系统与数据备份策略(gas).docVIP

系统与数据备份策略 Version 1.0.0 中密 文档控制 文档名称： 系统与数据备份策略 机密分类： 内部 版本控制： 版本号 定版日期 作者 更新说明 文档审定： 姓名 部门（文档部分所有者） 复查计划： 复查时间 复查结果 发布批准人： 分发控制： 人员 文档权限 与文档的主要关系 目录 文档控制 2 1 目的 4 2 范围 4 3 主管部门 4 4 管理细则 4 5 职责 5 5.1 主管部门职责 5 5.2 人员职责 6 5.2.1 安全管理员职责 6 5.2.2 系统管理员职责 6 目的 为加强xxx安全管理，提高系统恢复能力，保证业务的连续性，遵循《信息安全方针》，制定系统与数据备份策略。 范围 本策略涉及范围包括所有主机（包括操作系统和应用）、PC服务器、网络设备和业务与企业运行相关数据。 主管部门 xxx信息化管理部作为xxx的安全规划、设计、建设和管理部门，对系统和数据的备份进行管理控制，对备份的有效性进行检查。 管理细则 根据实际需求，制定备份方案。 备份的原则应考虑兼顾安全性与性能。 备份方案的制定流程如下： 分析系统，明确对系统运行决定作用的信息，这些信息应被备份； 分析业务，明确业务支撑数据范围，这些数据应被备份； 按照《信息分级管理规定》，对完整性要求级别为4和4级以上的数据进行备份，对可用性在4和4级以上的系统采用备份； 以上备份信息对机密性要求级别为3和3以上的，在备份时要采取加密措施； 建立覆盖各个层面的备份方案，包括网络层面、系统层面、数据库层面和存储层面，考虑网络连接冗余、主机服务器双机热备、数据库备份等； 数据备份方式的选择：对于可用性在4和4级以上的系统的备份，采用NAS/SAN的方式，其它可以采用DAS方式； 备份存储介质的选择 RAID：对于完整性要求在4和4级以上的数据，采用RAID1方式，完整性要求较低的资产可以使用其它RAID级别； 磁带机和光盘库：对于机密性要求在4和4级以上的数据，建议使用磁带机或光盘库，在备份后离线，保证机密性； 备份方案应包括以下内容： 备份内容 备份方式 备份软件 存储介质 备份周期 恢复流程 备份信息应经过演练和测试，以保证能起到恢复系统和数据的作用。 备份应被列为日常作业，定期执行。 在新系统上线时，对系统进行全面备份。 大型项目实施前，通过风险评估，分析可能影响的范围，备份相应的信息，确保受到项目影响后，系统能够顺利恢复。 职责 主管部门职责 xxx的备份管理问题，信息化管理部是主管部门； 根据安全管理员和安全专家提出的对于xxx的备份规划，购置相应的具有产品销售许可证的存储产品； 监督存储产品的部署和使用； 负责备份管理规定的制定和维护； 对xxx备份情况进行审计； 授权使用备份信息恢复系统和业务； 负责本规定的解释和修改； 人员职责 安全管理员职责 制定备份方案，并报主管部门； 选择存放备份信息的存储设备； 安排备份方案的测试与演练； 负责获得存储产品的升级版本，并负责升级通知； 负责分析新系统的备份需求； 系统管理员职责 完成备份作业； 提供信息的等级，供制定备份方案使用； 当出现问题时，在授权的前提下使用备份信息恢复系统和业务。 系统与数据备份策略 仅供xxx内部参考使用 6 2004-9-