中国石化信息系统数据备份规范.doc

中国石化中国石化 信息系统数据备份规范信息系统数据备份规范 V 1 0 中国石化中国石化 20052005 年年 1212 月月 0808 日日 文档控制文档控制 拟 制 审 核 标准化 读 者 版本控制版本控制 版本提交日期相关组织和人员版本描述 V1 02005 12 01 目目 录录 前前 言言 1 1范围范围 2 2术语术语 2 3备份策略备份策略 3 4备份内容备份内容 4 4 1关键数据 4 4 2重要数据 4 4 3一般数据 4 5备份及恢复要求备份及恢复要求 5 5 1备份方式 5 5 1 1关键数据 5 5 1 2重要数据 5 5 1 3一般数据 5 5 2备份介质管理 5 5 2 1关键数据 5 5 2 2重要数据 6 5 2 3一般数据 7 5 3数据恢复 7 5 3 1关键数据 7 5 3 2重要数据 8 5 3 3一般数据 8 6备份及恢复流程备份及恢复流程 9 6 1关键数据 9 6 2重要数据 10 6 3一般数据 11 7介质管理流程介质管理流程 12 7 1备份介质借用流程 12 7 1 1关键数据 12 7 1 2重要数据 12 7 1 3一般数据 13 7 2备份介质转储流程 14 7 2 1关键数据 14 7 2 2重要数据 14 7 2 3一般数据 15 7 3备份介质销毁流程 16 7 3 1关键数据 16 7 3 2重要数据 17 7 3 3一般数据 18 附录附录 A 数据备份申请表数据备份申请表 19 附录附录 B 数据备份日志数据备份日志 20 附录附录 C 备份介质移交清单备份介质移交清单 21 附录附录 D 备份数据使用申请表备份数据使用申请表 22 附录附录 E 备份数据借用登记表备份数据借用登记表 23 附录附录 F 数据恢复申请表数据恢复申请表 24 附录附录 G 数据恢复工作日志数据恢复工作日志 25 附录附录 H 数据转储申请表数据转储申请表 26 附录附录 I 数据转储工作日志数据转储工作日志 27 附录附录 J 介质销毁申请表介质销毁申请表 28 附录附录 K 介质销毁登记表介质销毁登记表 29 第 1 页 前前 言言 数据可靠安全的备份是信息安全体系中的重要工作之一 是应对突发或意 外安全事件和系统故障的有效措施之一 是系统和业务连续性保障的基础 为了规范数据备份工作 合理存储历史数据及保证数据安全性 降低因数 据丢失或被破坏而带来的安全风险 保障信息系统的完整性及可用性 特制定 本规范 本规范由中国石化集团公司信息系统管理部制定 经由公司信息安全工作 组讨论通过并发布执行 本规范由公司信息安全办公室负责解释和修订 本规范自发布之日起执行 第 2 页 1 范围范围 本规范旨在明确中国石化信息系统数据备份的策略 内容 要求及操作流 程 适用于中国石化集团公司总部及下属各分 子 公司的信息系统建设与运 维 用于指导信息系统数据备份与数据恢复工作 提高信息系统的安全水平 本规范还可作为信息系统数据备份与恢复的基准或起点 用于中国石化针 对特定信息系统数据制定更详细的数据备份与恢复策略 计划 操作规程 也 可用于中国石化集团公司总部及下属各 子 分公司的信息系统数据安全评估 与安全检查 2 术语术语 2 12 1 信息系统责任人信息系统责任人 负责信息系统运营的最终责任人 2 22 2 数据备份管理员数据备份管理员 管理数据备份 恢复或删除工作的人员 2 32 3 数据备份操作员数据备份操作员 进行数据备份 恢复或删除工作的操作人员 2 42 4 介质管理人员介质管理人员 日常管理存储介质的人员 2 52 5 数据库原始数据数据库原始数据 以某个时间为准的所有数据库数据 2 62 6 数据库增量数据数据库增量数据 在数据库原始数据上增加的数据库数据 2 72 7 数据转储数据转储 读出存储在一个介质上的数据 再保存到另一个介质上 2 82 8 数据销毁数据销毁 逻辑删除存储在介质上的数据 2 92 9 物理销毁物理销毁 对存储数据的介质进行消磁 粉碎处理 3 备份策略备份策略 信息系统责任单位应按照数据重要程度 数据处理方式 如集中 分布等 对不同的备份对象进行分类 对不同类别的备份对象根据需要制定不同的备份 策略 备份策略应包括 备份对象 数据重要程度 备份要求 备份方法 备 份频率 保存时限等 并根据备份策略制订备份与恢复操作规程 科学规范 指导备份及恢复工作 操作规程应包含备份及恢复失败的处理办法 信息系统责任单位应落实数据备份工作所需的人员 设施 数据备份涉及 的人员和职责包括 1 信息系统责任人 负责组织有关人员特别是数据库系统 操作系统 数据存储系统供应商 制定相关数据备份操作规程 并批准数据备份及 恢复策略 数据备份与恢复工作申请 评价数据备份与恢复的有效性 2 数据备份管理人员 根据日常业务系统或数据存储系统的实际情况 负责制定并维护更详细的备份策略 备份恢复操作规程 批准对备份数 据的访问请求 3 数据备份操作人员 负责实施日常数据备份及恢复工作 4 介质管理员 负责备份介质的管理 数据备份管理人员应根据需要随时调整数据对象的备份策略及操作流程 备份操作人员依据备份策略及相应的操作规程实施数据备份 在进行数据 备份工作时需填写详细的备份清单及备份日志 备份日志中应体现对失败的备 份操作所进行的处理 数据恢复后需要经过测试才能投入使用 对于关键数据 的备份需要获得信息系统责任人的批准 介质管理人员负责备份数据的日常管理 严禁未经授权使用备份数据 备份操作人员依据备份策略及相应的操作规程实施数据恢复 在进行数据 恢复工作时需填写详细的恢复清单及恢复日志 恢复日志中应体现对失败的恢 复操作所进行的处理 对于关键数据的恢复需要获得信息系统责任人的批准 信息系统责任人须定期检查备份清单及备份日志 以确保数据备份已按要 求顺利执行 4 备份内容备份内容 信息系统责任单位应明确需要备份的信息系统数据 并组织 IT 业务等相 关部门的人员 按关键数据 重要数据 一般数据三个类别归类处理需要备份 的信息系统数据 4 1关键数据关键数据 需要备份的信息系统关键数据应包括 1 应用程序代码 如 源代码 可执行代码 2 系统的数据库结构 3 系统的数据库原始数据 4 系统密钥 如 对称密钥 非对称密钥 5 系统开工数据 如各种运行配置信息等 4 2重要数据重要数据 需要备份的信息系统重要数据包括 1 系统的数据库增量数据 2 用户身份鉴别相关数据 如 帐号 口令 密钥 证书 会话 ID 等 3 系统参数 如 IP 端口 时钟等配置参数 等 4 3一般数据一般数据 需要备份的信息系统一般数据包括 1 操作系统与平台 如 操作系统 数据库系统 中间件 2 日志 如 系统日志和应用日志 3 其它 如 过程文档 5 备份及恢复要求备份及恢复要求 5 1备份方式备份方式 5 1 1 关键数据关键数据 1 信息系统在上线时必须对关键数据进行备份 备份应采用离线方式 2 关键数据的备份应存储在不易损坏的介质当中 如 光盘 硬盘等 5 1 2 重要数据重要数据 1 信息系统的重要数据必须进行备份 备份可以采用在线备份方式 并利 用相关工具进行自动化备份 2 重要数据的备份最好一式两份 一份本地存储 另一份应异地存储 5 1 3 一般数据一般数据 1 应该备份信息系统的一般数据 备份采用在线备份方式 可以利用相关 工具进行自动化备份 2 对一般数据的备份存储不作要求 以方便实用为主 5 2备份介质管理备份介质管理 5 2 1 关键数据关键数据 1 对所有备份介质的访问应严格控制 任何人员不得擅自取用 使用时 应填妥备份数据使用表格 填清使用时间 内容 用途 经信息系统责任 人批准后 介质管理员方能借出备份 借用人员使用完备份后 应立即归 还备份介质 由介质管理员检查确定介质是否完好 填写归还日期 介质 管理员及借用人员分别签字确认 2 对备份介质应每半年检查一次 一旦发现介质不可靠或损坏 应立即更 换 3 对长期保存的备份介质 应按照制造厂商确定的存储有效寿命进行定期 转储处理 磁盘 磁带 软盘的介质使用有效期规定为两年 两年后更换 新介质进行备份 对频繁使用的 应酌情更改有效期 需要长期保存的数 据 应在介质有效期内进行转存 防止存储介质过期失效 存储媒体库 柜 必须指定专人存取 其他人员未经批准不准操作 4 存放备份数据的介质必须具有明确的标识 标识必须使用统一的命名规 范 注明介质编号 备份内容 备份日期 备份时间 磁带的启用日期和 保留期限等重要信息 如有备份软件 可采用备份软件编码规则 5 备份介质的运送 本地和异地备份介质 应由专责人员负责 备份介质 的存放应由专责人员负责 此人员必须不同于运送人员 6 备份介质存放地点要求 防火 防水 防潮 防盗 防鼠 7 备份介质需要废弃或销毁时 应履行审批 登记和交接手续 双人以上 在场 防止生产数据的泄漏 5 2 2 重要数据重要数据 1 对所有备份介质的访问应严格控制 任何人员不得擅自取用 若要使用 需填妥借用表格 填清借用时间 内容 用途 经信息系统责任人批准后 介质管理员方能借出备份 借用人员使用完备份后 应立即归还备份介质 由介质管理员检查确定介质完好 填写归还日期 介质管理员及借用人员 分别签字确认 2 备份介质要每年进行检查 一旦发现介质损坏 应立即更换 3 长期保存的备份介质 必须按照制造厂商确定的存储寿命定期转储 磁 盘 磁带 软盘的介质使用有效期规定为三年 三年后更换新介质进行备 份 需要长期保存的数据 应在介质有效期内进行转存 防止存储介质过 期失效 存储媒体库 柜 必须指定专人存取 其他人员未经批准不准操 作 4 存放备份数据的介质必须具有明确的标识 标识必须使用统一的命名规 范 注明介质编号 备份内容 备份日期 备份时间 磁带的启用日期和 保留期限等重要信息 如有备份软件 可采用备份软件编码规则 5 备份介质的运送 本地和异地备份介质 应由专责人员负责 备份介质 的存放应由专责人员负责 此人员必须不同于运送人员 6 备份介质存放地点要求 防火 防水 防潮 防盗 防鼠 7 备份介质需要废弃或销毁时 应履行审批 登记和交接手续 双人以上 在场 防止生产数据的泄漏 5 2 3 一般数据一般数据 1 应控制对备份介质的访问 若要使用借用人需填妥借用表格 包括借用 时间 内容 用途 借用表格由介质管理员保存 借用人员使用完备份后 应立即归还备份介质 由介质管理员检查确定介质完好 填写归还日期 介质管理员及借用人员分别签字确认 2 长期保存的备份介质 必须按照制造厂商确定的存储寿命定期转储 磁 盘 磁带 软盘的介质使用有效期规定为三年 三年后更换新介质进行备 份 需要长期保存的数据 应在介质有效期内进行转存 防止存储介质过 期失效 存储媒体库 柜 必须指定专人存取 其他人员未经批准不准操 作 3 存放备份数据的介质必须具有明确的标识 标识必须使用统一的命名规 范 注明介质编号 备份内容 备份日期 备份时间 磁带的启用日期和 保留期限等重要信息 如有备份软件 可采用备份软件编码规则 4 备份介质存放地点要求 防火 防水 防潮 防盗 防鼠 5 备份介质需要废弃或销毁时 应履行审批 登记和交接手续 5 3数据恢复数据恢复 5 3 1 关键数据关键数据 1 需要恢复备份数据时 需要填写数据恢复申请表 由信息系统责任人审 批 2 备份管理员需按照数据的重要程度对恢复对象进行分类 以保证能够按 照优先级进行数据恢复 并制定详细的备份恢复操作规程 手册应包含备 份恢复的操作步骤 恢复前的准备工作 恢复失败的处理方法和跟进步骤 验收标准等 3 备份管理员应每半年对备份恢复工作进行测试 确保备份恢复工作能根 据备份恢复操作规程顺利进行 备份恢复测试应作明细的纪录 根据测试 结果更新备份恢复操作步骤 4 备份恢复的审批文档及备份恢复工作的系统日志应保存归档 信息系统 责任人每半年审阅审批文件和系统日志 确保备份恢复工作的合规性 5 3 2 重要数据重要数据 1 需要恢复备份数据时 需要填写数据恢复申请表 并向信息系统责任人 报备 2 备份管理员需按照数据的重要程度对恢复对象进行分类 以保证能够按 照优先级进行数据恢复 并制定详细的备份恢复操作规程 手册应包含备 份恢复的操作步骤 恢复前的准备工作 恢复失败的处理方法和跟进步骤 验收标准等 3 备份管理员应每年对备份恢复工作进行测试 确保备份恢复工作能根据 备份恢复操作规程顺利进行 备份恢复测试应作明细的纪录 根据测试结 果更新备份恢复操作步骤 4 备份恢复的审批文档及备份恢复工作的系统日志应保存归档 信息系统 责任人每年审阅审批文件和系统日志 确保备份恢复工作的合规性 5 3 3 一般数据一般数据 1 需要恢复备份数据时 需要填写数据恢复申请表 2 备份管理员需按照数据的重要程度对恢复对象进行分类 以保证能够按 照优先级进行数据恢复 并制定详细的备份恢复操作规程 手册应包含备 份恢复的操作步骤 恢复前的准备工作 恢复失败的处理方法和跟进步骤 验收标准等 3 备份恢复工作的系统日志应保存归档 备份管理员需要系统日志 确保 备份恢复工作的有效性 4 备份申请及备份日志应向信息系统责任人报备 6 备份及恢复流程备份及恢复流程 6 1关键数据关键数据 关键数据的备份恢复流程如下 信息系统责任人备份管理人员备份操作员 操作成功 提交备份管 理人员处理 数据备份清单 及申请书 审批 准备备份操作 手册 操作员依照备份清 单和操作手册执行 日常数据备份任务 否 是 结束 数据恢复申请 审批 准备包含恢复步骤 及测试方法在内的 数据恢复操作手册 使用介质 依照 数据恢复操作手 册进行数据恢复 记录备份日志 提交备份管 理人员存档 提交责任人 审查 操作成功 提交备份管理人 员处理 否 结束 记录恢复日志 提交备份管理人 员存档 提交责任人 审查 是 介质管理员 介质移交清单签字确认 介质出借 备份介质使用 申请 介质归还签字确认 6 2重要数据重要数据 重要数据的备份恢复流程如下 信息系统责任人备份管理人员备份操作员 操作成功 提交备份管 理人员处理 数据备份清单 数据备份清单 报备 准备备份操作 手册 操作员依照备份清 单和操作手册执行 日常数据备份任务 否 是 结束 数据恢复申请 数据恢复申请 报备 准备包含恢复步骤 及测试方法在内的 数据恢复操作手册 使用介质 依照 数据恢复操作手 册进行数据恢复 记录备份日志 提交备份管 理人员存档 提交责任人 审查 操作成功 提交备份管理人 员处理 否 结束 记录恢复日志 提交备份管理人 员存档 提交责任人 审查 是 介质管理员 介质移交清单签字确认 介质出借 备份介质使用 申请 介质归还签字确认 6 3一般数据一般数据 一般数据的备份恢复流程如下 信息系统责任人备份管理人员备份操作员 操作成功 提交备份管 理人员处理 数据备份清单 准备备份操作 手册 操作员依照备份清 单和操作手册执行 日常数据备份任务 否 是 结束 数据恢复申请 准备包含恢复步骤 及测试方法在内的 数据恢复操作手册 使用介质 依照 数据恢复操作手 册进行数据恢复 记录备份日志 提交备份管 理人员存档 提交责任人 审查 操作成功 提交备份管理人 员处理 否 结束 记录恢复日志 提交备份管理人 员存档 提交责任人 审查 是 介质管理员 介质移交清单签字确认 介质出借 备份介质使用 申请 介质归还签字确认 7 介质管理流程介质管理流程 7 1备份介质借用流程备份介质借用流程 7 1 1 关键数据关键数据 关键数据的备份介质借用流程如下 信息系统责任人介质借用人介质管理员 使用介质 介质借用申请书 审批 准备借用登记表 查看保存借用申请 书 借用登记表 结束 出借介质 归还介质 检查确认 7 1 2 重要数据重要数据 重要数据的备份介质借用流程如下 信息系统责任人介质借用人介质管理员 使用介质 介质借用申请书 审批 准备借用登记表 查看保存借用申请 书 借用登记表 结束 出借介质 归还介质 检查确认 7 1 3 一般数据一般数据 一般数据的备份介质借用流程如下 信息系统责任人介质借用人介质管理员 使用介质 准备借用登记表 结束 出借介质 归还介质 检查确认 7 2备份介质转储流程备份介质转储流程 7 2 1 关键数据关键数据 关键数据的备份介质转储流程如下 信息系统责任人备份管理人员备份操作员 操作成功 提交备份管 理人员处理 准备操作手册 操作员依照操作手 册执行数据转储任 务 否 是 结束 记录转储日志 提交备份管 理人员存档 提交责任人 审查 介质管理员 介质移交清单签字确认 介质转储申 请书 审批 原始介质准备 7 2 2 重要数据重要数据 重要数据的备份介质转储流程如下 信息系统责任人备份管理人员备份操作员 操作成功 提交备份管 理人员处理 准备操作手册 操作员依照操作手 册执行数据转储任 务 否 是 结束 记录转储日志 提交备份管 理人员存档 提交责任人 审查 介质管理员 介质移交清单签字确认 介质转储申 请书 审批 原始介质准备 7 2 3 一般数据一般数据 一般数据的备份介质转储流程如下 信息系统责任人备份管理人员备份操作员 操作成功 提交备份管 理人员处理 准备操作手册 操作员依照操作手 册执行数据转储任 务 否 是 结束 记录转储日志 提交备份管 理人员存档 提交责任人 审查 介质管理员 介质移交清单签字确认 原始介质准备 7 3备份介质销毁流程备份介质销毁流程 7 3 1 关键数据关键数据 关键数据的备份介质销毁流程如下 信息系统责任人备份管理人员备份操作员 准备操作手册 数据销毁 结束 提交相关部门 物理销毁 介质销毁登记 提交责任人 审查 介质销毁申 请书 审批 原始介质准备 介质管理员 7 3 2 重要数据重要数据 重要数据的备份介质销毁流程如下 信息系统责任人备份管理人员备份操作员 准备操作手册 数据销毁 结束 提交相关部门 物理销毁 介质销毁登记 提交责任人 审查 介质销毁申 请书 审批 原始介质准备 介质管理员 7 3 3 一般数据一般数据 一般数据的备份介质销毁流程如下 信息系统责任人备份管理人员备份操作员 准备操作手册 数据销毁 结束 介质销毁登记 提交责任人 审查 原始介质准备 介质管理员 第 20 页 附录附录 A 数据备份申请表数据备份申请表 申请部门 申请人 申请日期 备份内容及概述 备份原因 备份人员 系统责任人意见 第 21 页 附录附