备份与恢复管理相关的安全管理制度
数据备份与恢复管理制度
数据备份与恢复管理制度一、引言数据备份与恢复是现代信息技术管理中非常重要的一环。
数据备份是指将重要数据复制到另一个存储设备或位置,以防止数据丢失或损坏。
数据恢复则是在数据丢失或损坏时,通过备份数据进行恢复操作,以保障业务的连续性和数据的完整性。
为了规范数据备份与恢复的管理,提高数据安全性和可靠性,制定本数据备份与恢复管理制度。
二、目的本制度的目的是确保数据备份与恢复的有效性和可靠性,减少数据丢失和恢复时间,保障业务连续性和数据完整性。
同时,通过建立统一的数据备份与恢复管理流程,提高数据管理效率,降低风险。
三、适用范围本制度适用于所有涉及重要数据处理的部门和人员,包括但不限于公司内部的信息技术部门、数据管理部门、系统管理员等。
四、数据备份与恢复管理原则1. 定期备份:按照数据备份计划,定期对重要数据进行备份操作。
备份频率根据数据重要性和变化频率来确定,一般建议每日备份。
2. 多点备份:将备份数据存储在不同的位置或存储设备上,以防止单点故障导致数据丢失。
备份数据的存储位置应远离原始数据,可以选择离线存储、云存储等方式。
3. 完整备份:备份操作应包括所有重要数据的完整备份,包括数据库、文件、配置文件等。
备份数据应保留足够长的时间,以便进行历史数据的恢复。
4. 数据加密:备份数据应进行加密处理,以保证数据的安全性。
加密算法和密钥管理应符合安全标准,并定期进行密钥更新。
5. 定期验证:定期对备份数据进行验证,确保备份数据的完整性和可用性。
验证过程应包括数据恢复测试,以确认备份数据的可靠性。
6. 更新备份策略:根据业务需求和数据变化情况,及时更新备份策略。
备份策略应根据数据重要性、变化频率和存储成本等因素进行评估和调整。
7. 灾难恢复计划:建立灾难恢复计划,明确在数据丢失或损坏时的应急措施和恢复流程。
灾难恢复计划应定期演练和更新,确保其有效性。
五、数据备份与恢复管理流程1. 数据备份计划制定:制定数据备份计划,明确备份频率、备份内容、备份存储位置等信息。
数据备份与恢复管理制度
数据备份与恢复管理制度数据备份与恢复管理制度是一项关键的信息安全措施,旨在保护组织的重要数据免遭丢失或者损坏,并确保在发生数据丢失或者系统崩溃时能够迅速恢复数据以保障业务的连续性。
本文将详细介绍数据备份与恢复管理制度的内容和要求。
一、背景介绍在当今信息化时代,组织的数据变得越来越重要,包括客户信息、财务数据、销售记录等。
数据丢失或者损坏可能导致严重的经济损失和声誉伤害。
因此,建立一个完善的数据备份与恢复管理制度对于组织的可持续发展至关重要。
二、数据备份管理1. 定期备份:制定备份计划,根据数据的重要性和变化频率确定备份周期。
例如,每日备份关键数据,每周备份其他数据。
2. 备份介质选择:选择可靠的备份介质,如磁带、硬盘、云存储等,并确保备份介质的可靠性和耐用性。
3. 备份策略:采用全量备份和增量备份相结合的方式,全量备份用于定期备份,增量备份用于每日备份,以减少备份时间和存储空间。
4. 数据分类备份:根据数据的敏感性和重要性,将数据进行分类备份,以便在恢复时能够有针对性地进行恢复。
5. 备份日志记录:记录每次备份的时间、内容和结果,以便追踪备份的完整性和准确性。
三、数据恢复管理1. 恢复测试:定期进行数据恢复测试,验证备份数据的完整性和可用性,并及时修复备份过程中浮现的问题。
2. 恢复策略:根据数据丢失的程度和紧急程度,制定不同的恢复策略,包括全面恢复、部份恢复和暂时恢复等。
3. 恢复优先级:根据业务需求和数据重要性,确定数据恢复的优先级,确保重要数据能够在最短期内恢复。
4. 恢复日志记录:记录每次恢复的时间、内容和结果,以便追踪恢复的完整性和准确性。
四、安全保障措施1. 数据加密:对备份数据进行加密,确保备份数据的机密性和完整性。
2. 存储安全:将备份介质存储在安全的地方,如防火墙保护的机房或者安全的云存储平台,防止未经授权的访问和物理损坏。
3. 权限控制:对备份和恢复操作进行权限控制,惟独授权人员才干进行相关操作,防止数据泄露和恶意篡改。
医院数据备份与恢复管理制度
医院数据备份与恢复管理制度第一章总则第一条为了保障医院数据的安全性、完整性和可用性,规范数据备份与恢复操作,提高数据管理水平,订立本制度。
第二条本制度适用于医院内全部数据备份与恢复工作,包含但不限于电子病历、影像资料、科研资料等各类数据的备份与恢复。
第三条全部相关人员应严格遵守本制度,确保数据备份与恢复工作的规范进行。
第二章数据备份第一节数据备份的目的和原则第四条数据备份的目的是保护医院数据的安全性,避开数据丢失或破坏造成的不行挽回的损失。
第五条数据备份的原则是全面备份、定期备份、多地备份、可追溯备份。
第二节数据备份的方式和周期第六条数据备份采用云存储和本地存储相结合的方式进行,确保数据的可靠性和可恢复性。
第七条电子病历、影像资料等紧要数据,每日进行全量备份,并存储在至少两个不同的地理位置,其中一个地理位置为离线存储。
第八条科研资料等其他数据,依据具体情况订立备份周期,确保数据的及时备份。
第三节数据备份的流程和责任第九条数据备份由信息技术部门负责,具体流程如下: 1. 储存设备管理员负责配置备份设备和存储设备的相关设置。
2. 数据库管理员负责订立备份计划,并从数据源进行数据备份。
3. 数据备份完毕后,将备份文件上传至云存储空间,并进行离线存储。
第十条相关人员在数据备份过程中的责任如下: 1. 信息技术部门负责监督备份过程的正常运行以及备份文件的有效性。
2. 各科室负责保证数据源的正确性和完整性,并搭配进行备份操作。
3. 数据库管理员负责备份任务的及时完成,确保备份数据的完整性。
第三章数据恢复第一节数据恢复的目的和原则第十一条数据恢复的目的是在数据丢失或损坏时,能够及时、准确地恢复数据,在保障医院正常运行的前提下,尽量减少数据损失和影响。
第十二条数据恢复的原则是快速恢复、完整恢复、可验证恢复。
第二节数据恢复的方式和流程第十三条数据恢复采用增量恢复和全量恢复相结合的方式进行,确保数据的完整性和准确性。
保险公司备份与恢复管理制度
保险公司备份与恢复管理制度保险公司备份与恢复管理制度一、制度概述为了保护保险公司的数据安全,防范数据丢失或损坏等不可预测的风险,保险公司应建立备份与恢复管理制度,制定相关规定和措施,加强数据备份和数据恢复的管理,从而确保数据在遭受意外损失时能及时恢复。
二、制度目的1. 保证数据安全。
备份与恢复管理制度建立的目的在于保证数据的安全性、完整性、可用性,保证数据遭受意外损失时能够及时恢复。
2. 保护公司利益。
保险公司需要依赖数据管理来开展业务,若数据出现损失或丢失,将会给公司带来巨额经济损失,损害公司声誉和利益。
3. 合规监管要求。
备份与恢复管理制度可以帮助保险公司满足法规要求和监管要求,确保数据备份和恢复的合规性和有效性。
三、制度内容1. 备份策略1.1 确定备份周期根据数据的重要性和更新频率,确定备份周期,包括日常备份、每周备份、每月备份和每季度备份等,确保数据能够及时备份。
1.2 确定备份方式确定备份的方式,可以采用本地备份、远程备份、镜像备份等。
1.3 确定备份存储媒介备份数据应使用符合国家标准的存储媒介,如硬盘、磁带等,定期更换备份载体,保证数据存储的安全性。
2. 恢复策略2.1 确定数据恢复策略制定数据恢复策略,包括数据恢复的流程、恢复目标、恢复的时间窗口和恢复的方式等。
2.2 确定恢复人员和恢复流程指定数据恢复的负责人和责任分工,制定恢复流程,确保数据恢复的顺利进行。
2.3 恢复测试对备份的数据进行恢复测试,以确保数据恢复的可行性和及时性。
3. 数据备份与恢复管理制度的执行过程3.1 数据备份(1)备份操作的负责人需要在保证数据安全的情况下进行备份。
(2)定期备份数据,并将其存储到预定的位置。
(3)备份数据的时候需要记录备份时间、备份人员等备份信息,并定期审核备份数据的完整性。
(4)备份数据需要设定备份周期,同时需要将备份数据的有效期和过期时间予以标注。
3.2 数据恢复(1)在数据丢失或损坏等情况下,操作人员应及时启动数据恢复操作。
数据备份与恢复管理制度
数据备份与恢复管理制度一、引言数据备份与恢复是现代信息化建设中非常重要的环节之一。
为了保障数据的安全性、完整性和可靠性,确保数据在乎外故障、灾难或者人为错误导致的数据丢失情况下能够及时恢复,制定数据备份与恢复管理制度是必要的。
二、目的本制度的目的是规范数据备份与恢复的流程,确保数据备份的及时性和准确性,以及恢复过程的高效性和可靠性,最大程度地保护数据的安全性和完整性。
三、适合范围本制度适合于所有涉及数据备份与恢复的部门和人员。
四、责任与义务1. 数据备份责任人:负责制定数据备份计划,安排备份任务,并监督备份的执行情况。
2. 数据恢复责任人:负责制定数据恢复计划,安排恢复任务,并监督恢复的执行情况。
3. 系统管理员:负责维护备份与恢复系统的正常运行,包括备份设备的管理和故障处理。
4. 数据所有者:负责提供需要备份的数据,并配合备份与恢复工作的进行。
五、数据备份流程1. 确定备份频率:根据数据的重要性和变化频率,确定备份的频率,可以是每天、每周或者每月。
2. 制定备份计划:根据备份频率,制定备份计划,明确备份的目标数据、备份时间和备份方式。
3. 执行备份任务:由数据备份责任人按照备份计划执行备份任务,确保备份的准确性和完整性。
4. 检查备份结果:数据备份责任人需定期检查备份结果,确保备份数据的可用性和完整性。
5. 存储备份数据:备份数据需存储在安全可靠的介质中,同时要做好备份数据的分类和标识。
六、数据恢复流程1. 制定恢复计划:根据备份数据的存储情况和恢复需求,制定恢复计划,明确恢复的目标数据和恢复方式。
2. 执行恢复任务:由数据恢复责任人按照恢复计划执行恢复任务,确保恢复的准确性和完整性。
3. 检查恢复结果:数据恢复责任人需定期检查恢复结果,确保恢复数据的可用性和完整性。
4. 测试恢复数据:恢复数据后,进行必要的测试,验证数据的正确性和可用性。
5. 更新备份数据:根据恢复过程中发现的问题,及时更新备份数据和备份计划。
网络安全管理制度对网络数据备份与恢复的要求
网络安全管理制度对网络数据备份与恢复的要求随着信息技术的飞速发展,网络已成为人们生活和工作中不可或缺的一部分。
然而,网络的便利性也带来了一系列安全隐患,如数据泄露、病毒感染等。
因此,建立网络安全管理制度成为保障网络安全的重要措施之一。
网络安全管理制度不仅要求对网络数据的备份与恢复进行全面的规划和实施,还要保证备份与恢复的过程符合一定的要求。
本文将就网络安全管理制度对网络数据备份与恢复的要求进行探讨。
一、网络数据备份的要求网络数据备份是指将网络中的重要数据定期复制到备份媒体中,以防止数据丢失或损坏。
下面是网络安全管理制度对网络数据备份的要求。
1. 定期备份网络安全管理制度要求定期备份重要的网络数据,以确保数据的安全可靠。
备份频率可以根据数据的重要性和变动性进行调整,同时备份的时间、地点和媒体应根据安全性和可访问性进行合理选择。
2. 多重备份为了提高备份数据的可靠性,网络安全管理制度要求进行多重备份。
备份数据应存储在不同的媒体和地点,以防止灾难性的数据丢失。
同时,备份数据的格式和存储介质也应有差异,以便在某一备份失效时可以通过其他备份进行数据恢复。
3. 数据完整性验证网络安全管理制度要求对备份数据进行完整性验证,以确保备份数据与源数据的一致性。
验证可以通过校验和、哈希值等方式进行,从而及时发现备份数据的错误或损坏,并进行相应的修复或重新备份。
4. 加密保护对于备份数据中的敏感信息,网络安全管理制度要求进行加密保护。
只有经过授权的人员才能访问和使用备份数据,以确保数据的机密性和隐私性。
二、网络数据恢复的要求网络数据恢复是指在数据损坏或丢失后,通过备份数据将其恢复到原始状态的过程。
下面是网络安全管理制度对网络数据恢复的要求。
1. 及时恢复网络安全管理制度要求对数据损坏或丢失进行及时恢复。
在出现数据丢失的情况下,相关人员应能够快速定位到备份数据,并进行恢复操作,以减少数据丢失对业务运行的影响。
2. 恢复测试为了确保备份数据的可用性和可靠性,网络安全管理制度要求定期进行恢复测试。
备份与恢复管理规章制度
备份与恢复管理规章制度1. 背景与目的为保障企业数据安全可靠,提高业务连续性和抗灾本领,确保备份与恢复工作的有效性和标准化,订立本规章制度。
2. 适用范围本规章制度适用于企业全部部门、员工和相关技术设备的备份与恢复管理工作。
3. 管理标准3.1 数据备份管理1.全部部门应每周至少进行一次全量备份,并在工作日内进行差别备份。
2.备份数据应保管至安全可靠的存储设备中,并配备防火墙和访问掌控策略,以确保备份数据的保密性和完整性。
3.各部门应订立合理的备份策略,包含频次、时段和数据类型等,以确保备份工作的全面掩盖和及时有效。
4.对紧要业务系统和关键数据的备份,应额外加强管理和保护措施,定期测试备份文件的可读性和可恢复性。
3.2 数据恢复管理1.各部门应定期测试数据恢复操作,确保备份数据的有效性和可用性,并记录测试结果。
2.发生数据丢失或损坏时,应及时启动恢复操作,恢复至近来一次可用的备份点,并快速反馈给相关人员。
3.数据恢复操作应由经过培训和授权的人员负责,且操作过程需完整记录,并及时报告主管部门。
4.对紧急情况下的数据恢复,应建立应急处理方案和人员调度机制,确保恢复工作能够在规定时间内完成。
3.3 存储设备管理1.存储设备应配备定期检查和维护机制,以确保设备的正常运行和数据的安全性。
2.存储设备的存储容量应与备份数据量相适应,定期清理冗余数据和归档备份数据,保持存储设备的可用空间。
3.存储设备的访问权限应进行合理规划和掌控,禁止未经授权的人员访问存储设备,确保备份数据的机密性。
3.4 监测与报告1.设立备份与恢复管理责任人,负责备份与恢复工作的监督、沟通与协调,并定期报告备份与恢复工作情况。
2.监测备份与恢复工作是否定时完成,并对未定时完成的情况进行调查和整改。
3.对重点数据丢失事件和备份失效的情况,应进行认真的事故分析和总结,提出改进措施,并及时反馈给相关部门。
4. 考核标准4.1 数据备份考核标准1.各部门每周及时完成全量备份和差别备份的次数。
数据备份与恢复管理制度
数据备份与恢复管理制度一、背景介绍在当今信息时代,数据备份与恢复管理制度对于保障企业运营和数据安全具有重要意义。
数据备份是指将重要数据复制到备份介质中,以防止数据丢失或损坏。
数据恢复是指在数据丢失或损坏的情况下,通过备份数据进行恢复,确保业务的连续性和数据的完整性。
为了规范企业的数据备份与恢复管理,制定一套科学、有效的管理制度是必要的。
二、目的本文旨在制定数据备份与恢复管理制度,明确备份与恢复的责任、流程和要求,确保数据的安全性、可靠性和可恢复性。
三、适用范围本制度适用于公司内所有部门和员工,涉及到公司重要数据备份与恢复的相关工作。
四、制度内容1. 数据备份要求1.1 确定备份策略:根据数据的重要性和敏感性,制定不同级别的备份策略,包括完全备份、增量备份和差异备份等。
1.2 确定备份周期:根据数据变化的频率和重要性,确定备份的周期,保证数据备份的及时性和完整性。
1.3 确定备份介质:选择合适的备份介质,如磁带、硬盘、云存储等,确保备份数据的稳定性和可靠性。
1.4 确定备份存储位置:将备份数据存储在安全可靠的位置,防止数据丢失或被恶意篡改。
2. 数据备份流程2.1 数据备份责任:明确数据备份的责任人,由专人负责备份工作,并确保备份过程的可追溯性。
2.2 数据备份频率:按照备份策略设定的周期,定期进行数据备份。
2.3 数据备份程序:制定详细的备份操作流程,包括备份前的数据校验、备份过程的记录和备份后的验证等。
2.4 数据备份验证:对备份数据进行定期验证,确保备份数据的完整性和可恢复性。
3. 数据恢复要求3.1 数据恢复流程:制定数据恢复的操作流程,包括数据恢复的责任人、恢复的优先级和恢复的步骤等。
3.2 数据恢复测试:定期进行数据恢复测试,验证备份数据的可恢复性和恢复时间。
3.3 数据恢复记录:对每次数据恢复进行记录,包括恢复的时间、恢复的数据和恢复的结果等。
4. 数据备份与恢复的安全保障4.1 数据备份的加密:对备份数据进行加密,确保备份数据的安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统备份与恢复管理第一章总则第一条为保障公司信息系统的安全,使得在计算机系统失效或数据丢失时,能依靠备份尽快地恢复系统和数据,保护关键应用和数据的安全,保证数据不丢失,特制定本办法。
第二条对于信息系统涉及到的网络设备、网络线路、加密设备、计算机设备、应用系统、数据库、维护人员,采取备份措施,确保在需要时有备用资源可供调配和恢复。
第三条本管理办法中涉及到的设备主要指运行在信息技术部主机房中的网络设备、加密设备及计算机设备。
第四条信息系统备份手段根据不同信息的重要程度及恢复时间要求分为实时热备份和冷备份等。
同一平台的系统应尽量使用同样的备份手段,便于管理和使用。
信息技术部负责信息系统的备份与恢复管理,并制定数据备份计划,对数据备份的时间、内容、级别、人员、保管期限、异地存取和销毁手续等进行明确规定。
第五条信息技术部应根据各系统的重要程度、恢复要求及有关规定要求制定系统配置、操作系统、各应用系统及数据库和数据文件的备份周期和保存期限。
第六条对于重要系统和数据的备份周期及备份保存期限应遵循以下原则:(一) 至少要保留一份全系统备份。
(二) 每日运行中发生变更的文件,都应进行备份。
(三) 生产系统程序库要定期做备份,每月至少做一次。
(四) 生产系统有变更时,须对变更前后的程序库进行备份。
(五) 批加工若有对主文件的更新操作,则应进行批加工前备份。
(六) 每天批加工结束后都要对数据文件进行批后备份,对核心数据须进行第二备份。
(七) 对批加工生成的报表也要有相应的备份手段,并按规定的保留期限进行保留。
(八) 用于制作给用户数据盘的文件应有备份。
(九) 各重要业务系统的月末、半年末、年末以及计息日等特殊日的数据备份须永久保留。
(十) 定期将生产系统的数据进行删减压缩,并将删减的数据备份上磁带,永久保留。
(十一) 以上未明确保存期限的各项备份的保存至少应保存一周。
第二章设备备份第七条信息系统电源设备应尽量保证有两套电源来源。
第八条对关键通讯线路和网点通讯线路必须采用双通讯线路;网络的运行线路和备份线路必须选用不同的网络服务供应商;重要网络设备必须有冗余备份。
第九条核心服务器必须采用热备份方式,确保在运行机出现故障的时候备机能够自动接管;重要服务器可根据联机服务要求采用热备份方式或双机备份及其它冗余、容错措施。
采用双机热备份,主机系统的配置要求对称一致;磁盘采用阵列磁盘,动态热备份以及全镜像的容错技术,UPS采用并机方式或阵列方式等。
第十条对于没有业务数据存放的工作站设备,必须预先安装好备份机。
根据对系统的重要性和影响面考虑,部分系统一套备机只对应一套运行机;其他系统一套备机可以对应多套运行机。
第十一条系统介质做到双备份,一份由系统维护部门管理,方便及时安装;一份作灾难备份,异地存放。
第十二条所有的备机,必须每季度进行检查,保证备机系统处于可用状态。
为保证双机热备软件能够起作用,除了安装时的测试后,还需要每季度进行切换测试工作。
第三章应用系统、程序和数据备份第十三条需要备份的文件和备份周期、备份介质、保留时间:(一) 所有系统的数据库文件两套存储设备实时镜像,文件备份周期每日全备份,备份介质:磁带,数据备份文件本地保留一份,文档安全服务商保留一份、同城灾备中心一份,异地灾备中心一份,保留时间永久。
(二) 应用系统的配置文件,备份周期每周一次全备份,备份介质:磁盘和磁带,数据备份文件本地保留一份,文档安全服务商保留一份、同城灾备中心一份,异地灾备中心一份,保留时间永久。
(三) 邮件数据库文件,备份周期每2小时一次数据镜像,每周一次全备,备份保留时间1个月。
邮件数据备份于本地数据中心邮件归档服务器,保留时间永久。
(四) 办公、业务文件服务器文件共享文件,备份周期每月一次磁带备份,保留在本地数据中心,备份介质为备份服务器磁盘,保留时间一个月。
(五) 经文件传输平台发送和接受的××系统相关行情、估值文件;××系统相关文件,备份周期每日一次全备份,备份介质为备份服务器磁盘,保留时间永久。
数据备份文件本地保留一份,文档安全服务商保留一份、同城灾备中心一份,异地灾备中心一份,保留时间永久。
(六) Windows、Linux操作系统文件备份,备份周期每周一次全备份,保留在本地数据中心,保留时间一个月,备份介质为备份服务器磁盘。
第十四条本地数据备份和异地数据备份。
(一) 本地数据备份:所有备份文件均在本地保留一份。
(二) 同城备份:同城灾备中心实现对××系统的数据备份,包括数据库文件、应用系统配置文件。
(三) 异地备份:异地灾备中心实现对××系统的数据备份,包括数据库文件、应用系统配置文件、AD域控服务器备份(计划在灾备三期实现)。
第十五条信息技术部应充分合理地利用信息系统提供的各种安全机制,实现系统备份。
备份系统在构成和配置上应与××系统尽量保持一致,并制定有效、可行的切换机制,确保当××系统出现故障时能迅速接管和承载业务运行。
系统运维岗日常维护应保障生产环境、备份环境、生产备份机、备份生产库的完整性。
第十六条信息技术部系统运维岗应该及时对重要系统或重要数据的数据进行备份,防止系统、数据的丢失;如遇到相同重大改动或更新,应当在当天立即进行完全备份。
第十七条信息系统应用系统、程序和数据备份由信息技术部系统运维岗负责相关管理工作。
信息技术部系统运维岗在执行软件系统部署/升级前应检查软件系统对应的《数据备份和恢复操作指导》、《系统故障与恢复手册》是否完整,软件系统首次部署时,应对系统和应用软件进行全备份;系统配置有更改时要做操作系统的全备份。
在对运行机进行系统或应用软件升级的时候,必须首先进行系统和应用软件进行的备份,升级完成时应同时对备机进行升级。
第十八条数据提取和变更的执行流程,应事先做好充分的备份工作,预防临时变故的发生,数据变更操作后注意跟踪系统运行情况,如发生异常则起用变更操作前的应急方案,准备恢复。
第十九条网络设备的配置必须统一备份,网络设备的日志要统一收集、统一分析、统一备份。
第二十条服务器的日志数据应该集中收集、定期分析、定期备份、定期销毁。
第二十一条对设备的维护,特别是磁盘、磁带设备维护时,首先要做好信息的备份。
第二十二条对数据库的数据文件、日志文件和控制文件进行定期备份,原则上每周一次完全备份,每天一次增量备份(目前暂定为全库备份)。
临时数据备份模式可根据情况选择完整备份、部分备份或使用备份工具进行数据的卸出和装载。
第二十三条备份数据应该严格管理,存储于脱机介质(磁带),并且异地存放妥善保存;备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
备份系统和备份数据必须与原系统/数据拥有同样的密级,并严格遵守涉密信息的管理制度。
第四章备份介质和介质库管理第二十四条介质及介质库管理应设专人负责。
系统运维岗应制定磁带用量计划,每天整理备份磁带库内的磁带使用情况,定期检查备份执行情况,定期检查永久备份磁带是否有损坏,并负责对磁带定期进行重新读写。
磁带库、磁带机应定期检修。
第二十五条备份介质应按备份对象分类存放,不得混放、混用,备份磁带应作标签,分类摆放在预先安排好的地方,便于查找。
第二十六条异地数据备份应保证至少48小时内的生产数据,以保障信息系统的数据安全和备份数据的有效更新。
第二十七条业务数据备份介质必须存放于有保护的特定场所,并同时对其拷贝进行异地(非同一建筑物)保存。
用于存放系统的第二备份磁带的第二备份磁带库应在远离机房至少十公里以外设立第二备份库,第二备份磁带应由专人或专业数据公司及时送到第二备份磁库,严格执行异地数据备份交接,交接双方必须严格履行交接手续,整个操作过程在相应的监控设备下进行,并有书面记录备查。
第二十八条对生产介质的借阅须执行严格的审批制度。
机房内的磁带未经许可不许带出机房,非本公司使用的磁带需经批准,填写相关手续后方可带走。
任何人未经授权,不得随意导入和导出备份介质中的信息和数据,不得随意将备份介质或数据报表带出机房。
第二十九条介质报废、销毁须符合本规范保密性要求。
废弃的备份介质或数据报表应存放在指定地点,并由专人集中销毁。
第四章系统恢复第三十条对已经建立的备份系统,应定期进行实际切换演练,防止生产系统切换到备份系统时,备份系统不能正常工作,使生产系统瘫痪。
信息技术部运维岗应定期进行双机热备的演练测试,生成测试报告,如果测试不成功,应提出相应解决方案;应定期对值班人员进行应急恢复的训练和实施演习,保证相关人员都能正确进行应急恢复。
第三十一条在系统崩溃或有特殊情况下,应区分系统级恢复、应用级恢复和数据级恢复,并分别制定不同的策略,同时尽量通过系统备份进行主机系统的恢复。
对可能造成停业的故障,一线人员应立即报告主管领导,并提出相应办法,必要时启用备份系统。
第三十二条一旦发生数据丢失或数据破坏等情况,要由系统运维人员进行备份数据的恢复,以免造成不必要的麻烦或更大的损失全盘恢复一般应用在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等;个别文件恢复一般用于恢复受损的个别文件,或者在全盘恢复之后追加增量备份的恢复,以得到最新的备份。
第三十三条同城灾备中心的启用:当本地数据中心完全瘫痪时,启用同城数据灾备中心;异地灾备中心的启用:当本地数据中心、同城灾备中心无法运行时,启动异地灾备中心。
第四章人员备份第三十四条信息系统关键岗位(现阶段定义为:项目经理岗、系统运维岗、硬件运维岗)人员的设置应做到职责分明,相互配合。
为防止突发原因引起工作岗位角色缺失,关键岗位人员应执行备份机制,设置AB角色,以保障日常生产。
跨工作岗位角色的权责的转移,必须由本角色岗位人员或本部门提出,上级主管进行书面授权,否则视为无效授权。
第三十五条所有信息系统运行维护工作,必须指定A、B角。
由A角负责日常的维护工作,B角在A角出差或者临时不在的时候负责解决故障。
A角有责任对B角进行培训,直至B角可以独立的处理故障。
附则第三十六条本管理办法由信息技术部负责解释和指导。
第三十七条本管理办法自下发之日起实施。