信息备份策略管理办法.doc

XXXXXX 信息备份策略管理办法 文档信息文档信息 基本信息基本信息 文档名称文档名称信息备份策略管理办法保密级别保密级别内部 文档编号文档编号 XX-ISMS-III-04 牵头部门牵头部门信息安全领导小组 分发范围分发范围 版本修订版本修订 生效日期生效日期 版本版本 号号 版本说明版本说明制作制作复审复审批准批准 2016.1.11.0 初稿 目录目录 1. 总则总则.4 1.1 目的4 1.2 适用范围4 1.3 释义4 2. 组织及职责组织及职责 .4 2.1 设备安全4 2.1.1 设备的安置及保护.4 3. 备份管理备份管理.5 3.1 备份策略5 3.1.1 中心机房数据备份策略.5 3.2 日常管理5 3.2.1 备份检查.5 3.2.2 数据更新.6 3.2.3 数据保密.6 3.3 备份运行和恢复6 3.4 备份介质管理与保存7 3.4.1 备份介质管理.7 3.4.2 备份保存.7 4. 相关记录相关记录.8 5. 相关文件相关文件.8 6. 附则附则.8 7. 附录附录.8 附录 1：备份工作流程8 附录 2：备份恢复工作流程10 附录 3：定期备份恢复测评流程11 附录 4：历史数据备份介质保管记录12 附录 5：历史数据备份介质使用登记表13 信息备份策略管理办法 第 4 页 1. 总则总则 1.11.1 目的目的 为了加强 XXXXXX（以下简称“XX” ）信息系统备份工作管理，提高信息系 统的可用性、可靠性，保证数据完整性和安全性，特制定本办法。 1.21.2 适用范围适用范围 本规定适用于 XX 所有内设机构。 1.3 释义释义 备份：将信息系统及相关数据复制到其他介质上并妥善存放，必要时能从 备份介质中将系统和数据完整地恢复。 2. 组织及职责组织及职责 科技资源和信息管理部：为信息系统备份工作的接口管理部门，负责信息 系统的备份管理工作；组织相关人员制定备份管理工作流程和方案，组织实施 信息系统备份。 2.1 设备安全设备安全 2.1.1 设备的安置及保护设备的安置及保护 设备管理员必须妥善安置或保护设备，以降低环境威胁和灾难发生带来的 风险、减少未经授权的访问的机会。 信息备份策略管理办法 3. 备份管理备份管理 3.1 备份策略备份策略 备份策略是备份方案核心部分，要按照数据重要程度、数据管理方式制定 不同的备份策略。备份策略包括：备份对象、备份方法、备份频率、保存时限 等。 3.1.1 中心机房数据备份策略中心机房数据备份策略 1) 日常备份 数据备份：每日备份前将当日数据压缩拷贝至数据备份目录。 备份：每日备份前使用备份工具，对当前库做临时备份，确认无误 后，进行日终数据准备， 然后将当前库的备份数据拷贝到备份介质 及异地数据 存储中心。 2) 月备份 每月月末对所有数据和数据文件进行离线备份，分别拷贝到备份介 质和异地数据存储中心，并另行备份一份存放至信息管理部 。 3) 临时备份 在进行系统升级、测试或执行存储过程等涉及重要服务器数据的操作前， 对相关数据库文件进行临时备份，并将备份数据拷贝至备份介质，无误后，进 行相应操作。 4) 备份保存时限 所有数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要 求集中和异地保存，保存期限至少二十年。 3.2 日常管理日常管理 3.2.1 备份检查备份检查 定期检查备份工作流程的执行情况，在备份操作人员发生变动时，要确保 备份流程按规定要求有效运作。在流程执行过程中，要及时发现并更改缺陷。 信息备份策略管理办法 与业务部门沟通，根据业务及数据的重要性及备份系统情况，设定信息系 统系统备份方案和备份恢复方案。 依据业务需求、信息系统架构和信息技术特点制定备份恢复方案，备份恢 复方案包括与备份相关的软硬件环境、备份恢复方式、备份恢复策略以及备份 恢复流程。 定期培训系统备份操作人员，掌握业务技能，提高业务技术水平。及时跟 踪系统备份的新需求、新技术。在技术有效、适度投资的原则下，建立和完善 备份系统。 3.2.2 数据更新数据更新 为保证备份数据的完整及真实，严禁以任何理由修改备份数据。 应注意对服务器系统数据做定期备份，如系统有更改，需及时作好相应备 份数据的更新工作。 每季度对核心系统备份工作进行风险评估。备份策略、备份恢复策略及备 份流程、备份恢复流程发生变更，要及时进行风险评估。关键系统评估工作每 半年进行一次。 3.2.3 数据保密数据保密 严禁未经公司主管领导授权将历史数据拷贝、泄露、复制或转让给他人。 无正当理由和有关批准手续，任何无关人员不得查阅数据资料。对于法院、 检察院、审计等机关出具合法手续，经公司主管部门或主管领导正式批件可查 阅业务资料和备份数据的，必须先进行登记，并由查阅人和经手人签字。 业务数据资料和备份数据属保密数据，不得以明码形式存储和传输。 根据数据的保密规定和用途，严格限制数据使用人员的存取权限、存取方 式和审批手续。 3.3 备份运行和恢复备份运行和恢复 (1) 定期巡检和维护备份系统及时发现并排除故障隐患，保证备份系统的正常 信息备份策略管理办法 运转。 (2) 对于核心系统和关键系统，每半年进行备份介质可用性检查 ，确保库存介 质可用。 (3) 核心系统每季度进行恢复测试，检查备份可用性。关键系统至少每半年进 行恢复测试。 (4) 需要实施系统恢复时要按照备份恢复管理流程申报、审批，按照备份恢复 方案进行系统恢复。 (5) 个人做好对自己的资料文件根据需要进行备份，但必须做好备份的信息安 全保护工作。 (6) 数据备份应遵循“内容完备、安全保密、落实到人、定点存放、定期检验 ” 的工作原则，切实保证备份数据的机密性、完整性和可用性。 3.4 备份介质管理与保存备份介质管理与保存 3.4.1 备份介质管理备份介质管理 (1) 对废弃的数据存储介质，如光盘等应及时销毁。 (2) 按照介质安全管理规定由综合或数据库管理员对备份介质进行管理。 (3) 备份介质的保存须防火、防热、防尘、防磁、防盗、防潮，应满足介质所 需物理环境要求。在条件允许情况下应异地存放备份介质。 (4) 备份介质要有明确规范的标记，要具有唯一性和可检索性。 (5) 根据厂家提供的介质保质期定期更换备份介质保证备份介质的有效性。 3.4.2 备份保存备份保存 (1) 信息管理部应实施严格的安全与保密管理，防止数据的非法生成、变更、 泄露、丢失与破坏。 (2) 备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。 信息备份策略管理办法 4. 相关记录相关记录 历史数据备份介质保管记录 历史数据备份介质使用登记表 5. 相关文件相关文件 备份工作流程 备份恢复工作流程 定期备份恢复测评流程 介质安全管理规定 6. 附则附则 (1) 本文件由 XX 科技资源和信息管理部负责解释。 (2) 本文件自颁布之日起实行，有新的修改版本颁布后，本文件自行终止。 7. 附附录录 附录 1：备份工作流程 信息备份策略管理办法 信息备份策略管理办法 第 10 页 附录 2：备份恢复工作流程 信息备份策略管理办法 第 11 页 附录 3：定期备份恢复测评流程 信息备份策略管理办法 附录 4：历史数据备份介质保管记录 历史数据备份介质保管记录历史数据备份介质保管记录 日日 期期 备份介质编备份介质编 号号数据内容数据内容备份操作员备份操作员经手人经