系統(tǒng)運(yùn)維管理備份與恢復(fù)管理Ⅰ

1、系統(tǒng)運(yùn)維管理備份與恢復(fù)管理（I）版本歷史編制人：審批人：目錄一、要求內(nèi)容二、實(shí)施建議三、常見問題四、實(shí)施難點(diǎn)五、測(cè)評(píng)方法六、參考資料一、要求內(nèi)容a）應(yīng)識(shí)別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；b）應(yīng)建立備份與恢復(fù)管理相關(guān)的安全管理制度，對(duì)備份信息的備份方式、備份頻度、存儲(chǔ)介質(zhì)和保存期等進(jìn)行規(guī)定;c) 應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對(duì)系統(tǒng)運(yùn)行的影響，制定數(shù)據(jù)的備份策略和恢復(fù)策略，備份策略須指明備份數(shù)據(jù)的放置場(chǎng)所、文件命名規(guī)則、介質(zhì)替換頻率和將數(shù)據(jù)離站運(yùn)輸?shù)姆椒?；d) 應(yīng)建立控制數(shù)據(jù)備份和恢復(fù)過程的程序，記錄備份過程，對(duì)需要采取加密或數(shù)據(jù)隱藏處理的備份數(shù)據(jù)，進(jìn)行備份和加密操作時(shí)要求兩名工作人

2、員在場(chǎng)，所有文件和記錄應(yīng)妥善保存；e) 應(yīng)定期執(zhí)行恢復(fù)程序，檢查和測(cè)試備份介質(zhì)的有效性，確?？梢栽诨謴?fù)程序規(guī)定的時(shí)間內(nèi)完成備份的恢復(fù)；f) 應(yīng)根據(jù)信息系統(tǒng)的備份技術(shù)要求，制定相應(yīng)的災(zāi)難恢復(fù)計(jì)劃，并對(duì)其進(jìn)行測(cè)試以確保各個(gè)恢復(fù)規(guī)程的正確性和計(jì)劃整體的有效性，測(cè)試內(nèi)容包括運(yùn)行系統(tǒng)恢復(fù)、人員協(xié)調(diào)、備用系統(tǒng)性能測(cè)試、通信連接等，根據(jù)測(cè)試結(jié)果，對(duì)不適用的規(guī)定進(jìn)行修改或更新。二、實(shí)施建議制定數(shù)據(jù)備份的規(guī)定，包括備份的策略、計(jì)劃和內(nèi)容等信息，備份策略的制定要結(jié)合本身數(shù)據(jù)量多少、數(shù)據(jù)更新時(shí)間等要求進(jìn)行制定，對(duì)備份的數(shù)據(jù)要進(jìn)行定期的恢復(fù)性測(cè)試，保證該備份的可用性。數(shù)據(jù)的恢復(fù)管理不僅僅是災(zāi)難恢復(fù)的計(jì)劃，應(yīng)當(dāng)針對(duì)不同

3、的數(shù)據(jù)恢復(fù)要求和恢復(fù)的內(nèi)容制定多種適當(dāng)?shù)幕謴?fù)策略，并定期對(duì)策略的有效性進(jìn)行測(cè)試。三、常見問題多數(shù)公司沒有對(duì)備份的數(shù)據(jù)進(jìn)行恢復(fù)性測(cè)試。四、實(shí)施難點(diǎn)數(shù)據(jù)的恢復(fù)性測(cè)試需要建立測(cè)試的環(huán)境，投入較大；如果在原有系統(tǒng)上進(jìn)行測(cè)試，應(yīng)當(dāng)不影響系統(tǒng)的正常運(yùn)行，并確保原有系統(tǒng)能夠快速的恢復(fù)。五、測(cè)評(píng)方法形式訪談，檢查。對(duì)象系統(tǒng)運(yùn)維負(fù)責(zé)人，系統(tǒng)管理員，數(shù)據(jù)庫管理員，網(wǎng)絡(luò)管理員，備份和恢復(fù)管理制度文檔，備份和恢復(fù)策略文檔，備份和恢復(fù)程序文檔，備份過程記錄文檔，檢查災(zāi)難恢復(fù)計(jì)劃文檔。實(shí)施a）應(yīng)訪談系統(tǒng)管理員、數(shù)據(jù)庫管理員和網(wǎng)絡(luò)管理員，詢問是否識(shí)別出需要定期備份的業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)，主要有哪些；對(duì)其的備份工作是

4、否以文檔形式規(guī)范了備份方式、頻度、介質(zhì)、保存期等內(nèi)容，數(shù)據(jù)備份和恢復(fù)策略是否文檔化，備份和恢復(fù)過程是否文檔化，對(duì)特殊備份數(shù)據(jù)（如保密數(shù)據(jù)）的操作是否要求人員數(shù)量，過程是否記錄備案；b）應(yīng)訪談系統(tǒng)管理員、數(shù)據(jù)庫管理員和網(wǎng)絡(luò)管理員，詢問是否定期執(zhí)行恢復(fù)程序，周期多長，系統(tǒng)是否按照恢復(fù)程序完成恢復(fù)，如有問題，是否針對(duì)問題進(jìn)行恢復(fù)程序的改進(jìn)或調(diào)整其他因素；c）應(yīng)訪談系統(tǒng)運(yùn)維負(fù)責(zé)人，詢問是否根據(jù)信息系統(tǒng)的備份技術(shù)措施制定相應(yīng)的災(zāi)難恢復(fù)計(jì)劃，是否對(duì)災(zāi)難恢復(fù)計(jì)劃進(jìn)行測(cè)試并修改，是否對(duì)災(zāi)難恢復(fù)計(jì)劃定期進(jìn)行審查并更新，目前的災(zāi)難恢復(fù)計(jì)劃文檔為第幾版；d）應(yīng)檢查備份和恢復(fù)管理制度文檔，查看是否對(duì)備份方式、頻度、介

5、質(zhì)、保存期等內(nèi)容進(jìn)行規(guī)定；e）應(yīng)檢查數(shù)據(jù)備份和恢復(fù)策略文檔，查看其內(nèi)容是否覆蓋數(shù)據(jù)的存放場(chǎng)所、文件命名規(guī)則、介質(zhì)替換頻率、數(shù)據(jù)離站傳輸方法等方面；f）應(yīng)檢查備份過程記錄文檔，查看其內(nèi)容是否覆蓋備份時(shí)間、備份內(nèi)容、備份操作、備份介質(zhì)存放等內(nèi)容；查看是否具有保密數(shù)據(jù)的備份過程記錄文檔；g）應(yīng)檢查災(zāi)難恢復(fù)計(jì)劃文檔，查看其內(nèi)容是否覆蓋恢復(fù)計(jì)劃執(zhí)行條件和系統(tǒng)恢復(fù)流程等內(nèi)容。六、參考資料信息安全等級(jí)保護(hù)信息系統(tǒng)安全管理要求中對(duì)備份與恢復(fù)管理的要求：a）數(shù)據(jù)備份的內(nèi)容和周期要求：應(yīng)明確說明需定期備份重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件等內(nèi)容和備份周期；確定重要業(yè)務(wù)信息的保存期以及其它需要永久保存的歸檔拷貝的保存期；

6、采用離線備份或在線備份方案，定期進(jìn)行數(shù)據(jù)和應(yīng)用環(huán)境的全備份；可使用手工或軟件產(chǎn)品進(jìn)行備份和恢復(fù)。b）備份介質(zhì)及其恢復(fù)的檢查要求：在a）的基礎(chǔ)上，定期檢查備份介質(zhì)，保證在緊急情況時(shí)可以使用；應(yīng)定期檢查及測(cè)試恢復(fù)程序，確保在預(yù)定的時(shí)間內(nèi)正確恢復(fù)；應(yīng)根據(jù)數(shù)據(jù)的重要程度和更新頻率設(shè)定備份周期；應(yīng)指定專人負(fù)責(zé)數(shù)據(jù)備份和恢復(fù)，并同時(shí)保存幾個(gè)版本的備份。c）備份和恢復(fù)措施的強(qiáng)化管理：在b）的基礎(chǔ)上，必要時(shí)應(yīng)采用熱備份方式保存數(shù)據(jù)，同時(shí)定期進(jìn)行離線備份；應(yīng)分別指定專人負(fù)責(zé)不同方式的數(shù)據(jù)備份和恢復(fù)，并保存必要的操作記錄d）關(guān)鍵備份和恢復(fù)的操作過程監(jiān)督，在c）的基礎(chǔ)上，根據(jù)數(shù)據(jù)實(shí)時(shí)性和其他安全要求，采用本地或遠(yuǎn)地備份方式，制定適當(dāng)?shù)膫浞莺突謴?fù)方式以及操作程序，必要時(shí)對(duì)備份后的數(shù)據(jù)采取加密或數(shù)據(jù)隱藏處理，操作時(shí)要求兩名工作人員在場(chǎng)并登記備案。設(shè)備備份和系統(tǒng)冗余對(duì)設(shè)備備份和系統(tǒng)冗余，不同安全等級(jí)應(yīng)有選擇地滿足以下要求的一項(xiàng)：a）設(shè)備備份要求：應(yīng)指定專人定期維護(hù)和檢查備份設(shè)備的狀況，確保需要接入系統(tǒng)時(shí)能夠正常運(yùn)行；應(yīng)根據(jù)實(shí)際需求限定系統(tǒng)恢復(fù)的時(shí)間。b）系統(tǒng)冗余要求：應(yīng)指定專人定期維護(hù)和檢查熱備份使用設(shè)備的狀況，確保需要接入系統(tǒng)時(shí)能夠正常運(yùn)行；維護(hù)和檢查系統(tǒng)冗余運(yùn)行狀況，定期進(jìn)行切換試驗(yàn)，確保需要系統(tǒng)切換時(shí)能夠