XXX公司信息系统备份与恢复管理制度.docxVIP

PAGE \* ROMAN I XXX公司 信息系统备份与恢复管理制度 XX部 PAGE 7 总则 为了加强XXX公司的数据安全管理，进一步规范数据的传输、归档、处置安全管理、以及数据备份行为，确保各类数据的完整性、保密性和可用性，特制定本制度。 本制度适用于XXX公司所有信息系统的备份与恢复。 组织职责 本制度由各业务系统的管理人员负责执行： 系统管理员:对所负责主机系统进行备份、恢复； 数据库系统管理员: 对所负责数据库系统进行备份、恢复； 应用系统管理员: 对所负责应用系统进行备份、恢复； 网络管理员：对所负责网络系统进行备份、恢复。 数据存储备份管理 业务系统备份采取定期备份与动态备份相结合的原则。定期备份按一定周期有计划进行；动态备份是指当操作系统、应用系统发生较大变动后，实时进行的备份。操作系统和数据库数据定期进行备份，在系统变更或较大应用调整前进行一次操作系统和应用软件备份，并同时同步备份机上相关内容；对系统和应用的配置备份定期进行。 业务系统管理人员或其授权人员应填写《系统备份数据清单》（附件一），并由业务系统主管审批签字，以确保业务系统的所有网络设备、操作系统的系统配置数据及核心业务数据定期进行备份，备份策略正确。 数据备份采用增量备份。数据备份策略的制定应综合系统性能、存储容量、数据量增长速度、业务需求、备份方式、存储介质、存储介质型号、有效期等因素。备份策略的制定应考虑在特殊日、版本升级日增加备份。 数据备份应采用性能可靠、不宜损坏的介质，如磁带、光盘等。备份数据的物理介质应按一定的文件命名规则进行贴标签管理，注明数据的来源、备份日期、恢复步骤等信息，并置于安全环境保管。 数据备份时，要仔细检查备份作业或备份程序的执行结果，核实目标备份与源备份内容一致，确保备份数据的完整性和正确性。 数据备份时，应及时记录备份情况，包括备份作业，备份周期、时间、内容、数据保存期限，介质型号、介质容量、业务种类、转存情况、异地备份记录、相关变更记录等信息，并进行当日备份的问题记录。 操作系统备份程序如下： 操作系统层的备份范围包括操作系统和系统运行所产生的登录和操作日志文件。 操作系统应每半年至少备份一次。 操作系统运行所产生的登录和操作日志文件应每月至少备份一次。 在操作系统安装系统补丁，进行系统升级，修改系统配置或其它可导致系统改变的情况发生前后必须进行操作系统备份。 操作系统层的备份由系统管理员负责实施。 所有操作系统层的备份完成后应至少保留三个月。 数据库备份程序如下： 数据库层的备份范围包括数据库的日志文件、数据文件和系统程序文件。 数据库日志文件包括归档日志文件、告警日志文件和跟踪文件。 在安装数据库补丁、应用系统补丁、数据库升级或其它导致数据库改变的操作发生前后必须备份完整的数据库数据文件和数据库程序文件，备份后应执行备份介质异地存放。 数据库数据文件应每周至少备份一次。 数据库归档日志应每天进行增量备份。 当数据库发生故障时，如需进行系统恢复，应先备份故障数据库的数据文件。 数据库层备份由数据库管理员负责实施。 所有备份的数据库日志文件和数据库程序文件备份应至少保留三个月。 应用系统备份程序如下： 应用系统层备份包括应用系统程序文件和日志文件。 应用系统程序文件和日志文件应每月至少备份一次，备份后应执行备份介质异地存放。 根据补丁级别，在安装应用系统补丁前后视要求执行系统备份。 应用系统备份由系统管理员负责实施。 所有的应用系统备份应至少保留三个月。 依据数据的重要性和数据对系统运行的影响，确定需要定期备份的重要业务数据信息、应用程序及系统运维信息，对备份信息的备份方式、备份频度、存储介质等进行规范，确定备份文件命名规则、备份数据介质的放置场所、保存期和介质更新频率等。 备份介质管理 应定期对备份的数据需进行抽检，采用将备份数据恢复到测试环境的方式对备份数据的正确性进行验证。 备份管理人员应对本地备份数据情况进行每天一次的检查，并填写《备份登记记录表》（附件二），相关业务系统主管应每月对《备份登记记录表》签字审核。 为尽快恢复故障，应在本地（主场所）保留备份介质，同时为了避免主场所的灾难所导致的破坏，还应做好异地备份。异地备份场所的物理和环境保护级别不能低于主场所，主场所所采用的媒介控制措施应当扩展涵盖备用场所。 备份管理人员应及时对冷备介质进行异地存放，并填写《备份登记记录》，业务系统主管应每月对《备份登记记录表》签字审核。 将备份介质在本地放置场所与异地放置场所之间运输时，应由两人共同负责传递，并详细填写出入库登记单，由介质管理人员和传送人员共同签字确认。 备份管理人员应制定详细可操作的备份恢复操作方案，并由业务系统主管审批签字。 备份管理人员根据方案每半年对本地和异地备份的业务数据在测试环境