信息备份策略管理办法.doc

XXXXXX 信息备份策略管理办法  文档信息 基本信息 文档名称 保密级别 内部 文档编号 XX-ISMS-III-04 牵头部门 信息安全领导小组 分发范围 版本修订 生效日期 版本号 版本说明 制作 复审 批准 2016.1.1 1.0 初稿  目录 1. 总则 4 1.1 目的 4 1.2 适用范围 4 1.3 释义 4 2. 组织及职责 4 2.1 设备安全 4 2.1.1 设备的安置及保护 4 3. 备份管理 5 3.1 备份策略 5 3.1.1 中心机房数据备份策略 5 3.2 日常管理 5 3.2.1 备份检查 5 3.2.2 数据更新 6 3.2.3 数据保密 6 3.3 备份运行和恢复 6 3.4 备份介质管理与保存 7 3.4.1 备份介质管理 7 3.4.2 备份保存 7 4. 相关记录 8 5. 相关文件 8 6. 附则 8 7. 附录 8 附录1：备份工作流程 8 附录2：备份恢复工作流程 10 附录3：定期备份恢复测评流程 11 附录4：历史数据备份介质保管记录 12 附录5：历史数据备份介质使用登记表 13 总则 目的 为了加强XXXXXX（以下简称“XX”）信息系统备份工作管理，提高信息系统的可用性、可靠性，保证数据完整性和安全性，特制定本办法。 适用范围 本规定适用于XX所有内设机构。 释义 备份：将信息系统及相关数据复制到其他介质上并妥善存放，必要时能从备份介质中将系统和数据完整地恢复。 组织及职责 科技资源和信息管理部：为信息系统备份工作的接口管理部门，负责信息系统的备份管理工作；组织相关人员制定备份管理工作流程和方案，组织实施信息系统备份。 设备安全 设备的安置及保护 设备管理员必须妥善安置或保护设备，以降低环境威胁和灾难发生带来的风险、减少未经授权的访问的机会。 备份策略 备份策略是备份方案核心部分，要按照数据重要程度、数据管理方式制定不同的备份策略。备份策略包括：备份对象、备份方法、备份频率、保存时限等。 中心机房数据备份策略 日常备份 数据备份：每日备份前将当日数据压缩拷贝至数据备份目录。 备份：每日备份前使用备份工具，对当前库做临时备份，确认无误后，进行日终数据准备，然后将当前库的备份数据拷贝到备份介质及异地数据中心。 每月月末对所有数据和数据文件进行离线备份，分别拷贝到备份介质和异地数据存储中心，并另行备份一份存放至信息管理部。 临时备份 在进行系统升级、测试或执行存储过程等涉及重要服务器数据的操作前，对相关数据库文件进行临时备份，并将备份数据拷贝至备份介质，无误后，进行相应操作。 备份保存时限 数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少二十年。 备份检查 定期检查备份工作流程的执行情况，在备份操作人员发生变动时，要确保备份流程按规定要求有效运作。在流程执行过程中，要及时发现并更改缺陷。 与业务部门沟通，根据业务及数据的重要性及备份系统情况，设定信息系统系统备份方案和备份恢复方案。 依据业务需求、信息系统架构和信息技术特点制定备份恢复方案，备份恢复方案包括与备份相关的软硬件环境、备份恢复方式、备份恢复策略以及备份恢复流程。 定期培训系统备份操作人员，掌握业务技能，提高业务技术水平。及时跟踪系统备份的新需求、新技术。在技术有效、适度投资的原则下，建立和完善备份系统。 数据更新 为保证备份数据的完整及真实，严禁以任何理由修改备份数据。 应注意对服务器系统数据做定期备份，如系统有更改，需及时作好相应备份数据的更新工作。 数据保密 严禁未经公司授权将历史数据拷贝、泄露、复制或转让给他人。 无正当理由和有关批准手续，任何无关人员不得查阅数据资料。对于法院、检察院、审计等机关出具合法手续，经公司主管部门或主管领导正式批件可查阅业务资料和备份数据的，必须先进行登记，并由查阅人和经手人签字。 业务数据资料和备份数据属保密数据，不得以明码形式存储和传输。 根据数据的保密规定和用途，严格限制数据使用人员的存取权限、存取方式和审批手续。 备份运行和恢复 定期巡检和维护备份系统及时发现并排除故障隐患，保证备份系统的正常运转。 对于核心系统和关键系统，每半年进行备份介质可用性检查，确保库存介质可用。 核心系统每季度进行恢复测试，检查备份可用性。关键系统至少每半年进行恢复测试。 需要实施系统恢复时要按照备份恢复管理流程申报、审批，按照备份恢复方案进行系统恢复。 个人做好对自己的资料文件根据需要进行备份，但必须做好备份的信息安全保护工作。 数据备份应遵循“内容完备、安全保密、落实到人、定点存放、定期检验”的工作原则，切实保证备份数据的机密性、完整性和可用性。 备份介质管理与保存 备