文件编码：XXX-XXXX-006 数据备份和恢复管理规范 发布/修订日期：2022 年 6 月 20 日 生 效 日 期： 2022 年 6 月 20 日 北京思度咨询科技有限公司文件修改记录 序 号文件代码修改章节文件更改通知单编号 修改日期修改人批准人第一章 总则 第一条 为规范北京思度咨询科技有限公司的数据备份及恢复管理工作，保 证服务安全、稳定运行，切实防范和化解系统运行的风险，确保系统在发生故障 并导致数据损坏时，可恢复至最新的数据状态，特制定本管理规范。 第二条 本规范适用于北京思度咨询科技有限公司系统当前运行过程及历史 产生数据的备份与恢复工作。 第二章 职责权限 第三条 数据备份与恢复岗主要履行的职责包括但不限于： （一）参与制定数据备份和恢复管理规范、制定备份和恢复策略 ； （二）负责维护数据库日志及数据的定期备份和恢复，对备份数据进行妥善 保管（分类、打标签等），利用备份数据对数据库进行还原及数据库迁移； （三）定期对备份数据进行恢复测试，保证在发生安全事件时数据可恢复， 防止数据缺失事件的发生； （四）定期执行恢复性测试，并确保不影响业务环节的运行。 第三章 备份方式 第四条 系统的数据备份方式分为完全备份和增量备份及增量差分备份。 第五条 系统的数据备份方式又可以分为定期备份和临时备份； （一）定期备份应采用定期运行的批处理脚本的方式。 （二）临时备份一般采用手工操作的方式。 第六条 除数据库归档日志文件、应用系统并发日志文件和输出文件采用增 量备份方式外，其他文件采用冷备份的方式。 第四章 备份操作要求 第七条 数据库备份要求 （一）数据库层备份的范围包括数据库的日志文件、数据文件和系统程序文 件； 第 1 页 共 7 页（二）数据库日志文件包括归档日志文件、告警日志文件和跟踪文件； （三）在安装数据库补丁、应用系统补丁、数据库升级或其它导致数据库改 变的操作发生前后必须备份完整的数据库数据文件和数据库程序文件，备份后应 执行备份介质异地存放； （四）数据库数据文件应按照实际情况、按照在固定的时间进行备份； （五）数据库归档日志应每天进行备份。 第八条 应用系统备份要求 （一）应用系统层备份包括应用系统程序文件、并发日志和并发输出文件； （二）应用系统程序文件、并发日志和并发输出文件应每月至少备份 1次； （三）在安装应用系统补丁前后必须备份应用系统程序文件，备份后应执行 备份介质异地存放。 第五章 识别备份信息 第九条 操作系统层备份 （一）操作系统层备份的范围包括操作系统和系统运行所产生的登录和操作 日志文件； （二）所有操作系统层的备份完成后均应执行备份介质异地存放，并至少保 留两年。 第十条 数据库层备份 （一）数据库层备份的范围包括数据库的日志文件、数据文件和系统程序文 件； （二）数据库日志文件、 重要的数据文件、系统程序文件的备份，备份后应 执行备份介质异地存放； （三）在安装数据库补丁、应用系统补丁、数据库升级或其它导致数据库改 变的操作发生前后必须备份完整的数据库数据文件和数据库程序文件，备份后应 执行备份介质异地存放； （四）数据库归档日志应每天进行增量备份，或 遵照数据备份要求进行。 第十一条 应用系统层备份 （一）应用系统层备份包括应用系统程序文件、并发日志和并发输出文件； （二）在安装应用系统补丁前后必须备份应用系统程序文件，备份后应执行 备份介质异地存放； 第 2 页 共 6 页（三）应用系统并发日志和并发输出文件应每天进行增量备份，可在本地保 存备份介质。 第六章 数据备份和恢复策略 第十二条 应按照信息系统的实际情况制定 详细的定期备份 计划，包括日备 份、周备份、月 结备份、年 结备份和可 预见的临时备份、备份文件 名的命名规则。 第十三条 各系统的非日志类数据的备份文件保存期限为两年，其 中涉及到 个人信息以及 政府机构等高密级数据在两年后进行数据归档， 永久保存。日志类 数据保存期限 无特殊情况为六 个月，到期后进行数据 销毁。 第十四条 备份数据保存时间 到期后由数据安全管理 员召集数据安全运维 组 共同商定是否对数据进行 延期保存，不 需延期保存的，数据库运维工程 师依据 《数据销毁安全管理规范 》对数据进行 销毁。 第十五条 数据备份时 需要对备份数据进行 加密处理，加密方法以及密钥管 理方法按照《数据传输加密管理规范 》的规定进行。 第十六条 应根据业务需要每月进行备份 计划的复核及修订，保证备份策略 的持续运行。 第十七条 数据备份人 员应每日检查备份日志，确 认备份有效性， 填写备份 记录表，并签字确认。 第十八条 备份策略通过 自动或异地执行的， 由数据备份人 员进行备份 结果 检查，更换备份磁带，并进行 相应记录。 第十九条 如果发现备份失败，数据备份人 员应检查失败原因，编写故障报 告，并尽快安排重新备份。 第二十条 备份完成后 如需保存备份介质，数据备份人 员应取出备份介质， 在标签上按要求记录备份信息，并移 交数据安全管理 员。 第二十一条 数据备份人 员应根据业务需要每年进行系统恢复方 案和恢复测 试计划的复核及修订。 第二十二条 应定期执行恢复性测试， 且应不影响业务环 境的运行。在恢复 性测试时，数据备份人 员应确认备份数据的可 读性和完整性，以及恢复方 案的可 执行性，并 填写测试记录 表，编写恢复性测试 报告，签字确认并存档。 第二十三条 如恢复性测试失 败，数据备份人 员应检查失败原因，编写故障 报告，并尽快安排重新测试。 第 3 页 共 7 页第二十四条 完成测试后，数据备份人 员应及时清除测试环 境中的生产数据， 并归还测试用备份介质，数据安全管理 员应签字确认接收备份介质。 第七章 备份介质管理 第二十五条：应根据日常备份的需要提前估算并购买备份介质的数量，并及 时检查备份介质的可用量， 避免备份介质 写满或者容量不足的情况发生。 第二十六条 备份介质 达到使用年限后，应对备份介质 上保存的数据进行 审 核，如需继续保存，则应 由数据备份人 员将数据装移 到新 的备份介质 上，并做 完整性和可 读性检查。 第二十七条：数据备份人 员在完成恢复性测试后应 将新旧备份介质移 交数据 安全管理 员，数据安全管理 员应在半年后将旧备份介质移 交数据库运维人 员进行 销毁。 第二十八条：数据安全管理 员应对备份介质更 换记录进行 审核，并签字确认。 第二十九条：数据安全管理 员应负责随时接收数据备份人 员交来的备份介质， 进行登记，并按照规定妥善存放。 第三十条：备份介质的存放地 点：存放在有一定安全级别的 区域进行规范性 的管理。 第三十一条：存有备份数据的备份介质应 贴好标签，明确写明： （一）备份介质编号； （二）备份介质有效期 截止日； （三）备份日期； （四）备份介质责 任人； （五）备份环 境名称； （六）备份 内容； （七）备份用 途； （八）备份数据保存时间。 第三十二条：存有备份数据的备份介质必须按 周进行异地存放，存放地 点需 具备以下要求： （一）与数据 源在不同物理机房（不能同楼）； （二）符合防潮、防火和防震的要求，环 境温度低于20摄氏度，湿度低于 40%。 第 4 页 共 6 页第三十三条：负责管理异地存放备份介质的管理 员在执行完异地存放后应及 时记录，并签 字确认。 第三十四条：如需访问备份介质，必须 填写《备份介质 访问登记表》。 第三十五条：对备份介质的 访问应进行严格控制，本地备份介质应保存在本 地专用库房中，只有经过授权的人员才能接触系统备份介质。 第三十六条：备份介质应保存在有环 境监控及物理准入设施的异地库 房中， 库房钥匙（或门禁卡等）应仅由负责管理异地存放备份介质的管理 员掌握。 第八章 备份和归档数据管理 第三十七条：应采用访问控制等手段对备份数据和归档进行安全管 控，非特 殊情况下，备份数据、归档数据与原数据 具有同样的安全保护等级，采用的安全 保护策略 也相同。 第三十八条：备份数据 到期后，经审核研判需要延期保存的， 需重新提起申 请，并重新分配访问权限，按照新的安全保护策略对其进行保护； 经审核需要永 久保存的， 转为归档数据进行保存。 第三十九条：数据备份策略或数据 密级发生变化时，备份数据和归档数据的 安全保护等级 也要实时的发生变化，其对应的安全保护策略 也要进行实时 调整。 第九章 附则 第三十七条：本规范由数据安全 领导小组办公室负责制定、解 释和修改。 第二十九条：对违反本规定的人 员，将按照北京思度咨询科技有限公司有 关 规定进行处 罚。 第三十条：本规范自发布之日起执行。 第 5 页 共 7 页