备份与恢复管理制度
声明
本制度是思度安全进行汇总和编写,仅供学习、交流、讨论使用,支持付费批量下载
单次赞助 10元 可下载单篇原文联系我们
修订说明
- 烟台王较瘦 第一次编写 2022/5/1
- 思安 修订 2023/6/1
第一章 总则
第一条 目的
为了加强北京思度文库股份有限公司(以下简称“公司”) 系统持续稳定的运行,加强各业务系统备份工作管理,明确和规范业务支撑网备份的各项工作和流程,提高备份工作效率,确保备份工作得到较好执行,防止系统出现异常事故造成的数据丢失,并确保系统、数据的及时恢复,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》特制定本制度。
第二条 适用范围
本管理规定适用于公司各个应用系统。
第二章 术语定义
第三条 数据备份
将原有数据进行复制、存储,并定期维护,以防止数据丢失、修改、破坏或其他灾难性事件发生时可以快速恢复数据到原有状态的过程。
第四条 数据备份周期
备份数据的频率,例如每天备份一次、每周备份一次等。
第五条 完整备份
备份整个数据系统的所有数据,包括系统状态、配置文件、应用程序、数据库和其他非系统文件等。
第六条 增量备份
只对自上次完整备份以来新增或更改的数据进行备份,比完整备份需求更小,因为只备份新数据或修改过的数据,而不会备份旧数据。
第七条 差异备份
对自上次完整备份以来发生更改的数据的备份,与增量备份的不同之处在于增量备份只备份了上次备份后的增量修改,而差异备份备份的是上次完整备份后和现在时间段发生的所有变化。
第八条 存储介质
进行数据备份后所使用的存储设备或媒体,例如硬盘、磁带、光盘、云存储等。
第九条 数据恢复
在数据发生灾难性事件后,将备份数据恢复到原有状态或者尽可能接近原有状态的过程。
第十条 数据备份策略
确定备份周期、备份类型、备份存储介质、备份文件位置等细节的规划方案。
第三章 岗位职责
第十一条 网络与信息中心
负责制定应用系统的数据备份策略。
第十二条 系统管理员
负责操作系统和数据库的备份和管理,并执行本地网数据备份策略、记录和检查相关备份操作内容。
第十三条 应用管理员
负责应用系统和应用数据的备份和管理,并执行本地网数据备份策略、记录和检查相关备份操作内容。
第十四条 安全管理员
负责对本地网数据备份策略执行情况的周期性审核工作。
第四章 数据备份管理
第十五条 备份介质管理
(一) 备份数据的介质由系统管理员负责保管,统一存放在介质保管柜中。核心数据定期通过备份软件由数据中心传至备份服务器,以确保数据的异地备份。 (二) 备份数据介质的存放地点应有防火、防潮、防尘、防磁、防盗等设施,其温湿度应符合国家相关规定。 (三) 网络与信息中心须对备份数据介质的内容和查询等进行登记记录,每半年对照备份数据介质的目录清单进行盘点。 (四) 备份介质销毁须经相关负责人审核批准,并做好完整记录。销毁前必须清除介质中的敏感数据备份,在负责人的监控下进行彻底的物理销毁,对保密性较高的存储介质未经批准不得自行销毁。
第十六条 备份策略制定
根据系统的重要性和业务部门的要求分别对系统的应用程序、操作系统和数据库制定备份策略并形成完整的备份策略文档,备份策略文档中必须包括备份介质恢复测试的各项要求、步骤和流程,备份策略必须通过网络与信息安全工作领导小组审批,审批通过后必须对备份策略文档及审批文档进行妥善保管,备份策略应指定专人负责执行。
第十七条 备份策略要求
(一)数据库:各系统根据数据量及系统能力每周或每月执行一次完全备份,每天必须执行一次增量备份,日志备份必须采用连续备份的方式,按需要做数据库日志归档。对于重要数据库应采取双机备份的形式; (二)操作系统:操作系统必须每月执行一次完全备份,在对系统配置参数进行修改,或对系统补丁进行升级等系统改变后必须进行一次完全备份; (三)应用系统:应用程序必须每月执行一次完全备份,在对应用程序进行修改后必须进行一次完全备份; (四)网络设备配置备份:网络设备必须每月执行一次完全备份,在对设备系统配置参数进行修改,或对系统补丁进行升级等系统改变后必须进行一次完全备份
第五章 备份有效性管理
第十八条 备份检查
备份必须由专人负责,对于由备份软件自动执行的备份任务必须定期(每季度一次)进行检查(手工执行的备份任务则在备份完成后进行检查),以确保备份任务能够正常完成,并填写《备份结果检查表》进行登记。备份主管人员应定期(每季度)对备份结果进行审查,并填写《备份结果审查表》。
第十九条 数据恢复检查
必须建立备份恢复测试步骤文档,定期对备份介质(本地和异地存放)进行恢复检查,以确保备份介质数据可用。各系统根据系统能力对于数据库备份至少每半年进行一次恢复测试,把数据库恢复到测试环境,对于应用程序和操作系统的备份要求至少每个季度进行一次检查,确保备份介质存储的文件可读,每次检查均需要填写《备份恢复测试报告》对检查结果进行登记,并根据测试结果及时修改或更新灾难恢复计划;备份负责人员必须定期(每半年)对备份恢复测试情况进行检查并填写《备份恢复测试审查表》。
第二十条 特殊情况验证
若系统所限无法进行完全恢复性测试,则可以对相关数据进行读取测试,并合理计划读取测试的频率和数据覆盖范围,使读取测试的效果接近完全恢复测试的效果.并作好相关记录和测试效果评估。
第二十一条 备份介质寿命检查
备份介质应定期对其寿命进行检查(不少于半年),对于到达使用寿命的介质应及时更换,并填写《备份介质更换记录表》,对更换情况进行详细记录。备份主管人员应定期(每半年)对备份介质更换情况进行检查,并填写《备份介质更换审查表》。
第六章 备份数据存储管理
第二十二条 异地存储
对备份介质定期(至少每月)执行异地存放操作,把介质(核心数据库备份必须为全备)从备份所在地转移到异地(本地和异地必须为不同的建筑物)进行存放。
第二十三条 多份存储
对于永久保存的备份介质同样需要永久保存,对于循环使用的备份介质,存放在异地的同一数据备份介质不能少于2份。
第二十四条 登记管理
把备份介质转移到异地存放和把介质从异地转移出来进行循环使用时均需要进行登记,并填写《异地保存记录表》对介质转入转出情况进行详细登记。
第二十五条 定期巡检
备份负责人员应定期(每季度)对备份介质异地保存情况进行审查,并填写《异地保存审查表》,对备份介质实体和登记表的一致性进行核对,并在登记表上签名确认,如发现异常情况则必须及时整改。
第二十六条 安全存储
备份介质(本地或异地)存放地点必须安全,应存放在专用的保险柜里并上锁,钥匙由专人保管。备份负责人员需要提交一份允许使用备份介质人员名单,只有在允许使用备份介质人员名单当中并且由于工作需要而使用备份介质的的人员才可以使用备份介质,使用时必须填写《备份介质使用记录表》进行登记。备份负责人员需要定期(每季度)对允许使用备份介质人员名单进行审查,并填写《允许使用备份介质人员名单审查表》,以确保该名单的准确性。安全管理员必须定期(每季度)对《备份介质使用记录表》进行审核,并填写《备份介质使用审查表》,以确保备份介质的访问都是合法及获授权的。
第七章 数据安全
第二十七条 按需授权
各应用系统必须建立按照用户类别的不同授予不同数据访问权限的控制机制。
第二十八条 禁止数据泄露
公司员工应自觉保护本公司数据信息,严禁任何私自泄露、外借和转移本公司内部数据信息的行为,违者将追究相关责任。
第二十九条 加密传输
关键业务数据和公司机密文件需要进行加密存储,经互联网或其他外部线路传输的业务数据也必须经过相应的加密技术处理。
第八章 附则
本制度自发布之日起生效实施。