某机场厂数据备份准则

某机场厂数据备份准则一、总则

(一)目的：依据《中华人民共和国网络安全法》《数据安全法》及《个人信息保护法》等法律法规，结合机场运营数据敏感性及业务连续性需求，针对数据备份管理中存在的备份策略不清、备份执行不规范、数据恢复效率不高等问题，制定本准则。旨在规范数据备份行为，保障核心业务数据安全，提升数据恢复能力，防范数据丢失风险，支撑机场安全平稳运行。

1、明确数据备份范围与标准，确保关键业务数据完整备份；

2、规范备份操作流程，降低人为操作失误；

3、建立数据恢复机制，缩短故障恢复时间。

(二)适用范围：本准则适用于机场内部所有部门及员工，包括但不限于信息中心、运行控制中心、地面服务部、安全检查部等。外包服务商涉及数据备份工作的，需签订保密协议并遵守本准则。数据备份覆盖生产系统、业务系统、安全系统及重要文档等。涉及个人信息的备份，需符合《个人信息保护法》要求。

1、信息中心负责数据备份的技术实施与监督；

2、各业务部门负责本部门业务数据的整理与移交；

3、运行控制中心负责数据恢复的应急响应。

(三)核心原则：坚持数据备份的完整性、及时性、安全性原则，兼顾备份效率与存储成本，确保备份数据可用性。

1、完整性：备份数据需完整覆盖业务数据逻辑，不得遗漏；

2、及时性：定期备份，重要数据实时或准实时备份；

3、安全性：备份数据存储环境需符合安全要求，防止未授权访问。

(四)层级与关联：本准则为机场专项管理制度，与《信息安全管理制度》《应急响应预案》等制度协同执行。部门内数据备份执行争议，由部门负责人协调；跨部门争议报信息中心裁决。

1、本准则优先于其他非冲突性制度；

2、特殊场景（如系统升级）需调整备份策略的，报信息中心主任审批。

(五)相关概念说明：

1、数据备份：指将业务数据复制到其他存储介质，用于数据恢复；

2、全量备份：一次性备份所有业务数据；

3、增量备份：仅备份自上次备份后发生变化的数据。

二、组织架构与职责分工

(一)组织架构：机场设立数据备份管理小组，由信息中心牵头，成员包括各业务部门联络员及运行控制中心代表。总经理为最高责任人，信息中心主任为直接责任人。

1、信息中心：负责备份系统运维、备份策略制定、数据恢复演练；

2、业务部门：负责业务数据整理、移交及备份需求提出；

3、运行控制中心：负责应急场景下的数据恢复协调。

(二)决策与职责：总经理负责批准年度备份预算及重大备份方案；信息中心主任负责细化备份执行细则，重大事项报总经理备案。

1、信息中心每月审核备份日志，确保执行到位；

2、业务部门每月提交数据变更清单，信息中心同步调整备份策略。

(三)执行与职责：

信息中心职责：

1、建立备份任务清单，每日执行备份作业；

2、存储备份数据的异地容灾中心需符合防灾要求，温湿度、消防等达标；

3、定期检测备份数据可用性，每月恢复测试关键数据。

业务部门职责：

1、每日整理业务数据，下班前完成变更同步；

2、重要文档（如合同、财务凭证）需同步至个人云盘备份。

运行控制中心职责：

1、制定数据恢复预案，明确恢复时限；

2、故障发生时，协调信息中心优先恢复生产系统数据。

(四)监督与职责：信息中心每月抽查各部门备份执行情况，运行控制中心每季度评估恢复效率。违规行为纳入部门绩效考核。

1、发现备份异常的，信息中心立即通知业务部门排查；

2、恢复测试失败的，需重新备份并分析原因。

(五)协调联动：建立数据备份沟通机制，信息中心每月召开备份工作会，通报上月问题，明确下月重点。跨部门数据备份需求需提前一周提交，信息中心同步资源。

三、备份范围与标准

(一)备份范围：覆盖机场核心业务系统数据，包括但不限于航班信息系统、旅客服务系统、行李处理系统、安防监控系统、财务系统等。业务部门需提供数据清单，信息中心审核后纳入备份计划。

1、生产类数据：航班计划、机位分配、空管指令等实时性强的数据需每小时备份；

2、业务类数据：旅客信息、订单记录等非实时数据每日全量备份；

3、文档类数据：重要合同、会议纪要等每月备份一次。

(二)备份标准：

数据完整性：备份文件需完整包含业务逻辑，不得损坏；

备份时效性：生产类数据备份完成时间不得晚于业务操作结束后的2小时；

存储安全性：备份数据需加密存储，存储介质符合防磁、防火要求，异地容灾中心数据需离线保管。

(三)备份频率：

1、全量备份：每周执行一次，存储至少3个月；

2、增量备份：每日执行，存储至少1个月；

3、实时备份：旅客信息系统等关键数据需采用同步备份方式。

(四)存储要求：

1、本地备份：采用磁盘阵列存储，容量不低于业务数据量的2倍；

2、异地备份：通过光纤传输至异地容灾中心，传输时间不超过15分钟；

3、介质管理：备份数据介质需编号登记，定期检测可用性，过期介质及时销毁。

四、备份操作流程

(一)备份准备：

1、业务部门每月25日前提交数据变更清单，信息中心同步更新备份计划；

2、信息中心根据清单配置备份任务，系统自动执行。

(二)备份执行：

1、每日凌晨1-3点执行全量备份，不影响业务运行；

2、遇系统维护时，可调整备份时段，提前3天通知业务部门；

3、备份过程中需记录日志，异常情况立即报警。

(三)备份验证：

1、信息中心每月随机抽取数据恢复测试，恢复成功率需达99%；

2、测试失败的，需分析原因并改进备份策略；

3、恢复测试记录存档至少2年。

(四)异常处理：

1、备份失败时，信息中心需30分钟内排查原因，3小时内恢复备份；

2、因设备故障导致备份中断的，需紧急采购备件，优先保障核心业务备份；

3、重大故障需上报总经理，协调资源修复。

五、数据恢复机制

(一)恢复流程：

1、运行控制中心发现数据丢失后，立即启动应急预案，通知信息中心；

2、信息中心根据故障类型选择恢复方案，优先恢复核心数据；

3、恢复完成后需经业务部门确认，并同步更新业务系统。

(二)恢复时限：

1、核心业务数据恢复时限不超过4小时；

2、非核心业务数据恢复时限不超过8小时；

3、特殊场景（如系统崩溃）需延长时限的，需报总经理审批。

(三)恢复测试：

1、每次恢复完成后需进行业务场景模拟测试，确保数据可用；

2、测试不合格的，需重新恢复并分析原因；

3、测试记录需同步至信息中心档案库。

(四)责任界定：

1、恢复过程中因操作失误导致数据二次损坏的，追究责任部门负责人责任；

2、恢复效率未达标的，纳入部门绩效考核，连续两次不合格的需调整岗位。

六、存储介质管理

(一)介质选型：

1、本地备份：采用企业级磁盘阵列，支持热备盘更换；

2、异地备份：使用磁带库存储，符合保密要求；

3、移动介质：重要数据需使用加密U盘，禁止使用个人设备备份。

(二)介质使用：

1、备份介质需编号登记，专人保管；

2、介质使用前需检测可用性，使用后及时清点；

3、异地存储介质每年检测一次，确保可读性。

(三)介质销毁：

1、介质存储期满后，需填写销毁申请，经信息中心主任审批；

2、销毁过程需双人在场监督，销毁记录存档至少3年；

3、销毁后的碎片需彻底粉碎，防止数据恢复。

七、安全防护要求

(一)访问控制：

1、备份数据存储系统需设置访问权限，仅授权人员可操作；

2、操作日志需记录用户名、时间、操作内容，存档至少1年；

3、异地容灾中心需设置门禁，禁止无关人员进入。

(二)加密存储：

1、备份数据需采用AES-256加密，传输过程使用SSL协议；

2、加密密钥需分离存储，信息中心主任和财务总监各保管一份；

3、密钥更新周期不超过6个月。

(三)环境防护：

1、存储设备需放置在恒温恒湿机房，温度20±2℃，湿度50±10%；

2、机房需配备双路供电，UPS供电时间不低于30分钟；

3、异地容灾中心需配备消防系统，符合GB50229标准。

(四)病毒防护：

1、备份数据传输前需扫描病毒，检测失败不得传输；

2、存储系统需安装杀毒软件，每日自动更新病毒库；

3、病毒检测记录需同步至信息中心档案库。

八、应急预案

(一)备份系统故障：

1、发现备份设备故障时，信息中心需立即切换备用设备，同时上报设备部维修；

2、备用设备不足的，需紧急采购，采购流程简化，3天内到货；

3、故障期间需加强人工备份，确保数据不丢失。

(二)数据丢失事件：

1、发现数据丢失后，立即启动恢复流程，同时冻结相关业务系统；

2、因人为误操作丢失数据的，需追责并加强培训；

3、恢复完成后需评估损失，调整备份策略。

(三)自然灾害：

1、遇地震、火灾等自然灾害时，优先保护异地容灾中心数据；

2、信息中心需携带加密介质撤离，确保数据可恢复；

3、灾后需评估损失，紧急重建备份系统。

九、培训与考核

(一)培训要求：

1、信息中心每年对业务部门联络员进行数据备份培训，考核合格后方可操作；

2、新员工入职需接受数据安全培训，考核不合格不得接触备份数据；

3、培训内容涵盖备份流程、应急处理、安全规范等。

(二)考核机制：

1、信息中心每月抽查备份执行情况，考核结果与绩效挂钩；

2、业务部门因数据整理不当导致备份失败的，需通报批评；

3、连续两次考核不合格的，需降级或调岗。

(三)持续改进：

1、每年6月和12月评估备份制度执行情况，提出改进措施；

2、遇重大故障后，需分析原因并修订制度；

3、培训内容需根据制度变化同步更新。

十、附则

(一)制度解释：本准则由信息中心负责解释，重大修订需报总经理批准；

(二)生效日期：本准则自发布之日起施行，旧制度同时废止；

(三)过渡期安排：

1、发布前已执行的备份操作按旧制度执行，发布后按本准则执行；

2、2024年12月31日前完成所有备份系统升级，不符合标准的立即整改；

3、2025年1月1日起，无本准则授权不得操作备份数据。

四、备份操作细则

(一)操作标准：

1、备份前需检查数据完整性，发现损坏的立即修复；

2、传输过程中需监控带宽使用，避免影响业务运行；

3、备份任务完成后需自动发送通知至信息中心邮箱。

(二)异常处理：

1、备份失败时需记录原因，3小时内分析并重试；

2、因网络问题中断的，需重启任务并调整传输时段；

3、连续三次失败需上报信息中心主任，协调资源修复。

(三)日志管理：

1、备份日志需包含任务时间、执行人、操作结果；

2、日志存储周期不少于6个月；

3、异常日志需标注原因及处理措施。

(四)工具使用：

1、采用自动化备份软件，减少人工干预；

2、定期更新备份软件版本，修复已知漏洞；

3、操作手册存档于信息中心档案库。

五、数据恢复实施

(一)恢复流程：

1、运行控制中心提交恢复申请，信息中心评估恢复方案；

2、核心业务数据恢复需经值班经理审批；

3、恢复完成后需同步测试，确保业务可用。

(二)分级恢复：

1、优先恢复生产系统，其次为业务系统，最后为文档数据；

2、恢复过程中需隔离故障系统，防止交叉影响；

3、恢复后需检查数据一致性，发现问题的立即重新恢复。

(三)资源协调：

1、故障期间需临时增加人手，信息中心协调各部门支援；

2、遇设备故障时，优先保障核心业务恢复；

3、恢复情况需实时通报至总经理办公室。

(四)复盘改进：

1、每次恢复完成后需分析原因，修订恢复预案；

2、恢复效率未达标的，需优化流程或增加资源；

3、复盘报告存档至少3年。

六、存储介质安全

(一)介质分类：

1、本地备份：使用磁盘阵列，定期检测容量；

2、异地备份：采用磁带库，存储于防火防盗机房；

3、移动介质：重要数据使用加密U盘，禁止个人存储。

(二)介质交接：

1、介质交接需双人核对，填写交接单；

2、异地存储介质运输需使用专用箱，全程监控；

3、交接单存档至少1年。

(三)介质销毁：

1、存储期满的介质需填写销毁申请，经信息中心主任审批；

2、销毁过程需双人在场监督，拍照留存；

3、销毁后的碎片需彻底粉碎，防止数据恢复。

(四)环境防护：

1、存储设备需放置在恒温恒湿机房，温度20±2℃，湿度50±10%；

2、机房需配备双路供电，UPS供电时间不低于30分钟；

3、异地容灾中心需配备消防系统，符合GB50229标准。

七、监督与考核

(一)执行检查：

1、信息中心每月抽查备份执行情况，检查备份日志；

2、发现问题的，需立即通知业务部门整改；

3、连续两次检查不合格的，通报批评。

(二)恢复测试：

1、每年4月和10月进行恢复测试，重点测试核心业务；

2、测试失败的，需分析原因并修订方案；

3、测试报告存档于信息中心档案库。

(三)责任追究：

1、因操作失误导致数据丢失的，追究责任部门负责人；

2、恢复效率未达标的，纳入部门绩效考核；

3、重大故障需上报总经理，分析原因并改进制度。

(四)持续改进：

1、每年6月评估备份制度执行情况，提出改进措施；

2、遇重大故障后，需分析原因并修订制度；

3、培训内容需根据制度变化同步更新。

八、考核与改进管理

(一)绩效考核指标：

1、信息中心备份执行准确率需达99%，考核周期为月度；

2、业务部门数据整理及时性需达95%，考核周期为季度；

3、数据恢复效率需在4小时内完成，考核周期为事件驱动。

(二)评估周期与方法：

1、信息中心考核每月25日进行，查阅备份日志；

2、业务部门考核每季度末进行，抽查数据清单；

3、重大故障恢复后需立即评估，形成报告。

(三)问题整改机制：

1、一般问题需1周内整改，重大问题需3天内制定方案；

2、整改完成后需信息中心复核，确认合格后销号；

3、逾