数据备份与恢复管理办法
修订记录 版本编号 审核记录 审核人员 第一章总则 第一条
为加强中国航发湖南动力机械研究所(以下简称“动研所”)信
息系统数据的备份与管理,避免信息系统数据的丢失,确保生产、经营、管理等应用系统的安全稳定运行和历史数据的有效保存,特制定本管理办法。
第二条
数据是信息系统的基础,是企业的重要资源。数据备份是保证数
据安全的有效技术手段,是信息安全体系的重要组成部分。数据备份的内容应包括企业生产、经营、管理等信息系统中的所有关键数据,具体是指计算机和网络设备的操作系统、应用软件、系统数据和应用数据。
第三条 第四条
数据备份与管理应遵循“统一领导、统一规划、统一标准、统一本管理办法适用于动研所所有数据备份和恢复操作。
建设、分级管理”的原则。
属于部门 审核日期 修订日期 主要修订摘要 第二章组织机构与职责 第五条 管理。
第六条 第七条 第八条
信息化技术研究部是数据备份的归口管理部门,负责动研所信息信息化技术研究部设立数据备份岗位,并实行主、副岗制度,具动研所应明确各种信息系统业务主管部门和运行管理部门的责
系统的数据备份、运行维护与管理工作。
体负责本单位数据备份工作的日常管理,包括检查、监督、考核和统计等工作。 任,已正式投运的信息系统,其数据备份与管理工作由信息化技术研究部负责;正在建设但未经正式验收投运的信息系统,其数据备份与管理工作原则上由该信息系统的业务主管部门委托开发商进行,信息化技术研究部给予必要的配合。
第九条
数据备份技术及相关人员上岗前要进行培训,具备必要的技能。
设备或技术更新,或者备份策略和恢复预案发生变化后,要及时进行培训。
信息化技术研究部负责动研所信息系统的数据备份、运行维护与
第三章数据备份 第十条
数据备份应根据系统情况和备份内容,采用不同的备份方式:
1. 完全备份:对备份的内容进行整体备份。
2. 增量备份:仅备份相对于上一次备份后新增加和修改过的数据。 3. 差分备份:仅备份相对于上一次完全备份之后新增加和修改过的数据。 4. 按需备份:仅备份应用系统需要的部分数据。
具体所采取的备份方式,应能确保真实重现被备份系统的运行环境和数据。
第十一条 在规划设计以及新建信息系统时应充分考虑系统的备份需求,填写《数据备份需求登记表》(附录1,)在系统投运前完成备份策略(附录2)和恢复预案的制定并在系统投运后同时开始执行;已投运的信息系统备份需求发生变化时,要及时调整数据备份策略和恢复预案。备份策略和恢复预案的制定与调整需报主管领导批准。
第十二条 信息化技术研究部在对计算机和设备进行软件安装、系统升级改造或更改配置时,应进行系统、数据和设备参数的完全备份;系统更新后,应实现数据的迁移或转换,确保历史数据的完整性,并对原系统及其数据进行完全备份。
第十三条 数据备份系统的建设应统一纳入信息化发展规划并按分层分级组织实施。
第十四条 数据备份系统及介质的选型要满足各系统的备份策略及保存要求,包括安全可靠性、性能和服务质量、冗余等,确保通过数据备份能及时恢复各种故障情况下造成的数据丢失。
第十五条 信息化技术研究部应制定相关运行和维护管理制度,加强对数据备份系统的运行和维护管理,确保数据备份系统可靠运行。
第十六条 应对数据备份操作进行记录,填写《数据备份记录表》(附录3),操作可能影响到信息应用系统正常运行的,要报该信息系统业务主管部门和信息化技术研究部审查,并经主管领导批准。
第十七条 数据备份工作人员要认真做好数据备份的文档工作,完整地记录备份系统的配置和备份数据源的系统配置;做好备份工作的运行日志和维护日志;建立备份文件档案及档案库,详细记录备份数据的信息。要做好数据备份的文卷管理,所有备份应有明确标识,包括卷名、运行环境、备份人。卷名按统一的规则来命名,即由“系统名称-(数据类型+备份方式+存储介质)-备份时间-序号”组成。
系统名称 数据类型 备份方式 存储介质 备份时间 序号 ABC 0操作系统0完全备份1光盘YYYYMMDDXXX
1应用软件1增量备份2硬盘
2应用数据2差分备份3其它 3其它 3按需备份
4其它
如某备份资料文卷管理中记录的信息为:
运行环境:操作系统名称、版本号,数据库名称、版本号等。 其所在部门及备份人:(部署部门名称和备份人姓名)。
第十八条 重要信息系统数据备份应保留两份拷贝,一份在现使用场所保存,以保证数据的正常快速恢复和数据查询,另一份异地保存,避免发生灾难事件后数据无法恢复。
第十九条 保留周期在一年以内的数据完全备份拷贝由信息化技术研究部自行保管,保留周期超过一年的数据完全备份拷贝,应按照有关规定移交至本单位档案管理部门统一保管。
第二十条 加强对存储介质的管理,建立介质的管理制度和废弃介质的处理制度,并符合有关保密管理规定。存储介质应存放在适于保存的安全环境(如防盗、防潮、防鼠害、磁性介质远离磁场、辐射性物质等),并有严格的存取控制。信息化技术研究部对备份了数据的存储介质要进行定期检查,确认所备份数据的完整性、正确性和有效性。
第四章数据恢复
第二十一条 当出现故障而导致系统或数据损坏并无法修复时,信息化技术研究部应根据恢复预案和实际情况编制详细的恢复实施方案,报信息系统业务主管部门审查,并经主管领导批准后,方可对系统进行恢复操作。恢复操作不得影响对故障原因的追查和故障的处理。
第二十二条 恢复操作前,信息化技术研究部须通知所有相关信息系统的管理员到场,并经其同意后,方可进行操作。操作时,应先备份现场系统、数据和运行环境,再按照恢复方案的要求进行恢复操作。
第二十三条 系统恢复后,应由相关信息系统的管理员进行测试,同时再进行一次备份,恢复的情况应报告信息化技术研究部及相关信息系统的业务主管部门。
第二十四条 对于重要业务系统,每年应至少进行一次备份数据的恢复演练。
第五章备份系统巡检
第二十五条 巡检员每周一对备份系统进行巡检。