收藏
下载资源 加入VIP免费专享

系统备份恢复管理办法.pdf

上传人:白大夫 文档编号:5421607 上传时间:2020-05-05 格式:PDF 页数:10 大小:62.37KB
返回 下载 相关 举报
系统备份恢复管理办法.pdf_第1页
第1页 / 共10页
系统备份恢复管理办法.pdf_第2页
第2页 / 共10页
系统备份恢复管理办法.pdf_第3页
第3页 / 共10页
系统备份恢复管理办法.pdf_第4页
第4页 / 共10页
系统备份恢复管理办法.pdf_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《系统备份恢复管理办法.pdf》由会员分享,可在线阅读,更多相关《系统备份恢复管理办法.pdf(10页珍藏版)》请在三一文库上搜索。

1、XXXX安全管理制度汇编 系统备份恢复管理办法 文件名称系统备份恢复管理办法密级内部 文件编号版 本 号V1.0 编写部门XXX部门编 写 人 审 批 人发布时间 安全管理制度汇编 第 2 页共 10 页 目录 编制说明 3 第一章总则 . 4 第二章备份管理 4 第三章系统备份的存放和更换 6 第四章备份具体过程及要求 6 第五章备份介质管理. . 7 第六章备份恢复管理. . 8 第七章附则 . 9 第一节文挡信息 9 第二节版本控制 9 第三节其他信息 9 安全管理制度汇编 第 3 页共 10 页 编制说明 为进一步贯彻党中央和国务院批准的国家信息化领导小组关于加强信 息安全保障工作的意

2、见及其“ 重点保护基础信息网络和重要信息系统安全” 的思想、贯彻信息产业部“ 积极预防、及时发现、快速反应、确保恢复” 的方 针和“ 同步规划、同步建设、同步运行” 的要求,特制定本制度。 本制度依据我国信息安全的有关法律法规,结合XXXX 的自身业务特点、 并参考国际有关信息安全标准制定的。 安全管理制度汇编 第 4 页共 10 页 第一章总则 第一条 制度目标: 确保计算机及网络系统硬件和软件正常使用,保证业务 数据的安全,维护系统稳定运行。 第二条 适用范围: 应用软件的备份,业务数据的备份,系统备份,逻辑日 志备份, LOG文件备份,系统配置文件备份。 第二章备份管理 第三条本管理办法

3、由各业务系统的管理人员负责执行: (一)系统管理员 : 对所负责主机系统进行备份、恢复。 (二)数据库系统管理员 : 对所负责数据库系统进行备份、恢复。 (三)应用系统管理员 : 对所负责应用系统进行备份、恢复。 (四)网络管理员:对所负责网络系统进行备份、恢复。 第四条业务系统备份采取定期备份与动态备份相结合的原则。定期备份 按一定周期有计划进行; 动态备份是指当操作系统、 应用系统发生较大变动后, 实时进行的备份。操作系统和数据库数据定期进行备份,在系统变更或较大应 用调整前进行一次操作系统和应用软件备份,并同时同步备份机上相关内容; 对系统和应用的配置备份定期进行。 第五条业务系统管理人

4、员或其授权人员应填写附录一:业务系统备份 数据清单, 并由业务系统主管领导审批签字, 以确保业务系统的所有网络设备、 操作系统的系统配置数据及核心业务数据定期进行备份,备份策略正确。 第六条数据备份采用 0 级备份或增量备份。数据备份策略的制定应综合 系统性能、存储容量、数据量增长速度、业务需求、备份方式、存储介质、存 储介质型号、有效期等因素。备份策略的制定应考虑在特殊日、版本升级日增 加备份。 第七条数据备份应采用性能可靠、不宜损坏的介质,如磁带、光盘等。 备份数据的物理介质应注明数据的来源、备份日期、恢复步骤等信息,并置于 安全管理制度汇编 第 5 页共 10 页 安全环境保管。 第八条

5、数据备份时,要仔细检查备份作业或备份程序的执行结果,核实 目标备份与源备份内容一致,确保备份数据的完整性和正确性。 第九条数据备份时,应及时记录备份情况,包括备份作业,备份周期、 时间、内容、数据保存期限,介质型号、介质容量、业务种类、转存情况、异 地备份记录、相关变更记录等信息,并进行当日备份的问题记录。 第十条操作系统备份要求: 1) 操作系统层的备份范围包括操作系统和系统运行所产生的登录和操 作日志文件。 2) 操作系统应每半年至少备份一次。 3) 操作系统运行所产生的登录和操作日志文件应每月至少备份一次。 4) 在操作系统安装系统补丁,进行系统升级,修改系统配置或其它可 导致系统改变的

6、情况发生前后必须进行操作系统备份。 5) 操作系统层的备份由系统管理员负责实施。 6) 所有操作系统层的备份完成后应至少保留三个月。 第十一条 数据库备份要求: 1) 数据库层的备份范围包括数据库的日志文件、数据文件和系统程 序文件。 2) 数据库日志文件包括归档日志文件、告警日志文件和跟踪文件。 3) 在安装数据库补丁、应用系统补丁、数据库升级或其它导致数据 库改变的操作发生前后必须备份完整的数据库数据文件和数据库程序文件,备 份后应执行备份介质异地存放。 4) 数据库数据文件应每周至少备份一次。 5) 数据库归档日志应每天进行增量备份。 6) 当数据库发生故障时,如需进行系统恢复,应先备份

7、故障数据库 的数据文件。 7) 数据库层备份由数据库管理员负责实施。 8) 所有备份的数据库日志文件和数据库程序文件备份应至少保留 三个月。 安全管理制度汇编 第 6 页共 10 页 第十二条 应用系统备份要求: 1) 应用系统层备份包括应用系统程序文件和日志文件。 2) 应用系统程序文件和日志文件应每月至少备份一次,备份后应执行 备份介质异地存放。 3) 根据补丁级别,在安装应用系统补丁前后视要求执行系统备份。 4) 应用系统备份由应用系统管理员负责实施。 5) 所有的应用系统备份应至少保留三个月。 第三章系统备份的存放和更换 第十三条系统备份为一式二份,每月备份一次。 第十四条如有可能把需

8、要永久保管的备份做成光盘保存。 类别备份时间保管周期份数 操作系统一次性录制备份永久2 系统软件一次性录制备份永久2 数据库管理系统一次性录制备份永久2 所有的应用软件 系统更新前 系统更新后 更新后永久 (保存两种版本) 2 网络配置文件系统更新前 系统更新后 更新后永久 (保存两种版本) 2 第四章备份具体过程及要求 第十五条应用软件的备份:由业务部门自行备份,每月第一个工作日交于 网管部门,并填妥备份管理表格,包括时间、提交备份人、由统一检查,填写备 份结果后,入库保存。 第十六条业务数据的备份:值班人员每天登录完毕后进行备份,备份结束 安全管理制度汇编 第 7 页共 10 页 后查看出

9、错信息,确定备份是否正确完成,并把完成后的磁带放入保险箱中,认 真填写值班记录表, 统一将磁带放回磁带库中; 每天早上检查日志文件查看备份 是否正常完成。 第十七条系统备份:对系统进行备份后,做好登记,入库保存。 第十八条 LOG 文件备份:每个月第一工作日备份一次日志。做好登记,入 库保存。 第十九条系统配置文件备份:备份所有服务器上的hosts 、sqlhosts 、 services 、onconfig.*等系统配置文件,做好登记入库保存。 第五章备份介质管理 第二十条对备份的数据需定期进行抽检,采用将备份数据恢复到测试环境 的方式对备份数据的正确性进行验证。 第二十一条备份管理人员应对

10、本地备份数据情况进行每天一次的检查, 并填写本地备份登记记录,相关业务系统主管领导应每月对本地备份登记 记录签字审核。 第二十二条为尽快恢复故障,应在本地(主场所)保留备份介质,同时 为了避免主场所的灾难所导致的破坏,还应做好异地备份。异地备份场所的物 理和环境保护级别不能低于主场所,主场所所采用的媒介控制措施应当扩展涵 盖备用场所。 第二十三条备份管理人员应及时对冷备介质进行异地存放,并填写异 地备份登记记录, 业务系统主管领导应每月对 异地备份登记记录 签字审核。 第二十四条备份管理人员应制定详细可操作的备份恢复操作方案,并由 业务系统主管领导审批签字。 第二十五条备份管理人员根据方案每半

11、年对本地和异地备份的业务数 据在测试环境下进行一次恢复性测试,确保演练备份恢复时间在预定时间内, 以及备份介质没有过期, 备份数据可用、 完整。恢复测试完毕后, 及时填写备 份恢复测试记录。 安全管理制度汇编 第 8 页共 10 页 第二十六条备份管理人员应根据备份数据须保存最长期限的要求在备 份介质使用寿命到期之前及时更换备份介质,并在更换后填写备份介质更换 记录 , 相关业务系统主管领导应每半年对 备份介质更换记录 签字审核一次。 第二十七条正式的备份数据恢复以及过期的备份数据销毁必须经相关 业务系统部门主管领导认可后方可进行。 第二十八条本地备份介质保存在本地机房中,只有本地经过授权进入

12、机 房的人员才能接触系统备份磁带。 第二十九条异地备份介质保存在异地专用库房中,库房钥匙(或门禁卡 等)只有负责异地存放备份介质的维护人员掌握。 第三十条 应根据日常备份的需要提前估算并购买备份介质的数量,并及时 检查备份介质的可用量,避免备份介质写满或者容量不足的情况发生。 第三十一条备份介质达到使用年限后,应对备份介质上保存的数据进行 审核,如需继续保存,则应由备份管理员将数据装移到新的备份介质上,并做 恢复性测试,并签字确认。 第三十二条安全管理员应每月对备份介质进行审核,并签字确认。 第六章备份恢复管理 第三十三条在解决故障的过程中,如需恢复生产系统中的数据库环境, 必须首先提出申请,

13、获得资料服务室负责人的批准后才可实施。 第三十四条数据恢复前,必须根据情况对所需要恢复的数据进行必要的 备份,防止有用数据的丢失。 第三十五条数据恢复必须严格按照操作手册执行,出现问题时由资料服 务室相关人员进行现场技术支持。 第三十六条数据恢复后,必须进行验证、确认,确保数据恢复的完整性 和可用性。 第三十七条由数据备份人员根据不同业务系统的实际拟定需要测试的 备份数据项目以及测试的周期。 第三十八条对于因设备故障、操作失误等造成的一般故障,需要恢复部 安全管理制度汇编 第 9 页共 10 页 分设备上的备份数据, 遵循异常事件处理流程, 由设备管理员或数据库管理员负 责恢复。 第三十九条对

14、于因灾难等原因造成的重大事故,遵循持续性管理流程, 启动灾难恢复计划进行恢复。 第七章附则 第一节文挡信息 第四十条本制度由业务科技处制定,并负责解释和修订。由信息安全工作 组讨论通过,发布执行。 第四十一条本制度自发布之日起执行。 第二节版本控制 第四十二条对本制度所有修改及审批、发布都按时间顺序记录在此。 版本日期修改内容修改人审批人 V1.0 文档定稿 第三节其他信息 第四十三条本制度中所称的人员角色职责由各部门人员分别担任,可能 现有岗位的职工在不同时期所担任的角色不同,甚至身兼多种角色, 这种情况下 该职工应该履行所兼每种角色的安全职责。 第四十四条XXXX安全管理制度汇编定义了信息安全体系的整体结 构、安全组织及各角色岗位的职责、以及覆盖各项安全内容的安全管理制度。所 有职工均应把 XXXX 安全管理制度汇编的规定作为信息安全工作的基本要求, 其内容一经颁布将在一定时间内长期有效,其涉及的所有部门或个人均需对其负 责。 安全管理制度汇编 第 10 页共 10 页 第四十五条

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 其他


经营许可证编号:宁ICP备18001539号-1