8信息系統(tǒng)數(shù)據(jù)備份與恢復(fù)管理辦法

1、數(shù)據(jù)備份與恢復(fù)管理辦法 修訂記錄 版本編 P 修訂日期 主要修訂摘要 審核記錄 審核人員 屬于部門 審核日期 第一章總則 第一條為加強(qiáng)公司信息系統(tǒng)數(shù)據(jù)的備份與管理，避免信息系統(tǒng)數(shù)據(jù)的丟失，確保生 產(chǎn)、經(jīng)營、管理等應(yīng)用系統(tǒng)的安全穩(wěn)定運(yùn)行和歷史數(shù)據(jù)的有效保存，特制定本管理辦法。 第二條數(shù)據(jù)是信息系統(tǒng)的基礎(chǔ)，是企業(yè)的重要資源。數(shù)據(jù)備份是保證數(shù)據(jù)安全的有效技術(shù)手段，是信息安全體系的重要組成部分。數(shù)據(jù)備份的內(nèi)容應(yīng)包括企業(yè)生產(chǎn)、經(jīng)營、管理等信息系統(tǒng)中的所有關(guān)鍵數(shù)據(jù)，具體是指計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)、應(yīng)用軟件、系統(tǒng) 數(shù)據(jù)和應(yīng)用數(shù)據(jù)。 第三條數(shù)據(jù)備份與管理應(yīng)遵循“統(tǒng)一領(lǐng)導(dǎo)、 統(tǒng)一規(guī)劃、 統(tǒng)一標(biāo)準(zhǔn)、 統(tǒng)一建設(shè)

2、、 分級管理”的原則。 第四條本管理辦法適用于公司所有數(shù)據(jù)備份和恢復(fù)操作。 第二章組織機(jī)構(gòu)與職責(zé) 第五條產(chǎn)品研發(fā)部負(fù)責(zé)公司信息系統(tǒng)的數(shù)據(jù)備份、運(yùn)行維護(hù)與管理。 第六條產(chǎn)品研發(fā)部是數(shù)據(jù)備份的歸口管理部門，負(fù)責(zé)公司信息系統(tǒng)的數(shù)據(jù)備份、運(yùn) 行維護(hù)與管理工作。 第七條產(chǎn)品研發(fā)部設(shè)立數(shù)據(jù)備份崗位，并實(shí)行主、副崗制度，具體負(fù)責(zé)本單位數(shù)據(jù) 備份工作的日常管理，包括檢查、監(jiān)督、考核和統(tǒng)計(jì)等工作。 第八條公司應(yīng)明確各種信息系統(tǒng)業(yè)務(wù)主管部門和運(yùn)行管理部門的責(zé)任，已正式投運(yùn) 的信息系統(tǒng)，其數(shù)據(jù)備份與管理工作由產(chǎn)品研發(fā)部負(fù)責(zé)；正在建設(shè)但未經(jīng)正式驗(yàn)收投運(yùn)的信 息系統(tǒng)，其數(shù)據(jù)備份與管理工作原則上由該信息系統(tǒng)的業(yè)務(wù)主管部門

3、委托開發(fā)商進(jìn)行，產(chǎn)品 研發(fā)部給予必要的配合。 第九條數(shù)據(jù)備份技術(shù)及相關(guān)人員上崗前要進(jìn)行培訓(xùn)，具備必要的技能。設(shè)備或技術(shù) 更新，或者備份策略和恢復(fù)預(yù)案發(fā)生變化后，要及時進(jìn)行培訓(xùn)。 第三章數(shù)據(jù)備份 第十條數(shù)據(jù)備份應(yīng)根據(jù)系統(tǒng)情況和備份內(nèi)容，采用不同的備份方式： 1 1 . .完全備份：對備份的內(nèi)容進(jìn)行整體備份。 2 2 .增量備份：僅備份相對于上一次備份后新增加和修改過的數(shù)據(jù)。 3 3 . .差分備份：僅備份相對于上一次完全備份之后新增加和修改過的數(shù)據(jù)。 4 4 . .按需備份：僅備份應(yīng)用系統(tǒng)需要的部分?jǐn)?shù)據(jù)。 具體所采取的備份方式，應(yīng)能確保真實(shí)重現(xiàn)被備份系統(tǒng)的運(yùn)行環(huán)境和數(shù)據(jù)。 第十一條在規(guī)劃設(shè)計(jì)以及

4、新建信息系統(tǒng)時應(yīng)充分考慮系統(tǒng)的備份需求，填寫數(shù)據(jù) 備份需求登記表（附錄 1,1,）在系統(tǒng)投運(yùn)前完成備份策略（附錄 2 2）和恢復(fù)預(yù)案的制定并在系統(tǒng)投運(yùn)后同時開始執(zhí)行；已投運(yùn)的信息系統(tǒng)備份需求發(fā)生變化時，要及時調(diào)整數(shù)據(jù)備份策 略和恢復(fù)預(yù)案。備份策略和恢復(fù)預(yù)案的制定與調(diào)整需報(bào)主管領(lǐng)導(dǎo)批準(zhǔn)。 第十二條產(chǎn)品研發(fā)部在對計(jì)算機(jī)和設(shè)備進(jìn)行軟件安裝、 系統(tǒng)升級改造或更改配置時， 應(yīng)進(jìn)行系統(tǒng)、數(shù)據(jù)和設(shè)備參數(shù)的完全備份；系統(tǒng)更新后，應(yīng)實(shí)現(xiàn)數(shù)據(jù)的遷移或轉(zhuǎn)換，確保歷史數(shù)據(jù)的完整性，并對原系統(tǒng)及其數(shù)據(jù)進(jìn)行完全備份。 第十三條數(shù)據(jù)備份系統(tǒng)的建設(shè)應(yīng)統(tǒng)一納入信息化發(fā)展規(guī)劃并按分層分級組織實(shí)施。 第十四條數(shù)據(jù)備份系統(tǒng)及介質(zhì)的選

5、型要滿足各系統(tǒng)的備份策略及保存要求，包括安 全可靠性、性能和服務(wù)質(zhì)量、冗余等，確保通過數(shù)據(jù)備份能及時恢復(fù)各種故障情況下造成的數(shù)據(jù)丟失。 第十五條產(chǎn)品研發(fā)部應(yīng)制定相關(guān)運(yùn)行和維護(hù)管理制度，加強(qiáng)對數(shù)據(jù)備份系統(tǒng)的運(yùn)行和維護(hù)管理，確保數(shù)據(jù)備份系統(tǒng)可靠運(yùn)行。 第十六條應(yīng)對數(shù)據(jù)備份操作進(jìn)行記錄，填寫數(shù)據(jù)備份記錄表（附錄 3 3）, ,操作可能影響到信息應(yīng)用系統(tǒng)正常運(yùn)行的，要報(bào)該信息系統(tǒng)業(yè)務(wù)主管部門和產(chǎn)品研發(fā)部審查，并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。 第十七條數(shù)據(jù)備份工作人員要認(rèn)真做好數(shù)據(jù)備份的文檔工作，完整地記錄備份系統(tǒng) 的配置和備份數(shù)據(jù)源的系統(tǒng)配置；做好備份工作的運(yùn)行日志和維護(hù)日志；建立備份文件檔案 及檔案庫，詳細(xì)記錄備

6、份數(shù)據(jù)的信息。要做好數(shù)據(jù)備份的文卷管理，所有備份應(yīng)有明確標(biāo)識， 包括卷名、運(yùn)行環(huán)境、備份人。卷名按統(tǒng)一的規(guī)則來命名，即由“系統(tǒng)名稱-（數(shù)據(jù)類型+ + 備份方式+存儲介質(zhì)）-備份時間-序號”組成。 操作系統(tǒng) 0 0 完全備份 1 1 光盤 YYYYMMDDYYYYMMDDXXXXXX 1 1 應(yīng)用軟件 1 1 增量備份 2 2 硬盤 2 2 應(yīng)用數(shù)據(jù) 2 2 差分備份 3 3 其它 3 3 其它 3 3 按需備份 其它如某備份資料文卷管理中記錄的信息為： 卷名：OAOA（統(tǒng)2212212004062820040628001001（表示所備份的資料是：OAOA（統(tǒng)的應(yīng)用數(shù)據(jù)，以差分備 份方式備份在

7、光盤上，備份時間為 20042004 年 6 6 月 2828 日，序號 001001）。 系統(tǒng)名稱數(shù)據(jù)類型備份方式存儲介質(zhì) 備份時間序號 ABCABC0 0 運(yùn)行環(huán)境：操作系統(tǒng)名稱、版本號，數(shù)據(jù)庫名稱、版本號等。 其所在部門及備份人：（部署部門名稱和備份人姓名）。 第十八條重要信息系統(tǒng)數(shù)據(jù)備份應(yīng)保留兩份拷貝，一份在現(xiàn)使用場所保存，以保證 數(shù)據(jù)的正常快速恢復(fù)和數(shù)據(jù)查詢，另一份異地保存，避免發(fā)生災(zāi)難事件后數(shù)據(jù)無法恢復(fù)。 第十九條保留周期在一年以內(nèi)的數(shù)據(jù)完全備份拷貝由產(chǎn)品研發(fā)部自行保管，保留周 期超過一年的數(shù)據(jù)完全備份拷貝，應(yīng)按照有關(guān)規(guī)定移交至本單位檔案管理部門統(tǒng)一保管。 第二十條加強(qiáng)對存儲介質(zhì)的

8、管理，建立介質(zhì)的管理制度和廢棄介質(zhì)的處理制度，并 符合有關(guān)保密管理規(guī)定。存儲介質(zhì)應(yīng)存放在適于保存的安全環(huán)境（如防盜、防潮、防鼠害、磁性介質(zhì)遠(yuǎn)離磁場、輻射性物質(zhì)等），并有嚴(yán)格的存取控制。產(chǎn)品研發(fā)部對備份了數(shù)據(jù)的存 儲介質(zhì)要進(jìn)行定期檢查，確認(rèn)所備份數(shù)據(jù)的完整性、正確性和有效性。 第四章數(shù)據(jù)恢復(fù) 第二十一條當(dāng)出現(xiàn)故障而導(dǎo)致系統(tǒng)或數(shù)據(jù)損壞并無法修復(fù)時，產(chǎn)品研發(fā)部應(yīng)根據(jù)恢 復(fù)預(yù)案和實(shí)際情況編制詳細(xì)的恢復(fù)實(shí)施方案，報(bào)信息系統(tǒng)業(yè)務(wù)主管部門審查，并經(jīng)主管領(lǐng)導(dǎo) 批準(zhǔn)后，方可對系統(tǒng)進(jìn)行恢復(fù)操作。恢復(fù)操作不得影響對故障原因的追查和故障的處理。 第二十二條恢復(fù)操作前，產(chǎn)品研發(fā)部須通知所有相關(guān)信息系統(tǒng)的管理員到場，并經(jīng)

9、 其同意后，方可進(jìn)行操作。操作時，應(yīng)先備份現(xiàn)場系統(tǒng)、數(shù)據(jù)和運(yùn)行環(huán)境，再按照恢復(fù)方案的要求進(jìn)行恢復(fù)操作。 第二十三條系統(tǒng)恢復(fù)后，應(yīng)由相關(guān)信息系統(tǒng)的管理員進(jìn)行測試，同時再進(jìn)行一次備 份，恢復(fù)的情況應(yīng)報(bào)告產(chǎn)品研發(fā)部及相關(guān)信息系統(tǒng)的業(yè)務(wù)主管部門。 第二十四條對于重要業(yè)務(wù)系統(tǒng)，每年應(yīng)至少進(jìn)行一次備份數(shù)據(jù)的恢復(fù)演練。 第五章備份系統(tǒng)巡檢 第二十五條巡檢員每周一對備份系統(tǒng)進(jìn)行巡檢。 第二十六條巡檢員必須對巡檢結(jié)果進(jìn)行記錄，特別要詳細(xì)記錄出現(xiàn)的問題和故障， 并通知相關(guān)人員進(jìn)行處理。 第二十七條巡檢內(nèi)容主要是檢查備份日志，查看備份介質(zhì)池，是否存在備份異常等 情況。 備份數(shù)據(jù)有效性檢測： 1,1,每年按 2%2%

10、勺比例對離線備份介質(zhì)抽查檢測，發(fā)現(xiàn)備份介質(zhì)有問題時，繼續(xù)按 2%2%勺比 例抽查檢測。檢測方法： 2.2.檢驗(yàn)備份介質(zhì)是否可正常讀取， 包括本查 readme.txtreadme.txt 是否可正常打開， 壓縮文件能否正常解壓，并填寫離線備份介質(zhì)抽檢登記表。 3,3,將備份數(shù)據(jù)還原至測試系統(tǒng)中進(jìn)行恢復(fù)驗(yàn)證，并填寫業(yè)務(wù)數(shù)據(jù)導(dǎo)入測試環(huán)境操作 記錄表。 4.4.根據(jù)介質(zhì)使用期限及時遷移數(shù)據(jù)，并填寫離線備份介質(zhì)遷移登記表。 第六章統(tǒng)計(jì)和考核 第二十八條產(chǎn)品研發(fā)部應(yīng)加強(qiáng)對數(shù)據(jù)備份工作的管理和考核，建立相應(yīng)的管理和考核制度。如因未嚴(yán)格遵守本規(guī)定造成備份系統(tǒng)等發(fā)生故障，或數(shù)據(jù)丟失、泄密，或?qū)е滦畔⑾到y(tǒng)無法正

11、常運(yùn)行的，應(yīng)核實(shí)造成的損失，查明事故原因和責(zé)任人，按照有關(guān)管理制度和考核辦法進(jìn)行處理。 第二十九條產(chǎn)品研發(fā)部負(fù)責(zé)將本單位每月的數(shù)據(jù)備份工作情況寫入信息化工作簡報(bào)，并抄報(bào)業(yè)務(wù)系統(tǒng)主管部門。 第七章附則 第三十條本管理辦法由產(chǎn)品研發(fā)部負(fù)責(zé)解釋。 第三十一條本管理辦法自發(fā)布之日起實(shí)施。 附錄1:數(shù)據(jù)備份需求登記表 數(shù)據(jù)備份需求登記表 編號：時間: 申請單位 申請人 備份介質(zhì)類型 介質(zhì)編號 備份介質(zhì) 名稱/型號 備份介質(zhì) 容量人小 備份數(shù)據(jù)日期 備份數(shù)據(jù)時間 備份周期 備份有效期限 備份內(nèi)容 備份數(shù)據(jù)大小 涉及業(yè)務(wù)系統(tǒng) 備份操作 相關(guān)部門意見 備注 附錄2備份策略 一、數(shù)據(jù)庫備份 1 1 . .自動備

12、份 采用工具：SQLServerSQLServer 自動備份 備份方式：完全備份 備份介質(zhì)：分別備份至服務(wù)器本地硬盤和移動硬盤 備份路徑： 備份文件名： 備份頻率：每周 2 2 次 備份時間：每天早晨上班前一小時 執(zhí)行人：產(chǎn)品研發(fā)部備份管理人員 檢查人：產(chǎn)品研發(fā)部備份管理人員 2 2 . .手動備份 采用工具：CEM200CEM200 備份菜單 備份方式：完全備份 備份介質(zhì)：分別備份至服務(wù)器本地硬盤和移動硬盤 備份路徑： 備份文件名： 備份頻率：每周 1 1 次 備份時間：在系統(tǒng)負(fù)載量較小時間段內(nèi)完成 執(zhí)行人：產(chǎn)品研發(fā)部備份管理人員 檢查人：產(chǎn)品研發(fā)部備份管理人員 3 3 . .異地備份 采用

13、工具：CEM200CEM200 備份菜單 備份方式：完全備份 備份介質(zhì)：各站點(diǎn)數(shù)據(jù)備份至總部服務(wù)器硬盤，總部數(shù)據(jù)備份保存在錦繡大地辦公區(qū) 備份路徑： 備份文件名： 備份頻率：每 7 7- -1515 天一次 備份時間：下班后 執(zhí)行人：產(chǎn)品研發(fā)部備份管理人員 檢查人：產(chǎn)品研發(fā)部備份管理人員 4 4 . .備份恢復(fù)測試 針對系統(tǒng)自動備份，產(chǎn)品研發(fā)部備份管理人員每月對其進(jìn)行恢復(fù)測試，確保數(shù)據(jù)的完整性和 可用性。 針對手動備份，在每次備份結(jié)束后，備份操作人員負(fù)責(zé)進(jìn)行恢復(fù)測試，確保數(shù)據(jù)的完整性和 可用性。 二、操作系統(tǒng)和應(yīng)用程序備份 1 1 . .操作系統(tǒng)備份 日常備份：產(chǎn)品研發(fā)部備份管理人員每三個月對服務(wù)器主機(jī)操作系統(tǒng)進(jìn)行 GhostGhost 備份，備份 至服務(wù)器本地硬盤或移動硬盤。 特殊日期備份：產(chǎn)品研發(fā)部備份管理人員在操作系統(tǒng)發(fā)生重大變更之前，對原操作系統(tǒng)進(jìn)行 GhostGhost 備份，備份至服務(wù)器本地硬盤或移動硬盤。 2 2 . .應(yīng)用程序備份（包括應(yīng)用程序以及站點(diǎn)自定義文件，例如系統(tǒng)配置文件和自定義報(bào)表） 日常備份：產(chǎn)品研發(fā)部備