isms-p-0103备份作业查检表-中州科技大学.docVIP

管理系統文件 文件類別 第 二 階 文 件 文件編號 ISMS-P-015 文件名稱 資訊備份管理程序書 發行單位 文 件 管 制 小 組 發行日期 103年12月01日 版次 A 訂修廢單位 審 查 核 准 資通安全處理小組 （原版簽名頁保存於文件管制小組） 訂 修 廢 記 錄 版次 發行日期 訂 修 廢 內 容 摘 要 A 103/12/01 初版發行 目的 為促使本校在進行各項資訊備份時有一明確之規範，以確保資料的完整性與可用性、適時提供系統的復原及避免因資料損壞所造成之衝擊，特制定本程序書。 適用範圍 凡本校電腦機房執行之各項資訊備份作業，均適用本程序書。 參考文件 ISMS-P-003資訊資產管理程序書。 ISMS-P-006業務持續管理程序書。 ISMS-P-014系統發展與維護管理程序書。 ISMS-P-008矯正及預防管理程序書。 名詞定義 備份管理者 協助規劃、排程與執行備份作業，並進行備份資料之檢查及還原備份資料之測試作業。 備份媒體保管人 負責保管具有資料之備份媒體及空白之備份媒體。 磁碟鏡像（Mirror） 利用硬體功能或是軟體將兩顆硬碟機為一組，在有資料欲寫入時同一時間將之存放在本機的兩顆硬碟中。 作業內容 資訊備份管理流程圖 作業流程 權責單位 相關表單 相關單位 資通安全處理小組 資通安全處理小組 資訊系統備份計畫表 資通安全處理小組 備份資料回復測試紀錄表 資通安全處理小組 資訊系統備份計畫表 備份作業查檢表 資通安全處理小組 備份作業查檢表 資通安全處理小組 相關業務承辦人員 資訊備份需求 為確保本校各資訊系統之電腦資料完整與正確，預防因天然災害或人為疏失造成資料遺失，因此資訊系統之資料需排定備份計劃，定期執行備份作業。 設置備份系統 備份系統之設置、維護及更新，由資通安全處理小組負責規劃。 擬定備份計畫 由備份系統管理者擬定備份計畫，將計劃執行細節詳細紀錄於「ISMS-P-015-01資訊系統備份計畫表」中，經主管核准後實施。 設定備份管理規定 規劃備份時需考慮包含重要的系統設定資料、應用程式及資料庫等項目。 直接對使用中之系統或是檔案進行備份時，需先考量備份過程中可能影響之範圍與情況。 備份後之備份設備媒體保管，應依據「ISMS-P-003資訊資產管理程序書」之規定按其機密等級進行控管。 備份系統之備份結果之相關作業紀錄須留存備查。 核心（關鍵）系統之備份資料應至少每年執行資料回復測試，以確認備份資料之可用性，並將備份結果記錄於「ISMS-P-015-02備份資料回復測試紀錄表」。 備份媒體與備份設備使用、維護及報廢 備份媒體於使用、報廢、銷毀時，應由備份媒體保管人依據「ISMS-P-003資訊資產管理程序書」之規定進行處理，避免資訊外洩。 存放備份媒體時，應將備份媒體置於具實體安全防護功能的地點存放。 資料復原作業 電腦軟體、資料毀損或其它異常發生時，由回復需求者填寫「ISMS-P-015-02備份資料回復測試紀錄表」，再由備份管理者依據「ISMS-P-006業務持續管理程序書」之規定進行備份回復。 復原作業應估算回存所需時間，以供緊急應變計畫參考。 執行備份作業 備份管理者應依「ISMS-P-015-01資訊系統備份計畫表」進行備份作業，並於備份完成後檢查備份作業（備份紀錄檔）是否正常，並將查核結果紀錄於「ISMS-P-015-03備份作業查檢表」。 作業系統及應用系統備份 單機無備份之主機，得採取磁碟鏡像（Disk mirror）或RAID 5方式進行系統保護。 網路系統備份 網路系統相關組態設定檔（Configuration Files）於異動更新時需由備份管理者以適當方式進行完整備份（Full backup）。 臨時性備份 當伺服器主機遇有硬體更換、軟體更新或升級或其他有資料安全顧慮上之特殊情形時，須進行臨時性資料備份，以確保作業過程中如發生意外狀況而導致系統失效或資料遺失，仍能順利回復至變更前狀態。有關變更相關規範，應依據「ISMS-P-014系統發展與維護管理程序書」之變更管理相關章節辦理。 臨時性備份作業完成後，應立即執行備份資料檢查作業，以確保備份資料之可用性。 臨時性備份作業應考量在不影響例行性備份作業下進行。 備份確認 各項備份作業完成後，須由備份管理者依「ISMS-P-015-03備份作業查檢表」所列之查檢項目逐項檢視，若發現備份失敗則進行異常處理。 異常處理 備份作業若發生異常狀況（備份不成功）時，由備份管理者先以手動程序執行備份作業，以確保資訊被完整備份。 備份管理者應進行備份故障原因分析，並依據「ISMS-P-008矯正及預防管理程序書」之相關規定，執行矯正與預防措施，進行問