信息备份策略管理办法

1、XXXXXX信息备份策略管理办法word专业资料文档信息基本信4息文档名称信息备份策略管理办法保密级别内部文档编号XX-ISMS-III-04牵头部门信息安全领导小组分发范围版本修订生效日期版本版本说明制作复审批准2016.1.11.0初稿目录 TOC o 1-5 h z HYPERLINK l bookmark17 o Current Document 总则5 HYPERLINK l bookmark20 o Current Document 1.1目的5 HYPERLINK l bookmark1 o Current Document 1.2适用范围5 HYPERLINK l bookma

2、rk23 o Current Document 1.3释义5组织踽贵5 HYPERLINK l bookmark30 o Current Document 2.1设备安全62.1.1 6 HYPERLINK l bookmark33 o Current Document 备价管理6 HYPERLINK l bookmark37 o Current Document 3.1备份策略63.1.1中心机房数据备份策略63.2日常管理73.2.1备份检查73.2.2数据更新7 HYPERLINK l bookmark48 o Current Document 3.2.3数据保密8 HYPERLINK

3、l bookmark51 o Current Document 3.3备份运行和恢复8 HYPERLINK l bookmark60 o Current Document 3.4备份介质管理与保存93.4.1备份介质管理9 HYPERLINK l bookmark68 o Current Document 3.4.2备份保存9 HYPERLINK l bookmark73 o Current Document 相关记录10 HYPERLINK l bookmark77 o Current Document 相关文件10 HYPERLINK l bookmark81 o Current Docu

4、ment 附则10 HYPERLINK l bookmark87 o Current Document 附录10附录1 ：备份工作流程10附录2 ：备份恢复工作流程12附录3 :定期备份恢复测评流程13附录4 :历史数据备份介质保管记录14附录5 :历史数据备份介质使用登记表151.总则1.1目的为了加强XXXXXX （以下简称“XX”）信息系统备份工作管理，提高信息 系统的可用性、可靠性，保证数据完整性和安全性，特制定本办法。1.2适用范匚二1 本规定适用于XX所有内设机构。1.3释义备份：将信息系统及相关数据复制到其他介质上并妥善存放，必要时能从备份介质中将系统和数据完整地恢复。组织及职责

5、科技资源和信息管理部：为信息系统备份工作的接口管理部门，负责信息 系统的备份管理工作；组织相关人员制定备份管理工作流程和方案，组织实施信 息、系统备份。2.1设备安全2.1.1设备的安置及保护设备管理员必须妥善安置或保护设备，以降低环境威胁和灾难发生带来的风险、减少未经授权的访问的机会。备份管理3.1备份策略备份策略是备份方案核心部分，要按照数据重要程度、数据管理方式制定不 同的备份策略。备份策略包括：备份对象、备份方法、备份频率、保存时限等。3.1.1中心机房数据备份策略1）日常备份数据备份：每日备份前将当日数据压缩拷贝至数据备份目录。备份：每日备份前使用备份工具，对当前库做临时备份，确认无

6、误后，进行日终数据准备，然后将当前库的备份数据拷贝到备份介质及异地数据存储中心。2）月备份每月月末对所有数据和数据文件进行离线备份，分别拷贝到备份介质和异地数据存储中心，并另行备份一份存放至信息管理部。3）临时备份在进行系统升级、测试或执行存储过程等涉及重要服务器数据的操作前，对 相关数据库文件进行临时备份，并将备份数据拷贝至备份介质，无误后，进行相 应操作。4）备份保存时限所有数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求 集中和异地保存，保存期限至少二十年。3.2日常管理3.2.1备份检查定期检查备份工作流程的执行情况，在备份操作人员发生变动时，要确保备 份流程按规定要求有

7、效运作。在流程执行过程中，要及时发现并更改缺陷。与业务部门沟通，根据业务及数据的重要性及备份系统情况，设定信息系统 系统备份方案和备份恢复方案。依据业务需求、信息系统架构和信息技术特点制定备份恢复方案，备份恢复 方案包括与备份相关的软硬件环境、备份恢复方式、备份恢复策略以及备份恢复 流程。定期培训系统备份操作人员，掌握业务技能，提高业务技术水平。及时跟踪 系统备份的新需求、新技术。在技术有效、适度投资的原则下，建立和完善备份 系统。3.2.2据更新为保证备份数据的完整及真实，严禁以任何理由修改备份数据。应注意对服务器系统数据做定期备份，如系统有更改，需及时作好相应备 份数据的更新工作。每季度对

8、核心系统备份工作进行风险评估。备份策略、备份恢复策略及备份 流程、备份恢复流程发生变更，要及时进行风险评估。关键系统评估工作每半年 进行一次。3.2.3 数据保密严禁未经公司主管领导授权将历史数据拷贝、泄露、复制或转让给他人。无正当理由和有关批准手续，任何无关人员不得查阅数据资料。对于法院、 检察院、审计等机关出具合法手续，经公司主管部门或主管领导正式批件可查 阅业务资料和备份数据的，必须先进行登记，并由查阅人和经手人签字。业务数据资料和备份数据属保密数据，不得以明码形式存储和传输。根据数据的保密规定和用途，严格限制数据使用人员的存取权限、存取方 式和审批手续。3.3备份运行和恢复定期巡检和维

9、护备份系统及时发现并排除故障隐患，保证备份系统的正常 运转。对于核心系统和关键系统，每半年进行备份介质可用性检查，确保库存介 质可用。核心系统每季度进行恢复测试，检查备份可用性。关键系统至少每半年进 行恢复测试。需要实施系统恢复时要按照备份恢复管理流程申报、审批，按照备份恢复方案进行系统恢复。个人做好对自己的资料文件根据需要进行备份，但必须做好备份的信息安 全保护工作。数据备份应遵循内容完备、安全保密、落实到人、定点存放、定期检验” 的工作原则，切实保证备份数据的机密性、完整性和可用性。3.4备份介质管理与保存3.4.1备份介质管理对废弃的数据存储介质，如光盘等应及时销毁。按照介质安全管理规定

10、由综合或数据库管理员对备份介质进行管理。备份介质的保存须防火、防热、防尘、防磁、防盗、防潮，应满足介质所需物理环境要求。在条件允许情况下应异地存放备份介质。备份介质要有明确规范的标记，要具有唯一性和可检索性。根据厂家提供的介质保质期定期更换备份介质保证备份介质的有效性。3.4.2备份保存信息管理部应实施严格的安全与保密管理，防止数据的非法生成、变更、泄 露、丢失与破坏。备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。相关记录历史数据备份介质保管记录历史数据备份介质使用登记表相关文件备份工作流程备份恢复工作流程定期备份恢复测评流程介质安全管理规定附则本文件由XX科技资源和信息管理部负责解