《某公司信息系统备份与恢复管理制度.docx》由会员分享,可在线阅读,更多相关《某公司信息系统备份与恢复管理制度.docx(11页珍藏版)》请在第一文库网上搜索。
1、编号:XXXXX-ISMS-XXXXX-XX-YYYYMMDDXXXXXXX公司信息系统备份与恢复管理制度XXX年XXX月1.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1O时,表示该版本文件为草案,仅可作为参照资料之目的。版本号1.0发布时间XXX发布范围XXX修订时间XXX修订内容XXX备注发布之日起施行I1第一章总则第一条为了加强XXXXX公司数据安全管理,进一步规范数据的传输、归档、处置安全管理、以及数据备份行为,确保各类数据的完整性、保密性和可用性,特制定本制度。第二条本制度适用于XXXXX公司信息
2、系统。第二章组织职责第三条本制度由各业务系统的管理人员负责执行:(一)系统管理员:对所负责主机系统进行备份、恢复。(二)数据库系统管理员:对所负责数据库系统进行备份、恢复。(三)应用系统管理员:对所负责应用系统进行备份、恢复。(四)网络管理员:对所负责网络系统进行备份、恢复Q第三章备份管理第四条业务系统备份采取定期备份与动态备份相结合的原贝限定期备份按一定周期有计划进行;动态备份是指当操作系统、应用系统发生较大变动后,实时进行的备份。操作系统和数据库数据定期进行备份,在系统变更或较大应用调整前进行一次操作系统和应用软件备份,并同时同步备份机上相关内容;对系统和应用的配置备份定期进行。第五条业务
3、系统管理人员或其授权人员应填写业务系统备份数据清单,并由业务系统主管审批签字,以确保业务系统的所有网络设备、操作系统的系统配置数据及核心业务数据定期进行备份,备份策略正确。第六条数据备份采用增量备份。数据备份策略的制定应综合系统性能、存储容量、数据量增长速度、业务需求、备份方式、存储介质、存储介质型号、有效期等因素。备份策略的制定应考虑在特殊日、版本升级日增加备份。第七条数据备份应采用性能可靠、不宜损坏的介质,如磁带、光盘等。备份数据的物理介质应按一定的文件命名规则进行贴标签管理,注明数据的来源、备份日期、恢复步骤等信息,并置于安全环境保管。笫八条数据备份时,要仔细检查备份作业或备份程序的执行
4、结果,核实目标备份与源备份内容一致,确保备份数据的完整性和正确性。第九条数据备份时,应及时记录备份情况,包括备份作业,备份周期、时间、内容、数据保存期限,介质型号、介质容量、业务种类、转存情况、异地备份记录、相关变更记录等信息,并进行当日备份的问题记录。第十条操作系统备份要求:(一)操作系统层的备份范围包括操作系统和系统运行所产生的登录和操作日志文件。(二)操作系统应每半年至少备份一次。(三)操作系统运行所产生的登录和操作日志文件应每月至少备份一次。(四)在操作系统安装系统补丁,进行系统升级,修改系统配置或其它可导致系统改变的情况发生前后必须进行操作系统备份。(五)操作系统层的备份由系统管理员
5、负责实施。(六)所有操作系统层的备份完成后应至少保留三个月。第十一条数据库备份要求:(一)数据库层的备份范围包括数据库的日志文件、数据文件和系统程序文件。(二)数据库日志文件包括归档日志文件、告警日志文件和跟踪文件。(三)在安装数据库补丁、应用系统补丁、数据库升级或其它导致数据库改变的操作发生前后必须备份完整的数据库数据文件和数据库程序文件,备份后应执行备份介质异地存放Q(四)数据库数据文件应每周至少备份一次。(五)数据库归档日志应每天进行增量备份。(六)当数据库发生故障时,如需进行系统恢复,应先备份故障数据库的数据文件。(七)数据库层备份由数据库管理员负责实施。(A)所有备份的数据库日志文件
6、和数据库程序文件备份应至少保留三个月。第十二条应用系统备份要求:(一)应用系统层备份包括应用系统程序文件和日志文件。(二)应用系统程序文件和日志文件应每月至少备份一次,备份后应执行备份介质异地存放Q(三)根据补丁级别,在安装应用系统补丁前后视要求执行系统备份。(四)应用系统备份由应用系统管理员负责实施。(五)所有的应用系统备份应至少保留三个月。第四章备份介质管理笫十三条应定期对备份的数据需进行抽检,采用将备份数据恢复到测试环境的方式对备份数据的正确性进行验证。第十四条备份管理人员应对本地备份数据情况进行每天一次的检查,并填写本地备份登记记录,相关业务系统主管应每月对本地备份登记记录签字审核。第
7、十五条为尽快恢复故障,应在本地(主场所)保留备份介质,同时为了避免主场所的灾难所导致的破坏,还应做好异地备份。异地备份场所的物理和环境保护级别不能低于主场所,主场所所采用的媒介控制措施应当扩展涵盖备用场所。第十六条备份管理人员应及时对冷备介质进行异地存放,并填写异地备份登记记录,业务系统主管应每月对异地备份登记记录签字审核。第十七条将备份介质在本地放置场所与异地放置场所之间运输时,应由两人共同负责传递,并详细填写出入库登记单,由介质管理人员和传送人员共同签字确认。第十八条备份管理人员应制定详细可操作的备份恢复操作方案,并由业务系统主管审批签字。第十九条备份管理人员根据方案每半年对本地和异地备份
8、的业务数据在测试环境下进行一次恢复性测试,确保演练备份恢复时间在预定时间内,以及备份介质没有过期,备份数据可用、完整。恢复测试完毕后,及时填写备份恢复测试记录。第二十条备份管理人员应根据备份数据须保存最长期限的要求在备份介质使用寿命到期之前及时更换备份介质,并在更换后填写备份介质更换记录,相关业务系统主管应每半年对备份介质更换记录签字审核一次。第二十一条正式的备份数据恢复以及过期的备份数据销毁必须经相关业务系统部门主管领导认可后方可进行。第二十二条本地备份介质保存在本地机房中,只有本地经过授权进入机房的人员才能接触系统备份磁带。第二十三条异地备份介质保存在异地专用库房中,库房钥匙(或门禁卡等)
9、只有负责异地存放备份介质的维护人员掌握。第二十四条应根据日常备份的需要提前估算并购买备份介质的数量,并及时检查备份介质的可用量,避免备份介质写满或者容量不足的情况发生。第二十五条备份介质达到使用年限后,应对备份介质上保存的数据进行审核,如需继续保存,则应由备份管理员将数据装移到新的备份介质上,并做恢复性测试,并签字确认。第二十六条安全管理员应每月对备份介质进行审核,并签字确认。第五章备份恢复管理第二十七条在解决故障的过程中,如需恢复生产系统中的数据库环境,必须首先提出申请,获得生产技术部负责人的批准后才可实施。第二十八条数据恢复前,必须根据情况对所需要恢复的数据进行必要的备份,防止有用数据的丢
10、失。第二十九条数据恢复必须严格按照操作手册执行,出现问题时由生产技术部相关人员进行现场技术支持Q第三十条数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。第三十一条由数据备份人员根据XXXXX公司不同业务系统的实际拟定需要测试的备份数据项目以及测试的周期。第三十二条对于因设备故障、操作失误等造成的一般故障,需要恢复部分设备上的备份数据,遵循异常事件处理流程,由设备管理员或数据库管理员负责恢复Q第三十三条对于因灾难等原因造成的重大事故,遵循持续性管理流程,启动灾难恢复计划进行恢复。第六章持续改进第三十四条为了保证本策略文件的时效性、可用性,必须根据相关审核规定进行评审和修订,修订后重
11、新发布。第七章附则第三十五条本文件由生产技术部负责制定、解释和修改。第三十六条本文件自发布之日起生效。附件一:本地数据备份登记记录业务系统名称XXX备份介质名称XXX数据名称备份方式(增量/全量)备份状态备份人签字备份日期XXXXXX完成XXXXXXXXXXXX完成XXXXXXXXXXXX完成XXXXXXXXXXXX完成XXXXXXXXXXXX完成XXXXXXXXXXXX完成XXXXXXXXXXXX完成XXXXXXXXXXXX完成XXXXXX备注:业务系统主管每月审核一次。审核意见无业务系统主管审核签字签字日期业务系统名称XXX备份介质名称XXX数据名称备份方式(增量/全量)备份状态备份人签字
12、备份日期XXXXXX完成XXXXXXXXXXXX完成XXXXXXXXXXXX完成XXXXXXXXXXXX完成XXXXXXXXXXXX完成XXXXXXXXXXXX完成XXXXXXXXXXXX完成XXXXXXXXXXXX完成XXXXXX备注:业务系统主管每月审核一次。审核意见无业务系统主管审核签字签字日期附件三:备份恢复测试记录表业务系统名称XXX备份介质编号备份数据名称介质类型测试方案测试结果备注测试人测试日期XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
免费区 
