保恢复”的方针和“同步规划、同步建设、同步运行”的要求,特制定本策略。
第二条数据备份直接关系到公司各个计算机系统在发生系统故障、数据丢失或非人为灾难时的系统恢复工作,因此必须高度重视数据备份工作,遵循“内容完备、安全保密、落实到人、定点存放、定期检验”的工作原则,切实保证备份数据的机密性、完整性和可用性。
第三条本办法所指的数据主要是指经公司业务主管部门认定需要进行备份的以计算机系统可读取的电子数据格式存在的应用(业务)数据和系统(运行)数据。
备份数据则是指已经备份的上述数据。
备份数据的级别与其所属系统的最高级别一致。
当备份数据的保密性十分重要的前提下,备份数据应通过加密方法进行有效保护。
第四条本办法所指的备份介质是指用于存放备份数据的存储载体,包括磁带、磁盘、光盘等。
第五条本所数据备份工作的相关部门包括:业务主管部门、信息管理部门,分别承担如下数据备份工作的职责:(一)业务主管部门是指对某业务负有管理责任的部门,其数据备份工作的职责包括:1、向信息管理部门提出其主管业务相关数据的机密性、完整性和可用性需求;2、定期向信息管理部门提出针对备份数据存储环境的机密性、完整性和可用性的测试需求,并接收、审核信息管理部门提交的测试结果;3、接收、审核信息管理部门提交的针对备份数据、备份介质和备份介质存储环境的机密性、完整性和可用性的测试结果。
(二)信息管理部门是指负责数据备份实施工作的部门,是数据备份系统的主管部门。
其对数据备份工作的职责包括:1、负责根据数据备份策略的制定原则和业务主管部门针对其主管业务相关数据提出的机密性、完整性和可用性需求,制定数据备份需求;2、接收、分析并实施业务主管部门提交的数据备份需求;3、接收、分析并实施业务主管部门提交的针对备份数据、备份介质和备份介质存储环境和库房的机密性、完整性和可用性的测试需求;4、定期(至少每年一次)对备份介质的可用性和和备份介质存储环境的保密性进行测试;5、提出数据备份系统的预算,负责数据备份系统的总体规划、建设、运行和维护工作;6、负责备份介质的保管、使用、借用、移交、销毁、交接和管理等工作;7、本地和异地备份介质存储环境和库房的日常运作和管理。
信息系统数据安全管理制度
信息系统数据安全管理制度1、存放备份数据的介质必须具有明确的标识。
备份数据必须异地存放,并明确落实异地备份数据的管理职责;2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4、数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。
数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。
数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。
历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。
数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6、需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。
转存的数据必须有详细的文档记录。
7、非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。
计算机设备送外维修,须经设备管理机构负责人批准。
送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。
对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9、运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
基于等保2.0的数据备份和恢复制度
数据备份和恢复制度一、目的为了加强中心信息系统工作数据信息(本规定所指数据信息均为非涉密电子信息)的管理,保护重要的信息资源。
同时依据保密制度,严格规范备份流程,并通过工作电脑、移动存储设备、文件备份服务器、光盘介质等的有效配合,保证中心数据信息的安全,特依据国家有关法律、法规及中心有关制度、规定,制定本办法。
二、适用范围本规定适用于与信息系统数据库相关的管理人员、数据备份与恢复相关的硬件及软件设施。
三、职责(一)数据库管理员:参考信息安全与职责规定1. 负责定期备份相关信息系统的数据。
2. 负责分配数据库使用者的角色和权限。
3. 负责数据库信息的配置修改,负责相关软件的升级和维护。
4. 负责定期对数据库日志或安全审计日志进行分析、评审并形成分析报告。
5. 负责监督数据库使用者对数据的使用情况及保密情况。
6. 负责在意外情况下的数据的恢复工作。
(二)介质管理员:参考信息安全与职责规定负责保管数据备份介质或设备。
(三)资产管理员:参考信息安全与职责规定负责定期检查数据备份介质或设备的运行情况,定期进行维护。
(四)数据库使用者向数据库管理员提交使用申请,在规定的权限内使用数据库。
四、管理要求1. 全部数据信息应存储在中心内与外界物理隔离的文件服务器中;定期刻录备份在光盘介质或专门的备份设备中。
2. 信息科人员定期在运维管理人员的监督下,将移动硬盘、U盘内的重要数据文件备份到中心档案室文件服务器中。
3. 加密型移动硬盘应设置保护密码,不得在出厂初始密码状态下使用。
不得在中心的移动硬盘中备份与工作无关的信息。
4. 存储涉及中心保密范围的敏感数据信息应严格与公共网络进行隔离,严禁异地远程传输。
敏感数据进行异地远程传输的过程中必须采用加密传输方式。
5. 每月最后一天,运维管理人员负责将本月备份归档的所有数据刻制成光盘或进行磁带备份后异地归档;6. 存储有信息中心数据、资产的计算机设备在接入公共互联网络前必须将相关数据转移到文件服务器中方可上网。
信息安全系统备份与恢复管理办法
信息安全系统备份与恢复管理办法1.总则第一条为保障公司信息系统的安全,使得在计算机系统失效或数据丢失时,能依靠备份尽快地恢复系统和数据,保护关键应用和数据的安全,保证数据不丢失,特制定本办法。
第二条对于信息系统涉及到的网络设备、网络线路、加密设备、计算机设备、应用系统、数据库、维护人员,采取备份措施,确保在需要时有备用资源可供调配和恢复。
第三条本管理办法中涉及到的设备主要指运行在信息技术部主机房中的网络设备、加密设备及计算机设备。
第四条信息系统备份手段根据不同信息的重要程度及恢复时间要求分为实时热备份和冷备份等。
同一平台的系统应尽量使用同样的备份手段,便于管理和使用。
信息技术部负责信息系统的备份与恢复管理,并制定数据备份计划,对数据备份的时间、内容、级别、人员、保管期限、异地存取和销毁手续等进行明确规定。
第五条信息技术部应根据各系统的重要程度、恢复要求及有关规定要求制定系统配置、操作系统、各应用系统及数据库和数据文件的备份周期和保存期限。
第六条对于重要系统和数据的备份周期及备份保存期限应遵循以下原则:(一) 至少要保留一份全系统备份。
(二) 每日运行中发生变更的文件,都应进行备份。
(三) 生产系统程序库要定期做备份,每月至少做一次。
(四) 生产系统有变更时,须对变更前后的程序库进行备份。
(五) 批加工若有对主文件的更新操作,则应进行批加工前备份。
(六) 每天批加工结束后都要对数据文件进行批后备份,对核心数据须进行第二备份。
(七) 对批加工生成的报表也要有相应的备份手段,并按规定的保留期限进行保留。
(八) 用于制作给用户数据盘的文件应有备份。
(九) 各重要业务系统的月末、半年末、年末以及计息日等特殊日的数据备份须永久保留。
(十) 定期将生产系统的数据进行删减压缩,并将删减的数据备份上磁带,永久保留。
(十一) 以上未明确保存期限的各项备份的保存至少应保存一周。
2.设备备份第七条信息系统电源设备应尽量保证有两套电源来源。
信息系统备份与恢复管理制度
XXXXX单位信息系统备份与恢复管理制度第一章总则第一条为确保XXXXX单位信息安全,加强和规范对XXXXX单位信息系统备份与恢复管理,根据国家相关安全管理规定和技术要求,制定本制度。
第二条本制度适用于XXXXX单位信息系统备份与恢复的执行和管理工作。
第三条本制度所指XXXXX单位信息系统备份包括但不限于关键系统、关键数据、关键设备和电源的备份,如核心交换机,路由器,防火墙,网闸,服务器等由工程部管理的设备。
第四条系统服务器端设备、应用系统和关键数据由XXXXX单位工程部负责,系统联网终端用户工作信息由用户自行备份。
若备份操作需制作存储介质,按存储介质有关安全规定执行。
第二章系统和数据的备份与恢复第五条 XXXXX单位工程部负责信息系统服务器端备份与恢复相关工作,根据年度计划,按照审定的备份与恢复策略进行异机系统备份。
第六条应严格管理和妥善保管数据备份介质,保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,不再使用的备份数据存储介质应按有关规定销毁。
第七条应严格控制数据的备份、恢复、转出、转入权限。
严禁未经授权将数据备份转给无关人员或单位;严禁未经授权进行数据恢复或转入操作,保证数据的保密性。
第八条一旦发生数据丢失或数据破坏等情况,由工程部针对系统和数据受损情况进行备份数据恢复:(一)全盘恢复一般应在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等情况下实施;(二)个别文件恢复一般用于恢复受损的个别文件,或者在全盘恢复之后追加增量备份的恢复,以得到最新的备份。
第九条每月检查一次保存的备份数据能否正常使用,需刻录光盘的数据应经过检验,确保数据备份完整性和可用性。
第三章备份与恢复策略第十条制定文档化的明确的信息系统备份与恢复策略。
第十一条制定能够确保备份与恢复策略正确实施的规章制度。
第十二条每年测试备份和恢复策略,以保证其有效性。
第十三条根据信息系统资产价值以及系统故障对业务正常开展造成的影响进行相应需求分析,确定系统恢复目标,如关键业务功能、恢复的优先顺序、恢复的时间范围等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全系统备份与恢复管理办法1.总则第一条为保障公司信息系统的安全,使得在计算机系统失效或数据丢失时,能依靠备份尽快地恢复系统和数据,保护关键应用和数据的安全,保证数据不丢失,特制定本办法。
第二条对于信息系统涉及到的网络设备、网络线路、加密设备、计算机设备、应用系统、数据库、维护人员,采取备份措施,确保在需要时有备用资源可供调配和恢复。
第三条本管理办法中涉及到的设备主要指运行在信息技术部主机房中的网络设备、加密设备及计算机设备。
第四条信息系统备份手段根据不同信息的重要程度及恢复时间要求分为实时热备份和冷备份等。
同一平台的系统应尽量使用同样的备份手段,便于管理和使用。
信息技术部负责信息系统的备份与恢复管理,并制定数据备份计划,对数据备份的时间、内容、级别、人员、保管期限、异地存取和销毁手续等进行明确规定。
第五条信息技术部应根据各系统的重要程度、恢复要求及有关规定要求制定系统配置、操作系统、各应用系统及数据库和数据文件的备份周期和保存期限。
第六条对于重要系统和数据的备份周期及备份保存期限应遵循以下原则:(一) 至少要保留一份全系统备份。
(二) 每日运行中发生变更的文件,都应进行备份。
(三) 生产系统程序库要定期做备份,每月至少做一次。
(四) 生产系统有变更时,须对变更前后的程序库进行备份。
(五) 批加工若有对主文件的更新操作,则应进行批加工前备份。
(六) 每天批加工结束后都要对数据文件进行批后备份,对核心数据须进行第二备份。
(七) 对批加工生成的报表也要有相应的备份手段,并按规定的保留期限进行保留。
(八) 用于制作给用户数据盘的文件应有备份。
(九) 各重要业务系统的月末、半年末、年末以及计息日等特殊日的数据备份须永久保留。
(十) 定期将生产系统的数据进行删减压缩,并将删减的数据备份上磁带,永久保留。
(十一) 以上未明确保存期限的各项备份的保存至少应保存一周。
2.设备备份第七条信息系统电源设备应尽量保证有两套电源来源。
第八条对关键通讯线路和网点通讯线路必须采用双通讯线路;网络的运行线路和备份线路必须选用不同的网络服务供应商;重要网络设备必须有冗余备份。
第九条核心服务器必须采用热备份方式,确保在运行机出现故障的时候备机能够自动接管;重要服务器可根据联机服务要求采用热备份方式或双机备份及其它冗余、容错措施。
采用双机热备份,主机系统的配置要求对称一致;磁盘采用阵列磁盘,动态热备份以及全镜像的容错技术,UPS采用并机方式或阵列方式等。
第十条对于没有业务数据存放的工作站设备,必须预先安装好备份机。
根据对系统的重要性和影响面考虑,部分系统一套备机只对应一套运行机;其他系统一套备机可以对应多套运行机。
第十一条系统介质做到双备份,一份由系统维护部门管理,方便及时安装;一份作灾难备份,异地存放。
第十二条所有的备机,必须每季度进行检查,保证备机系统处于可用状态。
为保证双机热备软件能够起作用,除了安装时的测试后,还需要每季度进行切换测试工作。
3.应用系统、程序和数据备份第十三条需要备份的文件和备份周期、备份介质、保留时间:(一) 所有系统的数据库文件两套存储设备实时镜像,文件备份周期每日全备份,备份介质磁带,数据备份文件本地保留一份,文档安全服务商保留一份、同城灾备中心一份,异地灾备中心一份,保留时间永久。
(二) 应用系统的配置文件,备份周期每周一次全备份,备份介质生产磁盘和磁带,数据备份文件本地保留一份,文档安全服务商保留一份、同城灾备中心一份,异地灾备中心一份,保留时间永久。
(三) 邮件数据库文件,备份周期每2小时一次数据镜像,每周一次全备,备份保留时间1个月。
邮件数据备份于本地数据中心邮件归档服务器,保留时间永久。
(四) 办公、业务文件服务器文件共享文件,备份周期每月一次磁带备份,保留在本地数据中心,备份介质为备份服务器磁盘,保留时间一个月。
(五) 经文件传输平台发送和接受的投资系统相关行情、估值文件;年金系统相关文件,备份周期每日一次全备份,备份介质为备份服务器磁盘,保留时间永久。
数据备份文件本地保留一份,文档安全服务商保留一份、同城灾备中心一份,异地灾备中心一份,保留时间永久。
(六) Windows、Linux操作系统文件备份,备份周期每周一次全备份,保留在本地数据中心,保留时间一个月,备份介质为备份服务器磁盘。
第十四条本地数据备份和异地数据备份。
(一) 本地数据备份:所有备份文件均在本地保留一份。
(二) 同城备份:同城灾备中心实现对生产中心投资、年金系统的数据备份,包括数据库文件、应用系统配置文件。
(三) 异地备份:异地灾备中心实现对生产中心投资、年金系统的数据备份,包括数据库文件、应用系统配置文件、AD 域控服务器备份(计划在灾备三期实现)。
第十五条信息技术部应充分合理地利用信息系统提供的各种安全机制,实现系统备份。
备份系统在构成和配置上应与生产系统尽量保持一致,并制定有效、可行的切换机制,确保当生产系统出现故障时能迅速接管和承载业务运行。
系统运维岗日常维护应保障生产环境、备份环境、生产备份机、备份生产库的完整性。
第十六条信息技术部系统运维岗应该及时对重要系统或重要数据的数据进行备份,防止系统、数据的丢失;如遇到相同重大改动或更新,应当在当天立即进行完全备份。
第十七条信息系统应用系统、程序和数据备份由信息技术部系统运维岗负责相关管理工作。
信息技术部系统运维岗在执行软件系统部署/升级前应检查软件系统对应的《数据备份和恢复操作指导》、《系统故障与恢复手册》是否完整,软件系统首次部署时,应对系统和应用软件进行全备份;系统配置有更改时要做操作系统的全备份。
在对运行机进行系统或应用软件升级的时候,必须首先进行系统和应用软件进行的备份,升级完成时应同时对备机进行升级。
第十八条数据提取和变更的执行流程,应事先做好充分的备份工作,预防临时变故的发生,数据变更操作后注意跟踪系统运行情况,如发生异常则起用变更操作前的应急方案,准备恢复。
第十九条网络设备的配置必须统一备份,网络设备的日志要统一收集、统一分析、统一备份。
第二十条服务器的日志数据应该集中收集、定期分析、定期备份、定期销毁。
第二十一条对设备的维护,特别是磁盘、磁带设备维护时,首先要做好信息的备份。
第二十二条对数据库的数据文件、日志文件和控制文件进行定期备份,原则上每周一次完全备份,每天一次增量备份(目前暂定为全库备份)。
临时数据备份模式可根据情况选择完整备份、部分备份或使用备份工具进行数据的卸出和装载。
第二十三条备份数据应该严格管理,存储于脱机介质(磁带),并且异地存放妥善保存;备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
备份系统和备份数据必须与原系统/数据拥有同样的密级,并严格遵守涉密信息的管理制度。
4.备份介质和介质库管理第二十四条介质及介质库管理应设专人负责。
系统运维岗应制定磁带用量计划,每天整理备份磁带库内的磁带使用情况,定期检查备份执行情况,定期检查永久备份磁带是否有损坏,并负责对磁带定期进行重新读写。
磁带库、磁带机应定期检修。
第二十五条备份介质应按备份对象分类存放,不得混放、混用,备份磁带应作标签,分类摆放在预先安排好的地方,便于查找。
第二十六条异地数据备份应保证至少48小时内的生产数据,以保障信息系统的数据安全和备份数据的有效更新。
第二十七条业务数据备份介质必须存放于有保护的特定场所,并同时对其拷贝进行异地(非同一建筑物)保存。
用于存放系统的第二备份磁带的第二备份磁带库应在远离机房至少十公里以外设立第二备份库,第二备份磁带应由专人或专业数据公司及时送到第二备份磁库,严格执行异地数据备份交接,交接双方必须严格履行交接手续,整个操作过程在相应的监控设备下进行,并有书面记录备查。
第二十八条对生产介质的借阅须执行严格的审批制度。
机房内的磁带未经许可不许带出机房,非本公司使用的磁带需经批准,填写相关手续后方可带走。
任何人未经授权,不得随意导入和导出备份介质中的信息和数据,不得随意将备份介质或数据报表带出机房。
第二十九条介质报废、销毁须符合本规范保密性要求。
废弃的备份介质或数据报表应存放在指定地点,并由专人集中销毁。
5.系统恢复第三十条对已经建立的备份系统,应定期进行实际切换演练,防止生产系统切换到备份系统时,备份系统不能正常工作,使生产系统瘫痪。
信息技术部运维岗应定期进行双机热备的演练测试,生成测试报告,如果测试不成功,应提出相应解决方案;应定期对值班人员进行应急恢复的训练和实施演习,保证相关人员都能正确进行应急恢复。
第三十一条在系统崩溃或有特殊情况下,应区分系统级恢复、应用级恢复和数据级恢复,并分别制定不同的策略,同时尽量通过系统备份进行主机系统的恢复。
对可能造成停业的故障,一线人员应立即报告主管领导,并提出相应办法,必要时启用备份系统。
第三十二条一旦发生数据丢失或数据破坏等情况,要由系统运维人员进行备份数据的恢复,以免造成不必要的麻烦或更大的损失全盘恢复一般应用在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等;个别文件恢复一般用于恢复受损的个别文件,或者在全盘恢复之后追加增量备份的恢复,以得到最新的备份。
第三十三条同城灾备中心的启用:当本地数据中心完全瘫痪时,启用同城数据灾备中心;异地灾备中心的启用:当本地数据中心、同城灾备中心无法运行时,启动异地灾备中心。
6.人员备份第三十四条信息系统关键岗位(现阶段定义为:项目经理岗、系统运维岗、硬件运维岗)人员的设置应做到职责分明,相互配合。
为防止突发原因引起工作岗位角色缺失,关键岗位人员应执行备份机制,设置AB角色,以保障日常生产。
跨工作岗位角色的权责的转移,必须由本角色岗位人员或本部门提出,上级主管进行书面授权,否则视为无效授权。
第三十五条所有信息系统运行维护工作,必须指定A、B角。
由A角负责日常的维护工作,B角在A角出差或者临时不在的时候负责解决故障。
A角有责任对B角进行培训,直至B 角可以独立的处理故障。
附则第三十六条本管理办法由信息技术部负责解释和指导。
第三十七条本管理办法自下发之日起实施。