1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 公共安全/安全评价

安全管理体系(ISO27001)数据备份与恢复管理规定.docVIP

安全管理体系(ISO27001)数据备份与恢复管理规定.doc

    1. 1、本文档共6页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    数据备份与恢复管理规范

    TOC\o1-2\h\z\u1 目的 3

    2 适用范围 3

    3 术语/缩略语/定义 3

    4 角色与职责 3

    5 管理内容 4

    5.1 一般要求 4

    5.2 备份要求 4

    5.3 备份管理 5

    5.4 恢复管理 6

    5.5 介质管理 6

    6 四级文件 7

    PAGE6/NUMPAGES6

    目的

    本规定的目的是就安全与管理层面,规范信息系统备份与恢复工作,提高信息系统的可用性、可靠性,保证数据完整性和安全性。

    适用范围

    本规定适用于提供IT服务所涉及的操作系统、数据库及应用系统的备份和恢复。

    术语/缩略语/定义

    名称

    解释

    全备份

    是对整个系统进行完全备份,包括系统和数据

    增量备份

    在全备份的时间点后,对发生变动或新产生的数据和文件进行的备份

    差异备份

    备份的数据是相对于上一次全备份之后新增加的和修改过的数据

    角色与职责

    角色

    职责

    备份管理员

    (含相应的恢复人员)

    编写备份恢复计划

    执行备份操作

    检查备份资料

    备份还原测试

    部门主管

    (项目经理\部门经理\客户业务部门领导)

    审查备份恢复计划

    监督备份工作的执行

    审核备份介质报废申请

    管理内容

    一般要求

    若备份目标信息量大且变动不频繁,并且完整备份需大量备份介质时,应采取差异备份,并于适当周期执行全备份。

    如备份目标变动频繁且备份操作会影响系统效能,则采取备份于本机储存介质,或将需备份的目标复制至备份集中储存区,视情况再将备份文件写入备份介质。

    备份操作需跨网段进行时,应避免使用流量大的网络区段,尽可能使用独立的网络区段进行备份,或是用其他通讯架构进行备份。

    信息系统建设前,要根据业务及数据的重要性,制定相应的系统备份恢复方案,备份恢复方案包括与备份相关的软硬件环境、备份恢复方式、备份恢复策略以及备份恢复流程。

    直接对使用中的系统或是文档进行备份时,需先考量备份过程中可能影响的范围与情况。

    系统恢复时由备份管理员、应用方等相关人员共同组成工作小组,按照预定的恢复方案进行恢复操作。对突发意外情况,应共同商讨应急处理办法,最大可能减少数据损失。

    主管领导应定期检查备份与恢复管理流程的执行情况,在备份与恢复操作人员发生变动时,要确保流程按规定要求有效运作。在流程执行过程中,要及时发现问题并提出改进建议。

    备份要求

    操作系统备份要求

    操作系统层备份的范围包括小型机、PC服务器操作系统等。

    发生重大变更时,操作系统应进行全备份。

    在操作系统安装系统补丁、进行系统升级、修改系统配置或其它可导致系统改变的情况发生前,需要核实和保留一份操作系统备份介质以备系统回退;操作系统更新并运行平稳后,需要用另外一份介质进行操作系统备份。

    操作系统层的备份由系统管理员和备份管理员配合实施。

    数据库备份要求

    数据库层备份的范围包括数据库的日志文件、数据文件和系统程序文件等。

    数据库日志文件包括归档日志文件、告警日志文件和跟踪文件等。

    在安装数据库补丁、应用系统补丁、数据库升级或其它导致数据库改变的操作发生前后,必须备份完整的数据库数据文件和程序文件。

    数据库数据文件应每周至少做全库备份一次。数据备份的有效期是3周。确保磁带库中保留2份数据库的全库镜像。

    数据库归档日志应每天进行增量备份,介质保留周期是3周。

    应用系统备份要求

    应用系统层备份包括应用系统程序文件、系统参数配置文件等。

    发生重大变更时,应用系统程序文件应进行全备份。

    系统上线部署完毕并正式运行后,备份管理员必须对根盘、文件系统、程序代码和空数据库进行原始备份。

    在安装应用系统补丁前后必须备份应用系统程序文件。

    应用系统备份由维护人员配合备份管理员完成实施。

    备份管理

    备份方式分为全备份、增量备份及差异备份。

    备份管理员可视实际需求,对业务系统进行定期备份或临时备份。定期备份应采用定期运行的批处理脚本的方式,临时备份一般采用手工操作的方式。

    备份管理员应定期检查备份并填写《备份记录表》,以确保备份介质的可读性。

    如果发现备份失败,备份管理员应检查失败原因,编写书面的故障报告,并尽快安排重新备份。

    备份管理员应定期巡检和维护备份系统,及时发现并排除故障隐患,保证备份系统的正常运转。

    恢复管理

    需要实施系统恢复时,要按照变更管理流程进行申报、审批,按照恢复方案进行系统恢复。

    根据恢复方案定期进行恢复性测试,并记录测试结果,如果恢复性测试失败,备份管理员应检查失败原因,编写书面的故障报告,并根据实际情况决定是否安排重新测试。

    完成测试后,备份管理员应及时清除测试环境中的生产数据。

    介质管理

    应根据日常备份的需要提前估算备份介质的数量并及时购买,要依据能力及可用性管理流程定期检查分析备份介质的可用量,避免发生备份介质容量不足的情况。

    备份介质达到使用

    您可能关注的文档

    最近下载

    文档评论(0)

    movie + 关注
    实名认证
    文档贡献者

    喜欢分享的作者

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >