《5-数据备份及数据恢复管理标准.docx》由会员分享,可在线阅读,更多相关《5-数据备份及数据恢复管理标准.docx(10页珍藏版)》请在第壹文秘上搜索。
1、中铁建设集团管理标准ZTJS-XX-02-2018(A)-5数据备份及数据恢复管理标准2017-XX-XX实施2017-XX-XX发布中铁建设集团有限公司目次前言Il1范围12规范性引用文件及术语和定义13职责14数据备份及数据恢发管理的目的与风险15数据备份及数据恢复管理内容25.1 数据备份计划、方案的制定25.2 数据备份计划、方案的审批25.3 数据备份25.4 数据库灾备26报告和记录3附录A.1(规范性附录)数据备份及数据恢复管理流程图4附录A.2(规范性附录)数据备份及数据恢复管理流程说明表5附录A.3(规范性附录)数据备份及数据恢复管理风险控制矩阵6附录A.4(规范性附录)数据
2、备份及数据恢复管理权限指引表7刖百本标准依据集团公司实际制定。执行中将会追踪上级的最新要求,组织对相关内容的适宜性和有效性进行评价,并随时修订本标准。【本标准在中铁建设集团有限公司数据备份及恢复管理办法(2015年修订版)(建信息(2015)47)基础上,依据集团公司数据备份及数据恢复管理工作的实际修定。增加了数据库备份计划的制定,删除了关于个人工作资料备份的内容。本标准自实施之日起,原中铁建设集团有限公司数据备份及恢复管理办法(2015年修订版)(建信息(2015)47)同时废止。】本标准的附录A是规范性附录。本标准由中铁建设集团有限公司(以下简称集团公司)信息部提出。本标准由集团公司信息部
3、归口。本标准由集团公司信息部负责解释。本标准起草单位:信息部本标准主要起草人:王振兴本标准审核人:张淑莉本标准批准人:李擘本标准首次发布日期:2017年XX月XX日修改记录版本发布日期修改内容主要修订人Vl增加了数据库备份计划的制定,删除了关于个人工作资料备份的内容。V2V3数据备份及数据恢复管理标准1范围本标准规定了集团公司数据管理工作的数据备份、数据恢复等管理内容。本标准适用于集团公司所有数据备份及数据恢复的管理。2规范性引用文件及术语和定义2.1 规范性引用文件无。2.2 术语和定义2.2.1 数据备份及数据恢复本标准提及的数据备份及数据恢复内容包括应用数据库备份、文件系统备份、操作系统
4、备份。备份具体工作为将以上信息存储于硬盘或光盘上。3职责3.1 集团信息部部长职责3.1.1 审批集团公司数据库备份计划、方案。3.1.2 监督集团公司数据库服务器及存储设备的部署工作。3.1.3 监督集团公司数据日常备份与数据灾备工作。3.2 集团信息部网络及硬件运维岗职责3.2.1负责制定数据库备份计划、方案。3.2.2负责组织外部技术支持单位,进行数据库服务器及存储设备的部署工作。3. 2.3负责完成日常数据的备份工作及数据灾备工作。4数据备份及数据恢复管理的目的与风险3.1 集团公司数据备份及数据恢复管理的目的是保证企业业务持续的运作,保护基于计算机的信息,建立一个覆盖系统的数据集中备
5、份管理方式,尽可能的提高各主机数据的安全性和可管理性。3.2 集团公司数据备份及数据恢复管理的原则是以数据备份为中心,尽快恢复计算机系统,保证其正常运行。3.3 集团公司数据备份及数据恢复管理的关键绩效指标包括:数据库备份计划制定的规范性;一数据备份情况按备份计划落实情况;数据备份工作在发生数据丢失情况后是否能够即时恢复数据;数据库备份率达到IOO机4. 4集团公司数据备份及数据恢复管理需应对的主要风险包括:数据备份计划覆盖业务系统不全面,完全备份及增量备份周期及时间点设置不合理;数据库备份过程出现错误,未按计划进行或没有涵盖到所有信息系统。5数据备份及数据恢复管理内容5.1 数据备份计划、方
6、案的制定5.1.1 根据各业务系统产生数据量及数据重要程度制定对应的数据备份计划,数据库备份计划包含完全备份计划,增量备份计划和灾备存储方案。5.1.2 要求制定的计划对各系统不产生任何不良影响,同时考虑到系统扩展的要求,提供系统平滑升级的能力。5.2 数据备份计划、方案的审批5.2.1 信息管理部部长对数据库备份计划进行审批,审批过程需重点关注计划覆盖业务系统是否全面、完全备份及增量备份周期及时间点的设置是否合理、灾备存储方案可行性。5.3 数据备份5. 3.1数据备份包括数据完全备份和数据增量备份。5. 3.2每日做应用数据(数据库、群件等)和用户数据的增量备份,每周做系统的完全备份(包括
7、操作系统、数据库、群件、用户数据等),备份完毕后将存储介质取出另存。5. 3.3每日的数据备份保留一周,过了该段时间后数据被覆写,存储介质重新回收利用。每周的系统完全备份与每日的增量备份互不干扰,独立进行。5. 3.4备份时间为:数据库、应用文件夹每日凌晨1时开始备份一次。所有服务器硬盘文件(包括网络操作系统、数据库及各类文件)每周六凌晨1时做一次全备份。如遇系统有重大改动或更新,需在改动之后立即进行备份。5.4数据库灾备5. 4.1根据数据库灾备方案,分别进行同城异地灾备和异城异地灾备工作。6. 4.2同城异地灾备在每周完全备份后,将备份存储介质复制、编号后,在总部办公楼及银行保管箱各保存一
8、份,作为历史数据保存。7. 4.3异城异地灾备在每月一次,将备份存储介质复制、编号后,在外地银行保管箱保存一份。8. 4.4两种灾备方式滚动进行。6报告和记录6.1 报告和记录无。6.2 支持性文件无。附录A.1(规范性附录)数据备份及数据恢复管理流程图数据备份及数据恢复管理流程图ZTJSXX025L1-1附录A.2(规范性附录)数据备份及数据恢复管理流程说明表数据备份及数据恢复管理流程说明表ZTJSXX025L1-2序号iMPR步骤说明时限主责部门*i重要输出1开始各业务系统产生麒,即开始此流程。即时集团信息部2制定数据库级H划、牍根据各业务彩小牛数据区数据重要性制定对应数据库的备份H划。数
9、脚降份ita级密同浒划,崛制先战阐灾备存储族。即时集团信息部数据阵备份计划3COl信息部部长对雌库副舟划进行朝I匕审批程虱点为主H划端业务獭就0、完级及增量备份周期及时间点设置是否合理、灾备存储方案可行性即时集团信息部4部署服务器外部技术中.位对数据库服务器及服务器存储硬件进行综合部署。3天外部技术叫立5库完全备份C02根据1姗库备份计划对所有业务系统进行完全备份。备份过程严格按计同附间点进行,必须涵盖所有业务系统,完全备份后要对备份口志进行杳验。按计划集团信息部数据库备份计划6数据库增量备份C03根据数据库备份iH树所有业务系统进行帔备份。备份过程严格按计划时间点进行,必须涵盖所有业务系统,
10、增量备(分后要对备f阳志舲迨验。按计划集团信息部数据库备份计划7数据冻灾备根据数据库灾备方案,分别施行同城异地灾备和异城异地灾备工作。同城异地灾备每周进行,异城异地灾备每月进行,两种灾备工作方西砌进行.按计划集团信息部数据库制浒划8结束备份工作完成,结束此流程。附录A.3(规范性附录)数据备份及数据恢复管理风险控制矩阵数据备份及数据恢复管理风险控制矩阵ZTJSXX025L1-3风险编号风险类别发生概率影响程度风险等级控制编号控制点责任部门ROl备份计划粒盖业务系完到减!增域备份时间点设置不运营33中等COl审批COl对计划哨E务獭陷湎、芯备份及增设备份周期及时间点设置是否合理、灾备存储方案可行
11、性说了审批集团信息部R02完全备份过程出现错误,没松i恻曲了或没有涵盖所有系统。运营33中等C02数据库备份C02备份过程严格按计划时间点进行,必须涵盖所有业务系统,完全备份后要对备份H志进行懿。集团信息部R03增量备份过程出现错误,没有按计划进行或没有涵盖所有系统。运营33中等C03数据库备份C03备份过程严格按计划时间点用亍,必须涵盖所有业务系统,增设备份后要对备份日志进行查验.集团信息:1;备注:1、风险类别:按性质分别选填战略、财务、市场、运营、法律。2、发生概率按从小到大分为15级,影响程度按事项对本流程控制目标的影响严重程度从低到高分为15级。3、风险等级划分标准:极高风险、高风险、中风险、低风险、极低风险。风险判定标准:极低风险:风险评分3分;低风险:3分W风险评分6分:中等风险:6分W风险评分12分:高风险:12分W风险评分20分;极高风险:风险评分220分(风险评分=发生概率X影响程度附录A.4(规范性附录)数据备份及数据恢复管理权限指引表数据备份及数据恢复管理权限指引表ZTJSXX025L1-4序号事项责任部门集团信息部外部技术单位网络及硬件运维岗部长1制定W即H划、林集团信息部执行审批2部署服务器存储集团信息部组织监督执行3数据库完全备份集团信息部执行监督4缄喇量备份集团信息部执行监督5数据库灾备集团信息部执行监督