数据备份和恢复管理规范

数据备份和恢复管理规范第一章总则为规范、统一全集团范围内重要系统数据备份及管理工作，明确各系统数据备份及恢复角色和职责，保证备份介质安全和准时、顺利恢复系统和数据，并保证有关负责人员纯熟掌握系统和数据备份、归档和恢复流程，特制定本措施。备份和恢复管理范围包括：确定关键系统备份和恢复方针及原则；系统、应用等软件及业务、配置等数据备份和恢复；备份介质寄存、归档管理；系统及数据恢复演习；备份和恢复流程评估和维护；归档数据查询；备份和恢复所需存储、磁带库等硬件工具/设备监控和管理。不包括：硬件、网络备份和恢复（属于业务持续性管理）；业务系统在线数据冗余（属于业务可用性管理）。关键系统定义：ERP、研发、SCM、CRM、财务、HR和其他多种单位通用业务系统；MIP、邮件、公共网站等IT基础应用系统；单个单位使用关键业务系统。集团数据备份和恢复工作由集团备份管理员负责组织、协调，并按照既定计划和方略督促有关人员执行。第二章数据备份、归档和恢复原则备份和恢复时间、性能应符合各系统服务级别规定，各系统服务级别由系统所在单位与系统重要使用部门商议。应考虑主机系统（操作系统、工具软件、数据库系统软件、应用等）变化频率，全备份频率应与业务系统变化频率成正比。当主机系统发生较大更改时，应立即对主机系统进行一次全备份。应考虑全备份容量，全备份频率应与其备份容量成反比。系统全备份方式合用于使用小型机设备系统，使用PC服务器系统提议采用克隆系统应急盘方式。对应用软件等程序文献：当系统配置数据发生变动时，应立即备份，备份介质保留至下一次系统全备份。当生产环境中应用软件将发生变动时，应对变动前应用软件进行备份。该种状况下备份一般状况下由各系统管理员自行准备资源完毕。对Oracle等数据库进行在线备份系统，原则上规定周日为0级备份（冷备份）。对有数据长期保留需求系统，只进行系统0级备份归档，以保证数据有效性和可恢复性。归档数据一般包括程序文献、数据文献，一般不包括数据库归档日志、逻辑备份数据（如在线备份）。归档数据完整性基本原则：进行数据恢复后，系统在简朴配置后可直接使用。对业务数据备份：在网络带宽和存储设备容许前提下，可以采用集中备份和恢复管理方式，否则采用分布备份和恢复管理方式。在数据库故障时可以迅速恢复数据是选择备份方式一种重要原因。应当采用多种备份方式（如采用块方式和文本方式等），以保证除了使用备份系统进行恢复外，还可以在当地备份机上直接恢复应用，如尤其关键应用，提议考虑增长异地恢复方式。除了用于恢复外，备份介质还应当以便存档数据查询、恢复演习、新系统测试、审计检查等使用。重点保留月末、季末、年末、结息日、新系统切换等重点时间数据。对Oracle数据库备份：为了保护近来产生数据，必须持续备份数据库逻辑日志。在业务数据两次持续0级备份之间，应当进行业务数据逻辑日志备份。应当根据数据容量/备份持续时间来决定采用每日0级备份，或定期0级备份+每日增量备份方式（增量备份分为对上次0级备份增量、对上次增量增量两种）。假如每日0级备份备份和恢复时间符合规定，提议采用每日0级备份方式；否则采用每周0级备份+每日增量备份方式。备份介质保留一种备份周期。区别维持关键业务运行数据（如，仅仅包括账户数据、客户信息、交易数据，不含历史数据），并每日单独备份，剩余数据同样单独备份。考虑到是迅速恢复数据，故该类数据不适宜过大。此外考虑到其使用目是仅仅是应急，故其备份介质都是短期保留。要使用脚本来进行备份和恢复，尽量防止手工操作；尽量安排在非工作时间备份。在备份和恢复操作流程发生变动时，应当对操作人员进行培训；进行恢复演习频率与流程变化频率成正比；进行实际恢复演习频率与恢复失败频率（考核指标之一）成正比。所有对生产系统和数据恢复都要预先得到同意；对存档备份介质调阅需要登记，并且只能拷贝不能外借。所有备份介质都要贴上清晰标签，标签应包括介质编号（或序号）、备份内容、备份日期时间、备份人员等内容；数据备份在制作、传递、转移过程中，必须填写《数据备份登记表》或《数据转移保留登记表》，详细记录备份数据制作、传递、转移所有过程与负责人；数据备份寄存处必须符合防火、防水、防磁安全规定；保留期在一年以上备份磁带应六个月进行重写或重绕处理；长期保留磁带应记录使用次数，保证介质在规定次数内使用；归档数据备份介质应当实行异地寄存，提议寄存至银行保险箱或档案室（必须和主机房不在同一建筑物内，如分支机构办公场所）。第三章存储、备份设备及有关设备管理存储设备：集团中央数据存储系统、集团中央备份存储系统；备份管理员负责：每天检查存储设备控制器产生信息，每周至少一次现场检查存储设备及有关部件运行状况，并将检查记录包括在周报中；存储设备Lun调整和新Lun分派，磁盘Raid方略调整等资源使用管理；备份设备：STKSL500磁带库、LTO3数据磁带、LTO3清洗带；磁带库设备规定制定驱动器自动清洗方略，备份管理员负责：定期检查方略执行执行与否正常，每周至少一次现场检查磁带库及有关部件运行状况，并将检查记录包括在周报中；根据备份方略或顾客需求调整，及时调整磁带库设备资源分派。有关设备：光纤通道互换机及光纤通道接口等部件、主机HBA卡；备份管理员负责：每周至少一次现场检查光纤通道互换机及有关部件运行状况，并将检查记录包括在周报中；每月协助系统管理员对主机HBA卡运行状况进行检查，包括双通道、负载均衡功能与否正常以及操作系统与否出现类似光纤通道报警信息；互换机Zooning调整、划分及有关资源调配。备份管理员负责以上设备平常维护和故障报修。维护和报修流程见本规范第二十九条第2款。第四章备份和恢复有关人员职责集团备份管理员由集团IT管理部任命和管理；二级备份管理员由二级管理平台IT部门任命和管理，在备份业务上配合集团备份管理员。增长二级备份管理员调整须提前知会集团IT管理部。系统管理负责人由系统所在平台IT部门确定，业务管理负责人由系统所在平台关键业务部门确定。集团备份管理员职责：作为集团数据备份和恢复工作总体计划制定和工作协调者，负责怪份系统管理和平常维护；负责怪份数据在磁带、光盘等可移动存储介质上克隆、迁移和当地寄存；参与备份系统建设、改造项目；协助二级备份管理员和各系统管理员进行数据覆盖和劫难恢复工作；定期组织二级备份管理员及有关人员进行备份数据有效性验证；负责组织集团本部有关系统管理员进行备份数据有效性验证工作；负责怪份系统客户端程序异常处理，但不含客户端程序管理；有义务和责任对系统管理员制定备份方略提出合理提议；根据各系统恢复演习规定，制定总体恢复演习工作计划，。二级备份管理员职责：作为二级平台及下属单位数据备份和恢复工作详细计划制定和协调者，协助备份管理员维护工作；组织有关系统管理员进行备份系统客户端平常维护；协助备份管理员定期组织有关人员进行备份数据有效性验证；参与备份系统建设、改造项目；负责平台管理范围内系统进行数据覆盖和协助集团备份管理员完毕劫难恢复工作；负责制定该平台及下属单位系统恢复演习详细计划，并负责该平台及下属单位数据从备份系统导出。系统技术管理负责人职责：简称系统管理员。是系统管理责任部门指定系统平常维护人员，作为数据备份方略制定者和恢复工作实际执行者，按照《备份系统维护指导》规定，负责对备份系统客户端维护；根据业务系统数据安全需求，负责制定合理、有效备份方略(系统管理员只能负责提出方略和有效性审核，方略合理性应由集团备份管理员完毕)；在集团备份管理员或二级备份管理员协助下，负责进行责任系统备份数据有效性验证；根据劫难演习计划，建立系统详细恢复操作文档，并负责详细系统搭建、恢复工作，同步负责组织有关人员对恢复系统有效性进行测试并提交有关汇报。（各个应用系统需要确定重要维护责任部门，由责任部门提出对系统维护规定和指标）系统业务管理负责人职责：作为数据备份和恢复工作顾客方或负责业务维护项目组，负责确认系统数据备份和恢复时间、性能等指标。ERP、SCM、CRM等类系统业务责任部门为系统所在单位财务部门，研发类系统业务责任部门为系统所在单位研发部门，集团HR系统业务责任部门为集团人力资源部，MIP、邮件等基础应用系统业务责任部门为集团IT部。其他系统由系统管理责任单位IT部门确定系统业务责任部门。第五章运维管理流程数据备份异常预警机制：对于持续两次备份失败系统，集团备份管理员应以邮件、短信或电话方式知会二级备份管理员或有关系统管理员及该管理平台IT部门负责人，系统管理员应积极采用有关措施，二级备份管理员及集团备份管理员应配合，保证当日晚上数据备份成功，持续三次备份失败，集团备份管理员应将该信息抄送至系统责任单位财务负责人、集团IT总监。系统平常维护流程：备份系统服务器端操作，由备份管理员负责，客户端操作由有关负责人负责，备份管理员协助完毕。备份状况通报流程：集团备份管理员每天上午10点前将前一天晚上数据备份状况在MIP上公布（周六备份状况在周一通报），每周备份管理员将一周备份状况进行总结并公布至MIP，内容包括但不限于：本周备份数据量、备份有效性总结、故障处理状况；每月进行一次系统运行状况总结，上报至基础管理中心高级经理，内容包括但不限于：本月备份有效性状况、故障处理汇总及分析、系统运行趋势分析及系统改善合理化提议等。对于备份失败系统，以邮件、短信或电话方式告知二级备份管理员及其上级领导并给出初步诊断成果和提议操作；二级备份管理员应立即联络有关系统管理员，系统管理员应在当日配合备份管理员查找问题。若数据持续两天没有备份成功，第三天需要系统管理员与备份管理员一起确定系统备份方式，若为数据库在线备份失败，应采用冷备份，若因数据库没有对启停，需系统管理员在方略中约定时间手工启停数据库，保证当晚数据备份成功。如二级备份管理员及系统管理员对备份失败问题一天内查不出原因，集团备份管理员应协调有关资源协助处理。备份系统日程运维管理流程：包括备份系统及有关设备平常检查及故障处理。备份管理员每天对备份系统软件日志进行查看，如系统出现报警或故障信息，当日反馈至技术后台支持经理，如超过2天不能处理，应上报至基础运维管理中心高级经理，并联络有关外部技术支持人员。如超过4天不能处理，应上报至集团IT总监。备份和恢复方略初次申请流程：由系统管理员提出备份和恢复方略并填写《备份和恢复需求》、《HYPERLINK系统备份信息表》、《备份和恢复方略和原则》，系统业务负责人对《备份和恢复需求》进行确认，二级平台备份管理员审查，集团备份管理员审核，并在备份系统中实行，备份管理员直属领导及基础运维管理中心负责人立案。HYPERLINK备份和恢复方略变更流程：由系统管理员提出变更后备份和恢复方略并填写《备份和恢复需求》、《HYPERLINK系统备份信息表》、《备份和恢复方略和原则》，系统业务负责人对《备份和恢复需求》进行确认，二级平台备份管理员审查，集团备份管理员审核，并在备份系统中实行，备份管理员直属领导及基础运维管理中心负责人立案。备份数据常规恢复流程：常规恢复指数据测试环境覆盖、恢复演习等规定下进行数据恢复。不容许在凌晨进行数据恢复，如需进行数据，需要以邮件方式发送祈求至集团备份管理员，由备份管理员安排恢复时间和协助恢复。如系统管理员自行恢复，导致正常备份工作受到影响，将追究有关管理员责任。系统和数据劫难恢复流程：系统管理员提交系统和数据恢复申请，系统管理员直属领导进行审核，系统业务责任部门审批，根据系统故障类型，二级备份管理员或集团备份管理员准备恢复介质，系统管理员进行系统和数据恢复，系统业务负责人对恢复数据对性进行验证，确认恢复成功后，由系统管理部门对外发出《系统恢复告知》。平常备份和归档管理流程：集团备份管理员进行平常备份和归档，提交《备份介质寄存登记表》，并在MIP上公布当日备份信息，备份管理员直属领导对归档进行审核和数据抽查，基础运维管理中心负责人立案。备份介质寄存管理流程：集团备份管理员对归档备份介质（目前为磁带）进行异地寄存，并填写《数据转移保留登记表》，备份管理员直属领导审查，基础运维管理中心负责人立案。系统和数据恢复演习流程：包括所有非劫难恢复性质数据恢复流程。集团或二级平台备份管理员提交《系统和数据恢复演习计划》，同步准备好演习环境和介质，系统管理员将系统和数据恢复至预定位置，并进行系统和数据恢复成果进行验证，并填写《系统和数据恢复演习反馈表》。存档数据查询流程：由存档数据查询人提交《存档数据查询申请表》，系统业务负责人审核，系统管理员准备恢复所需硬件、软件等资源，二级备份管理员或集团备份管理员准备恢复环境和备份介质，系统管理员进行数据恢复对恢复系统和数据进行可用性确认，系统业务负责人对恢复系统和数据进行对性验证，并告知查询人进行数据查询。第六章惩罚措施如集团备份管理员已告知有关系统管理员备份失败信息，而系统管理员没有及时处理，导致两次以上数据备份失败状况发生，系统管理员应承担数据安全管理不善责任，并在MIP上通报批评，如导致数据丢失等严重后果，按照有关单位规定进行惩