跳转至

数据备份与恢复管理规范

声明

本制度是思度安全进行汇总和编写,仅供学习、交流、讨论使用,支持付费批量下载
单次赞助 10元 可下载单篇原文联系我们

修订说明

  • 烟台王较瘦 第一次编写 2022/5/1
  • 思安 修订 2023/6/1

第一章 总则

第一条 目标

为规范北京思度安全股份有限公司(以下简称公司)数据备份与恢复管理工作,确保数据安全,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》等法律法规,结合本公司实际情况,特制定本规范。

第二条 适用范围

本规范适用于集团公司及分子公司所有与数据备份与恢复有关的工作,如有少量条款适用范围有变化,会明确指出。

第三条 基本原则

数据备份应遵循321原则:
(一) 3份备份
除了原有的数据备份副本之外,应该始终保证有两个额外的备份副本或版本。
(二) 2种介质
至少在两种不同的存储介质上存储数据副本,包括内部驱动器,以及外部媒介,如磁盘、磁带、闪存、网络存储或云存储等。
(三) 1份异地
将至少一份备份数据存储在异地作为异地副本,备份数据之间的隔离十分重要,防止一起出现问题。

第四条 术语

数据备份是为防止出现操作失误或系统故障导致数据丢失,将全部或部分数据集合从应用主机复制到其他的存储媒体或系统的过程。
备份恢复是通过技术手段,将备份的数据集合还原到应用主机或系统的过程。
完全备份是对某一个时间点上的所有数据进行的一个完全复制。
增量备份是在一次备份后,每次只需备份与前一次相比增加或者被修改的数据。当存在多个备份且备份对象之间存在关联关系时,多个备份之间的时间点、顺序与备份对象一致。
差分备份是每次备份的数据是相对于上一次完全备份之后新增加的和修改过的数据。当存在多个备份且备份对象之间存在关联关系时,多个备份之间的时间点、顺序与备份对象一致。
硬盘网络存储系统是一种由大量硬盘构成的、可供数据实现实时、网络共享的设备或系统。
物理磁带库是一种基于磁带的存储设备或系统,由多个驱动器、多个槽、机械手臂组成,并可由机械手臂自动实现磁带的拆卸和装填。

第二章 组织与职责

第五条 业务负责人

根据业务情况提出数据备份策略需求

第六条 DBA分部

评估数据备份策略中业务数据相关部分可行性 制定具体的数据库备份实施方案和管理细则并监督执行情况 维护并妥善保存数据库备份清单

第七条 OPS分部

执行程序代码备份实施方案和管理细则
定期执行恢复测试应用代码备份介质的保管工作

第三章 备份数据分类

第八条 业务数据

存储在数据库中的与业务有关的数据,如用户个人信息、订单数据等。

第九条 程序代码

直接提供业务处理的具备B/S或C/S结构的应用程序代码。

第十条 公司数据

与公司日常运营相关的数据,如财务数据、人力数据等。

第十一条 日志数据

网络操作日志、系统日志、用户访问日志,都需要按照网安法、数安法要求,进行备份,日志保存时长至少为6个月。

第四章 备份策略

第十二条 逻辑备份

采用mysqldump进行全库备份,适用于数据量较小时、数据库出现数据故障,对于恢复时间要求不高。

第十三条 物理备份

采用percona的社区工具innobackupex,在线热备,不影响线上的业务,对恢复时间要求较高、数据量比较大。

第十四条 binlog备份

mysqlbinlog工具进行日志拉取,适用于数据误操作,需要按照时间点进行还原的情况。

第十五条 主从复制

mysql主从复制,适用于应用于读写分离,故障转移的情况。

第十六条 SCP拷贝备份

对于文件等数据,可以使用SCP命令等方式进行全量备份。

第十七条 备份时长

备份的业务数据要永久保存,日志类型相关数据最短保存时长是6个月,关基系统日志最短保存时长是12个月。

第五章 操作手册

第十八条 xtrabackup数据备份

使用公司数据管理平台发起数据备份操作申请,如下图所示:

发起操作后,经DBA管理员审批后,即可看到数据备份记录,如下图所示。

第十九条 Binlog数据备份

Binlog备份与xtrabackup备份基本相同,备份类型选择Binlog,如下图所示:

确认操作执行成功。

第六章 恢复策略

针对物理备份数据进行了恢复成功测试,针对每个业务进行抽样恢复,一周保证对其中一份数据进行恢复测试。 恢复验证统一使用公司数据管理平台,申请进行还原测试,如下图所示。

数据管理平台查看还原策略列表,如下图所示

第七章 监督检查

(一) 公司审计部门每月对数据备份与恢复记录清单进行监督检查,确认备份计划都已经进行执行。对于操作失败的记录检查根本原因,及时纠正错误。
(二) 对于不按规定未定期进行备份与恢复的行为,应按照公司惩处规定给予相应处罚。

第八章 附则

本办法最终解释权归信息中心所有。
本办法自发布之日起施行。

参考文档

GB-T 29765-2021 信息安全技术 数据备份与恢复产品技术要求与测试评价方法
中华人民共和国网络安全法
中华人民共和国数据安全法
中华人民共和国个人信息保护法
关键信息基础设施安全保护条例
GB-T 37988-2019 信息安全技术 数据安全能力成熟度模型(DSMM)

Back to top