信息系統(tǒng)備份與恢復管理制度_第1頁
信息系統(tǒng)備份與恢復管理制度_第2頁
信息系統(tǒng)備份與恢復管理制度_第3頁
信息系統(tǒng)備份與恢復管理制度_第4頁
信息系統(tǒng)備份與恢復管理制度_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

XXXXX單位

信息系統(tǒng)備份與恢復管理制度

第一章總則第一條為確保XXXXX單位信息安全,加強和規(guī)范對XXXXX單位信息系統(tǒng)備份與恢復管理,根據(jù)國家相關安全管理規(guī)定和技術要求,制定本制度。第二條本制度適用于XXXXX單位信息系統(tǒng)備份與恢復的執(zhí)行和管理工作。第三條本制度所指XXXXX單位信息系統(tǒng)備份包括但不限于關鍵系統(tǒng)、關鍵數(shù)據(jù)、關鍵設備和電源的備份,如核心交換機,路由器,防火墻,網(wǎng)閘,服務器等由工程部管理的設備。第四條系統(tǒng)服務器端設備、應用系統(tǒng)和關鍵數(shù)據(jù)由XXXXX單位工程部負責,系統(tǒng)聯(lián)網(wǎng)終端用戶工作信息由用戶自行備份。若備份操作需制作存儲介質,按存儲介質有關安全規(guī)定執(zhí)行。第二章系統(tǒng)和數(shù)據(jù)的備份與恢復第五條XXXXX單位工程部負責信息系統(tǒng)服務器端備份與恢復相關工作,根據(jù)年度計劃,按照審定的備份與恢復策略進行異機系統(tǒng)備份。第六條應嚴格管理和妥善保管數(shù)據(jù)備份介質,保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施,不再使用的備份數(shù)據(jù)存儲介質應按有關規(guī)定銷毀。第七條應嚴格控制數(shù)據(jù)的備份、恢復、轉出、轉入權限。嚴禁未經(jīng)授權將數(shù)據(jù)備份轉給無關人員或單位;嚴禁未經(jīng)授權進行數(shù)據(jù)恢復或轉入操作,保證數(shù)據(jù)的保密性。第八條一旦發(fā)生數(shù)據(jù)丟失或數(shù)據(jù)破壞等情況,由工程部針對系統(tǒng)和數(shù)據(jù)受損情況進行備份數(shù)據(jù)恢復:(一)全盤恢復一般應在服務器發(fā)生意外災難導致數(shù)據(jù)全部丟失、系統(tǒng)崩潰或是有計劃的系統(tǒng)升級、系統(tǒng)重組等情況下實施;(二)個別文件恢復一般用于恢復受損的個別文件,或者在全盤恢復之后追加增量備份的恢復,以得到最新的備份。第九條每月檢查一次保存的備份數(shù)據(jù)能否正常使用,需刻錄光盤的數(shù)據(jù)應經(jīng)過檢驗,確保數(shù)據(jù)備份完整性和可用性。第三章備份與恢復策略第十條制定文檔化的明確的信息系統(tǒng)備份與恢復策略。第十一條制定能夠確保備份與恢復策略正確實施的規(guī)章制度。第十二條每年測試備份和恢復策略,以保證其有效性。第十三條根據(jù)信息系統(tǒng)資產(chǎn)價值以及系統(tǒng)故障對業(yè)務正常開展造成的影響進行相應需求分析,確定系統(tǒng)恢復目標,如關鍵業(yè)務功能、恢復的優(yōu)先順序、恢復的時間范圍等。第十四條對重要服務器上數(shù)據(jù)每一個月進行全量備份。第十五條重要信息系統(tǒng)的關鍵設備(如重要服務器等)應有備份。第十六條重要信息系統(tǒng)根據(jù)系統(tǒng)需求,對其中關鍵設備采用熱備份。第十七條按照等級保護二級信息系統(tǒng)的物理安全要求,建立數(shù)據(jù)備份環(huán)境,保證備份數(shù)據(jù)安全,保證信息系統(tǒng)與備份環(huán)境間具有快捷安全的傳輸通道。第十八條數(shù)據(jù)備份方法:(一)文件數(shù)據(jù)的備份:包括對服務器上的數(shù)據(jù)文件、日志文件備份以及用戶端文件的備份(要求用戶自己對重要數(shù)據(jù)文件進行本地備份)。(二)數(shù)據(jù)庫的備份:對于數(shù)據(jù)量較大、實時使用的數(shù)據(jù)庫,使用經(jīng)審定的數(shù)據(jù)庫備份專用工具備份;(三)系統(tǒng)的備份與恢復:系統(tǒng)備份采用全盤備份或備機的方式,實現(xiàn)系統(tǒng)的快速恢復,避免重新安裝系統(tǒng)的復雜過程;(四)系統(tǒng)管理員建冊記錄備份操作,安全管理員和安全審計員每三個月檢查備份記錄。第十九條數(shù)據(jù)備份周期:(一)對于使用頻率和時效要求高的重要應用系統(tǒng)中的關鍵數(shù)據(jù),應每天備份,保留最近一周的記錄。(二)對于應用軟件程序源代碼,在每次修改時,要對修改前的數(shù)據(jù)做好備份,備份數(shù)據(jù)有效期為一年。在本次修改完成后,再次做好備份。(三)對于系統(tǒng)運行參數(shù),應在系統(tǒng)正式投入運行后,對參數(shù)進行記錄或備份,并在每次系統(tǒng)修改后再次記錄或備份。(四)對服務器和安全設備中的安全日志,每月備份一次,保留一年。第二十條數(shù)據(jù)恢復:(一)當系統(tǒng)和數(shù)據(jù)受到損害時,工程部應及時報告主管領導和安全管理員,利用審定恢復策略和工具盡快予以恢復。(二)安全管理員對數(shù)據(jù)恢復操作進行監(jiān)督檢查。第二十一條工作部建冊記錄數(shù)據(jù)恢復操作,安全管理員簽字確認,安全審計員每三個月檢查恢復記錄。第二十二條制定經(jīng)過完整測試和演練的系統(tǒng)恢復預案,并注意解決在系統(tǒng)恢復過程中信息泄露問題,并針對系統(tǒng)恢復預案進行專題培訓。第二十三條保證信息系統(tǒng)恢復演練至少每年一次,并根據(jù)演練結果對預案進行評審和修訂。第二十四條制定系統(tǒng)恢復與重建的相關文檔,包括當系統(tǒng)整體或部分功能被破壞或發(fā)生故障時,具有在12小時內(nèi)對系統(tǒng)基本功能進行恢復或重建的措施。應綜合分析應用需要,設計合理、完善的備份方案和管理計劃,經(jīng)審定后實施。系統(tǒng)運行后,應隨時觀測主、備系統(tǒng)的運行情況和服務器的磁盤容量變化,避免因容量不足導致備份失敗。第二十五條本制度由XXXXX單位工程部負責解釋。第二十六條本制度自發(fā)布之日起執(zhí)行。數(shù)據(jù)備份登記表2、由審計員管理保管,并根據(jù)本表進行相關審計。3、需審批的事項應填寫XXXXX單位

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論