備份與恢復管理相關的安全管理制度

1、信息系統(tǒng)備份與恢復管理 第一章 總則第一條 為保障公司信息系統(tǒng)的安全，使得在計算機系統(tǒng)失效或數(shù)據(jù)丟失時，能依靠備 份盡快地恢復系統(tǒng)和數(shù)據(jù)，保護關鍵應用和數(shù)據(jù)的安全，保證數(shù)據(jù)不丟失，特制定本 辦法。第二條 對于信息系統(tǒng)涉及到的網(wǎng)絡設備、網(wǎng)絡線路、加密設備、計算機設備、應用系 統(tǒng)、數(shù)據(jù)庫、維護人員，采取備份措施，確保在需要時有備用資源可供調(diào)配和恢復。第三條 本管理辦法中涉及到的設備主要指運行在信息技術部主機房中的網(wǎng)絡設備、 加 密設備及計算機設備。第四條 信息系統(tǒng)備份手段根據(jù)不同信息的重要程度及恢復時間要求分為實時熱備份 和冷備份等。同一平臺的系統(tǒng)應盡量使用同樣的備份手段，便于管理和使用。信息技

2、術部負責信息系統(tǒng)的備份與恢復管理，并制定數(shù)據(jù)備份計劃，對數(shù)據(jù)備份的時間、內(nèi) 容、級別、人員、保管期限、異地存取和銷毀手續(xù)等進行明確規(guī)定。第五條 信息技術部應根據(jù)各系統(tǒng)的重要程度、 恢復要求及有關規(guī)定要求制定系統(tǒng)配置、 操作系統(tǒng)、各應用系統(tǒng)及數(shù)據(jù)庫和數(shù)據(jù)文件的備份周期和保存期限。第六條 對于重要系統(tǒng)和數(shù)據(jù)的備份周期及備份保存期限應遵循以下原則：（ 一） 至少要保留一份全系統(tǒng)備份。（ 二） 每日運行中發(fā)生變更的文件，都應進行備份。（ 三） 生產(chǎn)系統(tǒng)程序庫要定期做備份，每月至少做一次。（ 四） 生產(chǎn)系統(tǒng)有變更時，須對變更前后的程序庫進行備份。（ 五） 批加工若有對主文件的更新操作，則應進行批加工前備

3、份。（ 六） 每天批加工結(jié)束后都要對數(shù)據(jù)文件進行批后備份，對核心數(shù)據(jù)須進行第二備份。（ 七） 對批加工生成的報表也要有相應的備份手段，并按規(guī)定的保留期限進行保留。（ 八） 用于制作給用戶數(shù)據(jù)盤的文件應有備份。（ 九） 各重要業(yè)務系統(tǒng)的月末、半年末、年末以及計息日等特殊日的數(shù)據(jù)備份須永久保 留。（ 十） 定期將生產(chǎn)系統(tǒng)的數(shù)據(jù)進行刪減壓縮，并將刪減的數(shù)據(jù)備份上磁帶，永久保留。（ 十一 ） 以上未明確保存期限的各項備份的保存至少應保存一周。第二章 設備備份第七條 信息系統(tǒng)電源設備應盡量保證有兩套電源來源。第八條 對關鍵通訊線路和網(wǎng)點通訊線路必須采用雙通訊線路； 網(wǎng)絡的運行線路和備份 線路必須選用不同

4、的網(wǎng)絡服務供應商；重要網(wǎng)絡設備必須有冗余備份。第九條 核心服務器必須采用熱備份方式， 確保在運行機出現(xiàn)故障的時候備機能夠自動 接管；重要服務器可根據(jù)聯(lián)機服務要求采用熱備份方式或雙機備份及其它冗余、容錯 措施。采用雙機熱備份，主機系統(tǒng)的配置要求對稱一致；磁盤采用陣列磁盤，動態(tài)熱 備份以及全鏡像的容錯技術，UPS采用并機方式或陣列方式等。第十條 對于沒有業(yè)務數(shù)據(jù)存放的工作站設備，必須預先安裝好備份機。根據(jù)對系統(tǒng) 的重要性和影響面考慮，部分系統(tǒng)一套備機只對應一套運行機；其他系統(tǒng)一套備機可 以對應多套運行機。第十一條 系統(tǒng)介質(zhì)做到雙備份，一份由系統(tǒng)維護部門管理，方便及時安裝；一份作災 難備份，異地存放

5、。第十二條 所有的備機，必須每季度進行檢查，保證備機系統(tǒng)處于可用狀態(tài)。 為保證雙機熱備軟件能夠起作用，除了安裝時的測試后，還需要每季度進行切換測試 工作。第三章 應用系統(tǒng)、程序和數(shù)據(jù)備份第十三條 需要備份的文件和備份周期、備份介質(zhì)、保留時間：（ 一） 所有系統(tǒng)的數(shù)據(jù)庫文件兩套存儲設備實時鏡像，文件備份周期每日全備份，備份 介質(zhì)：磁帶，數(shù)據(jù)備份文件本地保留一份，文檔安全服務商保留一份、同城災備中心 一份，異地災備中心一份，保留時間永久。（二） 應用系統(tǒng)的配置文件 , 備份周期每周一次全備份，備份介質(zhì)：磁盤和磁帶，數(shù)據(jù) 備份文件本地保留一份，文檔安全服務商保留一份、同城災備中心一份，異地災備中 心

6、一份，保留時間永久。（三） 郵件數(shù)據(jù)庫文件，備份周期每 2 小時一次數(shù)據(jù)鏡像，每周一次全備，備份保留時間 1 個月。郵件數(shù)據(jù)備份于本地數(shù)據(jù)中心郵件歸檔服務器，保留時間永久。（ 四） 辦公、業(yè)務文件服務器文件共享文件，備份周期每月一次磁帶備份，保留在本地 數(shù)據(jù)中心，備份介質(zhì)為備份服務器磁盤，保留時間一個月。（五）經(jīng)文件傳輸平臺發(fā)送和接受的XX系統(tǒng)相關行情、估值文件；XX系統(tǒng)相關文件，備份周期每日一次全備份，備份介質(zhì)為備份服務器磁盤，保留時間永久。數(shù)據(jù)備份文 件本地保留一份， 文檔安全服務商保留一份、 同城災備中心一份， 異地災備中心一份， 保留時間永久。（ 六） Windows、 Linux 操

7、作系統(tǒng)文件備份，備份周期每周一次全備份，保留在本地數(shù)據(jù) 中心，保留時間一個月，備份介質(zhì)為備份服務器磁盤。第十四條 本地數(shù)據(jù)備份和異地數(shù)據(jù)備份。（ 一） 本地數(shù)據(jù)備份：所有備份文件均在本地保留一份。（二）同城備份：同城災備中心實現(xiàn)對XX系統(tǒng)的數(shù)據(jù)備份，包括數(shù)據(jù)庫文件、應用系 統(tǒng)配置文件。（三）異地備份：異地災備中心實現(xiàn)對XX系統(tǒng)的數(shù)據(jù)備份，包括數(shù)據(jù)庫文件、應用系 統(tǒng)配置文件、AD域控服務器備份（計劃在災備三期實現(xiàn)）。第十五條 信息技術部應充分合理地利用信息系統(tǒng)提供的各種安全機制， 實現(xiàn)系統(tǒng)備份。備份系統(tǒng)在構成和配置上應與XX系統(tǒng)盡量保持一致，并制定有效、可行的切換機制，確保當XX系統(tǒng)出現(xiàn)故障時能

8、迅速接管和承載業(yè)務運行。系統(tǒng)運維崗日常維護應保障 生產(chǎn)環(huán)境、備份環(huán)境、生產(chǎn)備份機、備份生產(chǎn)庫的完整性。第十六條 信息技術部系統(tǒng)運維崗應該及時對重要系統(tǒng)或重要數(shù)據(jù)的數(shù)據(jù)進行備份， 防 止系統(tǒng)、數(shù)據(jù)的丟失；如遇到相同重大改動或更新，應當在當天立即進行完全備份。第十七條 信息系統(tǒng)應用系統(tǒng)、 程序和數(shù)據(jù)備份由信息技術部系統(tǒng)運維崗負責相關管理 工作。信息技術部系統(tǒng)運維崗在執(zhí)行軟件系統(tǒng)部署 / 升級前應檢查軟件系統(tǒng)對應的數(shù) 據(jù)備份和恢復操作指導 、系統(tǒng)故障與恢復手冊 是否完整， 軟件系統(tǒng)首次部署時， 應對系統(tǒng)和應用軟件進行全備份；系統(tǒng)配置有更改時要做操作系統(tǒng)的全備份。在對運 行機進行系統(tǒng)或應用軟件升級的時

9、候，必須首先進行系統(tǒng)和應用軟件進行的備份，升 級完成時應同時對備機進行升級。第十八條 數(shù)據(jù)提取和變更的執(zhí)行流程，應事先做好充分的備份工作，預防臨時變故的 發(fā)生，數(shù)據(jù)變更操作后注意跟蹤系統(tǒng)運行情況，如發(fā)生異常則起用變更操作前的應急 方案，準備恢復。第十九條 網(wǎng)絡設備的配置必須統(tǒng)一備份，網(wǎng)絡設備的日志要統(tǒng)一收集、統(tǒng)一分析、 統(tǒng)一備份。第二十條 服務器的日志數(shù)據(jù)應該集中收集、定期分析、定期備份、定期銷毀。 第二十一條 對設備的維護，特別是磁盤、磁帶設備維護時，首先要做好信息的備份。 第二十二條 對數(shù)據(jù)庫的數(shù)據(jù)文件、日志文件和控制文件進行定期備份，原則上每周一 次完全備份，每天一次增量備份（目前暫定為

10、全庫備份）。臨時數(shù)據(jù)備份模式可根據(jù) 情況選擇完整備份、部分備份或使用備份工具進行數(shù)據(jù)的卸出和裝載。第二十三條 備份數(shù)據(jù)應該嚴格管理，存儲于脫機介質(zhì)（磁帶），并且異地存放妥善保 存；備份數(shù)據(jù)資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。備份系 統(tǒng)和備份數(shù)據(jù)必須與原系統(tǒng) / 數(shù)據(jù)擁有同樣的密級，并嚴格遵守涉密信息的管理制度。 第四章 備份介質(zhì)和介質(zhì)庫管理第二十四條 介質(zhì)及介質(zhì)庫管理應設專人負責。系統(tǒng)運維崗應制定磁帶用量計劃，每天 整理備份磁帶庫內(nèi)的磁帶使用情況，定期檢查備份執(zhí)行情況，定期檢查永久備份磁帶 是否有損壞，并負責對磁帶定期進行重新讀寫。磁帶庫、磁帶機應定期檢修。第二十五條 備份

11、介質(zhì)應按備份對象分類存放，不得混放、混用，備份磁帶應作標簽， 分類擺放在預先安排好的地方，便于查找。第二十六條 異地數(shù)據(jù)備份應保證至少 48 小時內(nèi)的生產(chǎn)數(shù)據(jù)，以保障信息系統(tǒng)的數(shù)據(jù) 安全和備份數(shù)據(jù)的有效更新。第二十七條 業(yè)務數(shù)據(jù)備份介質(zhì)必須存放于有保護的特定場所， 并同時對其拷貝進行異 地（非同一建筑物）保存。用于存放系統(tǒng)的第二備份磁帶的第二備份磁帶庫應在遠離 機房至少十公里以外設立第二備份庫，第二備份磁帶應由專人或?qū)I(yè)數(shù)據(jù)公司及時送 到第二備份磁庫，嚴格執(zhí)行異地數(shù)據(jù)備份交接，交接雙方必須嚴格履行交接手續(xù)，整 個操作過程在相應的監(jiān)控設備下進行，并有書面記錄備查。第二十八條 對生產(chǎn)介質(zhì)的借閱須執(zhí)

12、行嚴格的審批制度。 機房內(nèi)的磁帶未經(jīng)許可不許帶 出機房，非本公司使用的磁帶需經(jīng)批準， 填寫相關手續(xù)后方可帶走。 任何人未經(jīng)授權， 不得隨意導入和導出備份介質(zhì)中的信息和數(shù)據(jù)，不得隨意將備份介質(zhì)或數(shù)據(jù)報表帶出 機房。第二十九條 介質(zhì)報廢、銷毀須符合本規(guī)范保密性要求。廢棄的備份介質(zhì)或數(shù)據(jù)報表應 存放在指定地點，并由專人集中銷毀。第四章 系統(tǒng)恢復 第三十條 對已經(jīng)建立的備份系統(tǒng)，應定期進行實際切換演練，防止生產(chǎn)系統(tǒng)切換到備 份系統(tǒng)時，備份系統(tǒng)不能正常工作，使生產(chǎn)系統(tǒng)癱瘓。信息技術部運維崗應定期進行 雙機熱備的演練測試，生成測試報告，如果測試不成功 , 應提出相應解決方案；應定期 對值班人員進行應急恢復

13、的訓練和實施演習，保證相關人員都能正確進行應急恢復。 第三十一條 在系統(tǒng)崩潰或有特殊情況下，應區(qū)分系統(tǒng)級恢復、應用級恢復和數(shù)據(jù)級恢 復，并分別制定不同的策略，同時盡量通過系統(tǒng)備份進行主機系統(tǒng)的恢復。對可能造 成停業(yè)的故障，一線人員應立即報告主管領導，并提出相應辦法，必要時啟用備份系 統(tǒng)。第三十二條 一旦發(fā)生數(shù)據(jù)丟失或數(shù)據(jù)破壞等情況， 要由系統(tǒng)運維人員進行備份數(shù)據(jù)的 恢復，以免造成不必要的麻煩或更大的損失全盤恢復一般應用在服務器發(fā)生意外災難 導致數(shù)據(jù)全部丟失、系統(tǒng)崩潰或是有計劃的系統(tǒng)升級、系統(tǒng)重組等；個別文件恢復一 般用于恢復受損的個別文件，或者在全盤恢復之后追加增量備份的恢復，以得到最新 的備份。第三十三條 同城災備中心的啟用：當本地數(shù)據(jù)中心完全癱瘓時，啟用同城數(shù)據(jù)災備中 心；異地災備中心的啟用：當本地數(shù)據(jù)中心、同城災備中心無法運行時，啟動異地災 備中心。第四章 人員備份第三十四條 信息系統(tǒng)關鍵崗位（現(xiàn)階段定義為：項目經(jīng)理崗、系統(tǒng)運維崗、硬件運維 崗）人員的設置應做到職責分明， 相互配合。為防止突發(fā)原因引起工作崗位角色缺失， 關鍵崗位人員應執(zhí)行備