跳转至

DSMM-006 数据备份和恢复管理规范V1.0

第一章 总则

第一条 为规范北京思度咨询科技有限公司的数据备份及恢复管理工作,保证服务安全、稳定运行,切实防范和化解系统运行的风险,确保系统在发生故障并导致数据损坏时,可恢复至最新的数据状态,特制定本管理规范。

第二条 本规范适用于北京思度咨询科技有限公司系统当前运行过程及历史产生数据的备份与恢复工作。

第二章 职责权限

第三条 数据备份与恢复岗主要履行的职责包括但不限于:

(一)参与制定数据备份和恢复管理规范、制定备份和恢复策略;

(二)负责维护数据库日志及数据的定期备份和恢复,对备份数据进行妥善保管(分类、打标签等),利用备份数据对数据库进行还原及数据库迁移;

(三)定期对备份数据进行恢复测试,保证在发生安全事件时数据可恢复,防止数据缺失事件的发生;

(四)定期执行恢复性测试,并确保不影响业务环节的运行。

第三章 备份方式

第四条 系统的数据备份方式分为完全备份和增量备份及增量差分备份。

第五条 系统的数据备份方式又可以分为定期备份和临时备份;

(一)定期备份应采用定期运行的批处理脚本的方式。

(二)临时备份一般采用手工操作的方式。

第六条 除数据库归档日志文件、应用系统并发日志文件和输出文件采用增量备份方式外,其他文件采用冷备份的方式。

第四章 备份操作要求

第七条 数据库备份要求

(一)数据库层备份的范围包括数据库的日志文件、数据文件和系统程序文件;

(二)数据库日志文件包括归档日志文件、告警日志文件和跟踪文件;

(三)在安装数据库补丁、应用系统补丁、数据库升级或其它导致数据库改变的操作发生前后必须备份完整的数据库数据文件和数据库程序文件,备份后应执行备份介质异地存放;

(四)数据库数据文件应按照实际情况、按照在固定的时间进行备份;

(五)数据库归档日志应每天进行备份。

第八条 应用系统备份要求

(一)应用系统层备份包括应用系统程序文件、并发日志和并发输出文件;

(二)应用系统程序文件、并发日志和并发输出文件应每月至少备份1次;

(三)在安装应用系统补丁前后必须备份应用系统程序文件,备份后应执行备份介质异地存放。

第五章 识别备份信息

第九条 操作系统层备份

(一)操作系统层备份的范围包括操作系统和系统运行所产生的登录和操作日志文件;

(二)所有操作系统层的备份完成后均应执行备份介质异地存放,并至少保留两年。

第十条 数据库层备份

(一)数据库层备份的范围包括数据库的日志文件、数据文件和系统程序文件;

(二)数据库日志文件、重要的数据文件、系统程序文件的备份,备份后应执行备份介质异地存放;

(三)在安装数据库补丁、应用系统补丁、数据库升级或其它导致数据库改变的操作发生前后必须备份完整的数据库数据文件和数据库程序文件,备份后应执行备份介质异地存放;

(四)数据库归档日志应每天进行增量备份,或遵照数据备份要求进行。

第十一条 应用系统层备份

(一)应用系统层备份包括应用系统程序文件、并发日志和并发输出文件;

(二)在安装应用系统补丁前后必须备份应用系统程序文件,备份后应执行备份介质异地存放;

(三)应用系统并发日志和并发输出文件应每天进行增量备份,可在本地保存备份介质。

第六章 数据备份和恢复策略

第十二条 应按照信息系统的实际情况制定详细的定期备份计划,包括日备份、周备份、月结备份、年结备份和可预见的临时备份、备份文件名的命名规则。

第十三条 各系统的非日志类数据的备份文件保存期限为两年,其中涉及到个人信息以及政府机构等高密级数据在两年后进行数据归档,永久保存。日志类数据保存期限无特殊情况为六个月,到期后进行数据销毁。

第十四条 备份数据保存时间到期后由数据安全管理员召集数据安全运维组共同商定是否对数据进行延期保存,不需延期保存的,数据库运维工程师依据《数据销毁安全管理规范》对数据进行销毁。

第十五条 数据备份时需要对备份数据进行加密处理,加密方法以及密钥管理方法按照《数据传输加密管理规范》的规定进行。

第十六条 应根据业务需要每月进行备份计划的复核及修订,保证备份策略的持续运行。

第十七条 数据备份人员应每日检查备份日志,确认备份有效性,填写备份记录表,并签字确认。

第十八条 备份策略通过自动或异地执行的,由数据备份人员进行备份结果检查,更换备份磁带,并进行相应记录。

第十九条 如果发现备份失败,数据备份人员应检查失败原因,编写故障报告,并尽快安排重新备份。

第二十条 备份完成后如需保存备份介质,数据备份人员应取出备份介质,在标签上按要求记录备份信息,并移交数据安全管理员。

第二十一条 数据备份人员应根据业务需要每年进行系统恢复方案和恢复测试计划的复核及修订。

第二十二条 应定期执行恢复性测试,且应不影响业务环境的运行。在恢复性测试时,数据备份人员应确认备份数据的可读性和完整性,以及恢复方案的可执行性,并填写测试记录表,编写恢复性测试报告,签字确认并存档。

第二十三条 如恢复性测试失败,数据备份人员应检查失败原因,编写故障报告,并尽快安排重新测试。

第二十四条 完成测试后,数据备份人员应及时清除测试环境中的生产数据,并归还测试用备份介质,数据安全管理员应签字确认接收备份介质。

第七章 备份介质管理

第二十五条应根据日常备份的需要提前估算并购买备份介质的数量,并及时检查备份介质的可用量,避免备份介质写满或者容量不足的情况发生。

第二十六条 备份介质达到使用年限后,应对备份介质上保存的数据进行审核,如需继续保存,则应由数据备份人员将数据装移到新 的备份介质上,并做完整性和可读性检查。

第二十七条数据备份人员在完成恢复性测试后应将新旧备份介质移交数据安全管理员,数据安全管理员应在半年后将旧备份介质移交数据库运维人员进行销毁。

第二十八条数据安全管理员应对备份介质更换记录进行审核,并签字确认。

第二十九条数据安全管理员应负责随时接收数据备份人员交来的备份介质,进行登记,并按照规定妥善存放。

第三十条备份介质的存放地点:存放在有一定安全级别的区域进行规范性的管理。

第三十一条存有备份数据的备份介质应贴好标签,明确写明:

(一)备份介质编号;

(二)备份介质有效期截止日;

(三)备份日期;

(四)备份介质责任人;

(五)备份环境名称;

(六)备份内容;

(七)备份用途;

(八)备份数据保存时间。

第三十二条存有备份数据的备份介质必须按周进行异地存放,存放地点需具备以下要求:

(一)与数据源在不同物理机房(不能同楼);

(二)符合防潮、防火和防震的要求,环境温度低于20摄氏度,湿度低于40%。

第三十三条负责管理异地存放备份介质的管理员在执行完异地存放后应及时记录,并签字确认。

第三十四条如需访问备份介质,必须填写《备份介质访问登记表》。

第三十五条对备份介质的访问应进行严格控制,本地备份介质应保存在本地专用库房中,只有经过授权的人员才能接触系统备份介质。

第三十六条备份介质应保存在有环境监控及物理准入设施的异地库房中,库房钥匙(或门禁卡等)应仅由负责管理异地存放备份介质的管理员掌握。

第八章 备份和归档数据管理

第三十七条应采用访问控制等手段对备份数据和归档进行安全管控,非特殊情况下,备份数据、归档数据与原数据具有同样的安全保护等级,采用的安全保护策略也相同。

第三十八条备份数据到期后,经审核研判需要延期保存的,需重新提起申请,并重新分配访问权限,按照新的安全保护策略对其进行保护;经审核需要永久保存的,转为归档数据进行保存。

第三十九条数据备份策略或数据密级发生变化时,备份数据和归档数据的安全保护等级也要实时的发生变化,其对应的安全保护策略也要进行实时调整。

第九章 附则

第三十七条 本规范由数据安全领导小组办公室负责制定、解释和修改。

第二十九条 对违反本规定的人员,将按照北京思度咨询科技有限公司有关规定进行处罚。

第三十条 本规范自发布之日起执行。

Back to top