系統(tǒng)備份恢復管理方案計劃辦法

《XXXX安全治理制度匯編》系統(tǒng)備份恢復治理方法文件名稱文件編號編寫部門審批人

系統(tǒng)備份恢復治理方法XXX部門

版本號編寫人公布時間

密級 內部V1.0-`-`目 錄\l“_TOC_250010“編制說明 3\l“_TOC_250009“第一章總則 4\l“_TOC_250008“其次章備份治理 4\l“_TOC_250007“第三章系統(tǒng)備份的存放和更換 6\l“_TOC_250006“第四章備份具體過程及要求 6\l“_TOC_250005“第五章備份介質治理 7\l“_TOC_250004“第六章備份恢復治理 8\l“_TOC_250003“第七章附則 9\l“_TOC_250002“第一節(jié)文擋信息 9\l“_TOC_250001“其次節(jié)版本掌握 9\l“_TOC_250000“第三節(jié)其他信息 9編制說明為進一步貫徹黨中心和國務院批準的《國家信息化領導小組關于加強信息安全保障工作的意見》及其“重點保護根底信息網絡和重要信息系統(tǒng)安全”的思想、貫徹信息產業(yè)部“樂觀預防、準時覺察、快速反響、確?；謴汀钡姆结樅汀巴揭?guī)劃、同步建設、同步運行”的要求，特制定本制度。本制度依據我國信息安全的有關法律法規(guī)，結合XXXX的自身業(yè)務特點、并參考國際有關信息安全標準制定的。制度目標：確保計算機及網絡系統(tǒng)硬件和軟件正常使用，保證業(yè)務數據的安全，維護系統(tǒng)穩(wěn)定運行。適用范圍：應用軟件的備份，業(yè)務數據的備份，系統(tǒng)備份，規(guī)律日LOG第三條本治理方法由各業(yè)務系統(tǒng)的治理人員負責執(zhí)行：〔一〕系統(tǒng)治理員:對所負責主機系統(tǒng)進展備份、恢復。〔二〕數據庫系統(tǒng)治理員:對所負責數據庫系統(tǒng)進展備份、恢復。〔三〕應用系統(tǒng)治理員:對所負責應用系統(tǒng)進展備份、恢復。〔四〕網絡治理員：對所負責網絡系統(tǒng)進展備份、恢復。第四條業(yè)務系統(tǒng)備份實行定期備份與動態(tài)備份相結合的原則。定期備份實時進展的備份。操作系統(tǒng)和數據庫數據定期進展備份，在系統(tǒng)變更或較大應用調整前進展一次操作系統(tǒng)和應用軟件備份，并同時同步備份機上相關內容；對系統(tǒng)和應用的配置備份定期進展。第五條業(yè)務系統(tǒng)治理人員或其授權人員應填寫《附錄一：業(yè)務系統(tǒng)備份操作系統(tǒng)的系統(tǒng)配置數據及核心業(yè)務數據定期進展備份，備份策略正確。系統(tǒng)性能、存儲容量、數據量增長速度、業(yè)務需求、備份方式、存儲介質、存儲介質型號、有效期等因素。備份策略的制定應考慮在特別日、版本升級日增加備份。第七條數據備份應承受性能牢靠、不宜損壞的介質，如磁帶、光盤等。備份數據的物理介質應注明數據的來源、備份日期、恢復步驟等信息，并置于安全環(huán)境保管。第八條數據備份時，要認真檢查備份作業(yè)或備份程序的執(zhí)行結果，核實目標備份與源備份內容全都，確保備份數據的完整性和正確性。第九條數據備份時，應準時記錄備份狀況，包括備份作業(yè)，備份周期、時間、內容、數據保存期限，介質型號、介質容量、業(yè)務種類、轉存狀況、異地備份記錄、相關變更記錄等信息，并進展當日備份的問題記錄。第十條操作系統(tǒng)備份要求：作日志文件。操作系統(tǒng)應每半年至少備份一次。操作系統(tǒng)運行所產生的登錄和操作日志文件應每月至少備份一次。導致系統(tǒng)轉變的狀況發(fā)生前后必需進展操作系統(tǒng)備份。操作系統(tǒng)層的備份由系統(tǒng)治理員負責實施。第十一條數據庫備份要求：1)序文件。2)3)

數據庫層的備份范圍包括數據庫的日志文件、數據文件和系統(tǒng)程份后應執(zhí)行備份介質異地存放。4)5)6)7)8)三個月。

當數據庫發(fā)生故障時，如需進展系統(tǒng)恢復，應先備份故障數據庫數據庫層備份由數據庫治理員負責實施。全部備份的數據庫日志文件和數據庫程序文件備份應至少保存第十二條應用系統(tǒng)備份要求：應用系統(tǒng)層備份包括應用系統(tǒng)程序文件和日志文件。備份介質異地存放。依據補丁級別，在安裝應用系統(tǒng)補丁前后視要求執(zhí)行系統(tǒng)備份。應用系統(tǒng)備份由應用系統(tǒng)治理員負責實施。全部的應用系統(tǒng)備份應至少保存三個月。第十三條系統(tǒng)備份為一式二份，每月備份一次。第十四條如有可能把需要永久保管的備份做成光盤保存。類別類別備份時間保管周期操作系統(tǒng)一次性錄制備份永久系統(tǒng)軟件數據庫治理系統(tǒng)一次性錄制備份一次性錄制備份永久永久份數222全部的應用軟件系統(tǒng)更前系統(tǒng)更后更后永久〔保存兩種版本〕2網絡配置文件系統(tǒng)更前系統(tǒng)更后更后永久〔保存兩種版本〕2第十五條應用軟件的備份：由業(yè)務部門自行備份，每月第一個工作日交于份結果后，入庫保存。第十六條業(yè)務數據的備份：值班人員每天登錄完畢后進展備份，備份完畢是否正常完成。第十七條系統(tǒng)備份：對系統(tǒng)進展備份后，做好登記，入庫保存。庫保存。第十九條系統(tǒng)配置文件備份：備份全部效勞器上的 hosts、sqlhosts、services、onconfig.*等系統(tǒng)配置文件，做好登記入庫保存。的方式對備份數據的正確性進展驗證。其次十一條備份治理人員應對本地備份數據狀況進展每天一次的檢查，記錄》簽字審核。其次十二條為盡快恢復故障，應在本地〔主場所〕保存?zhèn)浞萁橘|，同時為了避開主場所的災難所導致的破壞，還應做好異地備份。異地備份場所的物理和環(huán)境保護級別不能低于主場所，主場所所承受的媒介掌握措施應當擴展涵蓋備用場所。其次十三條備份治理人員應準時對冷備介質進展異地存放，并填寫《異其次十四條備份治理人員應制定具體可操作的備份恢復操作方案，并由業(yè)務系統(tǒng)主管領導審批簽字。其次十五條備份治理人員依據方案每半年對本地和異地備份的業(yè)務數據在測試環(huán)境下進展一次恢復性測試，確保演練備份恢復時間在預定時間內，其次十六條備份治理人員應依據備份數據須保存最長期限的要求在備份其次十七條正式的備份數據恢復以及過期的備份數據銷毀必需經相關業(yè)務系統(tǒng)部門主管領導認可前方可進展。其次十八條本地備份介質保存在本地機房中，只有本地經過授權進入機房的人員才能接觸系統(tǒng)備份磁帶。其次十九條異地備份介質保存在異地專用庫房中，庫房鑰匙〔或門禁卡等〕只有負責異地存放備份介質的維護人員把握。檢查備份介質的可用量，避開備份介質寫滿或者容量缺乏的狀況發(fā)生。第三十一條備份介質到達使用年限后，應對備份介質上保存的數據進展審核，如需連續(xù)保存，則應由備份治理員將數據裝移到的備份介質上，并做恢復性測試，并簽字確認。第三十二條安全治理員應每月對備份介質進展審核，并簽字確認。第三十三條 故障的過程中，如需恢復生產系統(tǒng)中的數據庫環(huán)境，必需首先提出申請，獲得資料效勞室負責人的批準后才可實施。第三十四條 復前，必需依據狀況對所需要恢復的數據進展必要的備份，防止有用數據的喪失。第三十五條 復必需嚴格依據操作手冊執(zhí)行，消滅問題時由資料效勞室相關人員進展現場技術支持。和可用性。

數據恢復后，必需進展驗證、確認，確保數據恢復的完整性第三十七條 備份人員依據不同業(yè)務系統(tǒng)的實際擬定需要測試的備份數據工程以及測試的周期。第三十八條 對于因設備故障、操作失誤等造成的一般故障，需要恢復部版本V1.0日期版本V1.0日期修改內容文檔定稿修改人審批人第三十九條 災難等緣由造成的重大事故，遵循持續(xù)性治理流程，啟動災難恢復打算進展恢復。第一節(jié)文擋信息組爭論通過，公布執(zhí)行。第四十一條 本制度自公布之日起執(zhí)行。其次節(jié)版本掌握第四十二條 對本制度全部修改及審批、公布都按時間挨次記錄在此。第三節(jié)其他信息第