系统数据备份与恢复管理制度
一、目的
为规范数据备份管理工作,合理存储历史数据及保证数据的安全性,防止因硬件故障、意外断电、病毒等因素造成数据的丢失,保障中心技术资料的储备,特制订本管理制度。
二、适用范围
中心各部门、实验室。
三、备份介质
移动硬盘、光盘、邮盘等
四、制度内容
1、为了确保系统计算机系统的数据安全,使得在计算机系统失效或数据丢失时,能依靠备份尽快地恢复系统和数据,保护关键应用数据的安全,保证数据不丢失,特制定本制度。
2、拥有重要系统或重要数据的科室或部门应该及时对数据进行备份,防止系统数据的丢失;涉及数据备份和恢复的科室或部门要由专人负责数据备份工作,并认真填写数据备份记录表。
3、计算机信息数据备份的基本原则是“谁使用、谁备份”,即由计算机使用者按要求及时备份相关信息数据。
4、数据的备份分为定期备份和临时备份。定期备份是指按照规定的时间定期对数据进行备份;临时备份是指在特殊情况下(如电脑中毒、软件升级、更换设备等)进行的应急备份。各科室、部门可依据自身的工作特点选择不同的备份模式。
5、所有数据备份工作由各科室指定管理员进行详实记录,并建
立记录档案。备份的数据应该严格管理,妥善保存;备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
6、数据的备份、恢复、转出、转入的权限都应严格控制。严禁未经授权将数据备份出系统,转给无关的人员或单位;严禁未经授权进行数据恢复或转入操作。
7、一旦发生数据丢失或数据破坏等情况,要由系统管理员进行备份数据恢复,以免造成不必要的麻烦或更大的损失。
8、说明:其他相关规定按程序文件BZCDC/CX24-2011《计算机应用管理程序》执行。
五、附表
BZCDC/JL0050 《数据备份记录表》
在互联网普及的时代,数据显得尤为重要。数据备份是对数据进行再存储,是一个数据导出动作,以防数据丢失。而数据恢复则与数据备份是两个相反方向的行为,是将不小心丢失的数据重新导回电脑端。数据备份与恢复系统哪个品牌好呢? 铱迅数据备份备份与恢复系统,是业界针对大数据量环境的应急接管平台,其利用磁盘级CDP技术,可实现IO级别的细颗粒度实时备份,将备份窗口、数据丢失降到较低。并且可以实现任意时间点的数据挂载与演练,能够快速响应业务系统的接管需求,对应用实现连续保护。 软硬件一体化配置 数据备份与恢复系统集备份服务器,操作系统、备份软件、磁盘阵列融于一体;并可加载铱迅容灾平台的虚拟化软件模块,备份容灾一机实现。 多方位的数据备份支持
备份存储服务器 软件模块 软件部分的服务器端内置在硬件中,采用Web界面提供设备、客户端、备份数据及管理员的管理;客户端由多个功能模块构成,安装在需要备份的服务器或PC上,依据数据保护的对象和等级不同,客户端授权划分为多个类型;更有扩展功能软件包,支持异地数据灾备等功能。
铱迅数据备份与恢复系统采用软硬件一体化配置,以持续数据保护技术(CDP)为核心,具备实时备份、定时备份等功能,整合了USB Key、密码口令等多因子安全身份验证安全模块,可以为数据库、文件、应用、操作系统提供安全、有效、完整的数据保护。 多方位备份 跨平台支持各类桌面电脑、服务器及小型机;支持Windows、Linux、Unix等操作系统及VMware ESX(i)、Hyper-V等虚拟化系统;支持Oracle/SQL Server/My SQL/DB2/Sybase及国产数据库等多种数据库;支持双机、虚拟机等服务器架构;支持LAN-Base、LAN-Free等备份方式;提供手动备份、定时备份、实时备份等备份策略设置;提供数据库、文件、应用及操作系统的多方位保护。 简易化操作 数据自动集中备份到黑方的存储空间中。基于Web界面统一管理平台,提供备份设备、备份客户端、备份数据的集中管理,将IT 技术人员的专业性数据备份恢复工作简化为普通工作人员即可轻松掌握并自动完成的简单工作。 CDP实时备份和恢复 创新性CDP持续数据保护技术,数据备份与恢复准确到秒,连续实时捕获所需备份文件的数据变化,并自动保存变化的数据和时间戳(即表示数据变化的时间节点),在此基础上可以实现过去任意时间点的数据恢复。有效解决定时备份、准CDP备份的时间窗口问题。 功能简介 核心技术 铱迅数据备份与恢复系统以持续数据保护(CDP)为核心技术精髓,并结合升级加密、数据压缩、数据同步等诸多先进技术,来实现可靠、安全、多面、有效的数据备份与恢复。
信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。 第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附 件八)。具体流程参见《普通帐号管理流程》(附件一)。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号,如root 等管理员帐号。
号。 第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。 第四节临时帐号管理 第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》(附件三)。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁
XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。 第四条各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1
第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责: 一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。 页脚内容2
数据库备份和还原 在收费系统运行一段时间后,如发生系统不正常要重装WINDOWS操作系统或更换电脑时,须按照下面“数据库备份”方法将原系统的数据文件备份,并将备份文件妥善保存(避免随系统重装而丢失数据),在重装系统或更换电脑后,按照软件的安装方法顺序安装SQL2000数据库和消费/水控管理软件,然后按照下面“数据还原”方法进行数据库还原,完成后系统中的数据即与原数据完全[相同。 数据库备份: 以ICSF为例,打开ICSF软件,选择菜单栏下的系统维护,然后选择数据备份。(系统维护——数据备份)如图(1-1): 1-1 数据备份完成后,可以在基本资料——系统参数里(1-2),在弹出的对话框上的备份路径二(手动备份)里可以找到数据备份的路径(1-3)。如图:
1-2 1-3 提示: 1、上述方法为手动备份,本系统在使用后正常腿出系统时也会自动进行 数据备份,如已经无法正常开启原电脑(无法进行手动备份)则可将 原电脑硬盘连接到其他电脑中,找到“备份路径一”所指向的路径, 找到备份文件夹,将其中修改日期最近的备份文件拷贝出来用于数据 还原。 2、在安装收费/水控系统时建议不要将安装目录选在C盘,避免因格式 化的操作是备份数据丢失,如果已经将软件安装在C盘,则建议将备 份文件路径指定为其他盘。 数据还原 数据还原,首先要找到备份的数据文件。如上所述,备份文件存放在E:\软件\ICSF5.74\Mdbbak上,根据路径找到Mdbbak文件夹并打开。 打开Mdbbak文件夹后,里面有类似这样的(1-4)BAK文件。 找寻最新的BAK文件,并把它与软件安装包(光盘)中IC挂接数据库.exe软件拷贝到电脑任意一个目录(文件夹)中,然后将备份文件重命名(光标放在备份文件 上点鼠标右键,选择重命名),改为ICSF.db。如图:(1-5)
Oracle数据库备份与恢复的三种方法 2009-11-04 16:00 Oracle数据库有三种标准的备份方法,它们分别是导出/导入(EXP/IMP)、热备份和冷备份。导出备件是一种逻辑备份,冷备份和热备份是物理备份。 一、导出/导入(Export/Import) 利用Export可将数据从数据库中提取出来,利用Import则可将提取出来的数据送回到Oracle数据库中去。 1、简单导出数据(Export)和导入数据(Import) Oracle支持三种方式类型的输出: (1)、表方式(T方式),将指定表的数据导出。 (2)、用户方式(U方式),将指定用户的所有对象及数据导出。 (3)、全库方式(Full方式),瘵数据库中的所有对象导出。 数据导入(Import)的过程是数据导出(Export)的逆过程,分别将数据文件导入数据库和将数据库数据导出到数据文件。 2、增量导出/导入 增量导出是一种常用的数据备份方法,它只能对整个数据库来实施,并且必须作为SYSTEM来导出。在进行此种导出时,系统不要求回答任何问题。导出文件名缺省为export.dmp,如果不希望自己的输出文件定名为export.dmp,必须在命令行中指出要用的文件名。 增量导出包括三种类型: (1)、“完全”增量导出(Complete) 即备份三个数据库,比如: (2)、“增量型”增量导出 备份上一次备份后改变的数据,比如:
(3)、“累积型”增量导出 累计型导出方式是导出自上次“完全”导出之后数据库中变化了的信息。比如: 数据库管理员可以排定一个备份日程表,用数据导出的三个不同方式合理高效的完成。 比如数据库的被封任务可以做如下安排: 星期一:完全备份(A) 星期二:增量导出(B) 星期三:增量导出(C) 星期四:增量导出(D) 星期五:累计导出(E) 星期六:增量导出(F) 星期日:增量导出(G) 如果在星期日,数据库遭到意外破坏,数据库管理员可按一下步骤来回复数据库: 第一步:用命令CREATE DATABASE重新生成数据库结构; 第二步:创建一个足够大的附加回滚。 第三步:完全增量导入A: 第四步:累计增量导入E: 第五步:最近增量导入F:
信息数据管理制度.1 河北省劳动和社会保障厅关于印发《计算机信息系统数据安全管理规定》的通知 (冀劳社办[2008]34号) 机关各处室、厅属事业单位: 为进一步加强全厅各类劳动保障计算机信息系统数据安全管理工作,确保计算机信息系统数据的安全,现将《河北省劳动和社会保障厅计算机信息系统数据安全管理规定》印发给你们,请遵照执行。 二OO八年二月二十九日 附件: 河北省劳动和社会保障厅计算机信息系统数据安全管理规定 第一章总则 第一条为了加强对我厅劳动保障计算机信息系统数据的安全管理,确保网络数据信息的安全,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关规定,结合我厅实际,制定本规定。 第二条加强对劳动保障计算机信息系统数据安全保护工作的目的是:确保劳动和社会保障业务计算机信息系统正常运行,维护数据信息应用工作的正常开展,预防、打击利用或针对劳动
保障计算机信息系统数据进行违法犯罪活动的行为,提高我厅劳动保障计算机信息系统数据整体安全水平,净化网络信息环境。 第三条本规定中所指计算机信息系统数据是指各常规工作中所建立和存储在电子设备和计算机内的业务、财务、人事等电子数据。 第四条劳动保障系统内计算机信息系统数据安全保护工作应按照“谁主管、谁负责,预防为主、综合治理,制度防范与技术防范相结合”的原则,逐级建立数据安全管理领导问责制和岗位责任制,加强制度建设,逐步实现数据安全管理的科学化、规范化。 第五条劳动保障计算机信息系统内部数据实行安全等级保护,计算机信息系统数据的建设和存储应符合相应的安全等级标准,使用的安全产品必须具有《计算机信息系统安全专用产品销售许可证》,其等级应与计算机信息系统数据确定的安全等级相适应。第二章组织管理 第六条厅长是全厅计算机信息系统数据安全第一责任人。厅信息化工作领导小组为全厅计算机信息系统安全工作领导机构,全面负责全厅计算机信息系统数据安全管理工作,建立计算机信息系统数据安全管理工作小组(以下简称“数据安全管理小组”)。 第七条数据安全管理小组负责确定本厅计算机信息系统数据安全等级,并组织有关人员制定、评审本厅计算机信息系统数据安全策略、安全标准、系统实施方案、安全工作流程和各项规章制度。
信息系统运维管理制度 为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。 一、信息机房管理 1、硬件配备及巡检 1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。 1.2、各单位机房管理人员应定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。 1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。 2、出入管理 2.1、严禁非机房工作人员进入机房,特殊情况需经信息中心批准,并认真填写登记表后方可进入。 2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。 2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、安全管理 3.1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。 3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置; 3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。 3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。 3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。 3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。 4、操作管理 4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。 4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。 4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。
信息系统管理制度 第一章总则 第一条为明确岗位职责,规范操作流程,保障本中心信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合信息统计中心实际情况,特制定本制度。 第二条目的:使信息化建设工作规范化进行,做到统一规划、统一标准、统一建设、统一管理。使用范围:适用于本中心信息化建设。 第三条利用信息系统实施内部控制至少应当关注下列风险: (一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致中心管理效率低下。 (二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。 (三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。 第四条职责: (一)信息统计中心负责中心信息化管理总体规划,建立统一的信息化建设标准、规范。负责中心各科(所)信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。 (二)各科(所)负责指定专人担任本专业信息化网络工作,并负责本科(所)日常信息管理工作。 第五条工作要求: (一)各科(所)在开展涉及信息化建设及申报信息化建设项目之前,需报主管领导审批后,将业务需求、建设规划等报信息统计中心,信息统计中心应按照中心信息化建设规划及相关要求进行审核。 (二)经信息统计中心审核同意后的信息化建设项目,由信息中心提出信息化技术要求及软硬件需求,同意规划整合后报市卫生局信息中心。 (三)各科(所)申报的信息化项目批准后,信息统计中心技术人员全程参与项目的招标、实施、验收。
第二章信息系统的开发 第六条信息统计中心根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的流程报批通过后配合相关公司实施。 信息统计中心负责监督开发流程,明确系统设计、安装调试、验收、上线等全过程的管理要求。 第七条信息统计中心需要深入了解各个业务科(所)的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。 应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。 应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的操作,应当设计系统自动报告并设置跟踪处理机制。 第八条信息统计中心需要组织开发单位或开发人员与各科(所)的日常沟通和协调,督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。 第九条统计中心应根据配备的硬件设备和系统软件的具体情况,组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备,应安排专人负责跟踪、记录整个安装调试过程;在完成软硬件设备的安装调试后,应注意做好有关文档的验收及归档保存工作。 第十条信息系统上线前,需要对信息系统进行等保定级,没有定级的信息系统不能正式上线。另外,信息统计中心都应当切实做好上线的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,包括技术手册、操作手册等,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。
一、硬盘 1.品牌的认识 Mastor:迈拓 Toshiba:东芝 Hitachi:日立 Seagate:希捷 Western Digital:西部数据 Excel Store:易拓 2.硬盘的标签 S/N:序列号 P/N:序列号 Firmware:固件是硬盘的操作系统 Datecode:数据编码 WWN:信息,扫描可得的硬盘的信息 Barracud:a系列 7200 转速 11 磁头数 3.硬盘的常识 硬盘小孔的作用:1. 散热 2. 盘内与盘外大气压保持相同 硬盘的区分:台式机(3.5寸)、笔记本(2.5寸) 注意:电脑开机后,不能搬动电脑,硬盘高速运转,移动电脑,磁头与磁片相撞会出现痕迹。而移动硬盘,有矫正器,移动时会阻碍与磁片的相撞。 电脑会经常死机,问题可能是硬盘的破坏。 4.硬盘的接口 ATA:并口,拥有带子的传输带 SATA:串口,窄的红色的 SCSI:服务器利用 光钎接口:大数据处理(倍数据) 注意:Jumper Elock:跳线的接口(多个接口,区分主从盘) 5.硬盘的逻辑结构 5.1.磁道
硬盘出厂后,会初始化(低级格式化),出现的同心圆轨迹叫做:磁道 (Track)。磁道从外向内自“0”开始顺序编号,硬盘的每一个盘面有 300 ~ 1024个磁道,新的会有更多。 5.2.柱面 所有的盘面上的同一磁道构成了一个圆柱,就叫做:柱面(Cylinder)。 每个圆柱上的磁头,自上向下从“0”开始编号。 5.3.扇区 操作系统是以扇区存储数据的,每个扇区包括512字节的数据和一些其 他信息。 5.4.容量 硬盘容量 =盘面数 * 柱面数 * 扇区数 *512 (单位:KBMBGBTB)注意:一块磁片有2面,多个磁片相同的磁道号可构成一个个柱面。 磁头的个数 = 盘面的面数 柱面数 = 磁道数 6.硬盘的寻址方式 C/H/S(柱面/磁头/扇区):三维地址模式 LBA(扇区的逻辑块地址):线性寻址,以扇区为单位进行寻址 7.硬盘的分区 7.1.分区格式 FAT:Windows 3.0版本用的文件系统 FAT32:Windows 95 /98 NTFS:新技术文件系统 注意: NTFS与FAT的优势: NTFS支持权限设置,但FAT不行 NTFS分区技术文件支持加密,而FAT不行 NTFS支持磁盘配额,而FAT不行 NTFS支持长文件名,而FAT只支持8.3文件命名(8个文件名字符和3个扩展名字符) 7.2.分区要求 主分区 硬盘逻辑分区一 扩展分区 逻辑分区二
信息系统账号管理制度 第一节总则 第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。 第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必 要性和符合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为 负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的 账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主
管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请 删除离职人员账号及权限。 第十二条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。 第三节特权账号和超级用户账号管理 第十三条特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator (或admin)、root等管理员账号。 第十四条只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。 第十五条信息中心每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。 第十六条尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。 第十八条超级用户账号临时使用完毕后,账号管理人员立即更改账号密码。 第四节用户账号及权限审阅 第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写《账号/权限清理清单》(附件四)。 第二十条信息中心指定专人负责每季度对系统层面账号及权限进行审阅,并填写《账号/权限清理清单》。 第二十一条员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。
系统运维管理备份与恢复管理(Ⅰ) 版本历史 编制人: 审批人:
目录 目录........................................... 错误!未定义书签。 一、要求内容.................................... 错误!未定义书签。 二、实施建议.................................... 错误!未定义书签。 三、常见问题.................................... 错误!未定义书签。 四、实施难点.................................... 错误!未定义书签。 五、测评方法.................................... 错误!未定义书签。 六、参考资料.................................... 错误!未定义书签。
一、要求内容 a)应识别需要定期备份的重要业务信息、系统数据及软件系统等; b)应建立备份与恢复管理相关的安全管理制度,对备份信息的备份方式、备份频度、存储介质和保存期等进行规定; c)应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略,备份策略须指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法; d)应建立控制数据备份和恢复过程的程序,记录备份过程,对需要采取加密或数据隐藏处理的备份数据,进行备份和加密操作时要求两名工作人员在场,所有文件和记录应妥善保存; e)应定期执行恢复程序,检查和测试备份介质的有效性,确保可以在恢复程序规定的时间内完成备份的恢复; f)应根据信息系统的备份技术要求,制定相应的灾难恢复计划,并对其进行测试以确保各个恢复规程的正确性和计划整体的有效性,测试内容包括运行系统恢复、人员协调、备用系统性能测试、通信连接等,根据测试结果,对不适用的规定进行修改或更新。 二、实施建议 制定数据备份的规定,包括备份的策略、计划和内容等信息,备份策略的制定要结合本身数据量多少、数据更新时间等要求进行制定,对备份的数据要进行定期的恢复性测试,保证该备份的可用性。数据的恢复管理不仅仅是灾难恢复的计划,应当针对不同的数据恢复要求和恢复的内容制定多种适当的恢复策略,并定期对策略的有效性进行测试。
信息系统帐户密码管理规 定 This model paper was revised by the Standardization Office on December 10, 2020
信息 账 户、密码管理规定 1.目的: 为进一步加强与规范公司信息系统帐户、密码的管理,提高信息系统的安全性,避免 信息系统权限的滥用以及机密信息的泄漏,特制定本规定。 2.范围: 适用范围:本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、应 用系统(包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等)以及各类网 络设备必须遵守本条例的规定。 发布范围:国美电器总部各中心、各大区所有人员。 3.名词解释: 信息系统帐户、密码:特指国美电器有限公司信息系统中所使用的各类用于系统身份识 别的账户及密码。 4.职责: 总部信息中心及分部IT部门: 总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。 总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。
总部信息中心信息安全部负责的制度的执行情况进行检查与监督。 其他部门及全体员工: 负责员工个人的系统帐户、密码的使用及管理,并对该帐户的所有行为负责。 5. 管理制度: 帐户、密码的管理: 信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。 信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置;信息管理中心信息安全部将负责对执行情况进行监督与复核。 总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作,但必须遵守本条例的规定;总部信息管理中心信息安全部将进行不定期审计。 账户、密码的使用及维护: 网络设备、服务器设备以及应用系统的管理员账户(超级用户)由信息管理中心统一制定与分发,并授权相应的系统管理人员使用与维护,但必须遵守本条例的相关规定以及其他相关安全制度的要求,确保其安全性。 系统管理员账户(超级用户)的使用范围授权严格受限,所有系统中必须开启超级用户的使用日志审计功能。
数据备份与灾难恢复管理制度 1.0 目的 为了规范公司重要数据备份清单的建立、备份的职责、备份的检查、以及系统受到破坏后的恢复工作,合理防范计算机及信息系统使用过程中的风险,特制定本制度。 2.0 适用范围 本制度适用于深圳市泰丰科技有限公司。 3.0 定义 灾难恢复,指自然或人为灾害后,重新启用信息系统的数据、硬件及软件设备,恢复正常商业运作的过程。灾难恢复规划是涵盖面更广的业务连续规划的一部分,其核心即对企业或机构的灾难性风险做出评估、防范,特别是对关键性业务数据、流程予以及时记录、备份、保护。 数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。 4.0 关键控制点 4.1 在与重要硬件设备或软件系统供应商签订的采购合同中,应有相关备份与灾害恢复的技术支 持条款。 4.2 各部门应建立相应的重要信息备份清单,在此基础上形成公司重要信息备份清单,并定期更 新。 5.0 规范和要求 5.1 职责 5.1.1电脑部是公司信息备份的归口管理部门,负责公司所有重要信息备份的管理和协调。 5.1.2 各部门负责人是确定本部门重要备份数据的责任人,部门负责人应定期向电脑部提供本部门重要数据的备份或最新的备份数据清单。 5.2 备份清单建立和维护 5.2.1 各部门人员将需要备份的数据清单填到《部门数据备份清单》中,然后提交到电脑部,并 确保每天下班前存放到电脑部指定的网络存储位置。电脑部汇总各部门上报的《部门数据备份清单》,并核对网络上的存储数据,形成《公司数据备份清单》。
5.2.2 下列数据应包含在《公司数据备份清单》中: ?信息系统(包括:ERP系统、工资系统、考勤系统、安保系统、饭卡系统等); ?邮件系统; ?OA系统; ?软件系统开发的相关代码和文档; ?重要网络设备的配置数据和文档; ?其他重要的数据。 5.2.3 备份方式:电脑部负责根据数据的重要性及保存期限等情况,为各类数据设定适当的备份 方式。备份方式有:服务器备份、在线备份、光盘备份。 5.2.4 备份频率:凡是采用日备份的,应采用循环覆盖方法,以节约存储设备;但每月要保存一 份月末的完整数据。具体规定如下: 序号备份内容备份部门备份频率备份地点备注 1 信息系统数据库备份电脑部每天1次;公司服务 器 对新增内容进行备份 2 各部门电脑上的重要文档数 据电脑部每天1次公司服务 器 3 邮件数据电脑部每天1次万网服务 器 4 其它重要数据各部门按需按需 5.2.5 为了加大数据备份的相对安全电脑部应定期(每年至少1次)通过光盘或其他存储设施做 永久性备份。不同时期的各备份介质作好相应的编号及相关说明,并移交公司档案室存档。 5.2.6 数据备份的保存:备份数据应妥善保存在安全可靠的地方,保存地点应能防火、防盗、防 潮。 5.2.7 数据备份的检查: ?电脑部应定期(每年至少1次)检查各类备份资料的情况,及时更新或销毁过期的 资料,并作好检查记录; ?对损毁的备份资料,要及时与使用部门联系,共同研究补救措施和方法; ?对于到达资料保存期限的备份资料,应在得到经营负责人批准后及时销毁。 5.3 灾害恢复计划 5.3.1 硬件的灾害恢复: ?电脑部应保存公司所有计算机、服务器及其辅助设备清单,具体可参见《固定资产
系统账号管理制度第一节总则
第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁 用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁 用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原 则,对具体岗位做出具体的权限管理规定。 第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。
第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否 与其岗位一致,确保权限分配的合理性、必要性和符 合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号 或禁用用户账号权限,以使用户对其行为负责。一旦 分配好账号,用户不得使用他人账号或者允许他人使 用自己的账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需 通过邮件或书面的方式通知员工所属部门主管负责该 员工权限收回的工作。员工所属部门主管根据该用户
密级:内部 系统数据备份与恢复规程 ***有限公司 202 年月
目录 第一章引言 (1) 1.1编写目的 (1) 1.2预期读者 (1) 1.3编写背景 (1) 1.3.1使用者 (1) 1.4文档结构 (2) 第二章数据备份功能要求详述 (3) 2.1备份环境 (3) 2.1.1备份环境 (3) 2.1.2存储网络环境 (4) 2.1.3备份方式及备份空间 (4) 2.2备份需求 (5) 2.2.1系统级备份 (5) 2.2.2应用级备份 (5) 2.2.3文件级备份 (5) 2.2.4数据库备份 (5) 2.3备份策略 (5) 2.3.1备份策略定义 (5) 2.3.2系统级备份策略 (6) 2.3.3应用级备份策略 (6) 2.3.4文件级备份策略 (6) 2.3.5数据库备份策略 (7) 第三章故障与恢复策略 (8) 3.1故障与恢复介绍 (8) 3.2设计原则 (9) 3.3故障与恢复策略 (9) 第四章备份与恢复步骤 (10) 4.1备份步骤 (10) 4.1.1系统级备份步骤 (10) 4.1.2应用软件备份步骤 (10) 4.1.3脱机应用文件备份步骤 (11) 4.1.4数据库备份步骤 (13) 4.2恢复步骤 (16) 4.2.1系统级故障恢复步骤 (16) 4.2.2应用软件故障恢复步骤 (16) 4.2.3脱机应用文件故障恢复步骤 (17) 4.2.4数据库故障恢复步骤 (18)
第一章引言 1.1 编写目的 本文档主要描述江西中磊支付平台的数据备份与恢复的需求、策略要求以及相应的步骤,为后期实施和维护管理过程中提供数据库备份与恢复的规范。 1.2 预期读者 江西中磊支付平台项目组项目经理、集成经理、开发经理、系统管理员。 1.3 编写背景 在江西中磊支付平台的软件实施过程中,数据的安全至关重要,一方面数据的丢失或者数据库系统无法正常运行影响江西中磊支付平台业务应用系统的正常运作,另一方面如果系统在崩溃后不能够按照预期的要求恢复到指定状态也将影响到江西中磊支付平台业务应用系统的正常运作,例如数据冲突或者状态不一致。特地编写此文档将对实施过程中的数据备份与恢复提供指导。 1.3.1使用者 本文档适用于参与江西中磊支付平台项目实施的工程师、江西中磊支付平台的系统管理员以及项目经理、开发经理、系统管理员。
Oracle数据库备份与恢复技术 Oracle是一个适合于大中型企业的数据库管理系统,它主要应用于:银行、电信、移动通信、航空、保险、金融、跨国公司、和电子商务等。备份与恢复是数据库管理中最重要的方面之一。如果数据库崩溃却没有办法恢复它,那么对企业造成的毁灭性结果可能会是数据丢失、收入减少、客户不满等。不管公司是使用单个数据库还是多个数据库来存储数百GB 或TB 的数据,它们都有一个共同点,即需要制订一个备份与恢复方案来备份重要数据并使自身免于灾难,将损失尽量降低到最小。 备份与恢复概述 备份是数据的一个代表性副本。该副本会包含数据库的重要部分,如控制文件、重做日志和数据文件。备份通过提供一种还原原始数据的方法保护数据不受应用程序错误的影响并防止数据的意外丢失。备份分为物理备份和逻辑备份。物理备份是物理数据库文件的副本。“备份与恢复”通常指将复制的文件从一个位置转移到另一个位置,同时对这些文件执行各种操作。 相比而言,逻辑备份包含使用SQL 命令导出并存储在二进制文件中的数据。Oracle 在重做日志缓冲区中记录提交的和未提交的更改。逻辑备份用于补充物理备份。还原物理备份意味着重建它并将其提供给Oracle 服务器。要恢复还原的备份,需要使用事务日志中的重做记录来更新数据。事务日志记录在执行备份之后对数据库所做的更改。 Oracle 在例程故障之后自动执行崩溃恢复和实例恢复。在出现介质故障的情况下,数据库管理员(DBA) 必须启动恢复操作。恢复备份涉及两种不同的操作:通过应用重做数据将备份前滚至一个较近的时间;将在未提交的事务中所做的所有更改回滚至其原来状态。一般而言,恢复指在还原、前滚和回滚备份中涉及的各种操作。备份与恢复指在防止数据库丢失数据和在丢失数据时重建数据库的过程中涉及的各种策略和操作。 备份与恢复操作 备份是数据文件、表空间或某个时间点的数据库等的快照。如果对数据库进行了周期性备份,则在数据丢失时用户可以将存储的重做信息应用到他们最新的备份中,从而恢复数据库的当前状态。Oracle 使用户能够还原一个较早的备份和仅应用某些重做数据,从而将数据库恢复到一个较早的时间点。这种恢复称为不完全介质恢复。如果备份是一致的,那么根本不需要用户应用任何重做数据。 下面用介质恢复的一个简单例子来解释一下这个概念。假定用户在中午为数据库作了一个备份。从中午开始,每一分钟对数据库进行一次更改。在下午 1 点时,一个磁盘驱动器出现故障,导致那个磁盘上的所有数据丢失。幸运的是,Oracle 在重做日志中记录了所有更改。则用户可以将中午的备份还原到一个正常运转的磁盘驱动器上,使用重做数据将数据库恢复到下午1 点,从而重建丢失的更改。 备份与恢复策略要素 尽管备份与恢复操作非常复杂并随因企业而异,但基本原则均遵循这四个简单的步骤:
XXXX公司 账号密码及权限管理制度 1总则 1.1 目的 为加强公司信息系统账号和密码管理,通过控制用户密码、权限,实现控制访问权限分配,防止对公司网络的非授权访问,特制订本管理办法。 1.2 范围 所有使用本公司网络信息系统的人员。 1.3 职责 公司所有使用信息系统的人员均需遵守本管理办法规定。行政部网络工程人员负责建立账号和密码管理的规范并推动执行、审核和检查落地执行情况。 1.4 术语和定义 内部网络:是指在本公司内部所有客户端等组成的局域网。包括但不限于OA 系统以及数据库系统等。 2控制内容 1.1 用户注册 ?新用户必须加入域,否则不允许入网。 ?域用户账号由网络管理员在该用户上岗使用公司网络系统前建立,命名 原则为职工工号。
?一自然人对应一个系统账号,以便将用户与其操作联系起来,使用户对 其操作行为负责。 ?用户因工作变更或离开公司时,管理员要及时取消或者锁定该用户所有 账号,对于无法锁定或者删除的用户账号采用更改密码等相应的措施规 避风险。 ?系统管理员应定期检查并取消多余的用户账号。 1.2 权限管理 ?行政部系统管理员负责分配新用户系统权限,负责审批用户权限变更申 请是否与信息安全策略相违背。 ?特权用户必须按授权程序通过系统等部门主管批准,才可给予相应的权 限。 ?系统管理员应保留所有特权用户的授权程序与记录。 ?权限设定要明细化,尽可能减少因拥有的权限化分较粗带来的不正当信 息访问或误操作等现象的发生。若某些权限无法细分,则需加强对用户 的单独监控。 ?只有工作需要的信息访问要求,才可授权。每个人分配的权限以完成本 岗位工作最低标准为准。 ?系统管理员对分配的所有权限记录进行维护。不符合授权程序,则不授 予权限。 ?对于本公司外的用户,需要访问本公司内部资源时,需要由用户的接待 者申请为其办理授审批程序。 1.3 密码的选择 密码的选择应参考以下规则:
计算机化系统数据备份与恢复 管理规程 目的:建立有效的计算机系统数据备份和恢复操作规程,采用独立的物理介质备份机制,避免系统因意外事故,网络中断,病毒恶意攻击或软件参数修改等造成重要数据的丢失。范围:适用公司使用的具有数据记录、储存和运算功能、软件的计算机化系统。 责任:检验中心、设备部、及各使用部门。 内容: 1 概述 计算机化系统的数据和软件进行周期性的备份,并做好记录。所有备份介质存放在指定位置有超级管理员进行管理,一律不准外借,不准流出公司,任何人员不得擅自取用,更不得私自再备份。归档的备份介质取用,需经质量负责人批准。借用人员使用完介质后,应立即归还,由超级管理员检查,确保介质完好。 1.1 备份/恢复 数据备份采用人工备份的方式,将原有数据复制到另一区域或另一存储设备,预防原始记录、数据和软件的完整性和可用性的损失。数据包括原始数据备份、计算机操作系统备份、应用软件备份。 数据恢复是指在主机系统发生故障或计算机化系统发生意外无法正常服务在指定时间内按设定步骤恢复,包括软件、各类数据等。 1.2 存档 是指通过将备份的数据采用各类备份介质转移到另外的位置或系统,以使其不可在当前工作中使用的过程,这通常能使这些记录和数据不再变动。有时还需要同时保存支持这些记录和数据的应用程序。存档记录应该可以很容易地获取,以便于监管。 2 程序 2.1 数据备份 2.1.1 超级管理员应对公司使用计算机化系统中涉及的数据进行备份管理,由每一计算机化系统的管理员进行数据备份和复核,再交由超级管理员进行存档管理。如检验中心精密仪器产生的检验数据进行备份,包括液相色谱系统、气相色谱系统、原子吸收系统、紫外-可见分光系统等相关原始数据。 2.1.2 备份介质