中国石化信息系统数据备份规范.docx

1、中国石化信息系统数据备份规范中国石化信息系统数据备份规范V 1.0中国石化2005年 12月 08日文档控制拟 制:审 核:标准化:读 者：版本控制版本提交日期相关组织和人员版本描述V1.02005-12-01目 录前 言 11 范围 22 术语 23 备份策略 34 备份内容 44.1 关键数据 44.2 重要数据 44.3 一般数据 45 备份及恢复要求 55.1 备份方式 55.1.1 关键数据 55.1.2 重要数据 55.1.3 一般数据 55.2 备份介质管理 55.2.1 关键数据 55.2.2 重要数据 65.2.3 一般数据 75.3 数据恢复 75.3.1 关键数据 75.

2、3.2 重要数据 85.3.3 一般数据 86 备份及恢复流程 96.1 关键数据 96.2 重要数据 106.3 一般数据 117 介质管理流程 127.1 备份介质借用流程 127.1.1 关键数据 127.1.2 重要数据 127.1.3 一般数据 137.2 备份介质转储流程 147.2.1 关键数据 147.2.2 重要数据 147.2.3 一般数据 157.3 备份介质销毁流程 167.3.1 关键数据 167.3.2 重要数据 177.3.3 一般数据 18附录A数据备份申请表 19附录B数据备份日志 20附录C备份介质移交清单 21附录D备份数据使用申请表 22附录E备份数据借

3、用登记表 23附录F数据恢复申请表 24附录G数据恢复工作日志 25附录H数据转储申请表 26附录I数据转储工作日志 27附录J介质销毁申请表 28附录K介质销毁登记表 29前 言数据可靠安全的备份是信息安全体系中的重要工作之一，是应对突发或意外安全事件和系统故障的有效措施之一，是系统和业务连续性保障的基础。为了规范数据备份工作，合理存储历史数据及保证数据安全性，降低因数据丢失或被破坏而带来的安全风险，保障信息系统的完整性及可用性，特制定本规范。本规范由中国石化集团公司信息系统管理部制定，经由公司信息安全工作组讨论通过并发布执行。本规范由公司信息安全办公室负责解释和修订。本规范自发布之日起执行

4、。1 范围本规范旨在明确中国石化信息系统数据备份的策略、内容、要求及操作流程，适用于中国石化集团公司总部及下属各分（子）公司的信息系统建设与运维，用于指导信息系统数据备份与数据恢复工作，提高信息系统的安全水平。本规范还可作为信息系统数据备份与恢复的基准或起点，用于中国石化针对特定信息系统数据制定更详细的数据备份与恢复策略、计划、操作规程，也可用于中国石化集团公司总部及下属各（子）分公司的信息系统数据安全评估与安全检查。2 术语2.1信息系统责任人负责信息系统运营的最终责任人。2.2数据备份管理员管理数据备份、恢复或删除工作的人员。2.3数据备份操作员进行数据备份、恢复或删除工作的操作人员。2.

5、4介质管理人员日常管理存储介质的人员。2.5数据库原始数据以某个时间为准的所有数据库数据。2.6数据库增量数据在数据库原始数据上增加的数据库数据。2.7数据转储读出存储在一个介质上的数据，再保存到另一个介质上。2.8数据销毁逻辑删除存储在介质上的数据。2.9物理销毁对存储数据的介质进行消磁、粉碎处理。3 备份策略信息系统责任单位应按照数据重要程度、数据处理方式（如集中、分布等）对不同的备份对象进行分类，对不同类别的备份对象根据需要制定不同的备份策略。备份策略应包括：备份对象、数据重要程度、备份要求、备份方法、备份频率、保存时限等，并根据备份策略制订备份与恢复操作规程，科学规范、指导备份及恢复工

6、作，操作规程应包含备份及恢复失败的处理办法。信息系统责任单位应落实数据备份工作所需的人员，设施。数据备份涉及的人员和职责包括：1) 信息系统责任人：负责组织有关人员特别是数据库系统、操作系统、数据存储系统供应商，制定相关数据备份操作规程，并批准数据备份及恢复策略、数据备份与恢复工作申请、评价数据备份与恢复的有效性。2) 数据备份管理人员：根据日常业务系统或数据存储系统的实际情况，负责制定并维护更详细的备份策略、备份恢复操作规程，批准对备份数据的访问请求。3) 数据备份操作人员：负责实施日常数据备份及恢复工作。4) 介质管理员：负责备份介质的管理。数据备份管理人员应根据需要随时调整数据对象的备份

7、策略及操作流程。备份操作人员依据备份策略及相应的操作规程实施数据备份，在进行数据备份工作时需填写详细的备份清单及备份日志，备份日志中应体现对失败的备份操作所进行的处理，数据恢复后需要经过测试才能投入使用。对于关键数据的备份需要获得信息系统责任人的批准。介质管理人员负责备份数据的日常管理，严禁XX使用备份数据。备份操作人员依据备份策略及相应的操作规程实施数据恢复，在进行数据恢复工作时需填写详细的恢复清单及恢复日志，恢复日志中应体现对失败的恢复操作所进行的处理。对于关键数据的恢复需要获得信息系统责任人的批准。信息系统责任人须定期检查备份清单及备份日志，以确保数据备份已按要求顺利执行。4 备份内容信

8、息系统责任单位应明确需要备份的信息系统数据，并组织IT、业务等相关部门的人员，按关键数据、重要数据、一般数据三个类别归类处理需要备份的信息系统数据。4.1 关键数据需要备份的信息系统关键数据应包括：1) 应用程序代码（如：源代码、可执行代码）；2) 系统的数据库结构；3) 系统的数据库原始数据；4) 系统密钥（如：对称密钥、非对称密钥）；5) 系统开工数据（如各种运行配置信息等）。4.2 重要数据需要备份的信息系统重要数据包括：1) 系统的数据库增量数据；2) 用户身份鉴别相关数据（如：帐号、口令、密钥、证书、会话ID等）；3) 系统参数（如：IP、端口、时钟等配置参数）等。 4.3 一般数据

9、需要备份的信息系统一般数据包括：1) 操作系统与平台（如：操作系统、数据库系统、中间件）；2) 日志（如：系统日志和应用日志）；3) 其它（如：过程文档）。5 备份及恢复要求5.1 备份方式5.1.1 关键数据1) 信息系统在上线时必须对关键数据进行备份，备份应采用离线方式；2) 关键数据的备份应存储在不易损坏的介质当中，如：光盘、硬盘等。5.1.2 重要数据1) 信息系统的重要数据必须进行备份，备份可以采用在线备份方式，并利用相关工具进行自动化备份；2) 重要数据的备份最好一式两份，一份本地存储，另一份应异地存储。5.1.3 一般数据1) 应该备份信息系统的一般数据，备份采用在线备份方式，可

10、以利用相关工具进行自动化备份；2) 对一般数据的备份存储不作要求，以方便实用为主。5.2 备份介质管理5.2.1 关键数据1) 对所有备份介质的访问应严格控制，任何人员不得擅自取用。使用时，应填妥备份数据使用表格，填清使用时间、内容、用途，经信息系统责任人批准后，介质管理员方能借出备份。借用人员使用完备份后，应立即归还备份介质，由介质管理员检查确定介质是否完好，填写归还日期，介质管理员及借用人员分别签字确认。2) 对备份介质应每半年检查一次，一旦发现介质不可靠或损坏，应立即更换。3) 对长期保存的备份介质，应按照制造厂商确定的存储有效寿命进行定期转储处理。磁盘、磁带、软盘的介质使用有效期规定为

11、两年，两年后更换新介质进行备份，对频繁使用的，应酌情更改有效期。需要长期保存的数据，应在介质有效期内进行转存，防止存储介质过期失效。存储媒体库（柜）必须指定专人存取，其他人员未经批准不准操作。4) 存放备份数据的介质必须具有明确的标识；标识必须使用统一的命名规范，注明介质编号、备份内容、备份日期、备份时间、磁带的启用日期和保留期限等重要信息（如有备份软件，可采用备份软件编码规则）。5) 备份介质的运送（本地和异地备份介质）应由专责人员负责，备份介质的存放应由专责人员负责，此人员必须不同于运送人员。6) 备份介质存放地点要求：防火、防水、防潮、防盗、防鼠。7) 备份介质需要废弃或销毁时，应履行审

12、批、登记和交接手续，双人以上在场，防止生产数据的泄漏。5.2.2 重要数据1) 对所有备份介质的访问应严格控制，任何人员不得擅自取用，若要使用需填妥借用表格，填清借用时间、内容、用途，经信息系统责任人批准后，介质管理员方能借出备份。借用人员使用完备份后，应立即归还备份介质，由介质管理员检查确定介质完好，填写归还日期，介质管理员及借用人员分别签字确认。2) 备份介质要每年进行检查，一旦发现介质损坏，应立即更换。3) 长期保存的备份介质，必须按照制造厂商确定的存储寿命定期转储，磁盘、磁带、软盘的介质使用有效期规定为三年，三年后更换新介质进行备份。需要长期保存的数据，应在介质有效期内进行转存，防止存

13、储介质过期失效。存储媒体库（柜）必须指定专人存取，其他人员未经批准不准操作。4) 存放备份数据的介质必须具有明确的标识；标识必须使用统一的命名规范，注明介质编号、备份内容、备份日期、备份时间、磁带的启用日期和保留期限等重要信息（如有备份软件，可采用备份软件编码规则）。5) 备份介质的运送（本地和异地备份介质）应由专责人员负责，备份介质的存放应由专责人员负责，此人员必须不同于运送人员。6) 备份介质存放地点要求：防火、防水、防潮、防盗、防鼠。7) 备份介质需要废弃或销毁时，应履行审批、登记和交接手续，双人以上在场，防止生产数据的泄漏。5.2.3 一般数据1) 应控制对备份介质的访问，若要使用借用

14、人需填妥借用表格，包括借用时间、内容、用途，借用表格由介质管理员保存。借用人员使用完备份后，应立即归还备份介质，由介质管理员检查确定介质完好，填写归还日期，介质管理员及借用人员分别签字确认。2) 长期保存的备份介质，必须按照制造厂商确定的存储寿命定期转储，磁盘、磁带、软盘的介质使用有效期规定为三年，三年后更换新介质进行备份。需要长期保存的数据，应在介质有效期内进行转存，防止存储介质过期失效。存储媒体库（柜）必须指定专人存取，其他人员未经批准不准操作。3) 存放备份数据的介质必须具有明确的标识；标识必须使用统一的命名规范，注明介质编号、备份内容、备份日期、备份时间、磁带的启用日期和保留期限等重要

15、信息（如有备份软件，可采用备份软件编码规则）。4) 备份介质存放地点要求：防火、防水、防潮、防盗、防鼠。5) 备份介质需要废弃或销毁时，应履行审批、登记和交接手续。5.3 数据恢复5.3.1 关键数据1) 需要恢复备份数据时，需要填写数据恢复申请表，由信息系统责任人审批。2) 备份管理员需按照数据的重要程度对恢复对象进行分类，以保证能够按照优先级进行数据恢复，并制定详细的备份恢复操作规程，手册应包含备份恢复的操作步骤、恢复前的准备工作、恢复失败的处理方法和跟进步骤、验收标准等。3) 备份管理员应每半年对备份恢复工作进行测试，确保备份恢复工作能根据备份恢复操作规程顺利进行，备份恢复测试应作明细的

16、纪录，根据测试结果更新备份恢复操作步骤。4) 备份恢复的审批文档及备份恢复工作的系统日志应保存归档，信息系统责任人每半年审阅审批文件和系统日志，确保备份恢复工作的合规性。5.3.2 重要数据1) 需要恢复备份数据时，需要填写数据恢复申请表，并向信息系统责任人报备。2) 备份管理员需按照数据的重要程度对恢复对象进行分类，以保证能够按照优先级进行数据恢复，并制定详细的备份恢复操作规程，手册应包含备份恢复的操作步骤、恢复前的准备工作、恢复失败的处理方法和跟进步骤、验收标准等。3) 备份管理员应每年对备份恢复工作进行测试，确保备份恢复工作能根据备份恢复操作规程顺利进行，备份恢复测试应作明细的纪录，根据

17、测试结果更新备份恢复操作步骤。4) 备份恢复的审批文档及备份恢复工作的系统日志应保存归档，信息系统责任人每年审阅审批文件和系统日志，确保备份恢复工作的合规性。5.3.3 一般数据1) 需要恢复备份数据时，需要填写数据恢复申请表。2) 备份管理员需按照数据的重要程度对恢复对象进行分类，以保证能够按照优先级进行数据恢复，并制定详细的备份恢复操作规程，手册应包含备份恢复的操作步骤、恢复前的准备工作、恢复失败的处理方法和跟进步骤、验收标准等。3) 备份恢复工作的系统日志应保存归档，备份管理员需要系统日志，确保备份恢复工作的有效性。4) 备份申请及备份日志应向信息系统责任人报备。6 备份及恢复流程6.1

18、 关键数据关键数据的备份恢复流程如下：6.2 重要数据重要数据的备份恢复流程如下：6.3 一般数据一般数据的备份恢复流程如下：7 介质管理流程7.1 备份介质借用流程7.1.1 关键数据关键数据的备份介质借用流程如下：7.1.2 重要数据重要数据的备份介质借用流程如下：7.1.3 一般数据一般数据的备份介质借用流程如下：7.2 备份介质转储流程7.2.1 关键数据关键数据的备份介质转储流程如下：7.2.2 重要数据重要数据的备份介质转储流程如下：7.2.3 一般数据一般数据的备份介质转储流程如下：7.3 备份介质销毁流程7.3.1 关键数据关键数据的备份介质销毁流程如下：7.3.2 重要数据重

19、要数据的备份介质销毁流程如下：7.3.3 一般数据一般数据的备份介质销毁流程如下：附录A数据备份申请表申请部门申请日期申请人备份内容及概述备份原因备份人员系统责任人意见附录B数据备份日志备份内容备份日期开始时间结束时间备份情况备份文件大小份数及磁带条码介质类别备份人签字附录C备份介质移交清单备份内容备份日期份数及磁带条码介质类别存放地介质管理员签字备份人签字附录D备份数据使用申请表申请部门申请日期申请人备份内容及概述用途使用人员系统责任人意见附录E备份数据借用登记表备份内容：备份介质类别：备份介质编码：借用日：预期归还日期：借用单位：操作人：借用说明：备份归还时间：备份归还人：介质及备份内容状

20、况：介质管理员（签字）：附录F数据恢复申请表数据内容： 申请人：申请日：优先级：紧急 快 标准使用的备份介质编码：恢复数据原因：恢复执行人：执行日：系统责任人意见：备注：附录G数据恢复工作日志数据内容：恢复执行日期：恢复执行人：恢复说明：测试人：测试时间： 测试结论：测试说明：备注：附录H数据转储申请表申请部门申请日期申请人备份内容及概述转储原因原始存储位置原始介质类型原始介质编号转储位置转储介质类型系统责任人意见附录I数据转储工作日志转储内容转储日期开始时间结束时间转储情况备份文件大小份数及磁带条码介质类别转储人签字附录J介质销毁申请表申请部门申请日期申请人介质类型介质编号存储位置备份内容及概述销毁原因系统责任人意见附录K介质销毁登记表介质编号介质类别备份内容备份文件大小销毁原因数据销毁时间数据销毁人员物理销毁时间物理销毁人员