OI-IT-10 软件系统备份与恢复管理制度.docVIP

CCC信息技术有限公司深圳分公司 软件系统备份与恢复管理制度 编号： OI-IT-10 页码/页数： PAGE 1/7 工作文件 版本 A 修订次数 00 修订人 修订日期 2018-9-1 第 PAGE 1页，共 NUMPAGES 7页 软件系统备份与恢复管理制度 2018年9月1日起发布实施 文档修订历史 修订版本 修订日期 作者 审核人 批准人 说明 总则 为规范备份管理工作，合理存储历史数据及保证数据的安全性，特制定本管理制度。 备份管理工作应由运维部门安排专人负责。备份管理人员负责制订备份、恢复策略，组织实施备份、恢复操作，指导备份介质的取放、更换和登记工作。日常备份操作可由备份管理人员或机房值班人员完成。 本制度适用范围为运维部门所有关键系统的备份管理工作。 备份策略 备份频率： 业务系统数据须每天进行差异备份； 数据被大规模更新前，须对数据进行备份； 在操作系统和应用程序发生重大改变前，须对系统和应用程序进行备份。 具体备份策略请参见附件一。 备份数据保留时间： 关键业务系统数据须保存五年。 备份存储和备份文件管理： 对数据、操作系统以及程序的备份，须保存在两份文件中，一份存放在本地，另一份存放在异地； 备份文件，无论是存放在本地还是异地，须确保存放场所的安全，保证只有授权人员可以访问； 每个备份文件，须有唯一标识：系统名称+备份日期； 为本地和异地各建立一份备份文件清单，用以记录备份文件的位置、内容和数据保留期限等。 备份恢复测试： 备份文件中的数据须至少每个月进行恢复测试，以确保备份的有效性和备份恢复的可行性。 备份截至销毁： 备份文件销毁必须经过相关管理人员授权后才可执行，并指定专人对该销毁行为进行记录； 备份文件销毁后，须在《备份检查记录表》中注明已销毁。 备份操作管理 按照数据的重要程度对不同备份对象进行分类，对不同的备份对象根据类别制定备份策略。 备份策略制定后应制定相应的备份操作手册指导备份工作。同时备份操作日志也应进行备份。 备份操作人员须检查每次备份是否成功，并填写《备份检查记录表》，对备份结果以及失败的备份操作处理需进行记录、汇报及跟进。 备份对象发生变更后，应及时评估和调整备份策略、备份操作手册。备份策略的变更应得到申请人部门负责人以及运维经理审批。 备份文件的存放和管理 备份服务器不准非授权访问，不得擅自取用，须运维经理批准后方可。 需编制服务器检查报告，检查服务使用情况。 备份恢复 当系统需要进行恢复时，运维部门经理制定相应的备份恢复计划，。计划中应遵循数据重要性等级分类，保证按照优先级对备份数据进行恢复。 需要恢复备份数据时，需求部门应填写《数据恢复申请表》，内容包括数据内容、恢复原因、恢复数据来源、计划恢复时间、恢复方案等，由需求部门以及IT部门相关负责人审批。 备份管理员需按照备份恢复计划制定详细的备份恢复操作手册，手册应包含备份恢复的操作步骤、恢复前的准备工作、恢复失败的处理方法和跟进步骤、验收标准等。 备份管理员每季度对备份数据抽样进行恢复测试工作，确保备份恢复工作能够按照备份恢复操作手册顺利进行，备份恢复测试应作明细的纪录，填写《备份恢复测试表》根据测试结果更新备份恢复操作步骤。 运维部门指派专人对《数据恢复申请表》、《备份恢复测试表》以及备份恢复的系统日志记录进行保存和归档，信息技术部相关负责人应每半年对上述文档进行审阅，确保备份恢复工作的合规性。 附则 本制度由IT部门负责解释和修订。 本制度自发布之日起开始执行。 第 PAGE 6页，共 NUMPAGES 7页 附件一 《备份策略》 一、数据库备份 自动备份 采用工具：SQL Server自动备份 备份方式：完全备份 备份频率：每周1次 备份时间：周日凌晨两点 执行人：运维备份管理人员、站点备份管理人员 检查人：运维备份管理人员、站点备份管理人员 采用工具：SQL Server自动备份 备份方式：差异备份 备份频率：每天1次 备份时间：每天下午六点 执行人：运维备份管理人员、站点备份管理人员 检查人：运维备份管理人员、站点备份管理人员 手动备份 采用工具：SQL2008 备份菜单 备份方式：完全备份 备份频率：在操作系统和应用程序发生重大改变前 备份时间：在系统负载量较小时间段内完成 执行人：运维备份管理人员、站点备份管理人员 检查人：运维备份管理人员、站点备份管理人员 异地备份 采用工具：SFTP 备份方式：同步自动备份数据 备份频率：每两天1次 备份时间：在系统负载量较小时间段内完成 执行人：运维备份管理人员、站点备份管理人员 检查人：运维备份管理人员、站点备份管理人员 二、操作系统和应用程序备份 操作系统备份 备份方式：采用双机热备份的机制。 应用程序备份 特殊日期备份：运维部备份管理人员在操作系统或应用程