9信息系統(tǒng)數(shù)據(jù)備份與管理辦法

1/7.修訂記錄主主要修訂摘要版本編號(hào)修訂日期屬于部屬于部門(mén)第一條為加強(qiáng)中國(guó)航發(fā)XX動(dòng)力機(jī)械研究所〔以下簡(jiǎn)稱(chēng)"動(dòng)研所"信息系統(tǒng)數(shù)據(jù)的歷史數(shù)據(jù)的有效保存,特制定本管理辦法。第二條數(shù)據(jù)是信息系統(tǒng)的基礎(chǔ),是企業(yè)的重要資源。數(shù)據(jù)備份是保證數(shù)據(jù)安全的有效技術(shù)手段,是信息安全體系的重要組成部分。數(shù)據(jù)備份的內(nèi)容應(yīng)包括企業(yè)生產(chǎn)、經(jīng)營(yíng)、管理等信息系統(tǒng)中的所有關(guān)鍵數(shù)據(jù),具體是指計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)、應(yīng)用軟件、系統(tǒng)數(shù)。第三條數(shù)據(jù)備份與管理應(yīng)遵循"統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一建設(shè)、分級(jí)管第四條本管理辦法適用于動(dòng)研所所有數(shù)據(jù)備份和恢復(fù)操作。第五條信息化技術(shù)研究部負(fù)責(zé)動(dòng)研所信息系統(tǒng)的數(shù)據(jù)備份、運(yùn)行維護(hù)與管理。第六條信息化技術(shù)研究部是數(shù)據(jù)備份的歸口管理部門(mén),負(fù)責(zé)動(dòng)研所信息系統(tǒng)的數(shù)據(jù)備份、運(yùn)行維護(hù)與管理工作。負(fù)責(zé)本單位數(shù)據(jù)備份工作的日常管理,包括檢查、監(jiān)督、考核和統(tǒng)計(jì)等工作。第八條動(dòng)研所應(yīng)明確各種信息系統(tǒng)業(yè)務(wù)主管部門(mén)和運(yùn)行管理部門(mén)的責(zé)任,已正式投運(yùn)的信息系統(tǒng),其數(shù)據(jù)備份與管理工作由信息化技術(shù)研究部負(fù)責(zé)；正在建設(shè)但未經(jīng)正式驗(yàn)收投運(yùn)的信息系統(tǒng),其數(shù)據(jù)備份與管理工作原則上由該信息系統(tǒng)的業(yè)務(wù)主管部門(mén)委托開(kāi)發(fā)商進(jìn)行,信息化技術(shù)研究部給予必要的配合。第九條數(shù)據(jù)備份技術(shù)及相關(guān)人員上崗前要進(jìn)行培訓(xùn),具備必要的技能。設(shè)備或技術(shù)更新,或者備份策略和恢復(fù)預(yù)案發(fā)生變化后,要及時(shí)進(jìn)行培訓(xùn)。第十條數(shù)據(jù)備份應(yīng)根據(jù)系統(tǒng)情況和備份內(nèi)容,采用不同的備份方式：2/7.備份：對(duì)備份的內(nèi)容進(jìn)行整體備份。2.增量備份：僅備份相對(duì)于上一次備份后新增加和修改過(guò)的數(shù)據(jù)。3.差分備份:僅備份相對(duì)于上一次完全備份之后新增加和修改過(guò)的數(shù)據(jù)。4.按需備份：僅備份應(yīng)用系統(tǒng)需要的部分?jǐn)?shù)據(jù)。具體所采取的備份方式,應(yīng)能確保真實(shí)重現(xiàn)被備份系統(tǒng)的運(yùn)行環(huán)境和數(shù)據(jù)。第十一條在規(guī)劃設(shè)計(jì)以及新建信息系統(tǒng)時(shí)應(yīng)充分考慮系統(tǒng)的備份需求,填寫(xiě)《數(shù)據(jù)投運(yùn)后同時(shí)開(kāi)始執(zhí)行；已投運(yùn)的信息系統(tǒng)備份需求發(fā)生變化時(shí),要及時(shí)調(diào)整數(shù)據(jù)備份策略和恢復(fù)預(yù)案。備份策略和恢復(fù)預(yù)案的制定與調(diào)整需報(bào)主管領(lǐng)導(dǎo)批準(zhǔn)。第十二條信息化技術(shù)研究部在對(duì)計(jì)算機(jī)和設(shè)備進(jìn)行軟件安裝、系統(tǒng)升級(jí)改造或更改配置時(shí),應(yīng)進(jìn)行系統(tǒng)、數(shù)據(jù)和設(shè)備參數(shù)的完全備份；系統(tǒng)更新后,應(yīng)實(shí)現(xiàn)數(shù)據(jù)的遷移或轉(zhuǎn)換,確保歷史數(shù)據(jù)的完整性,并對(duì)原系統(tǒng)及其數(shù)據(jù)進(jìn)行完全備份。第十三條數(shù)據(jù)備份系統(tǒng)的建設(shè)應(yīng)統(tǒng)一納入信息化發(fā)展規(guī)劃并按分層分級(jí)組織實(shí)施。第十四條數(shù)據(jù)備份系統(tǒng)及介質(zhì)的選型要滿足各系統(tǒng)的備份策略及保存要求,包括安全可靠性、性能和服務(wù)質(zhì)量、冗余等,確保通過(guò)數(shù)據(jù)備份能及時(shí)恢復(fù)各種故障情況下造成的第十五條信息化技術(shù)研究部應(yīng)制定相關(guān)運(yùn)行和維護(hù)管理制度,加強(qiáng)對(duì)數(shù)據(jù)備份系統(tǒng)的運(yùn)行和維護(hù)管理,確保數(shù)據(jù)備份系統(tǒng)可靠運(yùn)行。影響到信息應(yīng)用系統(tǒng)正常運(yùn)行的,要報(bào)該信息系統(tǒng)業(yè)務(wù)主管部門(mén)和信息化技術(shù)研究部審查,并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。第十七條數(shù)據(jù)備份工作人員要認(rèn)真做好數(shù)據(jù)備份的文檔工作,完整地記錄備份系統(tǒng)案及檔案庫(kù),詳細(xì)記錄備份數(shù)據(jù)的信息。要做好數(shù)據(jù)備份的文卷管理,所有備份應(yīng)有明確標(biāo)識(shí),包括卷名、運(yùn)行環(huán)境、備份人。卷名按統(tǒng)一的規(guī)則來(lái)命名,即由"系統(tǒng)名稱(chēng)－〔數(shù)據(jù)類(lèi)型+備份方式+存儲(chǔ)介質(zhì)－備份時(shí)間－序號(hào)"組成。系統(tǒng)名稱(chēng)數(shù)據(jù)類(lèi)型備份方式存儲(chǔ)介質(zhì)備份時(shí)間序號(hào)ABC0操作系統(tǒng)0完全備份1光盤(pán)YYYYMMDDXXX1應(yīng)用軟件1增量備份2硬盤(pán)2應(yīng)用數(shù)據(jù)2差分備份3其它3其它3按需備份如某備份資料文卷管理中記錄的信息為：3/7.份方式備份在光盤(pán)上,備份時(shí)間為2004年6月28日,序號(hào)001。運(yùn)行環(huán)境：操作系統(tǒng)名稱(chēng)、版本號(hào),數(shù)據(jù)庫(kù)名稱(chēng)、版本號(hào)等。其所在部門(mén)及備份人：〔部署部門(mén)名稱(chēng)和備份人姓名。第十八條重要信息系統(tǒng)數(shù)據(jù)備份應(yīng)保留兩份拷貝,一份在現(xiàn)使用場(chǎng)所保存,以保證數(shù)據(jù)的正?？焖倩謴?fù)和數(shù)據(jù)查詢,另一份異地保存,避免發(fā)生災(zāi)難事件后數(shù)據(jù)無(wú)法恢復(fù)。第十九條保留周期在一年以內(nèi)的數(shù)據(jù)完全備份拷貝由信息化技術(shù)研究部自行保管,保留周期超過(guò)一年的數(shù)據(jù)完全備份拷貝,應(yīng)按照有關(guān)規(guī)定移交至本單位檔案管理部門(mén)統(tǒng)一保第二十條加強(qiáng)對(duì)存儲(chǔ)介質(zhì)的管理,建立介質(zhì)的管理制度和廢棄介質(zhì)的處理制度,并符合有關(guān)保密管理規(guī)定。存儲(chǔ)介質(zhì)應(yīng)存放在適于保存的安全環(huán)境〔如防盜、防潮、防鼠害、磁性介質(zhì)遠(yuǎn)離磁場(chǎng)、輻射性物質(zhì)等,并有嚴(yán)格的存取控制。信息化技術(shù)研究部對(duì)備份了數(shù)據(jù)的存儲(chǔ)介質(zhì)要進(jìn)行定期檢查,確認(rèn)所備份數(shù)據(jù)的完整性、正確性和有效性。第二十一條當(dāng)出現(xiàn)故障而導(dǎo)致系統(tǒng)或數(shù)據(jù)損壞并無(wú)法修復(fù)時(shí),信息化技術(shù)研究部應(yīng)根據(jù)恢復(fù)預(yù)案和實(shí)際情況編制詳細(xì)的恢復(fù)實(shí)施方案,報(bào)信息系統(tǒng)業(yè)務(wù)主管部門(mén)審查,并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)后,方可對(duì)系統(tǒng)進(jìn)行恢復(fù)操作?；謴?fù)操作不得影響對(duì)故障原因的追查和故障的處理。第二十二條恢復(fù)操作前,信息化技術(shù)研究部須通知所有相關(guān)信息系統(tǒng)的管理員到場(chǎng),并經(jīng)其同意后,方可進(jìn)行操作。操作時(shí),應(yīng)先備份現(xiàn)場(chǎng)系統(tǒng)、數(shù)據(jù)和運(yùn)行環(huán)境,再按照恢復(fù)方案的要求進(jìn)行恢復(fù)操作。第二十三條系統(tǒng)恢復(fù)后,應(yīng)由相關(guān)信息系統(tǒng)的管理員進(jìn)行測(cè)試,同時(shí)再進(jìn)行一次備份,恢復(fù)的情況應(yīng)報(bào)告信息化技術(shù)研究部及相關(guān)信息系統(tǒng)的業(yè)務(wù)主管部門(mén)。第二十四條對(duì)于重要業(yè)務(wù)系統(tǒng),每年應(yīng)至少進(jìn)行一次備份數(shù)據(jù)的恢復(fù)演練。行巡檢。通知相關(guān)人員進(jìn)行處理。第二十七條巡檢內(nèi)容主要是檢查備份日志,查看備份介質(zhì)池,是否存在備份異常等情備份數(shù)據(jù)有效性檢測(cè)：1.每年按2%的比例對(duì)離線備份介質(zhì)抽查檢測(cè),發(fā)現(xiàn)備份介質(zhì)有問(wèn)題時(shí),繼續(xù)按2%的比例抽查檢測(cè)。檢測(cè)方法：2.檢驗(yàn)備份介質(zhì)是否可正常讀取,包括檢查readme.txt是否可正常打開(kāi),壓縮文件能否正常解壓,并填寫(xiě)《離線備份介質(zhì)抽檢登記表》。4/7.3.將備份數(shù)據(jù)還原至測(cè)試系統(tǒng)中進(jìn)行恢復(fù)驗(yàn)證,并填寫(xiě)《業(yè)務(wù)數(shù)據(jù)導(dǎo)入測(cè)試環(huán)境操作4.根據(jù)介質(zhì)使用期限及時(shí)遷移數(shù)據(jù),并填寫(xiě)《離線備份介質(zhì)遷移登記表》。第二十八條信息化技術(shù)研究部應(yīng)加強(qiáng)對(duì)數(shù)據(jù)備份工作的管理和考核,建立相應(yīng)的管理息系統(tǒng)無(wú)法正常運(yùn)行的,應(yīng)核實(shí)造成的損失,查明事故原因和責(zé)任人,按照有關(guān)管理制度和考核辦法進(jìn)行處理。第二十九條信息化技術(shù)研究部負(fù)責(zé)將本單位每月的數(shù)據(jù)備份工作情況寫(xiě)入信息化工作簡(jiǎn)報(bào),并抄報(bào)業(yè)務(wù)系統(tǒng)主管部門(mén)。第三十條本管理辦法由信息化技術(shù)研究部負(fù)責(zé)解釋。型期小編號(hào)間限5/7.一、數(shù)據(jù)庫(kù)備份1.自動(dòng)備份備份方式：完全備份備份介質(zhì)：分別備份至服務(wù)器本地硬盤(pán)和移動(dòng)硬盤(pán)備份頻率：每周2次備份時(shí)間：每天早晨上班前一小時(shí)執(zhí)行人：總部信息化技術(shù)研究部備份管理人員、站點(diǎn)備份管理人員檢查人：總部信息化技術(shù)研究部備份管理人員、站點(diǎn)備份管理人員2.手動(dòng)備份備份方式：完全備份備份介質(zhì)：分別備份至服務(wù)器本地硬盤(pán)和移動(dòng)硬盤(pán)備份頻率：每周1次備份時(shí)間：在系統(tǒng)負(fù)載量較小時(shí)間段內(nèi)完成6/7.執(zhí)行人：總部信息化技術(shù)研究部備份管理人員、站點(diǎn)備份管理人員檢查人：總部信息化技術(shù)研究部備份管理人員、站點(diǎn)備份管理人員3.異地備份備份方式：完全備份備份介質(zhì)：各站點(diǎn)數(shù)據(jù)備份至總部服務(wù)器硬盤(pán),總部數(shù)據(jù)備份保存在錦繡大地辦公區(qū)備份頻率：每7-15天一次備份時(shí)間：下班后執(zhí)行人：總部信息化技術(shù)研究部備份管理人員檢查人：總部信息化技術(shù)研究部備份管理人員4.備份恢復(fù)測(cè)試針對(duì)系統(tǒng)自動(dòng)備份,信息化技術(shù)研究部備份管理人員每月對(duì)其進(jìn)行恢復(fù)測(cè)試,確保數(shù)據(jù)的完針對(duì)手動(dòng)備份,在每次備份結(jié)束后,備份操作人員負(fù)責(zé)進(jìn)行恢復(fù)測(cè)試,確保數(shù)據(jù)的完整性和可二、操作系統(tǒng)和應(yīng)用程序備份1.操作系統(tǒng)備份份：信息化技術(shù)研究部備份管理人員每三個(gè)月對(duì)服務(wù)器主機(jī)操作系統(tǒng)進(jìn)行Ghost備份,備份至服務(wù)器本地硬盤(pán)或移動(dòng)硬盤(pán)。特殊日期備份：信息化技術(shù)研究部備份管理人員在操作系統(tǒng)發(fā)生重大變更之前,對(duì)原操作系統(tǒng)進(jìn)行Ghost備份,備份至服務(wù)器本地硬盤(pán)或移動(dòng)硬盤(pán)。2.應(yīng)用程序備份〔包括應(yīng)用程序以及站點(diǎn)自