214.信息化部数据管理与容灾备份管理规程.docVIP

江苏联通业务支撑系统部 【数据管理与容灾备份管理规程】 Document No. 撰写： 汪允璋 完成日期： 2009-11-10 审校： 完成日期： 批准： 日 期： 文档修改记录 (记录文档首稿与列次修改的时间) 日期 版本 作者 备注 2009-11-10 1.0 汪允璋 初稿。 2009-11-28 1.0 李 寅 整理格式。 运维规范业务支撑系统部江苏联通业务支撑系统部 运维规范 业务支撑系统部 江苏联通业务支撑系统部 PAGE 17 / NUMPAGES 17 PAGE 17 / NUMPAGES 17 前言 本规程于2009年11月10日制定V1.0版。 目的 为了加强各类数据的安全管理，增强灾难应对能力特制订本规程。 适用范围 本规程适用于业务支撑部所有业务系统、支撑系统，涵盖系统数据和业务数据。 定义、术语和说明 相关角色和职责 备份管理员 备份管理员定义 业务系统备份恢复操作的的规划和执行人员。 备份管理员的职责 执行维护备份维护作业计划，备份并管理数据，对备份介质进行管理、维护、运输，按照需要和规定执行数据恢复操作。 份管理员的考核指标 备份作业计划执行情况、备份介质的安全、备份和恢复成功率。 与角色职责相关的文档模板和表格 《备份系统维护作业计划》 《数据备份操作登记表》 《备份恢复操作手册》 《备份介质运输表》 《备份介质提存记录单》 相关管理制度 数据管理通则 数据分为系统数据、业务数据两类。系统数据是指为系统软件运行而需配置的参数数据,主要包括：应用系统数据、操作系统数据、数据库系统数据、网络管理数据。业务数据是指在系统运行中各项业务产生的真正的数据，客观的记录每项业务的运行情况,主要包括：用户信息、帐务信息、资源信息、业务信息数据、应用系统业务配置数据和其他数据。 根据数据的敏感程度、时效要求，实行分级管理。 数据分级的依据：核心业务功能与数据之间的关系、数据对于业务的经济价值、承诺的服务级别、数据的访问频度等。 各类数据的密级划分应参照下面的划分要求。 按照数据重要程度可分为A、B、C三个密级，其中A为最高密级，B为中等密级，C为一般密级。 A类数据应包括系统数据、客户资料、统计分析数据等；B类数据应包括各类话单数据、营业数据等；其他保密要求较低的数据可按C级进行管理。 应针对不同的密级，制定相应的数据变更、查询等流程。 应对数据实行有效期管理，对于超过有效期的数据可以降低保密级别。 对系统数据和业务数据的处理，应建立严格的管理措施。 对易受“病毒”攻击的计算机系统，定期进行“病毒”检查。用介质交换信息要按规定手续管理，并进行“病毒”预检，防止“病毒”对数据的破坏。 要用软、硬件技术严格控制各级用户对数据信息的访问权限，包括访问的方式和内容。 建立数据的废弃处理制度。 严格控制业务数据的管理权限，只有相关人员才能访问业务数据。业务数据管理权限要分为查询权限、插入权限、更改权限、删除权限等。对不同人员，可根据不同业务需求授予一个或多个权限。使用权限时，需设置密码。 根据业务要求，进行业务数据配置。随业务需求的变化动态调整业务数据，保持运行的最优状态。调整后，要及时进行备份数据。 业务数据的修改要遵循流程；填写业务数据修改记录，数据修改记录包括：修改内容、要解决的问题、修改方法。重大的数据修改要报请主管负责人批准。数据修改后，要记录修改结果，观测对业务带来的影响；对每次进行业务数据修改的书面文件应归档保存。 数据备份通则 数据备份管理的目的是为了保证运行数据安全，确保在发生不可预测的灾害情况下，系统和业务数据能够在最短的时间内得到恢复，从而恢复业务系统正常运行；同时为满足查询分析历史数据的需要。 数据备份管理相关人员包括：备份管理员、业务负责人、数据管理员、部门经理、备份执行人、数据恢复申请人、恢复测试人、介质运送员、异地数据管理员 数据备份原则 根据系统特点，应制定详细的备份恢复策略和审批制度。 备份数据每半年进行一次可用性测试，保证备份数据的可用性。 对于有重要数据的应用系统，必须具备《备份恢复操作手册》。 系统进行升级、变更等重大操作前，对系统数据和业务数据要进行完整备份。 对影响正常业务的数据备份，要提前三天与相关的业务部门协调好，制定详细的计划、流程和回退方案。发生问题后，要立即用备份数据恢复系统运行，尽量保持业务的连续性、完整性。 数据备份尽量做到异地、异人保存。异地存放时，建议数据备份存放于生产系统机房所在建筑物5公里以外的安全地点。目前，必须有异地备份的数据包括财务数据、用户资料数据及用户帐单数据等。 建立备份介质保管登记制度，由专人负责。严防业务数据泄密或丢失。 数据备份在制作、传递、转移过程中，必须建立详细的交接登记制度，详细记载备份数据制作、