信息备份策略管理办法.docx
《信息备份策略管理办法.docx》由会员分享,可在线阅读,更多相关《信息备份策略管理办法.docx(9页珍藏版)》请在冰豆网上搜索。
信息备份策略管理办法
XXXXXX
信息备份策略管理办法
文档信息
基本信息
文档名称
信息备份策略管理办法
保密级别
内部
文档编号
XX-ISMS-III-04
牵头部门
信息安全领导小组
分发范围
版本修订
生效日期
版本号
版本说明
制作
复审
批准
2016.1.1
1.0
初稿
总则
1.1目的
为了加强XXXXXX(以下简称“XX”)信息系统备份工作管理,提高信息系统的可用性、可靠性,保证数据完整性和安全性,特制定本办法。
1.2适用范围
本规定适用于XX所有内设机构。
1.3释义
备份:
将信息系统及相关数据复制到其他介质上并妥善存放,必要时能从备份介质中将系统和数据完整地恢复。
组织及职责
科技资源和信息管理部:
为信息系统备份工作的接口管理部门,负责信息系统的备份管理工作;组织相关人员制定备份管理工作流程和方案,组织实施信息系统备份。
设备安全
设备的安置及保护
设备管理员必须妥善安置或保护设备,以降低环境威胁和灾难发生带来的风险、减少XX的访问的机会。
备份管理
备份策略
备份策略是备份方案核心部分,要按照数据重要程度、数据管理方式制定不同的备份策略。
备份策略包括:
备份对象、备份方法、备份频率、保存时限等。
中心机房数据备份策略
1)日常备份
●数据备份:
每日备份前将当日数据压缩拷贝至数据备份目录。
●备份:
每日备份前使用备份工具,对当前库做临时备份,确认无误后,进行日终数据准备,然后将当前库的备份数据拷贝到备份介质及异地数据存储中心。
2)月备份
●每月月末对所有数据和数据文件进行离线备份,分别拷贝到备份介质和异地数据存储中心,并另行备份一份存放至信息管理部。
3)临时备份
在进行系统升级、测试或执行存储过程等涉及重要服务器数据的操作前,对相关数据库文件进行临时备份,并将备份数据拷贝至备份介质,无误后,进行相应操作。
4)备份保存时限
所有数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少二十年。
日常管理
备份检查
定期检查备份工作流程的执行情况,在备份操作人员发生变动时,要确保备份流程按规定要求有效运作。
在流程执行过程中,要及时发现并更改缺陷。
与业务部门沟通,根据业务及数据的重要性及备份系统情况,设定信息系统系统备份方案和备份恢复方案。
依据业务需求、信息系统架构和信息技术特点制定备份恢复方案,备份恢复方案包括与备份相关的软硬件环境、备份恢复方式、备份恢复策略以及备份恢复流程。
定期培训系统备份操作人员,掌握业务技能,提高业务技术水平。
及时跟踪系统备份的新需求、新技术。
在技术有效、适度投资的原则下,建立和完善备份系统。
数据更新
为保证备份数据的完整及真实,严禁以任何理由修改备份数据。
应注意对服务器系统数据做定期备份,如系统有更改,需及时作好相应备份数据的更新工作。
每季度对核心系统备份工作进行风险评估。
备份策略、备份恢复策略及备份流程、备份恢复流程发生变更,要及时进行风险评估。
关键系统评估工作每半年进行一次。
数据保密
严禁未经公司主管领导授权将历史数据拷贝、泄露、复制或转让给他人。
无正当理由和有关批准手续,任何无关人员不得查阅数据资料。
对于法院、检察院、审计等机关出具合法手续,经公司主管部门或主管领导正式批件可查阅业务资料和备份数据的,必须先进行登记,并由查阅人和经手人签字。
业务数据资料和备份数据属保密数据,不得以明码形式存储和传输。
根据数据的保密规定和用途,严格限制数据使用人员的存取权限、存取方式和审批手续。
备份运行和恢复
(1)定期巡检和维护备份系统及时发现并排除故障隐患,保证备份系统的正常运转。
(2)对于核心系统和关键系统,每半年进行备份介质可用性检查,确保库存介质可用。
(3)核心系统每季度进行恢复测试,检查备份可用性。
关键系统至少每半年进行恢复测试。
(4)需要实施系统恢复时要按照备份恢复管理流程申报、审批,按照备份恢复方案进行系统恢复。
(5)个人做好对自己的资料文件根据需要进行备份,但必须做好备份的信息安全保护工作。
(6)数据备份应遵循“内容完备、安全保密、落实到人、定点存放、定期检验”的工作原则,切实保证备份数据的机密性、完整性和可用性。
备份介质管理与保存
备份介质管理
(1)对废弃的数据存储介质,如光盘等应及时销毁。
(2)按照《介质安全管理规定》由综合或数据库管理员对备份介质进行管理。
(3)备份介质的保存须防火、防热、防尘、防磁、防盗、防潮,应满足介质所需物理环境要求。
在条件允许情况下应异地存放备份介质。
(4)备份介质要有明确规范的标记,要具有唯一性和可检索性。
(5)根据厂家提供的介质保质期定期更换备份介质保证备份介质的有效性。
备份保存
(1)信息管理部应实施严格的安全与保密管理,防止数据的非法生成、变更、泄露、丢失与破坏。
(2)备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
相关记录
《历史数据备份介质保管记录》
《历史数据备份介质使用登记表》
相关文件
《备份工作流程》
《备份恢复工作流程》
《定期备份恢复测评流程》
《介质安全管理规定》
2.附则
(1)本文件由XX科技资源和信息管理部负责解释。
(2)本文件自颁布之日起实行,有新的修改版本颁布后,本文件自行终止。
3.附录
附录1:
备份工作流程
附录2:
备份恢复工作流程
附录3:
定期备份恢复测评流程
附录4:
历史数据备份介质保管记录
历史数据备份介质保管记录
日期
备份介质编号
数据内容
备份操作员
经手人
备注
入库前需经测评数据内容完整性与正确性
附录5:
历史数据备份介质使用登记表
日期
经手人
备份介质编号
数据内容
用途
领导审批
历史数据备份介质使用登记表
升级会员 