数据备份管理制度v30.docx

资源描述

数据备份管理制度v30.docx

《数据备份管理制度v30.docx》由会员分享，可在线阅读，更多相关《数据备份管理制度v30.docx（13页珍藏版）》请在冰豆网上搜索。

数据备份管理制度v30.docx

数据备份管理制度v30

数据备份管理制度

一、目的

为规范公司数据备份管理工作，合理存储历史数据及保证数据的安全性，防止因硬件故障、意外断电、病毒等因素造成数据的丢失，保障公司正常的知识产权利益和技术资料的储备。

备份管理工作应由系统管理员安排专人负责。

备份管理人员负责制订备份、恢复策略，组织实施备份、恢复操作，指导备份介质的取放、更换和登记工作。

日常备份操作可由备份管理人员完成。

二、适用范围：

本制度适用范围为我公司所有数据的备份管理工作。

三、责任

公司各部门有责任确保本程序得到有效执行。

四、名词解释

1.备份策略

备份策略指确定需备份的内容、备份时间、备份方式及备份介质。

数据备份策略应根据系统恢复所需的数据、结合服务器环境、备份形式、备份窗口和数据恢复方式以及备份的功能来制定。

应考虑以下因素：

保存位置、一致性、保密性、数据量大小、软件执行环境、备份时间、留存周期、数据丢失的多少以及RTO和RPO衡量的业务能容忍的停机时间。

RTO：

（RecoveryTimeObjective，复原时间目标）是企业可容许服务中断的时间长度；RPO：

（RecoveryPointObjective，复原点目标）是指当服务恢复后，恢复得来的数据所对应时的间点。

2.容灾备份的七个等级

2.1.0级：

无异地备份

0级容灾方案是数据仅在本地进行备份，没有在异地备份数据，未制定灾难恢复计划。

这种方式是投资较少，成本最低，技术实现简单的灾难恢复解决方案，但不具备真正灾难恢复能力，一旦本地发生毁灭性灾难，将丢失全部的本地备份数据，业务无法恢复。

在这种容灾方案中，最常用的是备份管理软件加上磁带机，可以是手工加载磁带机或自动加载磁带机。

2.2.1级：

实现异地备份

1级容灾方案是将关键数据备份到本地磁带介质上，然后送往异地保存，但异地没有可用的备份中心、备份数据处理系统和备份网络通信系统，未制定灾难恢复计划。

这种方案成本较低，运用本地备份管理软件，在灾难发生后，使用新的主机，利用异地数据备份介质（磁带）将数据恢复起来。

但难以管理，即很难知道什么数据在什么地方，恢复时间长短依赖于何时硬件平台能够被提供和准备好。

目前，这一等级方案在许多中小网站和中小企业用户中采用较多。

对于要求快速进行业务恢复和海量数据恢复的用户，这种方案是不能够被接受的

2.3.2级：

热备份站点备份

2级容灾方案是将关键数据进行备份并存放到异地，制定有相应灾难恢复计划，具有热备份能力的站点灾难恢复。

一旦发生灾难，利用热备份主机系统将数据恢复，以快速接管应用，快速进行业务恢复。

它与第1级容灾方案的区别在于异地有一个热备份站点，该站点有主机系统。

这种容灾方案由于有了热备中心，用户投资会增加，相应的管理人员要增加。

技术实现简单，但由于备份介质是采用交通运输方式送往异地，异地热备中心保存的数据是上一次备份的数据，可能会有几天甚至几周的数据丢失。

这对于关键数据的容灾是不能容忍的。

2.4.3级：

在线数据恢复

3级容灾方案是通过网络将关键数据进行备份并存放至异地，制定有相应灾难恢复计划，有备份中心，并配备部分数据处理系统及网络通信系统。

该等级方案特点是用电子数据传输取代交通工具传输备份数据，从而提高了灾难恢复的速度。

利用异地的备份管理软件将通过网络传送到异地的数据备份到主机系统。

一旦灾难发生，需要的关键数据通过网络可迅速恢复，通过网络切换，关键应用恢复时间可降低到一天或小时级。

这一等级方案由于备份站点要保持持续运行，对网络的要求较高，因此成本相应有所增加。

2.5.4级：

定时数据备份

4级容灾方案是在第3级容灾方案的基础上，利用自动化的备份管理软件自动通过通信网络将部分关键数据定时备份至异地，并制定相应的灾难恢复计划。

一旦灾难发生，利用备份中心已有资源及异地备份数据恢复关键业务系统运行。

由于该级别备份对备份管理软件设备和网络设备的要求较高，因此投入成本也会增加。

根据备份策略的不同，数据的丢失与恢复时间达到天或小时级。

因此在业务恢复时间和数据的丢失量上还不能满足关键行业对关键数据容灾的要求。

2.6.5级：

实时数据备份

5级容灾方案在前面几个级别的基础上使用了硬件的镜像技术和软件的数据复制技术，可以实现在应用站点与备份站点的数据都被更新。

数据在两个站点之间相互镜像，由远程异步提交来同步，因为关键应用使用了双重在线存储，所以在灾难发生时，仅仅很小部分的数据被丢失，恢复的时间被降低到了分钟级或秒级。

由于对存储系统和数据复制软件的要求较高，所需成本也大大增加。

2.7.6级：

零数据丢失

6级容灾方案是灾难恢复中最昂贵的方式，也是速度最快的恢复方式，它是灾难恢复的最高级别，利用专用的存储网络将关键数据同步镜像至备份中心，数据不仅在本地进行确认，而且需要在异地（备份）进行确认。

因为，数据是镜像地写到两个站点，所以灾难发生时异地容灾系统保留了全部的数据，实现零数据丢失。

3.备份类型

3.1.完全备份：

是指对整个系统进行完全备份，包括系统和数据。

3.2.增量备份：

是指在一次完全备份或上一次增量备份后，以后每次的备份只需备份与前一次相比增加或者被修改的文件。

3.3.差异备份：

是指在一次全备份后到进行差异备份的这段时间内，对那些增加或者修改文件的备份。

在进行恢复时，我们只需对第一次全备份和最后一次差异备份进行恢复。

3.4.异地备份：

是指将数据备份到与本机分离的其他存储介质中。

4.备份方式

磁带/磁盘备份、数据库备份、软件备份、网络数据备份、远程镜像备份、离线归档

五、流程：

1.根据公司情况将数据分为下列几类：

1.1.核心数据（绝密数据）：

指最重要的公司秘密，一旦泄露会直接导致公司权益受到特别严重损害的数据资料；如：

药品配方、样品数据、技术图纸、核心财务数据等。

1.2.关键数据（机密数据）：

指重要的公司数据，一旦泄露会使公司权益受到严重损害；如：

财务数据、供应商数据、客户数据、合同、标书等。

1.3.重要数据（保密数据）：

公司未公开的数据资料，一旦泄露会使公司权益受到较大损害；如：

公司自主开发系统数据、ERP业务数据、人事档案等。

1.4.内部数据：

公司未公开的数据资料，一旦泄露会使公司权益受到一定损害；如：

财务审计数据、各部门业务文档、考勤数据等。

1.5.一般数据：

指公司公共数据资料，不会对公司权益造成影响的数据。

如：

对外宣传资料、员工个人PC电脑不涉及公司秘密的数据。

2.保密类数据不得保存、备份在本地终端及非加密移动存储设备上；存储设备统一由公司指定，加密机制参照公司相关制度。

3.一般数据由各部门每月自行备份，部门负责人或部门指定备份负责人负责整理归档，并对备份做记录。

4.客户端数据由个人进行备份，备份到非系统盘（如D、E、F盘），每周一次，可由信息中心提供备份技术指导，各部门负责人或部门指定备份负责人监督检查。

个人重要文件由个人每周自行备份，同时拷贝到移动硬盘、U盘等存储设备。

5.部门重要数据备份，由部门负责人或安排专人负责备份，同时配置移动硬盘（需对移动硬盘参照相关加密制度进行加密），定期将每个部门需要备份的文件复制到移动硬盘上，每个部门新建三个文件夹，每个文件夹保存最近一周的完全备份和增量备份，每到第三周备份完成后，手动清空第一周的备份，保留最近两次的完全备份，以此类推。

6.项目方案、图纸、技术资料等需要每周五16：

00—17:

00定期备份，对于已完成或已经确认不作更改的项目方案、图纸、技术资料需要做离线归档，及时备份到公司存储设备或移动硬盘上存档（24小时以内）。

7.属长期保存的备份介质（如纸质文件、记录表单、光盘），由备份负责人在外包装上注明介质内备份数据清单及数据日期、备份日期、归档日期，再交由信息中心领导审核后进行归档保管。

用于归档的备份数据留存的时间要比用于操作性恢复的数据留存时间长。

8.公司重要数据、服务器等主要设备均由公司授权系统管理员负责数据管理和备份，具体细则如下：

8.1.财务部每月底将当月电子帐、表格等数据统一整理，财务部负责人或指定负责人负责拷贝至公司存储设备或移动硬盘，由财务部保存。

8.2.财务数据库备份，每天22:

00备份年度账套至D盘，历史数据每月1号00:

00—02:

00至D盘，由系统管理员每天做检查，确认备份操作正常执行。

历史数据可做完整备份，并将其拷贝至公司存储设备或移动硬盘归档，同时记录备份日期及历史数据截止日期。

8.3.ERP服务器的数据每天22:

00备份年度账套至E盘，历史数据每月1号00:

00—02:

00至E盘，并在每月第一天将数据移动至移动硬盘统一保存，每一个季度做一次完整备份后刻录光盘保存。

由系统管理员每天做检查，确认备份操作正常执行。

8.4.针对公司自主研发平台，如OA、HER、ELearning等需对应用做完全备份，以保证应用系统配置的完整性。

若涉及到需求更改，在更改前需对系统做完整备份，确保系统可还原性。

由系统管理员每天做检查，确认备份操作正常执行。

8.5.公司自主研发平台数据库备份，设置SQLSERVER备份计划，每周五19:

00做完整备份，每天18:

30做差异备份，每月第一天手动做完整备份并拷贝至移动硬盘保存。

8.6.CRM应用系统每天2点使用同步软件备份至宝箱中，CRM数据库每周日22:

00做一次完整备份，每天22:

30做一次增量备份。

由系统管理员每天做检查，确认备份操作正常执行。

8.7.当服务器、交换机及其他系统主要设备配置更新变动，以及服务器应用系统、软件修改后均要在改动当天改动前进行备份。

8.8.备份数据所使用的存储设备及工具由系统管理员保存，当存储设备不足或出现故障时应及时申请、联系维修或购买，确保备份工作的正常进行。

8.9.所有数据备份工作由系统管理员进行详实记录，并建立档案。

8.10.如遇到网络攻击或病毒感染等突发事件，各部门应积极配合系统管理员进行处理，同时将具体情况记录到备份档案中。

8.11.各部门负责人应严格执行公司规定，如发现不及时上传资料、故意隐瞒资料或没有及时执行备份任务的，将进行严肃处理。

9.备份介质的存放和管理

9.1.所有备份介质一律不准外借，不准流出公司，任何人员不得擅自取用，若要取用需填写【备份介质借用申请表】（附件二），并在公司OA中提流程经相关部门领导批准后方可执行。

借用人员使用完介质后，应立即归还。

由管理人员检查，确认介质完好后保存。

备份管理人员及借用人员须分别在【备份介质借用登记表】（附件三）上签字确认介质完整归还。

9.1.1.备份介质借用申请表OA流程：

发起人→部门负责人→介质所属部门负责人→信息中心负责人→介质保管人；

9.1.2.若是涉密类存储介质，OA流程应按照如下操作：

发起人→部门负责人→介质所属部门负责人→信息中心负责人→总经理/副总经理→介质保管人；

9.2.备份介质要每半年进行检查，以确认介质能否继续使用、备份内容是否正确。

一旦发现介质损坏，应报备信息中心，由信息中心统一更换，并对损坏介质进行销毁处理。

9.3.长期保存的备份介质，必须按照制造厂商确定的存储寿命定期转储，磁盘、光盘等介质使用有效期规定为三年，三年后更换新介质进行备份。

需要长期保存的数据，应在介质有效期内进行转存，防止存储介质过期失效。

9.4.存放备份数据的介质必须具有明确的标识；标识必须使用统一的命名规范，注明介质编号、备份内容、备份时间、光盘的刻录日期和保留期限等重要信息（如有备份软件，可采用备份软件编码规则）。

9.5.命名规则：

文件名称+编号+版本号+备份日期+保留期限

9.6.备份介质存放场所必须满足防火、防水、防潮、防磁、防盗、防鼠等要求。

备份介质必须有由专人负责进行存取，其他人员未经批准不能操作。

9.7.个人电脑、服务器、光盘/移动硬盘等存储介质废弃或损坏需要销毁时，申请人应填写【介质销毁申请表】（附件四），并在公司OA中提流程经相关部门领导批准后方可执行，销毁时须双方在场，防止数据的泄漏，同时填写【介质销毁登记表】（附件五）。

9.7.1.介质销毁申请表OA流程：

发起人→部门负责人→介质所属部门负责人→信息中心负责人→销毁人；

9.7.2.若是涉密类存储介质，OA流程应按照如下操作：

发起人→部门负责人→介质所属部门负责人→信息中心负责人→总经理/副总经理→销毁人。

10.备份恢复

10.1.需要恢复备份数据时，需求部门应填写【数据恢复申请表】（附件六），内容包括数据内容、恢复原因、恢复数据来源、计划恢复时间、恢复方案等，经公司OA流程由相关部门领导审批通过后方可执行。

10.1.1.数据恢复申请表OA流程：

发起人→部门负责人→信息中心负责人→数据恢复操作人；

10.2.备份管理员应定期对备份数据进行恢复测试工作，确保备份恢复工作能够顺利进行，根据测试结果更新备份恢复操作步骤。

11.信息中心应每半年对上述文档进行审阅，确保备份恢复工作的合规性。

六、附件说明

附件包含：

备份策略、备份介质借用申请表、备份介质借用登记表、介质冲洗/销毁申请表、介质冲洗/销毁登记表、数据恢复申请表、备份恢复测试表

附件一：

【备份策略】

1.个人重要文件备份：

采用工具：

个人电脑

备份方式：

完全备份

备份介质：

电脑硬盘

备份路径：

非系统盘\backup\

备份文件名：

文件名+备份时间

备份频率：

每周1次，至少保留刻录光盘前3周的记录。

备份时间：

每周五

执行人：

各人自行备份

2.刻录备份

采用工具：

笔记本/刻录机

备份方式：

完全备份

备份介质：

光盘

备份路径：

光盘\Backup

备份文件名：

文件名称+刻录日期

备份频率：

每月1次

备份时间：

每月最后一周周五

执行人：

系统管理员

3.自主研发系统备份

包含：

OA、EHR、Elearning、HWC、SAS、DOC、weixin等备份

采用工具：

Allwaysync软件、数据库备份计划

备份方式：

完全备份

备份介质：

硬盘

备份路径：

\2014-OA-Backup-File\WEB

备份文件名：

KBN_OA、KBN_HER、KBN_ELN、KBN_HWC、KBN_SAS、KBN_DOC、KBN_Weixin等

备份频率：

每天一次

备份时间：

每天22点

执行人：

软件自动备份

4.GSP备份

采用工具：

用友U8系统管理工具

备份方式：

完全备份

备份介质：

硬盘

备份路径：

\用友备份（勿删）\自动备份

备份文件名：

备份日期

备份频率：

最新账套于每天22点备份；历史数据每周六1点备份

执行人：

软件自动备份

5.财务ERP备份

采用工具：

用友U8系统管理工具

备份方式：

完全备份

备份介质：

硬盘

备份路径：

\ERP-backup

备份文件名：

备份日期

备份频率：

最新账套于每天22点备份；历史数据每月00:

00—02:

00备份

执行人：

软件自动备份

6.CRM系统备份

采用工具：

Allwaysync软件备份、SQL备份任务

备份方式：

完全备份

备份介质：

硬盘

备份路径：

俊发宝箱：

\\192.168.2.110\信息中心备份\2.24crm系统备份；数据库备份至D盘

备份文件名：

CRMWEB

备份频率：

应用系统每天一次；数据库每天做增量备份，每周做完整备份

备份时间：

应用系统每天2点；数据库每天22:

30，每周日22:

执行人：

软件自动备份

附件二：

【备份介质借用申请表】

备份介质借用申请表

借用部门：

借用日期：

借用人：

预计归还日期：

借用备份介质编号：

借用介质是否涉密：

借用原因：

附件三：

【备份介质借用登记表】

备份介质借用登记表

序号

借用部门

借用人

借用介质编号

涉密

借用日期

归还日期

归还人

归还检查结果

检查人

备注

附件四：

【介质销毁申请表】

介质销毁申请表

申请部门：

申请日期：

申请人：

介质类别：

介质编号：

介质是否涉密：

存放内容：

存放位置：

数据二次备份情况：

销毁原因：

附件五：

【介质销毁登记表】

介质销毁登记表

序号

申请部门

申请人

销毁介质编号

涉密

存放内容