内部使用 备份与恢复管理制度 版本号状态拟稿和修改时间说明 V1.0新建 2021/02/10 V2.0修改 2023/4/2第一章总则 第一条目的 为了加强北京思度文库股份有限公司(以下简称“公司”) 系统持续稳定 的运行,加强各业务系统备份工作管理,明确和规范业务支撑网备份的各项工 作和流程,提高备份工作效率,确保备份工作得到较好执行,防止系统出现异 常事故造成的数据丢失,并确保系统、数据的及时恢复,特制定本管理制度。 第二条适用范围 本管理规定适用于公司各个应用系统。 第二章术语定义 第三条数据备份 将原有数据进行复制、存储,并定期维护,以防止数据丢失、修改、破坏 或其他灾难性事件发生时可以快速恢复数据到原有状态的过程。 第四条数据备份周期 备份数据的频率,例如每天备份一次、每周备份一次等。 第五条完整备份 备份整个数据系统的所有数据,包括系统状态、配置文件、应用程序、数 据库和其他非系统文件等。第六条增量备份 只对自上次完整备份以来新增或更改的数据进行备份,比完整备份需求更 小,因为只备份新数据或修改过的数据,而不会备份旧数据。 第七条差异备份 对自上次完整备份以来发生更改的数据的备份,与增量备份的不同之处在 于增量备份只备份了上次备份后的增量修改,而差异备份备份的是上次完整备 份后和现在时间段发生的所有变化。 第八条存储介质 进行数据备份后所使用的存储设备或媒体,例如硬盘、磁带、光盘、云存 储等。 第九条数据恢复 在数据发生灾难性事件后,将备份数据恢复到原有状态或者尽可能接近原 有状态的过程。 第十条数据备份策略 确定备份周期、备份类型、备份存储介质、备份文件位置等细节的规划方 案。第三章岗位职责 第十一条网络与信息中心 负责制定应用系统的数据备份策略。 第十二条系统管理员 负责操作系统和数据库的备份和管理,并执行本地网数据备份策略、记录 和检查相关备份操作内容。 第十三条应用管理员 负责应用系统和应用数据的备份和管理,并执行本地网数据备份策略、记 录和检查相关备份操作内容。 第十四条安全管理员 负责对本地网数据备份策略执行情况的周期性审核工作。 第四章数据备份管理 第十五条备份介质管理 (一)备份数据的介质由系统管理员负责保管,统一存放在介质保管柜中 核心数据定期通过备份软件由数据中心传至备份服务 器,以确保数据的异地备 份。 (二)备份数据介质的存放地 点应有防火、防潮、防尘、防磁、防 盗等设施,其温湿度应符合国家相关规定。 (三)网络与信息中心 须对备份数据介质的内容和查 询等进行登记记录, 每半年对照备份数据介质的目录 清单进行盘点。 (四)备份介质 销毁须经相关负责 人审核批准,并做好完整记录。 销毁前 必须清除介质中的 敏感数据备份,在负责 人的监控下进行彻底的物理销毁,对 保密性较高的存储介质 未经批准不得自行 销毁。 第十六条备份策略制定 根据系统的 重要性和业务部 门的要求分别对系统的应用程序、操作系统和 数据库制定备份策略并 形成完整的备份策略文 档,备份策略文 档中必须包括备 份介质恢复 测试的各项要求、步骤和流程,备份策略 必须通过网络与信息安全 工作领导小组审批,审批通过后必须对备份策略文 档及审批文档进行妥善保管, 备份策略应 指定专人负责执行。 第十七条备份策略 要求 (一)数据库 :各系统根据数据量及系统能 力每周或每 月执行一次完全备 份,每天 必须执行一次增量备份, 日志备份必须采用连续备份的方 式,按需要 做数据库日志归档。对于重要数据库应 采取双机备份的形式; (二)操作系统 :操作系统 必须每月执行一次完全备份,在对系统配置 参 数进行修改,或对系统 补丁进行升级等系统改变后 必须进行一次完全备份 ; (三)应用系统 :应用程序 必须每月执行一次完全备份,在对应用程序进 行修改后 必须进行一次完全备份 ; (四)网络设备配置备份 :网络设备 必须每月执行一次完全备份,在对设 备系统配置 参数进行修改,或对系统 补丁进行升级等系统改变后 必须进行一次 完全备份第五章备份有效性管理 第十八条备份检查 备份必须由专人负责,对于由备份软件自 动执行的备份 任务必须定期(每 季度一次)进行检查( 手工执行的备份 任务则在备份完成后进行检查),以确 保备份任务能够正常完成,并 填写《备份结果检查表》进行登记。备份 主管人 员应定期(每 季度)对备份 结果进行审查,并 填写《备份结果审查表》。 第十九条数据恢复检查 必须建立备份恢复 测试步骤文档,定期对备份介质(本地和异地存放)进 行恢复检查,以确保备份介质数据可用。各系统 根据系统能 力对于数据库备份 至少每半年进行一次恢复 测试,把数据库恢复到 测试环境,对于应用程序和操 作系统的备份 要求至少每个季度进行一次检查,确保备份介质存储的文件可 读, 每次检查 均需要填写《备份恢复 测试报告》对检查结果进行登记,并根据测试 结果及时修改或更新灾难恢复 计划;备份负责 人员必须定期(每 半年)对备份 恢复测试情况进行检查并 填写《备份恢复 测试审查表》。 第二十条特殊情况验证 若系统所限 无法进行完全恢复性 测试,则可以对相关数据进行 读取测试, 并合理计划读取测试的频率和数据 覆盖范围,使读取测试的效果接近完全恢复 测 试的效果.并作好相关记录和 测试效果评估。 第二十一条 备份介质 寿命检查 备份介质应定期对其 寿命进行检查(不 少于半年),对于到 达使用寿命的 介质应及时更 换,并填写《备份介质更 换记录表》,对更换情况进行 详细记录。备份主管人员应定期(每 半年)对备份介质更 换情况进行检查,并 填写《备份 介质更换审查表》。 第六章备份数据存储管理 第二十二条 异地存储 对备份介质定期(至 少每月)执行异地存放操作, 把介质(核心数据库备 份必须为全备) 从备份所在地 转移到异地(本地和异地 必须为不同的建 筑物) 进行存放。 第二十三条 多份存储 对于永久保存的备份介质同 样需要永久保存,对于 循环使用的备份介质, 存放在异地的同一数据备份介质不能 少于2份。 第二十四条 登记管理 把备份介质 转移到异地存放和 把介质从异地转移出来进行 循环使用时均需 要进行登记,并填写《异地保存记录 表》对介质转入转出情况进行 详细登记。 第二十五条 定期巡检 备份负责 人员应定期(每 季度)对备份介质异地保存情况进行审查,并 填 写《异地保存审查 表》,对备份介质 实体和登记表的一致性进行核对,并在 登 记表上签名确认,如发现异常情况则 必须及时整改。 第二十六条 安全存储 备份介质(本地或异地)存放地 点必须安全,应存放在 专用的保险柜里并 上锁,钥匙由专人保管。备份负责 人员需要提交一份允许使用备份介质 人员名单,只有在 允许使用备份介质 人员名单当中并且由于工作需 要而使用备份介质 的的人员才可以使用备份介质,使用时 必须填写《备份介质使用记录 表》进行 登记。备份负责 人员需要定期(每 季度)对允许使用备份介质 人员名单进行审 查,并填写《允许使用备份介质 人员名单审查表》,以确保 该名单的准确性。 安全管理员 必须定期(每 季度)对《备份介质使用记录 表》进行审核,并 填写 《备份介质使用审查 表》,以确保备份介质的 访问都是合法及获授权的。 第七章数据安全 第二十七条 按需授权 各应用系统 必须建立按照用户类别的不同授予不同数据 访问权限的控制机 制。 第二十八条 禁止数据泄露 公司员工应自 觉保护本公司数据信息, 严禁任何私自泄露、外借和转移本 公司内部数据信息的行为, 违者将追究相关责任。 第二十九条 加密传输 关键业务数据和公司 机密文件需要进行加密存储,经互联网或其他 外部线 路传输的业务数据 也必须经过相应的加 密技术处理。 第八章附则 本制度自发 布之日起生效实施。

pdf文档 备份与恢复管理制度

安全文档 > 检查表 > 文档预览
中文文档 8 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共8页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
备份与恢复管理制度 第 1 页 备份与恢复管理制度 第 2 页 备份与恢复管理制度 第 3 页
下载文档到电脑,方便使用
本文档由 思安2023-06-03 10:18:26上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。