系統(tǒng)備份恢復(fù)管理辦法

1、XXXX安全管理制度匯編系統(tǒng)備份恢復(fù)管理辦法文件名稱系統(tǒng)備份恢復(fù)管理辦法密級內(nèi)部文件編號版本號編寫部門XXXXXX 部門編寫人審批人發(fā)布時(shí)間編制說明 錯誤！未定義書簽。第一章 總則 錯誤！未定義書簽。第二章備份管理錯誤！未定義書簽。第三章系統(tǒng)備份的存放和更換錯誤！未定義書簽第四章 備份具體過程及要求 錯誤! !未定義書簽。第五章備份介質(zhì)管理錯誤！未定義書簽。第六章備份恢復(fù)管理錯誤！未定義書簽。第七章 附則 錯誤！未定義書簽。第一節(jié)文擋信息錯誤！未定義書簽。第二節(jié)版本控制錯誤！未定義書簽。第三節(jié)其他信息錯誤！未定義書簽。編制說明為進(jìn)一步貫徹黨中央和國務(wù)院批準(zhǔn)的國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保

2、障工作的意見 及其 重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全”的思想、貫徹信息產(chǎn)業(yè)部積極預(yù)防、及時(shí)發(fā)現(xiàn)、快速反應(yīng)、確保恢復(fù) ”的方針和 同步規(guī)劃、同步建設(shè)、同步運(yùn)行”的要求，特制定本制度。本制度依據(jù)我國信息安全的有關(guān)法律法規(guī)，結(jié)合XXXXXXXX 的自身業(yè)務(wù)特點(diǎn)、并參考國際有關(guān)信息安全標(biāo)準(zhǔn)制定的?？倓t制度目標(biāo)：確保計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)硬件和軟件正常使用，保證業(yè)務(wù)數(shù)據(jù)的安全，維護(hù)系統(tǒng)穩(wěn)定運(yùn)行。適用范圍：應(yīng)用軟件的備份，業(yè)務(wù)數(shù)據(jù)的備份，系統(tǒng)備份，邏輯日志備份，LOGLOG 文件備份，系統(tǒng)配置文件備份。備份管理本管理辦法由各業(yè)務(wù)系統(tǒng)的管理人員負(fù)責(zé)執(zhí)行：(一) 系統(tǒng)管理員：對所負(fù)責(zé)主機(jī)系統(tǒng)進(jìn)行備份、恢復(fù)。(

3、二) 數(shù)據(jù)庫系統(tǒng)管理員：對所負(fù)責(zé)數(shù)據(jù)庫系統(tǒng)進(jìn)行備份、恢復(fù)。(三) 應(yīng)用系統(tǒng)管理員：對所負(fù)責(zé)應(yīng)用系統(tǒng)進(jìn)行備份、恢復(fù)。(四) 網(wǎng)絡(luò)管理員：對所負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)進(jìn)行備份、恢復(fù)。業(yè)務(wù)系統(tǒng)備份采取定期備份與動態(tài)備份相結(jié)合的原則。定期備份按一定周期有計(jì)劃進(jìn)行；動態(tài)備份是指當(dāng)操作系統(tǒng)、應(yīng)用系統(tǒng)發(fā)生較大變動后，實(shí)時(shí)進(jìn)行的備份。操作系統(tǒng)和數(shù)據(jù)庫數(shù)據(jù)定期進(jìn)行備份，在系統(tǒng)變更或較大應(yīng)用調(diào)整前進(jìn)行一次操作系統(tǒng)和應(yīng)用軟件備份，并同時(shí)同步備份機(jī)上相關(guān)內(nèi)容；對系統(tǒng)和應(yīng)用的配置備份定期進(jìn)行。業(yè)務(wù)系統(tǒng)管理人員或其授權(quán)人員應(yīng)填寫附錄一：業(yè)務(wù)系統(tǒng)備份數(shù)據(jù)清單，并由業(yè)務(wù)系統(tǒng)主管領(lǐng)導(dǎo)審批簽字，以確保業(yè)務(wù)系統(tǒng)的所有網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)的系統(tǒng)配

4、置數(shù)據(jù)及核心業(yè)務(wù)數(shù)據(jù)定期進(jìn)行備份，備份策略正確。數(shù)據(jù)備份采用 0 0 級備份或增量備份。數(shù)據(jù)備份策略的制定應(yīng)綜合系統(tǒng)性能、存儲容量、數(shù)據(jù)量增長速度、業(yè)務(wù)需求、備份方式、存儲介質(zhì)、存儲介質(zhì)型號、有效期等因素。備份策略的制定應(yīng)考 慮在特殊日、版本升級日增加備份。數(shù)據(jù)備份應(yīng)采用性能可靠、不宜損壞的介質(zhì)，如磁帶、光盤等。備份數(shù)據(jù)的物理介質(zhì)應(yīng)注明數(shù)據(jù)的來源、備份日期、恢復(fù)步驟等信息，并置于安全環(huán)境保管。數(shù)據(jù)備份時(shí)，要仔細(xì)檢查備份作業(yè)或備份程序的執(zhí)行結(jié)果，核實(shí)目標(biāo)備份與源備份內(nèi)容一致，確保備份數(shù)據(jù)的完整性和正確性。數(shù)據(jù)備份時(shí)，應(yīng)及時(shí)記錄備份情況，包括備份作業(yè)，備份周期、時(shí)間、內(nèi)容、數(shù)據(jù)保存期限，介 質(zhì)型號

5、、介質(zhì)容量、業(yè)務(wù)種類、轉(zhuǎn)存情況、異地備份記錄、相關(guān)變更記錄等信息，并進(jìn)行當(dāng)日備 份的問題記錄。操作系統(tǒng)備份要求：1)1)操作系統(tǒng)層的備份范圍包括操作系統(tǒng)和系統(tǒng)運(yùn)行所產(chǎn)生的登錄和操作日志文件。2)2)操作系統(tǒng)應(yīng)每半年至少備份一次。3)3)操作系統(tǒng)運(yùn)行所產(chǎn)生的登錄和操作日志文件應(yīng)每月至少備份一次。4)4)在操作系統(tǒng)安裝系統(tǒng)補(bǔ)丁，進(jìn)行系統(tǒng)升級，修改系統(tǒng)配置或其它可導(dǎo)致系統(tǒng)改變的情況發(fā) 生前后必須進(jìn)行操作系統(tǒng)備份。5)5)操作系統(tǒng)層的備份由系統(tǒng)管理員負(fù)責(zé)實(shí)施。6)6)所有操作系統(tǒng)層的備份完成后應(yīng)至少保留三個月。數(shù)據(jù)庫備份要求：1)1)數(shù)據(jù)庫層的備份范圍包括數(shù)據(jù)庫的日志文件、數(shù)據(jù)文件和系統(tǒng)程序文件。2)

6、2)數(shù)據(jù)庫日志文件包括歸檔日志文件、告警日志文件和跟蹤文件。3)3)在安裝數(shù)據(jù)庫補(bǔ)丁、應(yīng)用系統(tǒng)補(bǔ)丁、數(shù)據(jù)庫升級或其它導(dǎo)致數(shù)據(jù)庫改變的操作發(fā)生前后必須備份完整的數(shù)據(jù)庫數(shù)據(jù)文件和數(shù)據(jù)庫程序文件，備份后應(yīng)執(zhí)行備份介質(zhì)異地存放。4)4)數(shù)據(jù)庫數(shù)據(jù)文件應(yīng)每周至少備份一次。5)5)數(shù)據(jù)庫歸檔日志應(yīng)每天進(jìn)行增量備份。6)6)當(dāng)數(shù)據(jù)庫發(fā)生故障時(shí)，如需進(jìn)行系統(tǒng)恢復(fù)，應(yīng)先備份故障數(shù)據(jù)庫的數(shù)據(jù)文件。7)7)數(shù)據(jù)庫層備份由數(shù)據(jù)庫管理員負(fù)責(zé)實(shí)施。8)8)所有備份的數(shù)據(jù)庫日志文件和數(shù)據(jù)庫程序文件備份應(yīng)至少保留三個月。應(yīng)用系統(tǒng)備份要求：1)1)應(yīng)用系統(tǒng)層備份包括應(yīng)用系統(tǒng)程序文件和日志文件。2)2)應(yīng)用系統(tǒng)程序文件和日志文件

7、應(yīng)每月至少備份一次，備份后應(yīng)執(zhí)行備份介質(zhì)異地存放。3)3)根據(jù)補(bǔ)丁級別，在安裝應(yīng)用系統(tǒng)補(bǔ)丁前后視要求執(zhí)行系統(tǒng)備份。4)4)應(yīng)用系統(tǒng)備份由應(yīng)用系統(tǒng)管理員負(fù)責(zé)實(shí)施。5)5)所有的應(yīng)用系統(tǒng)備份應(yīng)至少保留三個月。系統(tǒng)備份的存放和更換系統(tǒng)備份為一式二份，每月備份一次。如有可能把需要永久保管的備份做成光盤保存。類別備份時(shí)間保管周期份數(shù)操作系統(tǒng)一次性錄制備份永久2 2系統(tǒng)軟件一次性錄制備份永久2 2數(shù)據(jù)庫管理系統(tǒng)一次性錄制備份永久2 2所有的應(yīng)用軟件系統(tǒng)更新前 系統(tǒng)更新后 更新后永久（保存兩種版本）2 2網(wǎng)絡(luò)配置文件系統(tǒng)更新前 系統(tǒng)更新后更新后永久（保存兩種版本）2 2備份具體過程及要求應(yīng)用軟件的備份：由業(yè)

8、務(wù)部門自行備份， 每月第一個工作日交于網(wǎng)管部門，并填妥備份管理表格，包括時(shí)間、提交備份人、由統(tǒng)一檢查，填寫備份結(jié)果后，入庫保存。業(yè)務(wù)數(shù)據(jù)的備份： 值班人員每天登錄完畢后進(jìn)行備份，備份結(jié)束后查看岀錯信息，確定備份是否正確完成，并把完成后的磁帶放入保險(xiǎn)箱中，認(rèn)真填寫值班記錄表，統(tǒng)一將磁帶放回磁帶庫中； 每天早上檢查日志文件查看備份是否正常完成。系統(tǒng)備份：對系統(tǒng)進(jìn)行備份后，做好登記，入庫保存。LOGLOG 文件備份：每個月第一工作日備份一次日志。做好登記，入庫保存。系統(tǒng)配置文件備份：備份所有服務(wù)器上的hostshosts、sqlhostssqlhosts、servicesservices、oncon

9、fig.*onconfig.*等系統(tǒng)配置文件，做好登記入庫保存。備份介質(zhì)管理對備份的數(shù)據(jù)需定期進(jìn)行抽檢，采用將備份數(shù)據(jù)恢復(fù)到測試環(huán)境的方式對備份數(shù)據(jù)的正確性進(jìn)行驗(yàn)證。備份管理人員應(yīng)對本地備份數(shù)據(jù)情況進(jìn)行每天一次的檢查，并填寫本地備份登記記錄，相關(guān) 業(yè)務(wù)系統(tǒng)主管領(lǐng)導(dǎo)應(yīng)每月對本地備份登記記錄簽字審核。為盡快恢復(fù)故障，應(yīng)在本地（主場所）保留備份介質(zhì)，同時(shí)為了避免主場所的災(zāi)難所導(dǎo)致的破壞，還應(yīng)做好異地備份。異地備份場所的物理和環(huán)境保護(hù)級別不能低于主場所，主場所所采用的媒介控制措施應(yīng)當(dāng)擴(kuò)展涵蓋備用場所。備份管理人員應(yīng)及時(shí)對冷備介質(zhì)進(jìn)行異地存放，并填寫異地備份登記記錄，業(yè)務(wù)系統(tǒng)主管領(lǐng) 導(dǎo)應(yīng)每月對異地備份登

10、記記錄簽字審核。備份管理人員應(yīng)制定詳細(xì)可操作的備份恢復(fù)操作方案，并由業(yè)務(wù)系統(tǒng)主管領(lǐng)導(dǎo)審批簽字。 備份管理人員根據(jù)方案每半年對本地和異地備份的業(yè)務(wù)數(shù)據(jù)在測試環(huán)境下進(jìn)行一次恢復(fù)性測試， 確保演練備份恢復(fù)時(shí)間在預(yù)定時(shí)間內(nèi)，以及備份介質(zhì)沒有過期，備份數(shù)據(jù)可用、完整?；謴?fù)測試 完畢后，及時(shí)填寫備份恢復(fù)測試記錄。備份管理人員應(yīng)根據(jù)備份數(shù)據(jù)須保存最長期限的要求在備份介質(zhì)使用壽命到期之前及時(shí)更換備 份介質(zhì)，并在更換后填寫備份介質(zhì)更換記錄，相關(guān)業(yè)務(wù)系統(tǒng)主管領(lǐng)導(dǎo)應(yīng)每半年對備份介質(zhì) 更換記錄簽字審核一次。正式的備份數(shù)據(jù)恢復(fù)以及過期的備份數(shù)據(jù)銷毀必須經(jīng)相關(guān)業(yè)務(wù)系統(tǒng)部門主管領(lǐng)導(dǎo)認(rèn)可后方可進(jìn) 行。本地備份介質(zhì)保存在本地機(jī)

11、房中，只有本地經(jīng)過授權(quán)進(jìn)入機(jī)房的人員才能接觸系統(tǒng)備份磁帶。異地備份介質(zhì)保存在異地專用庫房中，庫房鑰匙（或門禁卡等）只有負(fù)責(zé)異地存放備份介質(zhì)的維護(hù)人員掌握。應(yīng)根據(jù)日常備份的需要提前估算并購買備份介質(zhì)的數(shù)量，并及時(shí)檢查備份介質(zhì)的可用量，避免備 份介質(zhì)寫滿或者容量不足的情況發(fā)生。備份介質(zhì)達(dá)到使用年限后，應(yīng)對備份介質(zhì)上保存的數(shù)據(jù)進(jìn)行審核，如需繼續(xù)保存，則應(yīng)由備份管理員將數(shù)據(jù)裝移到新的備份介質(zhì)上，并做恢復(fù)性測試，并簽字確認(rèn)。安全管理員應(yīng)每月對備份介質(zhì)進(jìn)行審核，并簽字確認(rèn)。備份恢復(fù)管理在解決故障的過程中， 如需恢復(fù)生產(chǎn)系統(tǒng)中的數(shù)據(jù)庫環(huán)境，必須首先提岀申請， 獲得資料服務(wù)室負(fù)責(zé)人的批準(zhǔn)后才可實(shí)施。數(shù)據(jù)恢復(fù)前

12、，必須根據(jù)情況對所需要恢復(fù)的數(shù)據(jù)進(jìn)行必要的備份，防止有用數(shù)據(jù)的丟失。 數(shù)據(jù)恢復(fù)必須嚴(yán)格按照操作手冊執(zhí)行，岀現(xiàn)問題時(shí)由資料服務(wù)室相關(guān)人員進(jìn)行現(xiàn)場技術(shù)支持。 數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。由數(shù)據(jù)備份人員根據(jù)不同業(yè)務(wù)系統(tǒng)的實(shí)際擬定需要測試的備份數(shù)據(jù)項(xiàng)目以及測試的周期。對于因設(shè)備故障、 操作失誤等造成的一般故障，需要恢復(fù)部分設(shè)備上的備份數(shù)據(jù)，遵循異常事件處理流程，由設(shè)備管理員或數(shù)據(jù)庫管理員負(fù)責(zé)恢復(fù)。對于因?yàn)?zāi)難等原因造成的重大事故，遵循持續(xù)性管理流程，啟動災(zāi)難恢復(fù)計(jì)劃進(jìn)行恢復(fù)。附則 文擋信息 本制度由業(yè)務(wù)科技處制定，并負(fù)責(zé)解釋和修訂。由信息安全工作組討論通過，發(fā)布執(zhí)行。 本制度自發(fā)布之日起執(zhí)行。版本控制 對本制度所有修改及審批、發(fā)布都按時(shí)間順序記錄在此。本制度中所稱的人員角色職責(zé)由各部門人員分別擔(dān)任，可能現(xiàn)有崗位