数据备份恢复管理制度.docx

数据备份恢复管理制度.docx

《数据备份恢复管理制度.docx》由会员分享，可在线阅读，更多相关《数据备份恢复管理制度.docx（11页珍藏版）》请在冰豆网上搜索。

数据备份恢复管理制度

XX信息安全管理体系文档

XX

数据备份恢复管理规定

编号：

XX

二○XX年十月

版本控制信息

版本

日期

拟稿和修改

说明

A

初版发行

XXX

1.目的

数据是公司最核心的信息资产，为加强公司信息系统数据备份管理工作，根据《信息技术管理总则》，制定本规定。

2.适用范围

本规定适用于公司信息技术中心、各业务部门的信息系统数据备份工作。

3.术语定义

3.1数据：

指在公司信息系统运营体系下以各种存储介质和格式存放的数据。

包括数据库，运行过程中各节点上与应用系统有关的数据文件、日志和审计记录（简称中间数据），网络设备以及各信息系统的系统管理数据。

3.2数据备份策略：

指导数据备份具体实施和管理的主要依据。

主要包括以下内容：

3.2.1数据备份的范围和内容；

3.2.2数据的定级与定密；

3.2.3规定数据的备份要求，如备份频度、方式、介质、存放地点、存放时间等；

3.2.4备份数据的恢复、验证方式；

3.2.5备份数据的管理，如介质保管、使用、清理、转储等；

3.2.6数据备份工作的相关人员及其职责等。

3.3数据存储介质：

分为硬盘、光盘、磁带。

只读介质包括只读光盘，以及采用技术手段保证存放数据只读的存储介质。

3.4数据库备份方式：

指完全备份、增量备份、差分备份三种。

3.5备份数据的有效性检查：

指数据的可读性检查，包括对数据库备份文件进行数据库的恢复检查，对备份介质数据进行可读性检查。

4.职责与权限

部门/岗位

职责

不相容职责

4.1各业务部门、各分支机构

4.1.1部门负责人是本部门数据备份管理工作的第一责任人，负责本单位日常数据备份管理工作，审批数据的使用和对外提供；

4.1.2提出数据备份的业务需求，协助信息技术中心制定数据备份策略；

4.1.3指定专人负责存放在本部门的数据备份，以及保留在本部门的存储介质的管理。

无

4.2信息技术中心

4.2.1制定公司信息系统数据备份管理制度；4.2.2部门负责人是数据中心数据备份管理工作的第一责任人，负责日常数据备份管理工作，审批数据的使用和对外提供；

4.2.3公司数据中心的数据备份策略、以及分支机构数据备份策略的制定；

4.2.4负责公司的相关技术培训和技术支持。

无

4.3法律合规部

4.3.1负责督导和检查数据备份管理中的合法合规情况。

无

5.政策

5.1信息系统数据备份原则

5.1.1备份数据有效性原则：

数据备份实施部门应建立备份数据定期检查机制，以保证备份数据在应急恢复时有效。

5.1.2数据管理责任制原则：

数据备份实施部门应明确数据备份的责任人，并指定专人保管备份数据介质，对介质进行登记管理。

5.1.3数据保密性原则：

应防止管理的数据非法生成、变更、泄漏、丢失与破坏。

5.1.4生产系统数据安全性原则：

在生产系统上进行的测试工作，必须制定详细的数据备份、测试环境搭建、测试后数据恢复、生产系统数据复核等计划。

5.2信息系统数据备份应实现等级管理和密级管理，防范数据备份管理的安全风险，满足查询和审计留痕需求。

5.3纳入信息系统运营体系的数据应建立完整的数据备份策略，指导数据备份管理工作。

新业务系统上线前，应根据数据的重要度和密级制定系统上线后数据备份策略。

5.4数据备份策略的修改，需按照《信息系统变更管理规定》的审批流程规定进行审批。

5.5本规定由信息技术中心负责解释、修订，并自发布之日起实施。

6.工作程序

6.1数据分类

6.1.1业务数据，包括公司在经营和管理中产生的业务数据，以及支持业务开展产生的管理和审计数据。

三方存管数据、财务数据、办公自动化数据、中间件日志等。

6.1.2系统数据，包括网络设备以及各信息系统的系统管理数据，如数据字典、权限设置、密码密钥、存贮分配、网络地址及软硬件配置参数等。

6.2业务数据的分级与定级

6.2.1业务数据分级。

公司信息系统业务数据重要度按照数据被破坏或无法使用对公司利益造成的损失程度，分核心、关键、重要和一般数据四个等级。

等级

名称

定义

4

核心业务数据

非常重要，其破坏或无法使用后可能对公司利益造成非常严重的损失

3

关键业务数据

很重要，其破坏或无法使用后可能对公司利益造成严重的损失

2

重要业务数据

重要，其破坏或无法使用后可能对公司利益造成中等程度的损失

1

一般业务数据

不重要，其破坏或无法使用后可能对公司利益造成较低的损失，甚至忽略不计

6.2.2业务数据定级。

定级由数据使用部门和数据的管理部门依据可能造成的损失，共同确定。

6.3业务数据备份管理

6.3.1业务数据备份与恢复

（1）业务数据备份

1）数据库备份方案

等级

备份

异地传输

存放要求

频度

备份方式

介质

份数

替换频率

途径

方法

存放地点

存放时间

核心业务数据库

每天

全备份（选择一种介质）

磁带

2份

周

人工

专人专车

同城异地

光盘

2份

-

人工

专人专车

同城异地

永久

每天

全备份

硬盘

2份

周

网络传输

加密

异城

关键业务数据库

每天

全备份（选择一种介质）

磁带

2份

周

人工

专人专车

同城异地

光盘

2份

-

人工

专人专车

同城异地

永久

每周

全备份

硬盘

2份

周

网络传输

加密

异城

重要业务数据库

每周

全备份（选择一种介质）

光盘

2份

-

-

-

本地

永久

磁带

2份

周

-

-

本地

硬盘

2份

周

网络传输

正常传送

本地异机

全备份（可选）

硬盘

2份

天

网络传输

正常传送

同城异地或异城

一般业务数据库

每月

增量备份

硬盘

1份

天

网络传输

正常传送

本地本机

2）数据库日志备份方案

数据库日志级别

日志保留方式

频度

介质

份数

存放地点

保留时间

核心业务数据库日志

归档

每天

硬盘

1份

本地

2年

关键业务数据库日志

归档

每月

硬盘

1份

本地

2年

重要业务数据库日志

循环

—

—

—

—

—

一般业务数据库日志

循环

—

—

—

—

—

3）中间数据的转储方案

等级

备份

异地传输

存放要求

频度

介质

份数

途径

方法

存放地点

存放时间

核心业务数据

每天

只读介质

2份

人工

专人专车

同城异地

永久

网络

加密

关键业务数据

每周

只读介质

2份

人工

专人专车

同城异地

永久

网络

加密

重要业务数据

每月

只读介质

1份

人工

专人专车

本地

永久

网络

正常

一般业务数据

不定期

硬盘

网络

正常

本机

（2）业务数据恢复。

1）为保证系统发生故障时能够快速恢复，关键业务（含）以上数据库应在每次备份后进行一次数据有效性检查。

2）其他纳入运营体系的数据库应满足应急恢复基本要求。

6.3.2业务数据管理

（1）数据保管

1）备份数据的介质保管员必须指定专人担任，备份操作人员应同数据介质保管员进行数据的交接，交接后的备份数据应按照备份策略指定的场所保管。

介质保管员须对备份数据建立存档介质的目录清单和登记管理工作。

2）存储介质保管地点应有防火、防潮、防尘、防盗设施要求。

核心业务数据的介质应配有专门防火、防潮、防尘、防盗、防磁介质柜。

3）为实现备份介质的安全管理，每年数据管理部门应根据存档介质的目录清单对备份介质进行一次完整性检查。

（2）数据使用。

备份数据的使用，应按照《备份数据使用审批表》（附录一）的审批流程进行审批，同时，应对数据的使用进行登记，对交接和归还责任人与时间应有详细的记录。

（3）数据清理

1）对于重要（含）以上永久保存的业务数据，在数据卸载和清理前必须对数据进行备份永久保存，保证可以使用。

2）交易期间，禁止数据清理操作。

（4）数据转存

1）对于重要（含）以上永久保存的业务数据，为防止存储介质过期数据失效。

2）应在介质使用5年后进行数据转存。

转存的数据必须有详细的文档进行记录，记录信息应包括：

介质的编号、存储的内容、存储数据的记录时间、转存日期、转存操作人员等。

6.4系统数据备份管理

6.4.1各分支机构电脑维护岗负责本部门系统数据管理，系统配置参数、技术文档至少一年备份一次并上传一份至信息技术中心。

6.4.2信息技术中心配置专用服务器，由专人对系统配置数据进行备份管理，用户通过严格授权访问系统配置等信息。

6.4.3相关系统负责人负责系统数据的备份工作，当系统数据发生改变时，要及时进行备份，并做好更改记录。

6.4.4系统数据至少每年备份一次，备份数据应永久保存，不能覆盖。

6.4.5系统数据的管理办法同6.3.2业务数据的管理办法。

6.5数据保密管理

6.5.1数据的密级划分。

公司信息系统数据分绝密、机密、秘密、内部、开放五个等级，密级由数据管理和使用部门共同确定，并划分密级共享范围。

（1）绝密：

一般情况下，任何人都不能访问的信息。

（2）机密：

经严格授权的公司员工才能访问的信息。

（3）秘密：

只有公司部分员工能够访问的信息。

（4）内部：

公司员工可以了解信息，但不对外公开。

（5）开放：

信息可以对外公开，不需要保密。

6.5.2保密管理要求

（1）内部数据借阅时，须经数据使用部门领导审批；秘密（含）以上数据借阅时，须经数据使用部门和数据管理部门共同审批。

（2）秘密（含）以上备份数据需网络传输时应采用安全的加密措施，保证数据传输的安全。

（3）备份数据必须与原数据拥有同样的密级。

数据应仅用于明确规定的目的，无正当理由和有关批准手续，不得它用。

（4）严格设置存放数据的服务器文件共享权限，保证数据文件的安全。

（5）外单位人员对我公司存放数据的设备进行维修、维护时，必须由我公司设备管理人员现场全程监督。

6.6持续改进

6.6.1信息技术中心应当根据业务发展需要，以及监管部门要求，制定数据备份管理的改进计划。

6.6.2根据改进计划，对数据管理的实施过程进行持续改进，修订备份策略，提高信息系统数据的安全管理。

6.7责任与处罚

6.7.1对违反本文件的有关责任人，公司将视情节轻重，依据《员工违反规章制度行为处理办法》的规定分别给予经济处罚、通报批评、警告、记过直至撤职、开除等处理。

构成犯罪的，移交司法机关追究刑事责任。

7.检查监督

公司稽核监察部门负责监督检查本文件的执行情况。

8.记录

《备份数据使用审批表》（附录一）

附录一：

备份数据使用审批表

备份数据使用审批表

申请部门

密级

申请人

申请日期

数据内容

使用原因

使用方式

使用时间

数据使用

部门意见

数据管理

部门意见

行。