备份中心管理规定.docx
《备份中心管理规定.docx》由会员分享,可在线阅读,更多相关《备份中心管理规定.docx(11页珍藏版)》请在冰豆网上搜索。
备份中心管理规定
信息科技部
备份中心管理规定
A版
2011年6月1日发布2011年6月1日实施
目录
1目的3
2范围3
3相关文件3
4职责4
5程序4
5.1备份策略4
5.2备份的策划4
5.3备份策略的实施4
5.4对于手动备份和自动备份的数据应做好标识。
4
5.5对备份实施情况进行审查4
5.6备份策略的更新5
5.7特殊情况的数据备份5
5.8备份数据的恢复5
5.9备份数据的加密5
5.10检查备份数据实施的有效性5
5.11对数据备份的异地存放及管理6
5.12备份中心的管理规定6
6记录6
文件修订历史记录
版本
日期
修订者
修订描述
1.0
1目的
为保证我行业务数据的安全性、可靠性以及数据的可恢复性。
全行所有业务系统能够安全、稳定、可靠运行,特制定本规定。
2范围
本规定适用于阜新银行信息科技部5楼,核心业务系统、中间业务系统、公交IC卡业务、信贷管理系统业务、国际结算系统业务、财务管理系统业务、VSS软件版本控制数据、第三方存管业务以及部门内具备特殊性的数据。
3相关文件
4职责
4.1备份管理员负责日常备份的策略建立、实施、测试及管理。
4.2管理者代表负责对备份策略的审批。
4.3各区域副总经理负责检查自己区域内的备份实施是否正常。
5程序
5.1备份策略
信息科技部所有信息系统的重要数据均应备份。
5.2备份的策划
备份管理员根据信息科技部的业务要求、涉及信息的安全要求和信息对信息科技部持续运作的关键度,组织各系统分管副总和相应系统管理员共同填写《备份周期一览表》,识别出所有业务的备份周期及实施计划。
《备份周期一览表》应得到信息科技部总经理的审核批准。
5.3备份策略的实施
备份管理员根据《备份周期一览表》按周期对数据进行备份;使用策略进行自动备份的数据,需要留有自动备份的日志;使用手动备份的数据需留有备份的日志留有《数据备份实施记录》,以备后查。
5.4对于手动备份和自动备份的数据应做好标识
系统自动的备份数据可按照系统规则进行标识。
用磁带进行备份时,应在显著位置标识备份信息,标识规则为“XX日备份数据”;用DVD进行备份时,应由支行机构代码+备份数据的起止日期构成。
手动异机拷贝时,应在目标信息处理设施上建立相应文件夹,文件夹命名应以“源系统拼音首字母缩写”命名,例如核心系统应命名为“HXXT”;子文件夹应根据备份时间进行命名,如“20110501”,表示此文件夹为2011年5月1日的备份数据。
5.5对备份实施情况进行审查
数据完整性的比对及备份介质的审查,对自动备份数据及手动备份数据,备份管理员对数据备份的完整性进行审查,审查方式是:
“在每次备份完成后,检查备份日志,查看备份是否成功”。
审查完成后填写《备份数据审查表》,如需技术支持,请其他人员配合。
5.6备份策略的更新
备份管理员根据时间间隔,每半年对《备份周期一览表》进行重新的审核,查看是否需要更新,如果发现《备份周期一览表》有变化需要更新时,需及时更新,向分管副总上交《备份周期一览表》后由分管副总审批,待分管副总批准后,对其进行更新。
对使用策略进行自动备份的数据,应对自动备份的策略进行定期(半年)评审并进行定期(每周)监测一次并形成《自动备份监测表》,确保自动备份得到了有效实施。
5.7特殊情况的数据备份
当我行发生重大组织结构变更、评价出高风险未处理、发生重大安全事故,需要立刻对信息科技部所有数据进行备份,备份完成后填写《数据备份实施记录》。
其他时间按正常计划对数据进行备份。
5.8备份数据的恢复
如果出现重大安全事故或其他情况需要对数据进行读取时,由备份管理员去华昌支行取得备份带子,带子取回由网管检查并根据信息科技部紧急预案(BCP)对数据进行复原,复原完成后,由备份管理员把备份带子送回华昌支行。
5.9备份数据的加密
对于保密性十分重要的数据,备份可以通过加密的方式进行保护,备份数据的加密由备份管理员进行设置,网络管理员配合并提供技术支持,对数据加密完成后填写《备份数据加密记录表》然后实施数据备份。
5.10检查备份数据实施的有效性
根据我行《备份周期一览表》备份要求,分管副总负责对“自动备份日志进行检查”《备份数据审查表》及《数据备份实施记录》进行审批,如发现备份不及时或漏备份的情况,追究其备份管理员的责任,按奖惩措施进行处罚,并开具《纠正/预防措施》。
5.11对数据备份的异地存放及管理
5.11.1我行对指纹保险箱管理采用密码和保险箱钥匙双保险制度,备份管理员开箱时首先校对密码,校验成功后开启第一道锁开启时间限时(3-5分钟),备份管理员下楼用钥匙开启保险箱,中途委派阜新银行保安进行全程跟踪。
5.11.2每日备份
备份管理员将昨日的各个系统备份磁带取出送至华昌支行指纹保险箱内存放,同时取回当日周转用的备份磁带。
5.11.3指纹保险箱钥匙共二套,备用一套要是放入保险柜中,保险柜由综合管理员管理,当主钥匙丢失或损坏时,可以使用备用钥匙并填写《备用钥匙使用记录》,主钥匙由备份管理员保存。
5.11.4备份数据的版本控制,针对每次进行备份的磁带,应在备份完成后由备份管理员对其进行标识,标识的形式为:
备份日期。
这项基本信息以控制备份数据的版本,备份管理员定期(每周)对磁带进行检查并形成《备份磁带台帐》避免磁带的混乱或丢失等不期望发生的事件。
5.12备份中心的管理规定
5.12.1备份中心访问管理
5.12.1.1内部员工或其他部门人员需要访问备份中心,需要得到分管副总的审批由备份管理人员的陪同方可进入备份中心。
5.12.1.2外来人员进入备份中心参观、技术支持、技术讨论等其他情况需进入的,必须由分管副总一同陪同方可进入,外来人员进入前必须接受备份管理员的安全教育,不得碰触任何开关及搬动任何设备。
6记录
《备份周期一览表》
《数据备份实施记录》
《备份数据审查表》
《自动备份监测表》
《备份数据加密记录表》
《备用钥匙使用记录》
《备份磁带台帐》
备份周期一览表
系统名称:
序号
备份系统名称
备份周期
备份媒体
是否
自动备份
备份执行人
备注
□是
□否
□是
□否
□是
□否
□是
□否
□是
□否
□是
□否
□是
□否
□是
□否
□是
□否
数据备份实施记录
系统名称:
备份实施日期
备份编号
备份数据名称
备份媒体
备份实施负责人
备注
备份数据审查表
序号
审查时间
审查
系统名称
是否完成数据备份(填写“是”或“否”如果是否说明原因)
审查执行人
备注
自动备份测试表
序号
备份系统名称
备份周期
备份媒体
自动备份
测试是否成功
备份执行人
备注
□是
□否
□是
□否
□是
□否
□是
□否
□是
□否
□是
□否
□是
□否
□是
□否
□是
□否
□是
□否
备份数据加密记录表
序号
备份系统名称
备份数据加密事由
加密方式
是否
自动备份
备份加密
执行人
备注
□是
□否
□是
□否
□是
□否
□是
□否
□是
□否
□是
□否
□是
□否
□是
□否
□是
□否
□是
□否
备用钥匙使用记录
序号
使用时间
使用人
使用
事由描述
审批人
备注
备份磁带台帐
备份系统名称:
日期:
统计执行人:
备份磁带
标识日期
磁带备份
数据名称
备份磁带
标识执行人
磁带容量
备注
升级会员 