系統(tǒng)運維管理-備份與恢復管理(Ⅰ)【精選文檔】

1、系統(tǒng)運維管理-備份與恢復管理()【精選文檔】系統(tǒng)運維管理備份與恢復管理（) 版本歷史 編制人： 審批人:目 錄目 錄2一、要求內容2二、實施建議3三、常見問題3四、實施難點3五、測評方法3六、參考資料4一、要求內容 a)應識別需要定期備份的重要業(yè)務信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；b)應建立備份與恢復管理相關的安全管理制度，對備份信息的備份方式、備份頻度、存儲介質和保存期等進行規(guī)定；c)應根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對系統(tǒng)運行的影響，制定數(shù)據(jù)的備份策略和恢復策略，備份策略須指明備份數(shù)據(jù)的放置場所、文件命名規(guī)則、介質替換頻率和將數(shù)據(jù)離站運輸?shù)姆椒?；d)應建立控制數(shù)據(jù)備份和恢復過程的程序，記錄備份過程，對需要

2、采取加密或數(shù)據(jù)隱藏處理的備份數(shù)據(jù)，進行備份和加密操作時要求兩名工作人員在場，所有文件和記錄應妥善保存；e）應定期執(zhí)行恢復程序，檢查和測試備份介質的有效性,確?？梢栽诨謴统绦蛞?guī)定的時間內完成備份的恢復； f）應根據(jù)信息系統(tǒng)的備份技術要求，制定相應的災難恢復計劃,并對其進行測試以確保各個恢復規(guī)程的正確性和計劃整體的有效性，測試內容包括運行系統(tǒng)恢復、人員協(xié)調、備用系統(tǒng)性能測試、通信連接等,根據(jù)測試結果，對不適用的規(guī)定進行修改或更新。 二、實施建議 制定數(shù)據(jù)備份的規(guī)定,包括備份的策略、計劃和內容等信息,備份策略的制定要結合本身數(shù)據(jù)量多少、數(shù)據(jù)更新時間等要求進行制定，對備份的數(shù)據(jù)要進行定期的恢復性測試，

3、保證該備份的可用性。 數(shù)據(jù)的恢復管理不僅僅是災難恢復的計劃，應當針對不同的數(shù)據(jù)恢復要求和恢復的內容制定多種適當?shù)幕謴筒呗?，并定期對策略的有效性進行測試.三、常見問題 多數(shù)公司沒有對備份的數(shù)據(jù)進行恢復性測試。四、實施難點 數(shù)據(jù)的恢復性測試需要建立測試的環(huán)境，投入較大；如果在原有系統(tǒng)上進行測試，應當不影響系統(tǒng)的正常運行，并確保原有系統(tǒng)能夠快速的恢復. 五、測評方法形式 訪談，檢查。 對象 系統(tǒng)運維負責人,系統(tǒng)管理員，數(shù)據(jù)庫管理員，網(wǎng)絡管理員，備份和恢復管理制度文檔，備份和恢復策略文檔，備份和恢復程序文檔，備份過程記錄文檔，檢查災難恢復計劃文檔。 實施 a)應訪談系統(tǒng)管理員、數(shù)據(jù)庫管理員和網(wǎng)絡管理員

4、，詢問是否識別出需要定期備份的業(yè)務信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)，主要有哪些；對其的備份工作是否以文檔形式規(guī)范了備份方式、頻度、介質、保存期等內容，數(shù)據(jù)備份和恢復策略是否文檔化，備份和恢復過程是否文檔化,對特殊備份數(shù)據(jù)（如保密數(shù)據(jù)）的操作是否要求人員數(shù)量,過程是否記錄備案； b）應訪談系統(tǒng)管理員、數(shù)據(jù)庫管理員和網(wǎng)絡管理員，詢問是否定期執(zhí)行恢復程序,周期多長,系統(tǒng)是否按照恢復程序完成恢復，如有問題，是否針對問題進行恢復程序的改進或調整其他因素； c)應訪談系統(tǒng)運維負責人，詢問是否根據(jù)信息系統(tǒng)的備份技術措施制定相應的災難恢復計劃，是否對災難恢復計劃進行測試并修改，是否對災難恢復計劃定期進行審查并更新，目

5、前的災難恢復計劃文檔為第幾版；d)應檢查備份和恢復管理制度文檔，查看是否對備份方式、頻度、介質、保存期等內容進行規(guī)定； e）應檢查數(shù)據(jù)備份和恢復策略文檔,查看其內容是否覆蓋數(shù)據(jù)的存放場所、文件命名規(guī)則、介質替換頻率、數(shù)據(jù)離站傳輸方法等方面； f)應檢查備份過程記錄文檔，查看其內容是否覆蓋備份時間、備份內容、備份操作、備份介質存放等內容；查看是否具有保密數(shù)據(jù)的備份過程記錄文檔； g）應檢查災難恢復計劃文檔,查看其內容是否覆蓋恢復計劃執(zhí)行條件和系統(tǒng)恢復流程等內容. 六、參考資料 信息安全等級保護信息系統(tǒng)安全管理要求中對備份與恢復管理的要求: 5。6。1 備份與恢復 5。6。1。1 數(shù)據(jù)備份和恢復

6、對數(shù)據(jù)備份和恢復,不同安全等級應有選擇地滿足以下要求的一項： a)數(shù)據(jù)備份的內容和周期要求：應明確說明需定期備份重要業(yè)務信息、系統(tǒng)數(shù)據(jù)及軟件等內容和備份周期；確定重要業(yè)務信息的保存期以及其它需要永久保存的歸檔拷貝的保存期；采用離線備份或在線備份方案，定期進行數(shù)據(jù)和應用環(huán)境的全備份;可使用手工或軟件產品進行備份和恢復。b）備份介質及其恢復的檢查要求：在a）的基礎上，定期檢查備份介質，保證在緊急情況時可以使用；應定期檢查及測試恢復程序,確保在預定的時間內正確恢復；應根據(jù)數(shù)據(jù)的重要程度和更新頻率設定備份周期;應指定專人負責數(shù)據(jù)備份和恢復，并同時保存幾個版本的備份. c)備份和恢復措施的強化管理:在b

7、)的基礎上,必要時應采用熱備份方式保存數(shù)據(jù)，同時定期進行離線備份；應分別指定專人負責不同方式的數(shù)據(jù)備份和恢復,并保存必要的操作記錄。 d）關鍵備份和恢復的操作過程監(jiān)督，在c）的基礎上，根據(jù)數(shù)據(jù)實時性和其他安全要求，采用本地或遠地備份方式，制定適當?shù)膫浞莺突謴头绞揭约安僮鞒绦颍匾獣r對備份后的數(shù)據(jù)采取加密或數(shù)據(jù)隱藏處理，操作時要求兩名工作人員在場并登記備案. 5。6。1.2 設備備份和系統(tǒng)冗余 對設備備份和系統(tǒng)冗余，不同安全等級應有選擇地滿足以下要求的一項： a）設備備份要求：應指定專人定期維護和檢查備份設備的狀況,確保需要接入系統(tǒng)時能夠正常運行；應根據(jù)實際需求限定系統(tǒng)恢復的時間。b）系統(tǒng)冗余要求:應指定專人定期維護和檢查熱備份使用設備的狀況，確保需要接入系統(tǒng)時能夠正常運行；維護和檢查系統(tǒng)冗余運行狀況，定期進行切換試驗，確保需要系統(tǒng)切換時能夠正常運行；應根據(jù)實際