中學(xué)備份與恢復(fù)管理制度

中學(xué)備份與恢復(fù)管理制度一總則目的。為保障江蘇省宿遷中學(xué)信息系統(tǒng)的安全，使得在計算機系統(tǒng)失效或數(shù)據(jù)丟失時，能依靠備份盡快恢復(fù)系統(tǒng)和數(shù)據(jù)，保護(hù)關(guān)鍵應(yīng)用和數(shù)據(jù)的安全，保證數(shù)據(jù)不丟失，結(jié)合實際情況，依據(jù)《江蘇省宿遷中學(xué)信息安全管理辦法》制定本管理制度。對象。本制度的對象主要是指江蘇省宿遷中學(xué)信息系統(tǒng)涉及到的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路、計算機設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)庫、中間件和維護(hù)人員等。范圍。本制度適用于江蘇省宿遷中學(xué)各信息系統(tǒng)管理人員。要求。江蘇省宿遷中學(xué)信息系統(tǒng)的備份與恢復(fù)管理制度要求統(tǒng)一遵循《GB/T22239-2019信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》。保存期限。對于重要系統(tǒng)和數(shù)據(jù)的備份周期及備份保存期限應(yīng)遵循以下原則：(1)至少要保留一份全系統(tǒng)備份。(2)每日運行中發(fā)生變更的文件，都應(yīng)進(jìn)行備份。(3)生產(chǎn)系統(tǒng)程序庫要定期做備份，每月至少做一次。(4)生產(chǎn)系統(tǒng)有變更時，須對變更前后的程序庫進(jìn)行備份。(5)批加工若有對主文件的更新操作，則應(yīng)進(jìn)行批加工前備份。(6)對批加工生成的報表也要有相應(yīng)的備份手段，并按規(guī)定的保留期限進(jìn)行保留。(7)各重要業(yè)務(wù)系統(tǒng)的月末、半年末、年末以及計息日等特殊日的數(shù)據(jù)備份須永久保留。(8)定期將生產(chǎn)系統(tǒng)的數(shù)據(jù)進(jìn)行刪減壓縮，并將刪減的數(shù)據(jù)備份上磁帶，永久保留。(9)以上未明確保存期限的各項備份的保存至少應(yīng)保存一周。二數(shù)據(jù)備份1.數(shù)據(jù)管理人員應(yīng)牽頭組織技術(shù)支持人員制定數(shù)據(jù)備份策略和數(shù)據(jù)備份操作手冊。2.數(shù)據(jù)備份策略的制定應(yīng)綜合系統(tǒng)性能、存儲容量、數(shù)據(jù)量增長速度、業(yè)務(wù)需求、備份方式、存儲介質(zhì)、存儲介質(zhì)型號、有效期等因素。備份策略的制定應(yīng)考慮在特殊日、版本升級日增加備份。3.數(shù)據(jù)管理實施人員要根據(jù)操作手冊進(jìn)行備份。備份時，要仔細(xì)檢查備份作業(yè)或備份程序的執(zhí)行結(jié)果，核實目標(biāo)備份與源備份內(nèi)容一致，確保備份數(shù)據(jù)的完整性和正確性。4.數(shù)據(jù)管理實施人員應(yīng)及時記錄備份情況，包括備份作業(yè)，備份周期、時間、內(nèi)容、數(shù)據(jù)保存期限，存儲介質(zhì)型號、介質(zhì)容量、業(yè)務(wù)種類、轉(zhuǎn)存情況、異地備份記錄、相關(guān)變更記錄等信息，并進(jìn)行當(dāng)日備份的問題記錄。5.信息系統(tǒng)備份手段根據(jù)不同信息的重要程度及恢復(fù)時間要求分為實時熱備份和冷備份等。同一平臺的系統(tǒng)應(yīng)盡量使用同樣的備份手段，便于管理和使用。信息中心各信息系統(tǒng)責(zé)任人負(fù)責(zé)信息系統(tǒng)的備份與恢復(fù)管理，并制定數(shù)據(jù)備份計劃，對數(shù)據(jù)備份的時間、內(nèi)容、級別、人員、保管期限、異地存取和銷毀手續(xù)等進(jìn)行明確規(guī)定。6.數(shù)據(jù)備份可選擇硬盤、光盤、磁帶機、存儲等存儲介質(zhì)，要確保備份數(shù)據(jù)的可恢復(fù)性。存儲介質(zhì)應(yīng)存放在無磁性、輻射性的安全環(huán)境。7.數(shù)據(jù)備份時必須建立備份文件檔案及檔案庫，詳細(xì)記錄備份數(shù)據(jù)的信息。做好數(shù)據(jù)備份的文卷管理，所有備份要有明確的標(biāo)識，具體包括：卷名、備份人。u卷名按統(tǒng)一的規(guī)則來命名，由“應(yīng)用系統(tǒng)名稱—備份時間—序號”組成。u備份人：備份人姓名。8.備份數(shù)據(jù)應(yīng)該嚴(yán)格管理，存儲于脫機介質(zhì)（磁帶），并且異地存放妥善保存；備份數(shù)據(jù)資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。備份系統(tǒng)和備份數(shù)據(jù)必須與原系統(tǒng)/數(shù)據(jù)擁有同樣的密級，并嚴(yán)格遵守涉密信息的管理制度。9.對計算機或設(shè)備進(jìn)行軟件安裝、系統(tǒng)升級或更改配置時，應(yīng)進(jìn)行系統(tǒng)和數(shù)據(jù)、設(shè)備參數(shù)的完全備份。應(yīng)用系統(tǒng)更新后，應(yīng)對原系統(tǒng)及其數(shù)據(jù)的完全備份資料保存三年以上。三數(shù)據(jù)保管和抽檢1.數(shù)據(jù)管理人員應(yīng)對本單位保管的各類數(shù)據(jù)進(jìn)行匯總管理。2.數(shù)據(jù)管理實施人員應(yīng)編制數(shù)據(jù)存儲介質(zhì)保管清單，清單內(nèi)容應(yīng)包括介質(zhì)編號、備份內(nèi)容、備份時間和保留期限等重要信息。采用自動化技術(shù)集中管理的備份數(shù)據(jù)須實現(xiàn)備份數(shù)據(jù)清單管理的電子化。3.存放備份數(shù)據(jù)的介質(zhì)應(yīng)具有明確的標(biāo)識。標(biāo)識應(yīng)使用統(tǒng)一的命名規(guī)范，注明介質(zhì)編號、備份內(nèi)容、備份時間和有效期等。4.數(shù)據(jù)管理人員應(yīng)對數(shù)據(jù)存儲介質(zhì)的異地存放、運輸、交接和抽檢等工作制定具體的管理規(guī)程。5.數(shù)據(jù)管理實施人員要按照數(shù)據(jù)保存期限，對于到期的數(shù)據(jù)存儲介質(zhì)應(yīng)及時進(jìn)行清理，并將清理后的存儲介質(zhì)轉(zhuǎn)為可用介質(zhì)。6.數(shù)據(jù)管理人員組織制定數(shù)據(jù)抽檢方法，包括抽檢頻度、驗證方式等。7.數(shù)據(jù)存儲介質(zhì)的存放和運輸應(yīng)滿足安全管理的要求，保證存儲介質(zhì)的物理安全。備份的核心數(shù)據(jù)應(yīng)考慮異地存放，并明確落實異地備份數(shù)據(jù)的管理職責(zé)。四數(shù)據(jù)恢復(fù)1.數(shù)據(jù)管理人員應(yīng)牽頭組織技術(shù)支持人員制定數(shù)據(jù)恢復(fù)策略及相關(guān)操作手冊，供數(shù)據(jù)管理實施人員使用。2.數(shù)據(jù)管理實施人員在進(jìn)行數(shù)據(jù)恢復(fù)前，應(yīng)根據(jù)情況對所需要恢復(fù)的數(shù)據(jù)進(jìn)行必要的備份，防止有用數(shù)據(jù)的丟失。3.數(shù)據(jù)恢復(fù)應(yīng)嚴(yán)格按照操作手冊執(zhí)行，出現(xiàn)異常情況時按照相關(guān)辦法執(zhí)行，由相關(guān)技術(shù)支持人員提供技術(shù)支持。4.數(shù)據(jù)恢復(fù)后，應(yīng)進(jìn)行驗證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。五數(shù)據(jù)清理和轉(zhuǎn)存1.數(shù)據(jù)管理人員應(yīng)牽頭組織技術(shù)支持人員制定數(shù)據(jù)清理方案。數(shù)據(jù)清理方案應(yīng)根據(jù)系統(tǒng)性能、運行成本和業(yè)務(wù)部門對數(shù)據(jù)使用的要求進(jìn)行制定，具體包括清理周期、清理內(nèi)容等。2.數(shù)據(jù)清理前對數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，確?？梢噪S時可用。3.數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。4.數(shù)據(jù)管理人員和技術(shù)支持人員應(yīng)共同對轉(zhuǎn)存的數(shù)據(jù)制定合理的轉(zhuǎn)存方案及有效的查詢、使用方法，保證數(shù)據(jù)的完整性和可用性。5.需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理實施人員應(yīng)根據(jù)轉(zhuǎn)存方案和查詢使用方法在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲介質(zhì)過期失效。6.轉(zhuǎn)存的數(shù)據(jù)應(yīng)有詳細(xì)的文檔進(jìn)行記錄，記錄信息應(yīng)包括：介質(zhì)的編號、存儲的內(nèi)容、存儲數(shù)據(jù)的記錄時間、轉(zhuǎn)存日期、保留期限、訪問記錄和操作、維護(hù)人員等。六數(shù)據(jù)使用、查詢與變更1.各類數(shù)據(jù)不得隨意查詢、記錄、攜帶、復(fù)制、傳輸、修改、刪除。2.測試環(huán)境和研發(fā)環(huán)境需要使用運行環(huán)境的數(shù)據(jù)時，要采用專用的處理程序進(jìn)行適當(dāng)?shù)淖冃翁幚怼?.各部門借用數(shù)據(jù)備份介質(zhì)時應(yīng)嚴(yán)格遵守備份介質(zhì)借用審批流程，進(jìn)行審批、登記、交接和歸還，并保證備份數(shù)據(jù)完好無缺。4.任何部門和個人發(fā)現(xiàn)使用數(shù)據(jù)的違規(guī)行為都有權(quán)阻止或舉報。5.涉及加密環(huán)節(jié)的重要數(shù)據(jù)（例如各類密碼和密鑰、各類校驗算法、加/解密算法和參數(shù)、終端設(shè)備識別算法和參數(shù)、身份識別算法和參數(shù)等）及其存放介質(zhì)和技術(shù)資料等，應(yīng)同時按照相關(guān)辦法嚴(yán)格管理。6.外單位人員對學(xué)校存放數(shù)據(jù)的設(shè)備進(jìn)行維修、