《信息系统数据备份恢复管理规范.docx》由会员分享,可在线阅读,更多相关《信息系统数据备份恢复管理规范.docx(8页珍藏版)》请在第壹文秘上搜索。
1、信息系统数据备份恢复管理规范第一章总则第一条本制度所指的数据主要是指经XXXXXX信息主管部门认定需要进行备份的以计算机系统可读取的电子数据格式存在的应用数据和系统(运行)数据。备份数据则是指已经备份的上述数据。备份数据的级别与其所属系统的最高级别一致。当备份数据的保密性十分重要的前提下,备份数据应通过加密方法进行有效保护。第二条本制度所指的备份介质是指用于存放备份数据的存储载体,包括磁带、磁盘、光盘等。第三条XXXXXX负责数据备份工作的相关部门是信息安全管理部门,运行维护部承担如下数据备份工作的职责:(一)数据备份工作的职责包括:1.向信息安全管理部门提出其主管业务相关数据的机密性、完整性
2、和可用性需求;2、定期向信息管理部门提出针对备份数据存储环境的机密性、完整性和可用性的测试需求,并接收、审核信息管理部门提交的测试结果;3、接收、审核信息管理部门提交的针对备份数据、备份介质和备份介质存储环境的机密性、完整性和可用性的测试结果。(二)信息管理部门是指负责数据备份实施工作的部门,是数据备份系统的主管部门。其对数据备份工作的职责包括:1.负责根据数据备份策略的制定原则和业务主管部门针对其主管业务相关数据提出的机密性、完整性和可用性需求,制定数据备份需求;2、接收、分析并实施业务主管部门提交的数据备份需求;3、接收、分析并实施业务主管部门提交的针对备份数据、备份介质和备份介质存储环境
3、和库房的机密性、完整性和可用性的测试需求;4、定期(至少每年一次)对备份介质的可用性和和备份介质存储环境的保密性进行测试;5、提出数据备份系统的预算,负责数据备份系统的总体规划、建设、运行和维护工作;6、负责备份介质的保管、使用、借用、移交、销毁、交接和管理等工作;7、本地异地备份介质存储环境和库房的日常运作和管理。第二章数据备份策略的制定原则第四条二级和三级信息系统数据备份策略的制定原则如下:(一)每日对变更的业务数据进行备份,备份介质存放在本地库房,保存期限最少为一个月。(二)每月对业务数据进行完整备份,备份介质应至少复制两份,分别存放在本顺口异地备份介质库房,保存期限至少为半年。(三)系
4、统发生重大变更或系统开关机前后,需进行完整的系统备份(或系统全备份)。最近两次生成的备份介质应分别存放在本朔口异地备份介质库房。(四)历史数据发生变更时应在变更前进行完整备份,最近两次变更生成的备份介质应至少复制两份,分别存放在本顺口异地备份介质库房。(五)需要从系统移除的数据应在移除前进行完整备份,连同最近所有的历史数据备份介质,每份介质至少复制两份,每两份分别存放于本地和异地备份介质库房。(六)数据备份工作必须由指定人员负责,系统运行日志中对数据备份策略的执行应有明确的说明。(七)定期(每半年)对备份策略进行评估;定期(每一年)抽验库存备份介质,以确保库存备份介质的可用性。(八)使用电磁原
5、理记录数据的备份介质,如需提供给第三方循环再用,必须进行消磁处理,以防泄密;使用光电等其它原理记录数据的备份介质不能提供给第三方循环再用。(九)备份介质必须经过销毁过程,才能报废。销毁过程必须确保备份介质上的数据已经被完全清除,并且在理论上和实际上都无法恢复原有的任何数据。第五条数据备份需求主要包括以下内容:(一)备份项目和名称,数据备份目的和要求。(二)备份目标机器(机器名称和类型、网络地址)。(三)备份内容(目标、目录、盘符等)。(四)备份方式(全备份、增量备份、差分备份)及数据量估算。(五)备份执行时间和周期。(六)备份介质类型、循环周期和保存期限。(七)备份介质的存放地点(本地或异地)
6、。第三章数据备份流程第六条业务主管部门根据所管辖系统重要性、业务影响范围、系统运行特点和业务连续性等要求,向信息管理部门提出涉及其主管数据的机密性、完整性和可用性需求。对于新建设的系统,该类需求与该系统的业务需求一同提出;对于已有的系统,该类需求需要作为独立的业务需求提出。第七条信息安全管理部门根据数据备份策略的制定原则和业务主管部门针对其主管数据提出的机密性、完整性和可用性需求,制定数据备份需求。第八条业务主管部门确认并向信息管理部门提交数据备份需求。第九条信息管理部门接收、分析并实施业务主管部门提交的数据备份需求,制定数据备份策略。第十条数据备份需求正式实施前和实施过程中,业务主管部门定期
7、向信息管理部门提出针对备份数据、备份介质和备份介质存储环境的机密性、完整性和可用性的测试需求。第十一条信息管理部门接收、分析并实施业务主管部门提交的针对备份数据、备份介质和备份介质存储环境和库房的机密性、完整性和可用性的测试需求。第十二条业务主管部门和信息管理部门制定并实施备份数据的完整性和可用性测试方案和计划。第十三条业务主管部门接收、审核信息管理部门提交的针对备份数据、备份介质和备份介质存储环境的机密性、完整性和可用性的测试结果。第十四条业务主管部门如需进行备份数据恢复,应填写附表二备份数据恢复需求登记表,信息管理部门按要求进行数据恢复操作。第四章数据备份介质库房的管理第十五条本制度所指的
8、备份介质库房包括信息安全管理部门备份介质库房和位于异地城市的异地备份介质库房。第十六条本地库房和异地库房均由信息安全管理部门负责运行管理;异地库房需指派稳定可靠的固定人员协助异地库房的日常管理工作。第十七条信息安全管理部门负责制定和完善备份库房管理制度和工作流程;监督完成备份介质的传送、交接及登记出入库工作。第十八条本地库房主要用于储存各系统常用备份介质、历史数据备份介质和系统紧急恢复所需的备份介质;异地库房主要用于存放系统灾难恢复所需备份介质。第十九条库房运行设备的维护:(一)本地库房的空调、防火、供电等运行设备由运行维护部负责管理。(二)异地库房运行设备的维护工作委托库房所在地单位负责。(
9、三)信息安全管理部门应督促相关库房管理单位建立定时巡查记录制度,并定期对库房设备进行检查,以确保相关设备正常运行。(四)备份库房设备如因故障或其它原因需要进行维护、检修,运行维护人员应及时将相关情况及处理方案通知信息安全管理部门。第二十条备份介质由各数据备份单位自行选定,为节约资源,除需要永久保存的备份数据外,其它备份介质应设定保存期限,以便循环使用。第二十一条XXXXXX必须为所使用的备份介质提供安全和符合规定的存储环境;二级和三级信息系统所生成的备份介质必须送备份介质库房保存。第二十二条XXXXXX需要入库保存的备份介质应按要求正确填写备份介质标签,由数据备份联络人送达信息安全管理部门,办
10、理相关的交接入库手续。第二十三条本地入库保存的备份介质由信息安全管理部门负责接收、登记和分类入库保存;需要异地保存的备份介质交信息管理部门接收后,按备份介质传送流程发送至异地库房,由XXXXXX信息安全管理部分负责登记和分类入库保存。第二十四条备份介质的异地传送由快递公司负责。信息管理部门与快递公司签订数据备份介质运输服务合同,定期考核快递公司的运作情况,督促快递公司的工作,确保备份介质的运输安全和数据保密。第二十五条业务主管部门如需调用库存备份介质,应委派数据备份联络人与信息安全管理部门办理备份介质出库领用手续。第二十六条各业务主管部门应每半年对长期(永久)保存的备份介质进行可用性随机抽查彳盾环使用(短期保存)的备份介质到达保存期限,循环再用前,应抽取部分进行可用性校验,填写检验记录。第二十七条对于超出使用期限的库存备份介质,信息管理部门作销毁处理。第六章附则第二十八条本制度由XXXXXX信息安全工作组制定,并负责解释和修订。由XXXXXX信息安全领导小组讨论通过,发布执行。第二十九条本制度自发布之日起执行。XXX
