网络安全-数据备份与恢复管理制度V1.docx

《网络安全-数据备份与恢复管理制度V1.docx》由会员分享，可在线阅读，更多相关《网络安全-数据备份与恢复管理制度V1.docx（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XXX单位数据备份与恢复管理制度V1.020XX年XX月XX日目录1目的32适用范围33备份管理33.1 备份策略33.2 备份频率43.3 介质管理43.4 备份操作43.5 备份介质53.6 备份恢复64附则71目的为了规范XXX单位的数据备份管理工作，合理存储历史数据及保证数据的安 全性，确保所有重要业务数据和软件能在灾难之后或存储媒体损坏之后得以恢复, 保证信息处理及生产数据的完整性与可用性，特制定本管理制度。2适用范围本制度适用于XXX单位信息中心以及各部门需要备份信息数据的相关事项。3备份管理3.1 备份策略一、数据库备份1.自动备份2.手动备份3.异地备份4.备份恢复测试采用工具

2、针对系统自动备份，单位 信息中心数据管理人员每 月对其进行恢复测试，确 保数据的完整性和可用 性。针对手动备份，在每次备 份结束后，数据操作人员 负责进行恢复测试，确保 数据的完整性和可用性。备份方式备份介质备份路径备份文件名备份频率备份时间执行人检查人二、操作系统和应用程序备份1.操作系统备份日常备份：单位信息中心数据管理人员每三个月对服务器主机操作系统进行Ghost备份，备份 至服务器本地硬盘或移动硬盘。特殊日期备份：单位信息中心数据管理人员在操作系统发生重大变更之前，对原操作系统进行 Ghost备份，备份至服务器本地硬盘或移动硬盘。2.应用程序备份（包括应用程序以及站点自定义文件，例如系

3、统配置文件和自定义报表）日常备份：单位信息中心数据管理人员每三个月对应用程序及站点自定义文件进行手动备份， 备份至服务器本地硬盘或移动硬盘。特殊日期备份：单位信息中心数据管理人员在操作系统或应用程序发生重大受更之刖，对原应 用程序及站点自定义文件进行手动备份，备份至服务器本地硬盘或移动硬盘。3.2 备份频率对于与业务报告相关的系统数据须每天进行备份；数据被大规模更新前后，须对数据进行备份；在操作系统和应用程序发生重大改变前后，须对系统和应用程序进行备份。备份数据保留时间。与业务报告相关的各种数据须保存十年。具体备份策略请参见3.1。3.3 介质管理1）对数据、操作系统以及程序的备份，须保存在两

4、份介质中，一份存放在 本地，另一份存放在异地；2）备份介质，无论是存放在本地还是异地，须确保存放场所的安全，保证 只有授权人员可以访问；3）在备份介质上，须有唯一标识，标明备份的内容和日期；4）在本地和异地建立一份备份介质目录清单，用以记录备份介质的位置、 内容和数据保留期限等。备份介质中的数据须至少每年进行恢复测试，以确保备份的有效性和备份恢 复的可行性。备份介质销毁：1）备份介质销毁必须经过单位相关管理人员授权后才可执行，并由专人对 该销毁行为进行记录；2）若备份介质中存放机密数据，在销毁之前，须对备份介质进行处理，使 备份介质中的数据处于不可读取状态；3）备份介质销毁后，须在数据备份记录

5、表中注明已销毁。3.4 备份操作备份申请及备份策略的制定需要经过申请部门填写相应申请记录表，提出具 体的备份要求，包括备份内容、备份周期等，交由申请部门负责人及单位信息中 心相关负责人审批后方可执行。需按照数据的重要程度对不同备份对象进行分类，对不同的备份对象根据类 别制定备份策略。备份操作人员须检查每次备份是否成功，并填写相应记录表，对备份结果以 及失败的备份操作处理需进行记录、汇报及跟进。备份对象发生变更后，应及时评估和调整备份策略、备份操作手册。备份策 略的变更应得到申请部门以及信息中心相关负责人审批。数据备份记录表必须由专人妥善保管，信息中心领导每半年安排专人对 备份工作进行审核，核对

6、系统中的备份策略与备份申请是否吻合，以保证备份是 按照要求进行的；核对系统中的备份日志与备份工作汇总记录，以保证备份的有 效性、完整性以及出现的问题能得到适当的处理。3.5 备份介质单位的所有备份介质一律不准外借，不准流出单位内部，任何人员不得擅自 取用，若要取用需经信息中心相关负责人批准，并填写备份介质使用记录表。 借用人员使用完介质后，应立即归还。由备份管理员检查，确认介质完好。备份 管理人员及借用人员须分别在备份介质使用记录表上签字确认介质归还。备份介质要每半年进行检查，以确认介质能否继续使用、备份内容是否正确。 一旦发现介质损坏，应立即更换，并对损坏介质进行销毁处理。长期保存的备份介质

7、，必须按照制造厂商确定的存储寿命定期转储，磁盘、 磁带、光盘等介质使用有效期规定为三年，三年后更换新介质进行备份。需要长 期保存的数据，应在介质有效期内进行转存，防止存储介质过期失效。存放备份数据的介质必须具有明确的标识；标识必须使用统一的命名规范, 注明介质编号、备份内容、备份日期、备份时间、磁带的启用日期和保留期限等 重要信息（如有备份软件，可采用备份软件编码规则）。编码规则：（1）系统：机构代码+主机名+编号+备份日期+保留期限（2）应用系统：系统名称+版本+机构代码+主机名+编号+备份日期+保留期限（3）数据库：数据库名称+机构代码+主机名+系统名称+编号+备份日期+保 留期限（4）其

8、他文件 文件名称+机构代码+主机名+编号+备份日期+保留期限+用途单位备份介质的运送（本地和异地备份介质）应由专责人员负责，备份介质 的存放应由专责人员负责，此人员必须不同于运送人员。本地和异地的备份介质 均需填写数据备份记录表。备份介质存放场所必须满足防火、防水、防潮、防磁、防盗、防鼠等要求。 备份介质必须有由专人负责进行存取，其他人员未经批准不能操作。存放生产数据的介质需要废弃或销毁时，应填写资产销毁记录表，并履 行审批、登记和交接手续，销毁时须双人以上在场，防止生产数据的泄漏。3.6 备份恢复单位信息中心领导应制定相应的备份恢复计划，包括由于业务需求发起的备 份恢复以及测试性的恢复计划。

9、计划中应遵循数据重要性等级分类，保证按照优 先级对备份数据进行恢复。需要恢复备份数据时，需求部门应填写数据恢复申请表，内容包括数据 内容、恢复原因、恢复数据来源、计划恢复时间、恢复方案等，由需求部门以及 信息中心领导审批。备份管理员需按照备份恢复计划制定详细的备份恢复操作手册，手册应包含 备份恢复的操作步骤、恢复前的准备工作、恢复失败的处理方法和跟进步骤、验 收标准等。备份管理员应每个月对备份数据进行恢复测试工作，确保备份恢复工作能够 按照备份恢复操作手册顺利进行，备份恢复测试应作明细的纪录，根据测试结果 更新备份恢复操作步骤。信息中心应指派专人对数据恢复申请表以及备份恢复的系统日志记录进 行保存和归档，信息中心相关负责人应每半年对上述文档进行审阅，确保备份恢复工作的合规性。4附则本文件由XXX单位信息中心负责解释与修订。 本文件自颁布之日起发布执行。