附表二备份数据恢复需求登记表-中央戏剧学院.docVIP

中央戏剧学院信息与网络安全运维各项管理办法 (中戏院[2013]158号) 第一部分 安全补丁管理办法 本依据我国信息安全的有关法律法规，结合并参考国际有关信息安全标准制定。保证网络通信畅通和系统的正常运营，提高网络服务质量，本本适用于本篡改本办法依据我国信息安全的有关法律法规，结合学院并参考国际有关信息安全标准制定。保证网络通信畅通和系统的正常运，提高网络服务质量，本办法本办法 为安全策略落实做出显著成绩的部门或个人，应给予表彰和奖励；对违反规章制度造成严重后果的部门或个人，应追究当事人、相关单位及主管领导的责任。具体参照学院考核制度办理。 第三部分 安全预警管理办法 本办法依据我国信息安全的有关法律法规，结合学《中学院网络与信息安全总纲》及、并参考国际有关信息安全标准制定的。 保证网络通信畅通和系统的正常运营，提高网络服务质量本办法保证网络通信畅通和系统的正常运营，提高网络服务质量，本本适用于本 第五部分 数据备份管理办法 总则 为进一步贯彻党中央和国务院批准的《国家信息化领导小组关于加强信息安全保障工作的意见》及其“重点保护基础信息网络和重要信息系统安全”的思想、贯彻信息产业部“积极预防、及时发现、快速反应、确保恢复”的方针和“同步规划、同步建设、同步运行”的要求，特制定本办法。 数据备份直接关系到学校重要计算机系统在发生系统故障、数据丢失或非人为灾难时的系统恢复工作，因此必须高度重视数据备份工作，遵循“内容完备、安全保密、落实到人、定点存放、定期检验”的工作原则，切实保证备份数据的机密性、完整性和可用性。 本办法所指的数据主要是指：相关部门与信息网络中心协商认定需要进行备份的以计算机系统可读取的电子数据格式存在的应用（业务）数据和系统（运行）数据。备份数据则是指已经备份的上述数据。备份数据的级别与其所属系统的最高级别一致。当备份数据的保密性十分重要的前提下，备份数据应通过加密方法进行有效保护。 本办法所指的备份介质是指用于存放备份数据的存储载体，包括磁带、磁盘、光盘等。 本办法所指数据备份工作的相关部门包括：业务主管部门、信息网络中心，分别承担如下数据备份工作的职责： （一）业务主管部门是指对某业务负有管理责任的部门，其数据备份工作的职责包括： 1、根据其主管业务相关数据的机密性、完整性和可用性提出备份计划；并定 期审核备份数据； 2、应用系统托管于信息网络中心的业务主管部门,根据其应用系统的特点,可向信 息网络中心提出数据备份需求。由信息网络中心协助备份。 （二）信息网络中心协助相关部门进行数据备份工作职责包括： 接收、分析并实施业务主管部门提交的数据备份计划； 提出数据备份系统的预算，负责数据备份系统的总体规划、建设、运行和 维护工作； 负责备份介质的保管、使用、借用、移交、销毁、交接和管理等工作； 本地和异地备份介质存储环境的日常运作和管理。 数据备份策略的制定原则 信息系统数据备份策略的制定原则如下： 每日对变更的业务数据进行备份，备份介质存放在本地，保存期限最少为 一个月。 每月对业务数据进行完整备份，备份介质应至少复制两份，分别存放在本地和异地备份介质，保存期限至少为半年。 系统发生重大变更或系统开关机前后，需进行完整的系统备份。最近两次生成的备份介质应分别存放在本地和异地备份介质。 历史数据发生变更时应在变更前进行完整备份，最近两次变更生成的备份介质应至少复制两份，分别存放在本地和异地备份介质。 需要从系统移除的数据应在移除前进行完整备份，连同最近所有的历史数据备份介质，每份介质至少复制两份，每两份分别存放于本地和异地备份介质。 各数据备份部门备份生成的备份介质必须在备份结束后2小时内完成入库。本地保存的备份介质必须在备份结束后2小时内完成入库；异地保存的备份介质必须在备份结束后8小时内入库。 数据备份工作必须由指定人员负责，系统运行日志中对数据备份策略的执行应有明确的说明。 定期（每半年）对备份策略进行评估；定期（每一年）抽验备份介质，以确保备份介质的可用性。 使用电磁原理记录数据的备份介质，如需提供给第三方循环再用，必须进行消磁处理，以防泄密；使用光电等其它原理记录数据的备份介质不能提供给第三方循环再用。 备份介质必须经过销毁过程，才能报废。销毁过程必须确保备份介质上的 数据已经被完全清除，并且在理论上和实际上都无法恢复原有的任何数据。 数据备份需求主要包括以下内容： 一、备份项目和名称，数据备份目的和要求。 二、备份目标机器（机器名称和类型、网络地址）。 三、备份内容（目标、路径、盘符