1、5.3备份策略的实施 45.4 对于手动备份和自动备份的数据应做好标识。 45.5 对备份实施情况进行审查 45.6 备份策略的更新 55.7 特殊情况的数据备份 55.8 备份数据的恢复 55.9 备份数据的加密 55.10 检查备份数据实施的有效性 55.11 对数据备份的异地存放及管理 65.12 备份中心的管理规定 66 记录 6文件修订历史记录版本日期修订者修订描述1.01 目的为保证我行业务数据的安全性、可靠性以及数据的可恢复性。全行所有业务系统能够安全、稳定、可靠运行,特制定本规定。2 范围本规定适用于阜新银行信息科技部5楼,核心业务系统、中间业务系统、公交IC卡业务、信贷管理系
2、统业务、国际结算系统业务、财务管理系统业务、VSS软件版本控制数据、第三方存管业务以及部门内具备特殊性的数据。3 相关文件 4 职责4.1 备份管理员负责日常备份的策略建立、实施、测试及管理。4.2 管理者代表负责对备份策略的审批。4.3 各区域副总经理负责检查自己区域内的备份实施是否正常。5 程序5.1 备份策略 信息科技部所有信息系统的重要数据均应备份。5.2 备份的策划备份管理员根据信息科技部的业务要求、涉及信息的安全要求和信息对信息科技部持续运作的关键度,组织各系统分管副总和相应系统管理员共同填写备份周期一览表,识别出所有业务的备份周期及实施计划。备份周期一览表应得到信息科技部总经理的
3、审核批准。5.3备份策略的实施备份管理员根据备份周期一览表按周期对数据进行备份;使用策略进行自动备份的数据,需要留有自动备份的日志;使用手动备份的数据需留有备份的日志留有数据备份实施记录,以备后查。5.4 对于手动备份和自动备份的数据应做好标识系统自动的备份数据可按照系统规则进行标识。用磁带进行备份时,应在显著位置标识备份信息,标识规则为“XX日备份数据”;用DVD进行备份时,应由支行机构代码+备份数据的起止日期构成。手动异机拷贝时,应在目标信息处理设施上建立相应文件夹,文件夹命名应以“源系统拼音首字母缩写”命名,例如核心系统应命名为“HXXT”;子文件夹应根据备份时间进行命名,如“20110
4、501”,表示此文件夹为2011年5月1日的备份数据。5.5 对备份实施情况进行审查数据完整性的比对及备份介质的审查,对自动备份数据及手动备份数据,备份管理员对数据备份的完整性进行审查,审查方式是:“在每次备份完成后,检查备份日志,查看备份是否成功”。审查完成后填写备份数据审查表,如需技术支持,请其他人员配合。5.6 备份策略的更新备份管理员根据时间间隔,每半年对备份周期一览表进行重新的审核,查看是否需要更新,如果发现备份周期一览表有变化需要更新时,需及时更新,向分管副总上交备份周期一览表后由分管副总审批,待分管副总批准后,对其进行更新。对使用策略进行自动备份的数据,应对自动备份的策略进行定期
5、(半年)评审并进行定期(每周)监测一次并形成自动备份监测表,确保自动备份得到了有效实施。5.7 特殊情况的数据备份当我行发生重大组织结构变更、评价出高风险未处理、发生重大安全事故,需要立刻对信息科技部所有数据进行备份,备份完成后填写数据备份实施记录。其他时间按正常计划对数据进行备份。5.8 备份数据的恢复如果出现重大安全事故或其他情况需要对数据进行读取时,由备份管理员去华昌支行取得备份带子,带子取回由网管检查并根据信息科技部紧急预案(BCP)对数据进行复原,复原完成后,由备份管理员把备份带子送回华昌支行。5.9 备份数据的加密对于保密性十分重要的数据,备份可以通过加密的方式进行保护,备份数据的
6、加密由备份管理员进行设置,网络管理员配合并提供技术支持,对数据加密完成后填写备份数据加密记录表然后实施数据备份。5.10 检查备份数据实施的有效性根据我行备份周期一览表备份要求,分管副总负责对“自动备份日志进行检查”备份数据审查表及数据备份实施记录进行审批,如发现备份不及时或漏备份的情况,追究其备份管理员的责任,按奖惩措施进行处罚,并开具纠正/预防措施。5.11 对数据备份的异地存放及管理5.11.1 我行对指纹保险箱管理采用密码和保险箱钥匙双保险制度,备份管理员开箱时首先校对密码,校验成功后开启第一道锁开启时间限时(3-5分钟),备份管理员下楼用钥匙开启保险箱,中途委派阜新银行保安进行全程跟
7、踪。5.11.2每日备份备份管理员将昨日的各个系统备份磁带取出送至华昌支行指纹保险箱内存放,同时取回当日周转用的备份磁带。5.11.3 指纹保险箱钥匙共二套,备用一套要是放入保险柜中,保险柜由综合管理员管理,当主钥匙丢失或损坏时,可以使用备用钥匙并填写备用钥匙使用记录,主钥匙由备份管理员保存。5.11.4 备份数据的版本控制,针对每次进行备份的磁带,应在备份完成后由备份管理员对其进行标识,标识的形式为:备份日期。这项基本信息以控制备份数据的版本,备份管理员定期(每周)对磁带进行检查并形成备份磁带台帐避免磁带的混乱或丢失等不期望发生的事件。5.12 备份中心的管理规定5.12.1 备份中心访问管
8、理5.12.1.1 内部员工或其他部门人员需要访问备份中心,需要得到分管副总的审批由备份管理人员的陪同方可进入备份中心。5.12.1.2 外来人员进入备份中心参观、技术支持、技术讨论等其他情况需进入的,必须由分管副总一同陪同方可进入,外来人员进入前必须接受备份管理员的安全教育,不得碰触任何开关及搬动任何设备。6 记录备份周期一览表数据备份实施记录备份数据审查表自动备份监测表备份数据加密记录表备用钥匙使用记录备份磁带台帐备份周期一览表系统名称:序号备份系统名称备份周期备份媒体是否自动备份备份执行人备注 是 否数据备份实施记录备份实施日期备份编号备份数据名称备份实施负责人备份数据审查表审查时间审查系统名称是否完成数据备份(填写“是”或“否”如果是否说明原因)审查执行人自动备份测试表测试是否成功备份数据加密记录表备份数据加密事由加密方式备份加密执行人备用钥匙使用记录使用时间使用人使用事由描述审批人备份磁带台帐备份系统名称: 日期:统计执行人:备份磁带标识日期磁带备份数据名称标识执行人磁带容量
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1