系统备份恢复管理方案计划办法.doc

XXXX 安全管理制度汇编安全管理制度汇编 系统备份恢复管理办法系统备份恢复管理办法 - 安全管理制度汇编 第 2 页 共 11 页 文件名称系统备份恢复管理办法密级内部 文件编号版 本 号 V1.0 编写部门XXX 部门编 写 人 审 批 人发布时间 - 安全管理制度汇编 第 3 页 共 11 页 目目 录录 编制说明编制说明.3 第一章第一章 总则总则.4 第二章第二章 备份管理备份管理.4 第三章第三章 系统备份的存放和更换系统备份的存放和更换.6 第四章第四章 备份具体过程及要求备份具体过程及要求.6 第五章第五章 备份介质管理备份介质管理.7 第六章第六章 备份恢复管理备份恢复管理.8 第七章第七章 附则附则.9 第一节 文挡信息.9 第二节 版本控制.9 第三节 其他信息.9 - 安全管理制度汇编 第 4 页 共 11 页 编制说明编制说明 为进一步贯彻党中央和国务院批准的国家信息化领导小组关于加强信 息安全保障工作的意见及其“重点保护基础信息网络和重要信息系统安全” 的思想、贯彻信息产业部“积极预防、及时发现、快速反应、确保恢复”的方 针和“同步规划、同步建设、同步运行”的要求，特制定本制度。 本制度依据我国信息安全的有关法律法规，结合 XXXX 的自身业务特 点、并参考国际有关信息安全标准制定的。 - 安全管理制度汇编 第 5 页 共 11 页 第一章第一章 总则总则 第一条 制度目标：制度目标：确保计算机及网络系统硬件和软件正常使用，保证业 务数据的安全，维护系统稳定运行。 第二条 适用范围：适用范围：应用软件的备份，业务数据的备份，系统备份，逻辑 日志备份，LOG 文件备份，系统配置文件备份。 第二章第二章 备份管理备份管理 第三条本管理办法由各业务系统的管理人员负责执行： （一）系统管理员:对所负责主机系统进行备份、恢复。 （二）数据库系统管理员: 对所负责数据库系统进行备份、恢复。 （三）应用系统管理员: 对所负责应用系统进行备份、恢复。 （四）网络管理员：对所负责网络系统进行备份、恢复。 第四条业务系统备份采取定期备份与动态备份相结合的原则。定期备 份按一定周期有计划进行；动态备份是指当操作系统、应用系统发生较大变动 后，实时进行的备份。操作系统和数据库数据定期进行备份，在系统变更或较 大应用调整前进行一次操作系统和应用软件备份，并同时同步备份机上相关内 容；对系统和应用的配置备份定期进行。 第五条业务系统管理人员或其授权人员应填写附录一：业务系统备 份数据清单 ，并由业务系统主管领导审批签字，以确保业务系统的所有网络 设备、操作系统的系统配置数据及核心业务数据定期进行备份，备份策略正确。 第六条数据备份采用 0 级备份或增量备份。数据备份策略的制定应综 合系统性能、存储容量、数据量增长速度、业务需求、备份方式、存储介质、 存储介质型号、有效期等因素。备份策略的制定应考虑在特殊日、版本升级日 增加备份。 第七条数据备份应采用性能可靠、不宜损坏的介质，如磁带、光盘等。 - 安全管理制度汇编 第 6 页 共 11 页 备份数据的物理介质应注明数据的来源、备份日期、恢复步骤等信息，并置于 安全环境保管。 第八条数据备份时，要仔细检查备份作业或备份程序的执行结果，核 实目标备份与源备份内容一致，确保备份数据的完整性和正确性。 第九条数据备份时，应及时记录备份情况，包括备份作业，备份周期、 时间、内容、数据保存期限，介质型号、介质容量、业务种类、转存情况、异 地备份记录、相关变更记录等信息，并进行当日备份的问题记录。 第十条操作系统备份要求： 1)操作系统层的备份范围包括操作系统和系统运行所产生的登录和操 作日志文件。 2)操作系统应每半年至少备份一次。 3)操作系统运行所产生的登录和操作日志文件应每月至少备份一次。 4)在操作系统安装系统补丁，进行系统升级，修改系统配置或其它可 导致系统改变的情况发生前后必须进行操作系统备份。 5)操作系统层的备份由系统管理员负责实施。 6)所有操作系统层的备份完成后应至少保留三个月。 第十一条数据库备份要求： 1)数据库层的备份范围包括数据库的日志文件、数据文件和系统 程序文件。 2)数据库日志文件包括归档日志文件、告警日志文件和跟踪文件。 3)在安装数据库补丁、应用系统补丁、数据库升级或其它导致数 据库改变的操作发生前后必须备份完整的数据库数据文件和数据库程序文件， 备份后应执行备份介质异地存放。 4)数据库数据文件应每周至少备份一次。 5)数据库归档日志应每天进行增量备份。 6)当数据库发生故障时，如需进行系统恢复，应先备份故障数据 库的数据文件。 7)数据库层备份由数据库管理员负责实施。 8)所有备份的数据库日志文件和数据库程序文件备份应至少保留 - 安全管理制度汇编 第 7 页 共 11 页 三个月。 第十二条应用系统备份要求： 1)应用系统层备份包括应用系统程序文件和日志文件。 2)应用系统程序文件和日志文件应每月至少备份一次，备份后应执行 备份介质异地存放。 3)根据补丁级别，在安装应用系统补丁前后视要求执行系统备份。 4)应用系统备份由应用系统管理员负责实施。 5)所有的应用系统备份应至少保留三个月。 第三章第三章 系统备份的存放和更换系统备份的存放和更换 第十三条 系统备份为一式二份，每月备份一次。 第十四条 如有可能把需要永久保管的备份做成光盘保存。 类别备份时间保管周期份数 操作系统一次性录制备份永久2 系统软件一次性录制备份永久2 数据库管理系统一次性录制备份永久2 所有的应用软件 系统更新前 系统更新后 更新后永久 （保存两种版本） 2 网络配置文件系统更新前 系统更新后 更新后永久 （保存两种版本） 2 第四章第四章 备份具体过程及要求备份具体过程及要求 第十五条 应用软件的备份：由业务部门自行备份，每月第一个工作日交 于网管部门，并填妥备份管理表格，包括时间、提交备份人、由统一检查，填 - 安全管理制度汇编 第 8 页 共 11 页 写备份结果后，入库保存。 第十六条 业务数据的备份：值班人员每天登录完毕后进行备份，备份结 束后查看出错信息，确定备份是否正确完成，并把完成后的磁带放入保险箱中， 认真填写值班记录表，统一将磁带放回磁带库中；每天早上检查日志文件查看 备份是否正常完成。 第十七条 系统备份：对系统进行备份后，做好登记，入库保存。 第十八条 LOG 文件备份：每个月第一工作日备份一次日志。做好登记，入 库保存。 第十九条 系统配置文件备份：备份所有服务器上的 hosts、sqlhosts、services、onconfig.*等系统配置文件，做好登记入库保存。 第五章第五章 备份介质管理备份介质管理 第二十条 对备份的数据需定期进行抽检，采用将备份数据恢复到测试环 境的方式对备份数据的正确性进行验证。 第二十一条备份管理人员应对本地备份数据情况进行每天一次的检查， 并填写本地备份登记记录 ，相关业务系统主管领导应每月对本地备份登 记记录签字审核。 第二十二条为尽快恢复故障，应在本地（主场所）保留备份介质，同 时为了避免主场所的灾难所导致的破坏，还应做好异地备份。异地备份场所的 物理和环境保护级别不能低于主场所，主场所所采用的媒介控制措施应当扩展 涵盖备用场所。 第二十三条备份管理人员应及时对冷备介质进行异地存放，并填写 异地备份登记记录 ，业务系统主管领导应每月对异地备份登记记录签 字审核。 第二十四条备份管理人员应制定详细可操作的备份恢复操作方案，并 由业务系统主管领导审批签字。 - 安全管理制度汇编 第 9 页 共 11 页 第二十五条备份管理人员根据方案每半年对本地和异地备份的业务数 据在测试环境下进行一次恢复性测试，确保演练备份恢复时间在预定时间内， 以及备份介质没有过期，备份数据可用、完整。恢复测试完毕后，及时填写 备份恢复测试记录 。 第二十六条备份管理人员应根据备份数据须保存最长期限的要求在备 份介质使用寿命到期之前及时更换备份介质，并在更换后填写备份介质更换 记录 ，相关业务系统主管领导应每半年对备份介质更换记录签字审核一 次。 第二十七条正式的备份数据恢复以及过期的备份数据销毁必须经相关 业务系统部门主管领导认可后方可进行。 第二十八条本地备份介质保存在本地机房中，只有本地经过授权进入 机房的人员才能接触系统备份磁带。 第二十九条异地备份介质保存在异地专用库房中，库房钥匙（或门禁 卡等）只有负责异地存放备份介质的维护人员掌握。 第三十条应根据日常备份的需要提前估算并购买备份介质的数量，并及 时检查备份介质的可用量，避免备份介质写满或者容量不足的情况发生。 第三十一条备份介质达到使用年限后，应对备份介质上保存的数据进 行审核，如需继续保存，则应由备份管理员将数据装移到新的备份介质上，并 做恢复性测试，并签字确认。 第三十二条安全管理员应每月对备份介质进行审核，并签字确认。 第六章第六章 备份恢复管理备份恢复管理 第三十三条在解决故障的过程中，如需恢复生产系统中的数据库环境， 必须首先提出申请，获得资料服务室负责人的批准后才可实施。 第三十四条数据恢复前，必须根据情况对所需要恢复的数据进行必要 的备份，防止有用数据的丢失。 第三十五条数据恢复必须严格按照操作手册执行，出现问题时由资料 服务室相关人员进行现场技术支持。 - 安全管理制度汇编 第 10 页 共 11 页 第三十六条数据恢复后，必须进行验证、确认，确保数据恢复的完整 性和可用性。 第三十七条由数据备份人员根据不同业务系统的实际拟定需要测试的 备份数据项目以及测试的周期。 第三十八条对于因设备故障、操作失误等造成的一般故障，需要恢复 部分设备上的备份数据，遵循异常事件处理流程，由设备管理员或数据库管理 员负责恢复。 第三十九条对于因灾难等原因造成的重大事故，遵循持续性管理流程， 启动灾难恢复计划进行恢复。 第七章第七章 附则附则 第一节第一节 文挡信息文挡信息 第四十条 本制度由业务科技处制定，并负责解释和修订。由信息安全工 作组讨论通过，发布执行。 第四十一条本制度自发布之日起执行。 第二节第二节 版本控制版本控制 第四十二条对本制度所有修改及审批、发布都按时间顺序记录在此。 版本版本日期日期修改内容修改内容修改人修改人审批人审批人 V1.0 文档定稿 第三节第三节 其他信息其他信息 第四十三条本制度中所称的人员角色职责由各部门人员分别担任，可 能现有岗位的职工在不同时期所担任的角色不同，甚至身兼多种角色，这种情 况下该职工应该履行所兼每种角色的安全职责。 - 安全管理制度汇编 第 11 页 共 11 页 第四十四条XXXX 安全管理制度汇编定义了信息安全体系的整体结 构、安全组织及各角色岗位的职责、以及覆盖各项安全内容的安全管理制度。 所有职工均应把XXXX 安全管理制度汇编的规定作为信息安全工作的基本要 求，其内容一经颁布将在一定时间内长期有效，其涉及的所有部门或个人均需 对其负责。