系統(tǒng)運(yùn)維管理-備份與恢復(fù)管理Ⅰ

1、系統(tǒng)運(yùn)維管理備份與恢復(fù)管理（I）版本歷史編制人： 審批人:目錄2一、要求內(nèi)容3二、實施建議3三、常見問題4四、實施難點4五、測評方法4六、參考資料5、要求內(nèi)容a）應(yīng)識別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；b）應(yīng)建立備份與恢復(fù)管理相關(guān)的安全管理制度，對備份信息的備份方式、備 份頻度、存儲介質(zhì)和保存期等進(jìn)行規(guī)定；c）應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對系統(tǒng)運(yùn)行的影響，制定數(shù)據(jù)的備份策略和恢 復(fù)策略，備份策略須指明備份數(shù)據(jù)的放置場所、文件命名規(guī)則、介質(zhì)替換頻率和 將數(shù)據(jù)離站運(yùn)輸?shù)姆椒ǎ籨）應(yīng)建立控制數(shù)據(jù)備份和恢復(fù)過程的程序， 記錄備份過程，對需要采取加密 或數(shù)據(jù)隱藏處理的備份數(shù)據(jù)，進(jìn)行備份和加密

2、操作時要求兩名工作人員在場， 所 有文件和記錄應(yīng)妥善保存；e）應(yīng)定期執(zhí)行恢復(fù)程序，檢查和測試備份介質(zhì)的有效性，確?？梢栽诨謴?fù)程 序規(guī)定的時間內(nèi)完成備份的恢復(fù)；f）應(yīng)根據(jù)信息系統(tǒng)的備份技術(shù)要求，制定相應(yīng)的災(zāi)難恢復(fù)計劃，并對其進(jìn)行測試以確保各個恢復(fù)規(guī)程的正確性和計劃整體的有效性，測試內(nèi)容包括運(yùn)行系統(tǒng) 恢復(fù)、人員協(xié)調(diào)、備用系統(tǒng)性能測試、通信連接等，根據(jù)測試結(jié)果，對不適用的 規(guī)定進(jìn)行修改或更新。二、實施建議制定數(shù)據(jù)備份的規(guī)定，包括備份的策略、計劃和內(nèi)容等信息，備份策略的制 定要結(jié)合本身數(shù)據(jù)量多少、數(shù)據(jù)更新時間等要求進(jìn)行制定，對備份的數(shù)據(jù)要進(jìn)行 定期的恢復(fù)性測試，保證該備份的可用性。數(shù)據(jù)的恢復(fù)管理不僅僅

3、是災(zāi)難恢復(fù)的計劃，應(yīng)當(dāng)針對不同的數(shù)據(jù)恢復(fù)要求和恢復(fù)的內(nèi)容制定多種適當(dāng)?shù)幕謴?fù)策略， 并定期對策略的有效性進(jìn)行測試。三、常見問題多數(shù)公司沒有對備份的數(shù)據(jù)進(jìn)行恢復(fù)性測試。四、實施難點數(shù)據(jù)的恢復(fù)性測試需要建立測試的環(huán)境，投入較大；如果在原有系統(tǒng)上進(jìn)行 測試，應(yīng)當(dāng)不影響系統(tǒng)的正常運(yùn)行，并確保原有系統(tǒng)能夠快速的恢復(fù)。五、測評方法形式 訪談，檢查。 對象 系統(tǒng)運(yùn)維負(fù)責(zé)人，系統(tǒng)管理員，數(shù)據(jù)庫管理員， 網(wǎng)絡(luò)管理員，備份和恢復(fù)管理制度文檔，備份和恢復(fù)策略文檔，備份和恢復(fù)程序 文檔，備份過程記錄文檔，檢查災(zāi)難恢復(fù)計劃文檔。實施a）應(yīng)訪談系統(tǒng)管理員、數(shù)據(jù)庫管理員和網(wǎng)絡(luò)管理員，詢問是否識別出需要定期備份的業(yè)務(wù)信息、系統(tǒng)

4、數(shù)據(jù)及軟件系統(tǒng)，主要有哪些；對其的備份工作是否以 文檔形式規(guī)范了備份方式、頻度、介質(zhì)、保存期等內(nèi)容，數(shù)據(jù)備份和恢復(fù)策略是 否文檔化，備份和恢復(fù)過程是否文檔化，對特殊備份數(shù)據(jù)（如保密數(shù)據(jù)）的操作 是否要求人員數(shù)量，過程是否記錄備案；b）應(yīng)訪談系統(tǒng)管理員、數(shù)據(jù)庫管理員和網(wǎng)絡(luò)管理員，詢問是否定期執(zhí)行恢復(fù)程序，周期多長，系統(tǒng)是否按照恢復(fù)程序完成恢復(fù)，如有問題，是否針對問題進(jìn) 行恢復(fù)程序的改進(jìn)或調(diào)整其他因素；c）應(yīng)訪談系統(tǒng)運(yùn)維負(fù)責(zé)人，詢問是否根據(jù)信息系統(tǒng)的備份技術(shù)措施制定相應(yīng)的災(zāi)難恢復(fù)計劃，是否對災(zāi)難恢復(fù)計劃進(jìn)行測試并修改， 是否對災(zāi)難恢復(fù)計劃定 期進(jìn)行審查并更新，目前的災(zāi)難恢復(fù)計劃文檔為第幾版；d）應(yīng)

5、檢查備份和恢復(fù)管理制度文檔，查看是否對備份方式、頻度、介質(zhì)、保 存期等內(nèi)容進(jìn)行規(guī)定;e）應(yīng)檢查數(shù)據(jù)備份和恢復(fù)策略文檔，查看其內(nèi)容是否覆蓋數(shù)據(jù)的存放場所、 文件命名規(guī)則、介質(zhì)替換頻率、數(shù)據(jù)離站傳輸方法等方面；f）應(yīng)檢查備份過程記錄文檔，查看其內(nèi)容是否覆蓋備份時間、備份內(nèi)容、備 份操作、備份介質(zhì)存放等內(nèi)容；查看是否具有保密數(shù)據(jù)的備份過程記錄文檔；g）應(yīng)檢查災(zāi)難恢復(fù)計劃文檔，查看其內(nèi)容是否覆蓋恢復(fù)計劃執(zhí)行條件和系統(tǒng) 恢復(fù)流程等內(nèi)容。六、參考資料信息安全等級保護(hù)信息系統(tǒng)安全管理要求中對備份與恢復(fù)管理的要求：5.6.1備份與恢復(fù)5.6.1.1數(shù)據(jù)備份和恢復(fù) 對數(shù)據(jù)備份和恢復(fù)，不同安全等 級應(yīng)有選擇地滿足

6、以下要求的一項：a）數(shù)據(jù)備份的內(nèi)容和周期要求：應(yīng)明確說明需定期備份重要業(yè)務(wù)信息、系 統(tǒng)數(shù)據(jù)及軟件等內(nèi)容和備份周期；確定重要業(yè)務(wù)信息的保存期以及其它需要永久 保存的歸檔拷貝的保存期；采用離線備份或在線備份方案，定期進(jìn)行數(shù)據(jù)和應(yīng)用 環(huán)境的全備份；可使用手工或軟件產(chǎn)品進(jìn)行備份和恢復(fù)。b）備份介質(zhì)及其恢復(fù)的檢查要求：在 a）的基礎(chǔ)上，定期檢查備份介質(zhì)， 保證在緊急情況時可以使用；應(yīng)定期檢查及測試恢復(fù)程序，確保在預(yù)定的時間內(nèi) 正確恢復(fù)；應(yīng)根據(jù)數(shù)據(jù)的重要程度和更新頻率設(shè)定備份周期；應(yīng)指定專人負(fù)責(zé)數(shù)據(jù)備份和恢復(fù)，并同時保存幾個版本的備份。c）備份和恢復(fù)措施的強(qiáng)化管理：在 b）的基礎(chǔ)上，必要時應(yīng)采用熱備份方

7、式保存數(shù)據(jù)，同時定期進(jìn)行離線備份；應(yīng)分別指定專人負(fù)責(zé)不同方式的數(shù)據(jù)備份 和恢復(fù)，并保存必要的操作記錄。d）關(guān)鍵備份和恢復(fù)的操作過程監(jiān)督，在 c）的基礎(chǔ)上，根據(jù)數(shù)據(jù)實時性和 其他安全要求，采用本地或遠(yuǎn)地備份方式，制定適當(dāng)?shù)膫浞莺突謴?fù)方式以及操作 程序，必要時對備份后的數(shù)據(jù)采取加密或數(shù)據(jù)隱藏處理， 操作時要求兩名工作人 員在場并登記備案。5.6.1.2設(shè)備備份和系統(tǒng)冗余對設(shè)備備份和系統(tǒng)冗余，不同安全等級應(yīng)有選 擇地滿足以下要求的一項：a）設(shè)備備份要求：應(yīng)指定專人定期維護(hù)和檢查備份設(shè)備的狀況，確保需要 接入系統(tǒng)時能夠正常運(yùn)行；應(yīng)根據(jù)實際需求限定系統(tǒng)恢復(fù)的時間。b）系統(tǒng)冗余要求：應(yīng)指定專人定期維護(hù)和檢查熱備份使用設(shè)備的狀況，確 保需要接入系統(tǒng)時能夠正常運(yùn)行；維護(hù)和檢查系統(tǒng)冗余運(yùn)行狀況，定期進(jìn)行切換 試驗，確保需要系統(tǒng)