大型信息系统备份和数据恢复管理规定.docx
《大型信息系统备份和数据恢复管理规定.docx》由会员分享,可在线阅读,更多相关《大型信息系统备份和数据恢复管理规定.docx(9页珍藏版)》请在冰豆网上搜索。
大型信息系统备份和数据恢复管理规定
大型信息系统备份和数据恢复管理规定
1.0目的
为保障业务数据的完整性及有效性,以便在发生信息安全事故时能够全面、准确、及时的恢复数据,避免业务的中断,特制定本文件。
2.0适用范围
本文件中提到的数据只包含各平台数据、程序及系统的备份,不包含个人终端计算机中的工作文档。
3.0角色及职责
角色
职责
业务管理员
受理数据备份需求
检查数据备份需求的备份时间
确认具体数据备份内容
受理数据恢复需求
备份管理员
检查数据备份日志
执行系统及数据备份
检查数据可否恢复
确认具体数据备份时间
负责备份介质管理
恢复管理员
执行数据恢复操作
检查数据恢复结果
4.0数据备份
4.1备份类型
类型
主要内容
条件
操作系统
操作系统文件和操作系统运行所需要的配置文件
(1)系统安装后定期备份;
(2)系统升级、安装安全补丁或其他可导致操作系统重大变更的操作发生前后
数据库系统
数据库系统程序文件及数据库运行所需的配置文件
(1)数据库定期备份;
(2)数据库升级、安装安全补丁或其它导致数据库重大变更的操作发生前后
应用系统业务数据
应用系统除已归档外的所有业务数据(存储在数据库或其他格式文件中)
1.核心应用系统业务数据应每天进行增量备份,每周进行全量备份,业务数据应保存最近一年的备份
2.重要应用系统业务数据每周进行全量备份,业务数据应并保存最近半年的备份
应用系统配置数据
应用系统程序文件及配置文件
(1)应用系统升级、安装安全补丁或其它导致系统应用系统程序文件重大变更的操作发生前后进行全备份。
网络与安全设备
网络与安全设备的配置文件
(1)按时定期备份;
(2)网络设备或安全设备配置变更前后
日志
系统运行所产生的登录和操作日志文件、应用系统日志文件、系统安全性日志文件、网络设备生成的日志文件
(1)应至少每月全备份,应保留最近六个月的日志备份;
归档数据
应用系统及数据库已归档的历史数据
(1)归档数据应至少每年做一次备份
4.1.1文件备份
(1)异机备份:
服务器系统的重要文件,定期备份到另一台服务器设备上。
(2)异地备份:
服务器上文件通过自动备份方式,每周一次备份到服务器设备上,并生成数据备份,交由信息技术中部实行异地保存。
4.1.2数据库备份
(1)异机备份:
数据库备份策略设置为每天进行增量备份,每周进行全量备份,并实时备份到同一机房的另一台服务器设备上。
(2)异地备份:
将机房备份服务器上数据库文件每周一次备份到备份服务器上,并生成数据备份,交由信息技术服务部实行异地保存。
4.2备份流程
(1)数据库、文件等备份服务请求,由业务管理员提交,并经过流程审批。
(2)备份需求发生变更时,由业务管理员提交备份设置变更服务请求,并经过流程审批。
(3)备份管理员负责处理备份服务请求、配置变更和恢复测试。
4.3备份策略
4.3.1备份原则
(1)涉及关键业务保存及监管要求的数据,必须进行备份。
(2)必须满足数据可用性的要求。
(3)每完成一次备份都需填写数据备份记录表(见附件一)。
4.3.2备份要求
(1)备份时间窗:
备份应避开业务高峰期,范围在00:
00至次日08:
00。
(2)备份方式:
服务器备份、介质备份、异地备份。
(3)保存期限:
超过2年(包括2年)的长期保留备份需保留至少2份,都需存储在合适的介质上。
长期保留的数据备份需根据监管及业务要求制定保留期限,原则上最长保留期限不超过20年。
(4)备份策略必须每年至少安排清理一次。
5.0数据恢复
5.1恢复前提
恢复涉及到数据的保密性和安全性,启动恢复需要满足以下的前提条件之一:
5.1.1数据恢复请求由业务管理人员提出,并通过流程审批;
5.1.2备份管理员执行日常的恢复测试计划;
5.1.3备份变更引发的临时性恢复测试,需要执行日常变更流程;
5.1.4紧急的恢复任务,可以通过邮件快速申请和审批恢复类型,后续补充流程。
5.2恢复方式
一般情况下,数据库的恢复选择本地恢复,特殊情况下需选择网络恢复。
5.3恢复测试
每年至少进行一次恢复测试,恢复测试的内容需有记录。
5.4应急恢复流程
6.0数据保存与介质管理
6.1备份管理员应每半年统计一次备份介质容量计划,并检查备份介质库存量,如库存量低于计划使用量,备份管理员应向运维负责人提交申购计划以确保介质容量符合业务系统备份的需要。
6.2资产管理员对购买的备份介质进行编号、标识和登记后,再由备份管理员领用。
备份数据必须放入指定介质的指定目录,可移动介质必须按规定放置于可上锁的设施内。
6.3备份管理员应确保备份介质的存放环境满足防盗、防潮、防火和防震的要求,环境应符合制造商提供的介质存储环境要求,对含有机密和绝密信息的备份介质,不使用时应存放在带锁的文件柜里。
6.4损坏的数据存放介质不得随意摆放和处置,存储介质必须进行物理擦除后方可移出和调换。
未经允许不得对备份的数据进行销毁、转移、擦除、翻录,所有对备份数据的操作都必须填写数据操作申请单(见附件三)。
6.5所有备份介质由备份管理员负责保管,非存储备份项目组成员使用备份介质,必须填写《备份介质借用登记表》(见附件四),经备份项目组主管领导批准后,方可向备份管理员领用备份介质,备份管理员应对所有备份介质的出库、入库进行记录。
6.6磁带、光盘等有保管时限的介质必须标明生产时间和启用时间,备份介质达到使用年限后,备份管理员应对备份介质上保存的数据进行审核,如需继续保存,应将数据转移到新的备份介质上,在所有数据转移完成后备份管理员应向部门主管领导申请备份介质销毁。
6.7资产管理员负责备份介质的销毁工作,资产管理员在指定的区域以烧毁的方式对备份介质进行销毁,销毁过程必须以双人会同的方式进行,并对销毁记录签字确认。
6.8信息安全负责人应定期对备份与还原计划的执行情况进行审核。
7.0备份检查
7.1备份监控
7.1.1备份系统需要设立有效的监控措施,以便能及时发现导致影响数据备份可用性的问题。
7.1.2数据备份的结果应定期进行检查验证。
主要检查相关备份是否存在,备份时间和周期是否正常,备份数据的可恢复性以及恢复后数据的正确性、可用性,备份程序日志是否完整以及是否存在异常或报错、备份介质情况、可用磁带数量等等。
7.1.3数据可用性验证应该以年为周期覆盖所有备份数据的类型,但不要求覆盖所有同一备份的不同时间版本,每次数据可用性验证应选择最近时间节点的数据备份版本作为数据可用性验证的目标数据集。
7.2备份巡检
7.2.1备份管理员需每天至少全面巡检一次所有备份作业完成情况并记录。
7.2.2备份巡检结果必须包含策略信息,问题描述和解决方案。
7.2.3备份巡检后,需有巡检记录,并由相关人员处理和跟进。
7.2.4数据验证结果的处置。
数据检查的结果应予以记录,对于检查或验证过程中发现的问题应以事件单的形式提交事件管理流程进行处置,在问题或事件没有最终解决前,应提供临时备份措施,以保证数据安全。
附件一
数据备份记录表
日期
记录人
备份文件/系统名称
备份形式
备份状态
附件二
数据应急恢复记录表
日期
记录人
恢复内容
恢复形式
恢复状态
完成情况
附件三
数据操作申请单
编号:
以下由申请部门填写
联系人
联系电话
数据分类
□数据文件□数据库表
操作类别
□恢复□移动□擦除□复制
操作时间
具体描述
(填写需要操作数据的目的,以及原始备份目录,文件名,版本信息和目标位置等信息)
部门主管意见
年月日
以下由执行部门填写
数据源检查结果
(填写是否存在,如不存在,填写具体原因)
备份管理员:
年月日
数据操作(恢复/复制/移动/销毁)结果
(填写数据操作时间,最终数据所在目录等)
恢复管理员:
年月日
附件四
介质管理借用登记表
表单编号:
编号
申请人
介质取出时间
移交时间
备份管理员
申请部门负责人
审核人
归还时间
借用原因说明