信息备份管理制度

第1页共6页信息备份管理制度XXXXX有限公司2017年12月10日第2页共6页目录1目的.....................................................................................................................................32范围.....................................................................................................................................33职责.....................................................................................................................................33.1网络管理员..............................................................................................................34工作程序..............................................................................................................................34.1备份..........................................................................................................................34.1.1备份目的........................................................................................................34.1.2制定备份计划................................................................................................34.1.3备份策略........................................................................................................34.1.4备份方法........................................................................................................44.2测试和恢复..............................................................................................................54.2.1恢复目的........................................................................................................54.2.2恢复测试........................................................................................................54.2.3恢复流程........................................................................................................54.3灾难恢复..................................................................................................................54.3.1灾难的定义....................................................................................................54.3.2灾难的防范....................................................................................................54.3.3灾难恢复的确认及实施.................................................................................61目的为确保所有重要业务数据、软件、信息系统能在灾难（如地震、火灾）或存储介质损坏之后得以恢复，保证信息处理及生产数据的完整性与可用性，特制定本程序。2范围本程序适用于本公司重要数据、软件、信息系统镜像的备份管理。3职责3.1网络管理员负责全公司重要信息资产的备份。4工作程序4.1备份4.1.1备份目的1)所有运行系统必须制定严格的备份策略，以保证在信息系统出现故障时，可全部或部分恢复数据。2)信息备份的内容包括服务器操作系统、应用软件、信息系统镜像、系统数据、应用数据、监控录像等。4.1.2制定备份计划1)系统管理员负责根据业务的性质提出或修改系统的备份及恢复策略并上报公司信息安全管理小组，经批准后执行。2)在信息系统正式上线之前，系统管理员必须制定完整的《重要信息备份计划》提交信息安全管理小组审阅批准后方可执行，并进行完整的备份及恢复测试演练，提交测试报告。4.1.3备份策略1)网络管理员负责信息系统的备份工作，每月检查备份日志并建立备份文档，以保证备份结果的可用性。2)关键业务的数据库系统最长每周备份一次，以保证数据最小丢失。非关键业务的数据库可每月做导出备份。3)操作系统进行配置修改或升级前必须对系统进行备份。应用系统修改前必须对应用系统进行备份。4.1.4备份方法1)所有服务器必须保留一份最新的及配置修改或升级之前的备份集，备份介质使用移动硬盘。网络管理员每月必须检查一次备份集文件的可靠性，并提交《重要信息备份记录》。2)所有的网络设备（包括交换机，路由器，防火墙等），必须保留一份最新的及配置修改或升级之前的备份集，并每三个月在测试设备上进行一次恢复测试，以验证备份集的可靠性。对无法做恢复测试的设备必须保留网络管理员做初始配置的指令集和每次配置变更的指令集。3)存放备份数据的移动硬盘不得挪作他用，由网络管理员做统一管理，并跟踪并检查。4)数据库必须启用归档日志模式，保留两个备份周期以上的备份集，备份集以nfs或其他方式保留在异地，不允许与运行系统共用磁盘空间。此策略可根据数据库数据量大小和重要程度作适当调整。公司各项业务的访问日志保留1个月以上，日志分析结果保留1年以上。5)对于设计和项目文档在确认完成后，在移动硬盘备份的同时刻录光盘，对于备份的设计和项目文档保留一年以上。6)所有备份须在公司指定的移动硬盘上进行操作，需长年保留的数据，刻录光盘再保存一份。当保留介质将要失效时，必须转储到新的介质上。7)备份人员应采取适宜的方法对备份信息媒体进行标识，防止备份信息的误用，标识的内容包括：a)备份信息的名称、版本号；b)备份的日期；c)备份地址；d)必要时，备份/还原工具。8)网络管理员必须每月检查备份成功与否，用数据库提供的相关工具检查备份集的可用性，提交《重要信息备份记录》。9)备份媒体应保存在适宜的环境并专人管理，只有授权的人员才可以访问。10)电子媒体的管理同时也为了确保可用信息不外泄，对于过期的备份数据的电子媒介的销毁，按照公司制定的《可移动介质管理程序》执行。销毁时应保留相关记录。4.2测试和恢复4.2.1恢复目的1)因病毒侵害、应用软件不完善造成的数据丢失应尽快以最新备份恢复至最近状态，并及时补足丢失部分的数据。2)因系统软件（WindowsXP、2003、win7）本身的原因造成的系统瘫痪，应尽快恢复（重新安装）操作系统，并尽快恢复应用软件数据。3)因个人原因（工作失职、恶意破坏）导致的软硬件损坏、数据丢失，应按相关规定追究责任人的直接、间接责任。4.2.2恢复测试管理员每年至少要在测试系统上做一次完全恢复或部分恢复测试，以验证备份策略、备份集、恢复流程的可靠性。4.2.3恢复流程根据系统毁坏原因及程度（人为操作失误，设备损坏等），由业务部门提出或由网络管理员提出，经业务部门负责人确认和填写《重要信息恢复计划》，经公司信息安全管理小组批准后方可进行恢复。恢复结果形成《重要信息恢复记录》。恢复前必须对当前系统进行备份，保证一旦恢复失败可用此备份恢复现场。4.3灾难恢复4.3.1灾难的定义计算机系统灾难是指计算机应用系统中断了不可忍受的一段时间的事故，基本指的是硬件损坏，备份数据无法恢复到现有硬件平台上，必须恢复到备份平台上的事故。4.3.2灾难的防范所有关键业务的信息系统都必须考虑到对本地系统故障的处理措施：信息系统应该建立在冗余系统的环境中，系统中UPS、服务器、存储设备、网络、系统软件、数据库平台、应用系统的设计都应该消除单点失败；必须有可接替运行系统继续运行的备份运行系统，其数量应不低于当前运行系统设备总量的10％。4.3.3灾难恢复的确认及实施信息系统故障由监控人员发现后应及时通知相关网络管理员，如果网络管理员和相关设备服务商确认是灾难事故，应及时通知相关业务部门负责人和负责人，经信息安全管理小组批准后方可实施，把备份数据恢复到备份运行系统上。