备份与恢复管理相关的安全管理制度.docx
《备份与恢复管理相关的安全管理制度.docx》由会员分享,可在线阅读,更多相关《备份与恢复管理相关的安全管理制度.docx(15页珍藏版)》请在冰豆网上搜索。
信息系统备份与恢复管理
第一章总则
第一条为保障公司信息系统的安全,使得在计算机系统失效或数据丢失时,能依靠备份尽快地恢复系统和数据,保护关键应用和数据的安全,保证数据不丢失,特制定本办法。
第二条对于信息系统涉及到的网络设备、网络线路、加密设备、计算机设备、应用系统、数据库、维护人员,采取备份措施,确保在需要时有备用资源可供调配和恢复。
第三条本管理办法中涉及到的设备主要指运行在信息技术部主机房中的网络设备、加密设备及计算机设备。
第四条信息系统备份手段根据不同信息的重要程度及恢复时间要求分为实时热备份和冷备份等。
同一平台的系统应尽量使用同样的备份手段,便于管理和使用。
信息技术部负责信息系统的备份与恢复管理,并制定数据备份计划,对数据备份的时间、内容、级别、人员、保管期限、异地存取和销毁手续等进行明确规定。
第五条信息技术部应根据各系统的重要程度、恢复要求及有关规定要求制定系统配置、操作系统、各应用系统及数据库和数据文件的备份周期和保存期限。
第六条对于重要系统和数据的备份周期及备份保存期限应遵循以下原则:
(一)至少要保留一份全系统备份。
(二)每日运行中发生变更的文件,都应进行备份。
(三)生产系统程序库要定期做备份,每月至少做一次。
(四)生产系统有变更时,须对变更前后的程序库进行备份。
(五)批加工若有对主文件的更新操作,则应进行批加工前备份。
(六)每天批加工结束后都要对数据文件进行批后备份,对核心数据须进行第二备份。
(七)对批加工生成的报表也要有相应的备份手段,并按规定的保留期限进行保留。
(八)用于制作给用户数据盘的文件应有备份。
(九)各重要业务系统的月末、半年末、年末以及计息日等特殊日的数据备份须永久保留。
(十)定期将生产系统的数据进行删减压缩,并将删减的数据备份上磁带,永久保留。
(十一)以上未明确保存期限的各项备份的保存至少应保存一周。
第二章设备备份
第七条信息系统电源设备应尽量保证有两套电源来源。
第八条对关键通讯线路和网点通讯线路必须采用双通讯线路;网络的运行线路和备份线路必须选用不同的网络服务供应商;重要网络设备必须有冗余备份。
第九条核心服务器必须采用热备份方式,确保在运行机出现故障的时候备机能够自动接管;重要服务器可根据联机服务要求采用热备份方式或双机备份及其它冗余、容错措施。
采用双机热备份,主机系统的配置要求对称一致;磁盘采用阵列磁盘,动态热备份以及全镜像的容错技术,UPS采用并机方式或阵列方式等。
第十条对于没有业务数据存放的工作站设备,必须预先安装好备份机。
根据对系统的重要性和影响面考虑,部分系统一套备机只对应一套运行机;其他系统一套备机可以对应多套运行机。
第十一条系统介质做到双备份,一份由系统维护部门管理,方便及时安装;一份作灾难备份,异地存放。
第十二条所有的备机,必须每季度进行检查,保证备机系统处于可用状态。
为保证双机热备软件能够起作用,除了安装时的测试后,还需要每季度进行切换测试工作。
第三章应用系统、程序和数据备份
第十三条需要备份的文件和备份周期、备份介质、保留时间:
(一)所有系统的数据库文件两套存储设备实时镜像,文件备份周期每日全备份,备份介质:
磁带,数据备份文件本地保留一份,文档安全服务商保留一份、同城灾备中心一份,异地灾备中心一份,保留时间永久。
(二)应用系统的配置文件,备份周期每周一次全备份,备份介质:
磁盘和磁带,数据备份文件本地保留一份,文档安全服务商保留一份、同城灾备中心一份,异地灾备中心一份,保留时间永久。
(三)邮件数据库文件,备份周期每2小时一次数据镜像,每周一次全备,备份保留时间1个月。
邮件数据备份于本地数据中心邮件归档服务器,保留时间永久。
(四)办公、业务文件服务器文件共享文件,备份周期每月一次磁带备份,保留在本地数据中心,备份介质为备份服务器磁盘,保留时间一个月。
(五)经文件传输平台发送和接受的××系统相关行情、估值文件;××系统相关文件,备份周期每日一次全备份,备份介质为备份服务器磁盘,保留时间永久。
数据备份文件本地保留一份,文档安全服务商保留一份、同城灾备中心一份,异地灾备中心一份,保留时间永久。
(六)Windows、Linux操作系统文件备份,备份周期每周一次全备份,保留在本地数据中心,保留时间一个月,备份介质为备份服务器磁盘。
第十四条本地数据备份和异地数据备份。
(一)本地数据备份:
所有备份文件均在本地保留一份。
(二)同城备份:
同城灾备中心实现对××系统的数据备份,包括数据库文件、应用系统配置文件。
(三)异地备份:
异地灾备中心实现对××系统的数据备份,包括数据库文件、应用系统配置文件、AD域控服务器备份(计划在灾备三期实现)。
第十五条信息技术部应充分合理地利用信息系统提供的各种安全机制,实现系统备份。
备份系统在构成和配置上应与××系统尽量保持一致,并制定有效、可行的切换机制,确保当××系统出现故障时能迅速接管和承载业务运行。
系统运维岗日常维护应保障生产环境、备份环境、生产备份机、备份生产库的完整性。
第十六条信息技术部系统运维岗应该及时对重要系统或重要数据的数据进行备份,防止系统、数据的丢失;如遇到相同重大改动或更新,应当在当天立即进行完全备份。
第十七条信息系统应用系统、程序和数据备份由信息技术部系统运维岗负责相关管理工作。
信息技术部系统运维岗在执行软件系统部署/升级前应检查软件系统对应的《数据备份和恢复操作指导》、《系统故障与恢复手册》是否完整,软件系统首次部署时,应对系统和应用软件进行全备份;系统配置有更改时要做操作系统的全备份。
在对运行机进行系统或应用软件升级的时候,必须首先进行系统和应用软件进行的备份,升级完成时应同时对备机进行升级。
第十八条数据提取和变更的执行流程,应事先做好充分的备份工作,预防临时变故的发生,数据变更操作后注意跟踪系统运行情况,如发生异常则起用变更操作前的应急方案,准备恢复。
第十九条网络设备的配置必须统一备份,网络设备的日志要统一收集、统一分析、统一备份。
第二十条服务器的日志数据应该集中收集、定期分析、定期备份、定期销毁。
第二十一条对设备的维护,特别是磁盘、磁带设备维护时,首先要做好信息的备份。
第二十二条对数据库的数据文件、日志文件和控制文件进行定期备份,原则上每周一次完全备份,每天一次增量备份(目前暂定为全库备份)。
临时数据备份模式可根据情况选择完整备份、部分备份或使用备份工具进行数据的卸出和装载。
第二十三条备份数据应该严格管理,存储于脱机介质(磁带),并且异地存放妥善保存;备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
备份系统和备份数据必须与原系统/数据拥有同样的密级,并严格遵守涉密信息的管理制度。
第四章备份介质和介质库管理
第二十四条介质及介质库管理应设专人负责。
系统运维岗应制定磁带用量计划,每天整理备份磁带库内的磁带使用情况,定期检查备份执行情况,定期检查永久备份磁带是否有损坏,并负责对磁带定期进行重新读写。
磁带库、磁带机应定期检修。
第二十五条备份介质应按备份对象分类存放,不得混放、混用,备份磁带应作标签,分类摆放在预先安排好的地方,便于查找。
第二十六条异地数据备份应保证至少48小时内的生产数据,以保障信息系统的数据安全和备份数据的有效更新。
第二十七条业务数据备份介质必须存放于有保护的特定场所,并同时对其拷贝进行异地(非同一建筑物)保存。
用于存放系统的第二备份磁带的第二备份磁带库应在远离机房至少十公里以外设立第二备份库,第二备份磁带应由专人或专业数据公司及时送到第二备份磁库,严格执行异地数据备份交接,交接双方必须严格履行交接手续,整个操作过程在相应的监控设备下进行,并有书面记录备查。
第二十八条对生产介质的借阅须执行严格的审批制度。
机房内的磁带未经许可不许带出机房,非本公司使用的磁带需经批准,填写相关手续后方可带走。
任何人未经授权,不得随意导入和导出备份介质中的信息和数据,不得随意将备份介质或数据报表带出机房。
第二十九条介质报废、销毁须符合本规范保密性要求。
废弃的备份介质或数据报表应存放在指定地点,并由专人集中销毁。
第四章系统恢复
第三十条对已经建立的备份系统,应定期进行实际切换演练,防止生产系统切换到备份系统时,备份系统不能正常工作,使生产系统瘫痪。
信息技术部运维岗应定期进行双机热备的演练测试,生成测试报告,如果测试不成功,应提出相应解决方案;应定期对值班人员进行应急恢复的训练和实施演习,保证相关人员都能正确进行应急恢复。
第三十一条在系统崩溃或有特殊情况下,应区分系统级恢复、应用级恢复和数据级恢复,并分别制定不同的策略,同时尽量通过系统备份进行主机系统的恢复。
对可能造成停业的故障,一线人员应立即报告主管领导,并提出相应办法,必要时启用备份系统。
第三十二条一旦发生数据丢失或数据破坏等情况,要由系统运维人员进行备份数据的恢复,以免造成不必要的麻烦或更大的损失全盘恢复一般应用在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等;个别文件恢复一般用于恢复受损的个别文件,或者在全盘恢复之后追加增量备份的恢复,以得到最新的备份。
第三十三条同城灾备中心的启用:
当本地数据中心完全瘫痪时,启用同城数据灾备中心;异地灾备中心的启用:
当本地数据中心、同城灾备中心无法运行时,启动异地灾备中心。
第四章人员备份
第三十四条信息系统关键岗位(现阶段定义为:
项目经理岗、系统运维岗、硬件运维岗)人员的设置应做到职责分明,相互配合。
为防止突发原因引起工作岗位角色缺失,关键岗位人员应执行备份机制,设置AB角色,以保障日常生产。
跨工作岗位角色的权责的转移,必须由本角色岗位人员或本部门提出,上级主管进行书面授权,否则视为无效授权。
第三十五条所有信息系统运行维护工作,必须指定A、B角。
由A角负责日常的维护工作,B角在A角出差或者临时不在的时候负责解决故障。
A角有责任对B角进行培训,直至B角可以独立的处理故障。
附则
第三十六条本管理办法由信息技术部负责解释和指导。
第三十七条本管理办法自下发之日起实施。