某保險公司備份和恢復(fù)的管理制度的匯編

1、*保險有限公司備份與恢復(fù)管理制度版本修改時間2016 年 5 月2018 年 4 月修改內(nèi)容起草修訂修改人員審核人員1.02.0信息技術(shù)中心第一章總則第一條 為了加強*人壽保險有限公司（以下簡稱公司）信息系統(tǒng)的安全穩(wěn)定運行，加強系統(tǒng)和數(shù)據(jù)的備份恢復(fù)管理，結(jié)合公司的應(yīng)用系統(tǒng)環(huán)境，特制定本制度。第二條 本辦法適用于公司所管理的所有生產(chǎn)系統(tǒng)和數(shù)據(jù)庫。第二章職責(zé)定義第三條崗位說明(一) 備份管理員:負(fù)責(zé)管理和修訂數(shù)據(jù)備份與恢復(fù)管理辦法，負(fù)責(zé)管理和制定NBU 備份恢復(fù)策略，執(zhí)行數(shù)據(jù)備份和恢復(fù)測試。(二) 數(shù)據(jù)庫管理員：負(fù)責(zé)對數(shù)據(jù)庫系統(tǒng)進行數(shù)據(jù)備份與恢復(fù)測試。(三) 主機管理員：負(fù)責(zé)在生產(chǎn)服務(wù)器上實施系統(tǒng)

2、日志以及中間件日志策略以及日志備份策略。(四) 應(yīng)用系統(tǒng)管理員：負(fù)責(zé)定義應(yīng)用系統(tǒng)日志備份和歸檔策略。(五) 安全合規(guī)員：定期對數(shù)據(jù)恢復(fù)測試工作進行審計。第三章備份管理第四條主機備份（一）主機備份是指使用NBU 系統(tǒng)對主機進行備份，備份內(nèi)容包括操作系統(tǒng)、系統(tǒng)配置、系統(tǒng)日志以及主機上所有的應(yīng)用系統(tǒng)。（二）NBU 系統(tǒng)對公司生產(chǎn)系統(tǒng)的操作系統(tǒng)和應(yīng)用進行備份， 備份頻率不低于每天 1 次，備份保存期限不低于 5 天。第五條應(yīng)用系統(tǒng)備份（一） 應(yīng)用系統(tǒng)下線時，系統(tǒng)應(yīng)打包封存至備份存儲中，備份的內(nèi)容必須包含應(yīng)用文件、應(yīng)用日志。（二） 應(yīng)用系統(tǒng)負(fù)責(zé)人應(yīng)在系統(tǒng)下線時明確備份保存期限，原則上不低于 5 年。第六

3、條數(shù)據(jù)庫備份（一） 數(shù)據(jù)庫備份是指將數(shù)據(jù)庫日志文件和數(shù)據(jù)文件備份至另外的數(shù)據(jù)庫系統(tǒng)中。（二） 生產(chǎn)數(shù)據(jù)庫必須提供至少 1 個實時備份的數(shù)據(jù)庫，實時備份的間隔不超過 1 分鐘。（三） 生產(chǎn)數(shù)據(jù)庫的數(shù)據(jù)文件原則上永久保存，數(shù)據(jù)庫日志文件保存期限不低于 6 個月。第七條日志備份（一）操作系統(tǒng)日志是指操作系統(tǒng)記錄的系統(tǒng)變更、用戶登錄、命令執(zhí)行等系統(tǒng)日志。操作系統(tǒng)日志備份期限不低于 6 個月。（二）應(yīng)用系統(tǒng)日志是指應(yīng)用系統(tǒng)中產(chǎn)生的用戶訪問、登錄、操作、交易等行為的日志。應(yīng)用系統(tǒng)管理員應(yīng)定義應(yīng)用系統(tǒng)日志保存期限，原則上不低于 6 個月。（三） 應(yīng)用日志中包含用戶從互聯(lián)網(wǎng)發(fā)起的訪問記錄或用戶訪問互聯(lián)網(wǎng)的記錄

4、，日志保存期限不低于 6 個月。（四） 應(yīng)用日志中包含資金交易信息的，日志保存期限不低于5 年。第八條郵件備份（一） 郵件備份是指將郵件服務(wù)器中的郵件備份至備份存儲中。（二） 郵件備份保存期限不低于 5 年。第九條其他備份（一） 用戶投保的錄音錄像文件以及用戶保單原則上僅做文件歸檔，不提供單獨備份，用戶的保單等交易憑證的保存期限自保險合同終止之日起計算，保險期間在一年以下的不得少于 5 年，保險期間超過一年的不得少于 10 年。如遇消費者投訴、法律訴訟等糾紛，還應(yīng)至少保存至糾紛結(jié)束后 2 年。（二） 法律、行政法規(guī)和其他規(guī)章對數(shù)據(jù)有更長保存期限要求的，遵守其規(guī)定。第十條 數(shù)據(jù)備份時，必須記錄備

5、份情況，包括備份作業(yè)，備份周期、時間、內(nèi)容、數(shù)據(jù)保存期限，介質(zhì)型號、介質(zhì)ID、業(yè)務(wù)種類、轉(zhuǎn)存情況、異地備份記錄、相關(guān)變更記錄等信息，備份過程產(chǎn)生的日志保存期限不低于 6 個月。第十一條 核心數(shù)據(jù)庫、核心系統(tǒng)必須同時進行本地備份和異地備份。第四章 備份介質(zhì)管理第十二條 備份介質(zhì)必須采用性能穩(wěn)定可靠的存儲介質(zhì)，選用的備份介質(zhì)有效保存期限不得低于數(shù)據(jù)保存期限。備份介質(zhì)必須不能與生產(chǎn)環(huán)境使用相同的存儲介質(zhì)。第十三條 為避免公司主數(shù)據(jù)中心發(fā)生自然災(zāi)害或火災(zāi)、恐怖襲擊等人為災(zāi)難所導(dǎo)致的破壞，異地備份的數(shù)據(jù)中心與主數(shù)據(jù)中心距離不低于 40 公里。異地備份場所的物理和環(huán)境保護級別不能低于主場所。第十四條 備份

6、介質(zhì)的存取和歸還由備份管理員負(fù)責(zé)，其他人員若需取用備份介質(zhì)，需經(jīng)信息技術(shù)中心負(fù)責(zé)人審批通過。第十五條 備份介質(zhì)達(dá)到使用年限后，應(yīng)對備份介質(zhì)上保存的數(shù)據(jù)進行審核，如需繼續(xù)保存，則應(yīng)由備份管理員將數(shù)據(jù)裝移到新的備份介質(zhì)上，并執(zhí)行恢復(fù)性測試，由備份管理員和恢復(fù)測試執(zhí)行人員簽字。第十六條存放生產(chǎn)數(shù)據(jù)的介質(zhì)需要廢棄或銷毀時，應(yīng)填寫備份介質(zhì)沖洗/銷毀登記表，并更新備份管理中的相關(guān)信息。備份介質(zhì)的廢棄或銷毀需經(jīng)相關(guān)業(yè)務(wù)部門領(lǐng)導(dǎo)及信息技術(shù)中心中層領(lǐng)導(dǎo)審批通過后由備份管理員負(fù)責(zé)執(zhí)行。第五章備份恢復(fù)管理第十七條 系統(tǒng)在進行重大升級、變更、遷移過程中，必須先進行數(shù)據(jù)和系統(tǒng)的備份，以防止在升級、變更或遷移過程中出現(xiàn)問

7、題及時進行回退。第十八條因系統(tǒng)或數(shù)據(jù)異常需要從備份數(shù)據(jù)中恢復(fù)至生產(chǎn)環(huán)境，必須按照數(shù)據(jù)變更流程進行審批后方可實施。數(shù)據(jù)恢復(fù)后，必須進行數(shù)據(jù)驗證測試，確保恢復(fù)數(shù)據(jù)的完整性和可用性。第十九條備份管理員每季度至少執(zhí)行 1 次備份恢復(fù)測試，以檢驗備份數(shù)據(jù)的可用性和完整性，備份恢復(fù)測試報告需要報送信息技術(shù)中心相關(guān)領(lǐng)導(dǎo)審閱。第二十條業(yè)務(wù)部門提出備份數(shù)據(jù)恢復(fù)測試需求時，需經(jīng)業(yè)務(wù)部門中層領(lǐng)導(dǎo)、信息技術(shù)中心中層領(lǐng)導(dǎo)審批，安全合規(guī)崗審批，備份管理員進行數(shù)據(jù)恢復(fù)測試。備份數(shù)據(jù)恢復(fù)測試報告需要業(yè)務(wù)部門負(fù)責(zé)人及信息技術(shù)中心負(fù)責(zé)人對結(jié)果進行審閱并簽字確認(rèn)。第二十一條 災(zāi)難恢復(fù)預(yù)案及演練每年由信息技術(shù)中心安全合規(guī)崗發(fā)起，經(jīng)信息技術(shù)中心中層領(lǐng)導(dǎo)、信息技術(shù)中心分管總審批通過后， 由信息技術(shù)中心按照制定的災(zāi)難恢復(fù)預(yù)案及演練執(zhí)行。信息技術(shù)中心負(fù)責(zé)對災(zāi)難恢復(fù)測試明細(xì)進行記錄，安全合規(guī)崗將災(zāi)難恢復(fù)測試相關(guān)文檔記錄，存檔。第六章附則第二十二條 本文件由信息技術(shù)中心負(fù)責(zé)制定、解釋和修改。第二十三條 本