系统备份管理规范

目备份管理规范ProprietarydatabackupmanagementspecificationofZhejiangtobaccoXXXX-XX-XX发布XXXX-XX-XX实施次目录1范围........................................................................................................42术语和定义............................................................................................43部门及职责............................................................................................54备份管理................................................................................................64.1备份对象...............................................................................................64.2备份原则...............................................................................................64.3备份介质...............................................................................................64.4备份介质管理.......................................................................................64.5备份管理策略...........................................................................................................74.6备份策略命名规则...................................................................................................85备份与恢复流程....................................................................................85.1备份流程...................................................................................................................85.2备份恢复流程.............................................................................................................96备份检查..............................................................................................10前言本标准按xxxx给出的规则起草。本标准由XXXX（公司）提出并归口。本标准主要起草单位：XXXX（公司）、神州数码系统集成服务有限公司。本标准主要起草人：****************浙江XXXX备份管理规范第4页1范围本标准规定了XXXX(公司）（以下简称浙江XXXX）数据备份要求，制定了数据备份策略、相关流程和备份检查的要求和规范。本标准适用于指导XXXX公司）信息系统数据备份相关工作。2术语和定义GB/T5271.1-2000、GB/T5271.14—2008、GB/T29765—2013界定的以及下列术语和定义适用于本文件。2.1备份数据BackupData存储在非易失性存储介质上某一时间点的数据集合，用于原数据丢失或不可访问时的数据恢复。2.2存储Storage（device）一种可放入数据的功能单元，可在其中保存数据，并从其中取出数据。2.3数据库Database按照概念结构组织的数据的汇集，它描述这些数据的牲及与数据对应的实体间的关系，并支持一个或多个应用领域。2.4可靠性Reliability在给定时段和给定条件下，功能单元履行所要求功能的能力。2.5可用性Availability假定所需外部资源齐备，在给定条件下和给定瞬时或时段，功能单元处于履行所要求功能状态的能力。2.6数据保护DataProtection浙江XXXX备份管理规范第5页实施适当的行政、技术或物理手段，以防止未授权的有意或无意地泄露、修改或破坏数据。2.7备份数据BackupData存储在非易失性存储介质上某一时间点的数据集合，用于原数据丢失或不可访问时的数据恢复。2.9冗余Redundancy功能单元履行所要求功能或数据表示信息的手段本已足够者外，存在另一手段的情况中。2.10复制Copy将指定数据或数据集合再生成一份完全一样的技术手段。2.11物理磁带库Physicaltapelibrary一种基于磁带的存储设备或系统，由多个驱动器、多个槽、机械手臂组成，并可由机械手臂自动实现磁带的拆卸和装填。2.12虚拟磁带库Virtualtapelibrary本质上是一种基于硬盘的存储设备或系统，但是通过采用虚拟化技术，利用软件模拟磁带读写的形式，对它的管理与管理一个物理磁带库一致。3部门及职责3.1信息中心——负责监督备份平台的规划、应用、管理；——受理应用系统备份需求申请；——负责备份平台及应用系统安全监控及审计工作；——定期开展存储及应用系统安全检查工作，对发现的安全风险问题督促相关单位及时整改。3.2应用系统建设/维护单位——负责存储备份资源申请；——负责应用系统层面备份数据的完整性、可用性检查。浙江XXXX备份管理规范第6页3.3备份平台维护单位——负责备份资源规划、分配、日常运行维护和存储安全；——监控存储资源使用，及时解决存储故障；——定期（每周不少于1次）向资源使用人和存储资源管理员提供存储资源利用情况表、运行维护报告和排除隐患建议。4备份管理4.1备份对象备份对象主要为浙江XXXX各信息系统中的数据，主要分为五大类：数据库数据、操作系统或应用系统、配置信息、日志数据、图片及视频等数据。4.2备份原则完整性：要求备份的数据完整，恢复后能够满足信息系统运行的要求；时效性：信息系统最新状态下的数据要求具有备份；容灾性：要求备份的数据存放在异机；节点性：要求信息系统重大变更之前进行数据备份。4.3备份介质当前备份介质有以下几种：物理带库、虚拟带库、大容量存储、其他移动存储介质，浙江XXXX主要采用虚拟带库的方式进行备份。4.4备份介质管理——备份介质应统一保存在安全可靠的地方，保存地点应能防火、防盗、防潮。备份介质必须有由专人负责进行存取，其他人员未经批准不能操作。——备份介质需由管理员定其检查备份资料的情况，及时更新或销毁过期的资料，并作好检查记录，对损毁的备份资料，要及时与使用部门联系，共同研究补救措施和方法，对于到达资料保存期限的备份资料，应在得到相应部门负责人批准后及时销毁。——所有备份介质一律不准外借，不准流出公司，任何人员不得擅自取用，若要取用需经信息化部门负责人批准，并填写《备份介质借用登记表》，借用人员使用完后，立即归还，由备份管理人员检查，确认完好，分别在《备份介质借用登记表》（详见附件一）上签字确认介质归还。——长期保存的备份介质，必须按照制造厂商确定的存储寿命定期转储，需要长期保存的数据，就在介质有效期内进行转存，防止存储介质过期失效。浙江XXXX备份管理规范第7页——存储备份数据的介质必须具有明确的标识，标识必须使用统一的命名规范，注明介质编号、备份内容、备份日期、备份时间、保留期限等重要信息。4.5备份管理策略——结构化数据（如数据库数据）采用定时备份：要求每周至少做1次完全备份，备份时间安排在业务空闲期（如周末或晚上等时段）；每天至少做1次增量备份，备份时间安排在业务空闲期（如晚上）。交易类数据，每天至少做1次归档日志备份（勾选“删除已备份的本地归档日志”）。保留三个月的完全备份。——非结构数据中文件备份采用定时备份：初始为完全备份，每天做1次差异备份；保留1个月的备份。对于一些重要核心文件，可通过异地备份方式留存。——非结构数据中操作系统（含应用程序）采用在线镜像备份：操作系统盘尽量通过底层raid或镜像方式进行文件备份；另每季度或半年进行一次备份。对于变化量大的应用程序，可参照文件备份方式，进行相应的策略备份。数据分类数据类别存放位置数据备份位置备份策略数据库数据结构化数据云存储或SAN存储采用NBU统一备份至虚拟带库每天增量；每周全量操作系统/应用系统非结构化数据重要的操作系统或应用系统建议存储在SAN存储采用NBU统一备份至虚拟带库有变更，全量备份；每半年，全量备份非重要/核心的建议存储在NAS类存储压缩后上传至虚拟带库有变更，全量备份；每半年，全量备份图片/视频数据非结构化数据云存储或其它存储（如NAS等）压缩后上传至虚拟带库每天，增量系统配置数据非结构化数据重要的操作系统或应用系统建议存储在SAN存储采用NBU统一备份至虚拟带库有变更，全量备份；每半年，全量备份非重要/核心的建议存储在NAS类存储压缩后上传至虚拟带库有变更，全量备份；每半年，全量备份日志数据结构化数据本机压缩后上传至虚拟带库每三个月，全量备份其他归档文件结构化数据云存储或其它存储（如NAS等）压缩后上传至虚拟带库每天，增量；每周全量其他数据文件浙江XXXX备份管理规范第8页4.6备份策略命名规则通过备份软件统一进行备份的，备份策略名称按以下格式命名：应用系统名称+主机名+备份内容+备份目的地+备份建立时间+备份发起人。通其他方式进行备份的，备份文件名称按照以下格式命名：系统名称+介质编号+备份内容+备份日期。NBU备份策略名称：应用系统名称+主机名+备份内容+备份目的地机械手命名规则：备份目标地+介质服务器名+机械手名卷池的命名：虚拟带库名+应用系统磁带的命名：按需求编号如：001001前001表示某个应用系统后001表示磁带的序号5备份与恢复流程5.1备份流程浙江XXXX数据备份参照以下流程执行。1.由应用系统建设/系统维护单位提出数据备份需求申请，填写《数据备份需求申请表》；2.信息中心给出评估意见；如不通过，由应用系统建设/系统维护单位进行修改并重新提交申请；3.需求申请通过审核后，由备份平台维护单位实施相应的数据备份，并对相关备份策略进行登记。流程图如下：浙江XXXX备份管理规范第9页开始提出备份需求填写备份申请表是否通过实施备份结束信息中心进行方案审核根据信息中心要求，退回进行修改完善否是5.2备份恢复流程数据恢复参照以下流程执行：1.由应用系统建设/维护单位提出数据恢复申请，说明应用系统情况，制定初步数据恢复方案；2.信息中心对数据恢复方案进行评估，数据恢复方案涉及的其他系统和设备厂商的人员一并给出评估意见；如恢复方案不通，进行完善后，重新提交评估；3.恢复方案评估通过后，由应用系统建设/维护单位和备份平台维护单位共同实施数据恢复操作；4.数据恢复完成后，由应用系统建设/维护单位进行测试；5.应用系统建设/维护单位和备份维护单位分别形成数据恢复报告提交信息中心。流程图如下：浙江XXXX备份管理规范第10页开始系统建