網(wǎng)絡(luò)安全-數(shù)據(jù)備份與恢復(fù)管理制度V1

XXX單位數(shù)據(jù)備份與恢復(fù)管理制度V1.020XX年XX月XX日目錄TOC\o"1-5"\h\z\o"CurrentDocument"1目的3\o"CurrentDocument"2適用范圍33備份管理3備份策略3\o"CurrentDocument"備份頻率4\o"CurrentDocument"介質(zhì)管理4\o"CurrentDocument"備份操作4\o"CurrentDocument"備份介質(zhì)5\o"CurrentDocument"備份恢復(fù)6\o"CurrentDocument"4附則71目的為了規(guī)范XXX單位的數(shù)據(jù)備份管理工作，合理存儲(chǔ)歷史數(shù)據(jù)及保證數(shù)據(jù)的安全性，確保所有重要業(yè)務(wù)數(shù)據(jù)和軟件能在災(zāi)難之后或存儲(chǔ)媒體損壞之后得以恢復(fù),保證信息處理及生產(chǎn)數(shù)據(jù)的完整性與可用性，特制定本管理制度。2適用范圍本制度適用于XXX單位信息中心以及各部門(mén)需要備份信息數(shù)據(jù)的相關(guān)事項(xiàng)。3備份管理備份策略一、數(shù)據(jù)庫(kù)備份1.自動(dòng)備份2.手動(dòng)備份3.異地備份4.備份恢復(fù)測(cè)試采用工具針對(duì)系統(tǒng)自動(dòng)備份，單位信息中心數(shù)據(jù)管理人員每月對(duì)其進(jìn)行恢復(fù)測(cè)試，確保數(shù)據(jù)的完整性和可用性。針對(duì)手動(dòng)備份，在每次備份結(jié)束后，數(shù)據(jù)操作人員負(fù)責(zé)進(jìn)行恢復(fù)測(cè)試，確保數(shù)據(jù)的完整性和可用性。備份方式備份介質(zhì)備份路徑備份文件名備份頻率備份時(shí)間執(zhí)行人檢查人二、操作系統(tǒng)和應(yīng)用程序備份1.操作系統(tǒng)備份日常備份：?jiǎn)挝恍畔⒅行臄?shù)據(jù)管理人員每三個(gè)月對(duì)服務(wù)器主機(jī)操作系統(tǒng)進(jìn)行Ghost備份，備份至服務(wù)器本地硬盤(pán)或移動(dòng)硬盤(pán)。特殊日期備份：?jiǎn)挝恍畔⒅行臄?shù)據(jù)管理人員在操作系統(tǒng)發(fā)生重大變更之前，對(duì)原操作系統(tǒng)進(jìn)行Ghost備份，備份至服務(wù)器本地硬盤(pán)或移動(dòng)硬盤(pán)。2.應(yīng)用程序備份（包括應(yīng)用程序以及站點(diǎn)自定義文件，例如系統(tǒng)配置文件和自定義報(bào)表）日常備份：?jiǎn)挝恍畔⒅行臄?shù)據(jù)管理人員每三個(gè)月對(duì)應(yīng)用程序及站點(diǎn)自定義文件進(jìn)行手動(dòng)備份，備份至服務(wù)器本地硬盤(pán)或移動(dòng)硬盤(pán)。特殊日期備份：?jiǎn)挝恍畔⒅行臄?shù)據(jù)管理人員在操作系統(tǒng)或應(yīng)用程序發(fā)生重大受更之刖，對(duì)原應(yīng)用程序及站點(diǎn)自定義文件進(jìn)行手動(dòng)備份，備份至服務(wù)器本地硬盤(pán)或移動(dòng)硬盤(pán)。備份頻率對(duì)于與業(yè)務(wù)報(bào)告相關(guān)的系統(tǒng)數(shù)據(jù)須每天進(jìn)行備份；數(shù)據(jù)被大規(guī)模更新前后，須對(duì)數(shù)據(jù)進(jìn)行備份；在操作系統(tǒng)和應(yīng)用程序發(fā)生重大改變前后，須對(duì)系統(tǒng)和應(yīng)用程序進(jìn)行備份。備份數(shù)據(jù)保留時(shí)間。與業(yè)務(wù)報(bào)告相關(guān)的各種數(shù)據(jù)須保存十年。具體備份策略請(qǐng)參見(jiàn)3.1。介質(zhì)管理1）對(duì)數(shù)據(jù)、操作系統(tǒng)以及程序的備份，須保存在兩份介質(zhì)中，一份存放在本地，另一份存放在異地；2）備份介質(zhì)，無(wú)論是存放在本地還是異地，須確保存放場(chǎng)所的安全，保證只有授權(quán)人員可以訪問(wèn)；3）在備份介質(zhì)上，須有唯一標(biāo)識(shí)，標(biāo)明備份的內(nèi)容和日期；4）在本地和異地建立一份備份介質(zhì)目錄清單，用以記錄備份介質(zhì)的位置、內(nèi)容和數(shù)據(jù)保留期限等。備份介質(zhì)中的數(shù)據(jù)須至少每年進(jìn)行恢復(fù)測(cè)試，以確保備份的有效性和備份恢復(fù)的可行性。備份介質(zhì)銷(xiāo)毀：1）備份介質(zhì)銷(xiāo)毀必須經(jīng)過(guò)單位相關(guān)管理人員授權(quán)后才可執(zhí)行，并由專(zhuān)人對(duì)該銷(xiāo)毀行為進(jìn)行記錄；2）若備份介質(zhì)中存放機(jī)密數(shù)據(jù)，在銷(xiāo)毀之前，須對(duì)備份介質(zhì)進(jìn)行處理，使備份介質(zhì)中的數(shù)據(jù)處于不可讀取狀態(tài)；3）備份介質(zhì)銷(xiāo)毀后，須在《數(shù)據(jù)備份記錄表》中注明已銷(xiāo)毀。備份操作備份申請(qǐng)及備份策略的制定需要經(jīng)過(guò)申請(qǐng)部門(mén)填寫(xiě)相應(yīng)申請(qǐng)記錄表，提出具體的備份要求，包括備份內(nèi)容、備份周期等，交由申請(qǐng)部門(mén)負(fù)責(zé)人及單位信息中心相關(guān)負(fù)責(zé)人審批后方可執(zhí)行。需按照數(shù)據(jù)的重要程度對(duì)不同備份對(duì)象進(jìn)行分類(lèi)，對(duì)不同的備份對(duì)象根據(jù)類(lèi)別制定備份策略。備份操作人員須檢查每次備份是否成功，并填寫(xiě)相應(yīng)記錄表，對(duì)備份結(jié)果以及失敗的備份操作處理需進(jìn)行記錄、匯報(bào)及跟進(jìn)。備份對(duì)象發(fā)生變更后，應(yīng)及時(shí)評(píng)估和調(diào)整備份策略、備份操作手冊(cè)。備份策略的變更應(yīng)得到申請(qǐng)部門(mén)以及信息中心相關(guān)負(fù)責(zé)人審批?！稊?shù)據(jù)備份記錄表》必須由專(zhuān)人妥善保管，信息中心領(lǐng)導(dǎo)每半年安排專(zhuān)人對(duì)備份工作進(jìn)行審核，核對(duì)系統(tǒng)中的備份策略與備份申請(qǐng)是否吻合，以保證備份是按照要求進(jìn)行的；核對(duì)系統(tǒng)中的備份日志與備份工作匯總記錄，以保證備份的有效性、完整性以及出現(xiàn)的問(wèn)題能得到適當(dāng)?shù)奶幚?。備份介質(zhì)單位的所有備份介質(zhì)一律不準(zhǔn)外借，不準(zhǔn)流出單位內(nèi)部，任何人員不得擅自取用，若要取用需經(jīng)信息中心相關(guān)負(fù)責(zé)人批準(zhǔn)，并填寫(xiě)《備份介質(zhì)使用記錄表》。借用人員使用完介質(zhì)后，應(yīng)立即歸還。由備份管理員檢查，確認(rèn)介質(zhì)完好。備份管理人員及借用人員須分別在《備份介質(zhì)使用記錄表》上簽字確認(rèn)介質(zhì)歸還。備份介質(zhì)要每半年進(jìn)行檢查，以確認(rèn)介質(zhì)能否繼續(xù)使用、備份內(nèi)容是否正確。一旦發(fā)現(xiàn)介質(zhì)損壞，應(yīng)立即更換，并對(duì)損壞介質(zhì)進(jìn)行銷(xiāo)毀處理。長(zhǎng)期保存的備份介質(zhì)，必須按照制造廠商確定的存儲(chǔ)壽命定期轉(zhuǎn)儲(chǔ)，磁盤(pán)、磁帶、光盤(pán)等介質(zhì)使用有效期規(guī)定為三年，三年后更換新介質(zhì)進(jìn)行備份。需要長(zhǎng)期保存的數(shù)據(jù)，應(yīng)在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過(guò)期失效。存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)；標(biāo)識(shí)必須使用統(tǒng)一的命名規(guī)范,注明介質(zhì)編號(hào)、備份內(nèi)容、備份日期、備份時(shí)間、磁帶的啟用日期和保留期限等重要信息（如有備份軟件，可采用備份軟件編碼規(guī)則）。編碼規(guī)則：（1）系統(tǒng)：機(jī)構(gòu)代碼+主機(jī)名+編號(hào)+備份日期+保留期限（2）應(yīng)用系統(tǒng)：系統(tǒng)名稱(chēng)+版本+機(jī)構(gòu)代碼+主機(jī)名+編號(hào)+備份日期+保留期限（3）數(shù)據(jù)庫(kù)：數(shù)據(jù)庫(kù)名稱(chēng)+機(jī)構(gòu)代碼+主機(jī)名+系統(tǒng)名稱(chēng)+編號(hào)+備份日期+保留期限（4）其他文件文件名稱(chēng)+機(jī)構(gòu)代碼+主機(jī)名+編號(hào)+備份日期+保留期限+用途單位備份介質(zhì)的運(yùn)送（本地和異地備份介質(zhì)）應(yīng)由專(zhuān)責(zé)人員負(fù)責(zé)，備份介質(zhì)的存放應(yīng)由專(zhuān)責(zé)人員負(fù)責(zé)，此人員必須不同于運(yùn)送人員。本地和異地的備份介質(zhì)均需填寫(xiě)《數(shù)據(jù)備份記錄表》。備份介質(zhì)存放場(chǎng)所必須滿(mǎn)足防火、防水、防潮、防磁、防盜、防鼠等要求。備份介質(zhì)必須有由專(zhuān)人負(fù)責(zé)進(jìn)行存取，其他人員未經(jīng)批準(zhǔn)不能操作。存放生產(chǎn)數(shù)據(jù)的介質(zhì)需要廢棄或銷(xiāo)毀時(shí)，應(yīng)填寫(xiě)《資產(chǎn)銷(xiāo)毀記錄表》，并履行審批、登記和交接手續(xù)，銷(xiāo)毀時(shí)須雙人以上在場(chǎng)，防止生產(chǎn)數(shù)據(jù)的泄漏。備份恢復(fù)單位信息中心領(lǐng)導(dǎo)應(yīng)制定相應(yīng)的備份恢復(fù)計(jì)劃，包括由于業(yè)務(wù)需求發(fā)起的備份恢復(fù)以及測(cè)試性的恢復(fù)計(jì)劃。計(jì)劃中應(yīng)遵循數(shù)據(jù)重要性等級(jí)分類(lèi)，保證按照優(yōu)先級(jí)對(duì)備份數(shù)據(jù)進(jìn)行恢復(fù)。需要恢復(fù)備份數(shù)據(jù)時(shí)，需求部門(mén)應(yīng)填寫(xiě)《數(shù)據(jù)恢復(fù)申請(qǐng)表》，內(nèi)容包括數(shù)據(jù)內(nèi)容、恢復(fù)原因、恢復(fù)數(shù)據(jù)來(lái)源、計(jì)劃恢復(fù)時(shí)間、恢復(fù)方案等，由需求部門(mén)以及信息中心領(lǐng)導(dǎo)審批。備份管理員需按照備份恢復(fù)計(jì)劃制定詳細(xì)的備份恢復(fù)操作手冊(cè)，手冊(cè)應(yīng)包含備份恢復(fù)的操作步驟、恢復(fù)前的準(zhǔn)備工作、恢復(fù)失敗的處理方法和跟進(jìn)步驟、驗(yàn)收標(biāo)準(zhǔn)等。備份管理員應(yīng)每個(gè)月對(duì)備份數(shù)據(jù)進(jìn)行恢復(fù)測(cè)試工作，確保備份恢復(fù)工作能夠按照備份恢復(fù)操作手冊(cè)順利進(jìn)行，