农业气象
地面气象测报业务使用计算机处理数据、编发报后,业务质量提高了,但系统软件和硬件故障又会对地面测报数据造成破坏,还容易有受到病毒攻击而造成数据丢失等危险。因此对气象数据进行定期转移备份就显得尤为重要。自动气象站每天20:00均需对分钟数据进行备份,大多采用人工复制方式把数据复制到U盘和自动站备份机指定盘符文件夹内。但是这种方式在天气条件较复杂、事情繁多时容易遗忘,并且复杂天气条件下,例如雷雨大风天气条件下市电及计算机本身正是处于最容易出现故障的时候,如果此时数据丢失,将造成无法弥补的后果。
1 解决办法
为保证各类气象数据的安全及气象业务工作的连续,可采用批处理文件及系统计划任务对各项数据进行定时备份,方法如下(以测报软件安装在C盘上为例):
1.1 备份机上需要的准备工作 选择局域网上的一台计算机做为备份机,建立几个需要备份的目录并命名为相同名称的文件夹。
D:\备份\BaseData
D:\备份\Restore\Data
D:\备份\ReportFile
D:\备份\WorkQuality
D:\备份\AwsSource
把2台计算机共享,并把业务机上安装OSSMO 2004的磁盘映射为备份机的Z盘。
1.2 备份机自动备份方法 在备份机上建一个文件名为“备份机.txt”的记事本文件,输入以下代码
xcopy "Z:\OSSMO 2004\BaseData" "D:\备份\ BaseData " / y/s/e/i
xcopy "Z:\OSSMO 2004\Restore\Data" "D:\备份\ Restore\ Data " /y/s/e/i
xcopy "Z:\OSSMO 2004\ReportFile" "D:\备份\ ReportFile " /y/s/e/i
xcopy "Z:\OSSMO 2004\WorkQuality" "D:\备份\ WorkQuality " /y/s/e/i
xcopy "Z:\OSSMO 2004\AwsSource" "D:\备份\ AwsSource " /y/s/e/i
将“备份机.txt”文件重命名,把后缀名txt改为bat,即“备份机.bat”,然后将“备份机.bat”放在一个合适的目录下,至此,一个简单的备份批处理文件就完成了。下面就要利用Windows操作系统自带的计划任务功能设定测报数据自动备份计划任务,计划任务每天在适当时间执行一次。
设置方法如下:
依次点击:开始――所有程序--附件--系统工具--任务计划.
点击:添加任务计划--下一步--浏览,选择/“备份机.bat”程序,选择“每天”执行任务一次--起始时间,输入如20: 20--输入用户名及密码--完成。
至此,在每天20:20自动站数据就会从计算机C盘即Z盘自动备份到备份机D盘上。
1.3 本机自动备份方法 如果想在本机上增加一个备份区,可以用相同的方法在本机上设置一个“本机备份.BAT”文件。例如需在本机E盘上备份。则只需要修改一下文件内容如下:xcopy "C:\OSSMO 2004\BaseData" "E:\备份\ BaseData " / y/s/e/i
xcopy "C:\OSSMO 2004\Restore\Data" "E:\备份\ Restore\ Data " /y/s/e/i
xcopy "C:\OSSMO 2004\ReportFile" "E:\备份\ ReportFile " /y/s/e/i
xcopy "C:\OSSMO 2004\WorkQuality" "E:\备份\ WorkQuality " /y/s/e/i
xcopy "C:\OSSMO 2004\AwsSource" "E:\备份\ AwsSource " /y/s/e/i
其他方法与上面相同,不再累述。
2 几点注意事项
/y/s/e/i不可漏输,否则会导致文件复制不全或中途中断。/y:当复制过去的地址有相同文件时,命令就会提示你是否覆盖原文件、是放弃复制还是覆盖所有文件。/y是可以使用不加提示就覆盖原文件的参数,相当于自动选择了Yes选项。/S:复制目录和子目录,除了空的。/E:复制目录和子目录,包括空的。/I:如果目标不存在,又在复制一个以上的文件,则假定目标一定是一个目录。如果你复制的是个目录,那命令会提示是否生成目录。此时加该参数默认为目录,不用手动去判断。备份机设定的备份文件时间最好不要和业务机上的备份文件相同,在实践中发生过相同时文件占用引起的意外中止。本方法只是为数据的安全性增加一项保障措施,切不可放弃平日里每天人工U盘备份的习惯。
利用批处理程序实现自动站数据自动定时备份
张莉娅
(甘肃省定西市安定区气象局,甘肃定西 743000)
摘 要 地面气象测报业务使用计算机处理数据、编发报后,业务质量提高了,但系统软件和硬件故障又会对地面测报数据造成破坏,还容易有受到病毒攻击而造成数据丢失等危险。因此对气象数据进行定期转移备份就显得尤为重要。基于此,主要介绍一种利用批处理程序和Windows操作系统自带的计划任务功能设定测报数据自动备份计划任务,计划任务每天在适当时间执行一次。给业务工作的数据安全多加上一层保护伞。
关键词 程序;数据;自动站;备份
中图分类号 TP 311.52 文献标志码 B
作者简介:张莉娅(1977-),工程师,主要从事地面观测和预报服务
工作。
收稿日期:2013-07-08
电子数据备份恢复管理规范 (ISO9001:2015) 1、目的 为确保公司数据与程序的安全,保障业务的连续性,结合公司实际情况,特制定本规范。 2、适用范围 公司核心业务系统的程序与数据文件。 3、术语和定义 无 4、职责与权限 4.1 系统工程师:负责制定信息系统数据备份策略及数据恢复演练计划、执行备份\恢复作业、监控备份日志、维护备份设备,与系统业务负责人确定系统恢复期间业务处理方法。 4.2 系统业务负责人:审批数据恢复申请。 4.3 信息管理部经理:审批数据恢复演练与数据恢复申请。 5、内容及流程 5.1 系统工程师依据业务连续性需要,制定数据备份策略、数据恢复演练计划。备份策略应包含以下内容:备份内容、备份方式、备份周期、备份文件命名规范、备份文件存放位置、备份日志存放位置等。数据恢复演练计划应包含以下内容:演练时间、恢复作业执行人、恢复数据、预计恢复作业时间等。
5.2 系统工程师依据备份周期,在备份作业执行完成后,查看备份日志。依照备份作业的完成情况,填写《备份记录表》。 5.3 发现数据备份作业发生异常时,系统工程师应立即分析原因,将异常记录在《备份记录表》中。系统工程师应排除异常,重新执行备份作业。系统工程师根据异常的严重性,提交备份作业改善计划。 5.4 当业务系统发生故障需要执行数据恢复作业时,由系统工程师确定是否进行数据恢复作业。需要进行数据恢复时,由系统工程师填写《备份恢复作业审批表》,申请数据恢复作业。 5.5 系统业务负责人与信息管理部经理批准数据恢复作业后,系统工程师按数据恢复计划严格执行。系统工程师在完成数据恢复后,对数据恢复作业的过程进行记录。 5.6 系统工程师依据备份恢复演练计划,按照要求实行备份恢复演练,填写《备份恢复演练审批表》,报信息管理部经理批准后,开展备份恢复演练。备份恢复演练每季度举行1次,每年不少于4次。 5.7 程序备份与恢复操作及备份演练由系统管理工程师参照上述数据备份与恢复操作规范进行,系统管理工程师按照备份策略中定义的备份周期或程序发生变化时备份程序。 5.8 外包信息系统的备份与恢复参照本规范执行。 6、流程图 6.1 流程图一备份异常处理流程
计算机数据备份管理规定 各单位、部门: 为保证本部门计算机所保存的数据和信息安全,加强和规范公司计算机数据和信息管理,特制定本规定。 本办法适用于公司所有使用计算机进行日常办公、信息化系统操作、自动化控制系统操作的部门与员工,本规定自下发之日起执行。 1、职责 1.1 计算机使用者负责所使用计算机的数据备份操作,涉及到信息监控系统、自动化控制系统用计算机,有关单位和部门要指定专人负责。 1.2 各单位、部门的负责人是本部门数据备份管理、信息安全管理的第一责任人。各部门负责人要了解本部门需要备份的数据内容与类型,落实备份要求,防范可能出现的数据风险,对本部门数据备份情况要进行不定期抽查,对不按规定备份要立即予以纠正。 1.3 监测监控信息中心网络管理员负责公司各部门数据备份技术支持、培训、监督核查工作。 2.数据备份管理 2.1 备份方法及要求 2.1.1 数据备份采用人工备份的方式,备份分重要数据备份、重要文档资料备份、信息监控系统数据库原始数据备份、计算机操作系统备份、应用软件备份。所有备份工作必须由操作人员做详细记录,要求记录备份的内容、时间及次数。 2.1.2 计算机需要备份的数据、文档资料要随时归档备份并异地存放, 每周至少备份一次,日新增数据量大、财务、销售、经营调度等部门的数据必须每天备份一次,每月整理一次,备份方法实行三重备份方式,即本地硬盘、移动存储设备(网络硬盘)、光盘刻录保存并进行异地存储。备份介质由各部门自行准
备,并妥善保管。计算机操作系统应使用正版软件,每周打一次补丁,每季度用Ghost做镜像备份。应用软件更新后,及时用光盘刻录方式转存。 2.1.3 每年元月,各部门将上一年的所有数据分类,完整、真实、准确地以刻录光盘的形式存档,然后交由部门负责人保管。 2.1.4 应定期检查备份介质的可用性,若发现介质已经不能使用,应及时更换新介质并对重要数据进行转存处理。 2.1.5 备份数据资料保管地点必须满足防火、防热、防潮、防尘、防盗等条件,并指定专人保存。 2.1.6 计算机需要重装操作系统时,必须自行确认其系统所在硬盘所有盘符中重要数据有异地备份,以防止意外发生(有少数计算机会因病毒、硬盘损坏或是磁盘分区问题,存在重装系统后若干磁盘打不开提示格式化现象)。 2.1.7 监测监控信息中心网络管理员定期对员工数据备份执行情况进行监督核查。 2.2 关于数据丢失 2.2.1 网络管理员在对各部门备份数据核查的过程中,发现数据未备份或是备份不及时、不完整的情况,应及时指出,并向全公司通报。 2.2.2 因可控的人为原因造成重要数据(例如行政办公、技术、销售、人事及财务等)遗失的,公司根据损失情况将对责任人进行严厉处罚,涉及到企业安全的,依法追究刑事责任。 2.2.3 如因违反计算机数据备份管理规定,造成备份数据不完整或丢失,由此造成的损失及数据恢复费用由各部门自己承担。 2.2.4 各部门统一由监测监控信息中心安装正版网络杀毒软件,并定期更新病毒数据库和定期查杀毒,如果因杀毒软件误操作破坏数据,各部门应保持原始状态,由监测监控信息中心联系杀毒软件服务商进行数据恢复。
23 信息系统数据备份管理制度 第一条为保护重要信息系统的数据运行安全,规范数据备份管理,特制定本管理制度。 第二条本制度适用于重要信息系统范围内,服务器端和客户端数据的备份管理。 第三条服务器端的数据备份由系统管理员和安全管理员共同实施,备份介质则由介质管理员负责保存。 第四条客户端的数据备份由各网络用户自行实施,备份介质则由用户或介质管理员负责保存。 第五条服务器端的数据备份包括对应用软件的数据备份和对用户数据的备份两部分,客户端的数据备份则主要是对用户数据的备份,包括用户的软件、文档、专业数据信息等。 第六条服务器端的数据备份主要采用磁带备份和光盘备份两种方式,客户端的数据备份则可视数据和网络资源情况灵活选择,常用的方式包括活动硬盘备份和光盘备份。 第七条服务器端的应用软件备份包括磁带备份和光盘备份两种方式,光盘备份主要针对软件的安装数据,磁带备份主要针对软件的运行数据;用户数据则主要采用磁带备份的方式。
第八条服务器端的光盘备份在应用软件安装以前进行,备份以后的光盘由介质管理员进行存放。 第九条服务器端的磁带备份必须根据相应的备份策略和实施方案(在备份管理软件中定义),确定备份内容、备份时间、备份周期等,如每天执行一次完全备份,每三小时执行一次增量备份;备份以后的磁带由介质管理员存放。 第十条为了便于对服务器端的系统软件进行应用与管理,机房中须备有与系统软件有关的应用手册和各种指南等资料,以供运行、维护人员查阅,未经许可,任何人不得带出机房。 第十一条所有的数据备份必须登记在“数据备份记录表”中,包括备份方式、原数据的存储路径、备份数据存储介质的密级标识、备份起止时间、备份者等(见附表l《数据备份记录表》)。 第十二条应用软件的源程序除了在磁介质上备份以外,程序员可根据需要进行打印备份,以防应用程序发生意外、难以恢复。 第十三条应用软件开发人员应将项目的调研资料、各阶段的设计说明书、图表、源程序、应用系统运行流程图等进行分类归档,以便查阅。 第十四条当修改应用软件时,具体的功能修改、逻辑修改、程序变动等,都应有相应的文档记录,以备查阅。
系统运维管理备份与恢复管理(Ⅰ) 版本历史 编制人: 审批人:
目录 目录 (2) 一、要求内容 (3) 二、实施建议 (3) 三、常见问题 (4) 四、实施难点 (4) 五、测评方法 (4) 六、参考资料 (5)
一、要求内容 a)应识别需要定期备份的重要业务信息、系统数据及软件系统等; b)应建立备份与恢复管理相关的安全管理制度,对备份信息的备份方式、备份频度、存储介质和保存期等进行规定; c)应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略,备份策略须指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法; d)应建立控制数据备份和恢复过程的程序,记录备份过程,对需要采取加密或数据隐藏处理的备份数据,进行备份和加密操作时要求两名工作人员在场,所有文件和记录应妥善保存; e)应定期执行恢复程序,检查和测试备份介质的有效性,确保可以在恢复程序规定的时间内完成备份的恢复; f)应根据信息系统的备份技术要求,制定相应的灾难恢复计划,并对其进行测试以确保各个恢复规程的正确性和计划整体的有效性,测试内容包括运行系统恢复、人员协调、备用系统性能测试、通信连接等,根据测试结果,对不适用的规定进行修改或更新。 二、实施建议 制定数据备份的规定,包括备份的策略、计划和内容等信息,备份策略的制定要结合本身数据量多少、数据更新时间等要求进行制定,对备份的数据要进行定期的恢复性测试,保证该备份的可用性。数据的恢复管理不仅仅是灾难恢复的计划,应当针对不同的数据恢复要求和恢复的内容制定多种适当的恢复策略,并定期对策略的有效性进行测试。
信息系统文件备份与恢复管理规范 (ISO9001:2015) 1、目的 为确保公司数据与程序的安全,保障业务的连续性,结合公司实际情况,特制定本规范。 2、适用范围 公司核心业务系统的程序与数据文件。 3、术语和定义 无 4、职责与权限 4.1 系统工程师:负责制定信息系统数据备份策略及数据恢复演练计划、执行备份\恢复作业、监控备份日志、维护备份设备,与系统业务负责人确定系统恢复期间业务处理方法。 4.2 系统业务负责人:审批数据恢复申请。 4.3 信息管理部经理:审批数据恢复演练与数据恢复申请。 5、内容及流程 5.1 系统工程师依据业务连续性需要,制定数据备份策略、数据恢复演练计划。备份策略应包含以下内容:备份内容、备份方式、备份周期、备份文件命名规范、备份文件存放位置、备份日志存放位置等。数据恢复演练计划应包含以下内容:演练时间、恢复作业执行人、恢复数据、预计恢复作业时间等。
5.2 系统工程师依据备份周期,在备份作业执行完成后,查看备份日志。依照备份作业的完成情况,填写《备份记录表》。 5.3 发现数据备份作业发生异常时,系统工程师应立即分析原因,将异常记录在《备份记录表》中。系统工程师应排除异常,重新执行备份作业。系统工程师根据异常的严重性,提交备份作业改善计划。 5.4 当业务系统发生故障需要执行数据恢复作业时,由系统工程师确定是否进行数据恢复作业。需要进行数据恢复时,由系统工程师填写《备份恢复作业审批表》,申请数据恢复作业。 5.5 系统业务负责人与信息管理部经理批准数据恢复作业后,系统工程师按数据恢复计划严格执行。系统工程师在完成数据恢复后,对数据恢复作业的过程进行记录。 5.6 系统工程师依据备份恢复演练计划,按照要求实行备份恢复演练,填写《备份恢复演练审批表》,报信息管理部经理批准后,开展备份恢复演练。备份恢复演练每季度举行1次,每年不少于4次。 5.7 程序备份与恢复操作及备份演练由系统管理工程师参照上述数据备份与恢复操作规范进行,系统管理工程师按照备份策略中定义的备份周期或程序发生变化时备份程序。 5.8 外包信息系统的备份与恢复参照本规范执行。 6、流程图 6.1 流程图一备份异常处理流程
XXXXXXXXX有限责任公司重要信息备份管理程序 [XXXX-B-23] V1.0
变更履历
1 目的 为确保所有重要业务数据和软件能在灾难(如地震、火灾)或存储介质损坏之后得以恢复,保证信息处理及生产数据的完整性与可用性,特制定本程序。 2 范围 本程序适用于本公司重要数据及软件的备份管理。 3 职责 3.1技术部 负责全组织信息备份工作的技术指导及对本部门维护的重要信息资产的数据和软件实施备份。 3.2 各部门 负责对本部门维护的重要信息资产的数据和软件实施备份。 4 相关文件 《信息安全管理手册》 《可移动介质管理程序》 《信息处理设施维护管理程序》 《信息备份安全策略》 5 程序 5.1 备份对象 针对各部门的重要信息,决定备份对象为:服务器的操作系统和安装工具软件的所有软件光盘,服务器中的数据库,配置管理工具数据库;根据以上备份对象,制定相应的备份周期。 5.2 安全要求 信息备份的安全要求包括:
a)根据风险评估的结果,备份方案采取本地备份与异地备份两种方式同时进行; b)本地备份每周五进行一次,备份文件复制到服务器其他盘中,异地备份每月进行一 次,由技术人员将备份文件做成光盘或备份到移动硬盘,存入异地;现决定异地备 份的光盘/移动硬盘存放在总经理家。 5.3 备份周期 各部门根据风险评估的结果,制定《重要信息备份周期一览表》,在其中明确规定备份周期、备份方式、备份介质及备份负责人。 5.4 备份工作记录要求 《重要信息备份周期一览表》经部门负责人批准后予以实施;对于人工备份应填写《重要信息备份记录》,信息备份的记录应予以保存。 当软件发生更改时,应进行备份。 5.5 备份的标识 各部门应采取适宜的方法对备份信息介质进行标识,防止备份信息的误用,标识的内容包括: a)备份信息的名称; b)备份的日期; c)版本号; d)必要时,应标识所需采用的备份/还原工具。 5.6 介质管理 数据备份介质应保存在适宜的环境并专人管理;涉及组织秘密的备份介质应按照《信息分类管理程序》进行标注,只有授权的人员才可以访问,并保存在上锁的文件柜或其他安全储存场所。 重要备份信息使用的介质管理请参见《可移动介质管理程序》和《信息处理设施维护管理程序》。 6 记录 《重要信息备份周期一览表》 《重要信息备份记录》
重要信息备份管理程序 (ISO27001-2013) 1、目的 为确保所有重要业务数据和软件能在灾难之后或存储媒体损坏之后得以恢复,保证信息处理及生产数据的完整性与可用性,特制定本程序。 2、适用范围 本程序适用于本公司重要数据及软件的备份管理。 3、职责 3.1 XX部负责全公司信息备份工作的技术指导及本部门维护的重要信息资产的数据和软件进行备份。 3.2 各部门负责对本部门维护的重要信息资产的数据和软件进行备份。 4、程序 4.1 各部门应对重要信息资产清单确定的重要业务数据、操作系统、应用系统、数据库等其他重要信息进行备份。 4.2 信息备份的安全要求包括: a) 根据风险评估的结果,明确备份周期和备份套数; b) 重要信息备份应尽量做到异地(不同房间、不同楼层等)存放,妥善管理; c) 对备份媒体进行标识;
d) 备份媒体存放于适宜的环境; e) 适宜时,进行信息备份的恢复核查和测试,以确保信息备份的有效性。 4.3 各部门根据风险评估的结果,制定《备份信息表》,在其中明确规定备份频率、备份方式、备份内容及时间。 4.4 《备份信息表》经部门负责人批准后予以实施;对于人工备份的信息,也要记入《数备份信息表》,信息备份的记录应予以保存。 4.5 当软件发生更改时,应进行备份。 4.6 各部门应采取适宜的方法对备份信息媒体进行标识,防止备份信息的误用,标识的内容包括: a) 备份信息的名称; b) 备份的日期; c) 版本号; d) 必要时,备份/还原工具。 4.7 结项的开发项目源代码、数据库及文档等采用光盘刻录的方式进行备份和保存。 a) 开发部人员向XX部提出光盘刻录备份数据的申请; b) 由XX部人员在需要备份的主机上安装刻录光驱,并进行数据刻录备份;刻录完成,将刻录光驱拆除。 c) 填写《备份信息表》;
ISO27001信息备份管理细则 1 目的 为了规范备份管理工作,合理存储历史数据及保证数据的安全性,依据相关法律法规和公司内部控制手册,制定本细则。 2 适用范围与定义 本细则适用于信息管理部门备份信息数据相关事项。 3 引用标准及关联制度 3.1 《企业内部控制基本规范》 3.2 《企业内部控制应用指引——信息系统》 3.3 《ABC公司内部控制手册2012》 4 职责 4.1 信息管理部专人负责信息系统备份工作。 4.2 备份管理人员负责制订备份、恢复策略,组织实施备份、恢复操作,指导备份介质的取放、更换和登记工作。日常备份操作可由备份管理人员或机房值班人员完成。 5 内容、要求与程序 5.1 备份策略 5.1.1 备份频率: (1)对于与财务报告相关的各种业务和财务系统数据须每天进行备份; (2)数据被大规模更新前后,须对数据进行备份; (3)在操作系统和应用程序发生重大改变前后,须对系统和应用程序进行
备份。 (4)具体备份策略请参见7.1。 5.1.2 备份数据保留时间。与财务报告相关的各种业务数据须保存十年。 5.1.3 备份存储和备份介质管理: (1)对数据、操作系统以及程序的备份,须保存在两份介质中,一份存放在本地,另一份存放在异地; (2)备份介质,无论是存放在本地还是异地,须确保存放场所的安全,保证只有授权人员可以访问; (3)在备份介质上,须有唯一标识,标明备份的内容和日期; (4)在本地和异地建立一份备份介质目录清单,用以记录备份介质的位置、内容和数据保留期限等。 5.1.4 备份恢复测试。备份介质中的数据须至少每年月进行恢复测试,以确保备份的有效性和备份恢复的可行性。 5.1.5 备份截至销毁: (1)备份介质销毁必须经过相关管理人员授权后才可执行,并由专人对该销毁行为进行记录; (2)若备份介质中存放机密数据,在销毁之前,须对备份介质进行处理,使备份介质中的数据处于不可读取状态; (3)备份介质销毁后,须在《备份介质登记表》(见7.5)中注明已销毁。 5.2 备份操作管理 5.2.1 备份申请及备份策略的制定需要经过申请部门填写《数据备份申请表》(见7.2),提出具体的备份要求,包括备份内容、备份周期等,交由申请
数据备份与恢复管理办法 第一章总则 第一条为加强中国航发湖南动力机械研究所(以下简称“动研所”)信息系统数据的备份与管理,避免信息系统数据的丢失,确保生产、经营、管理等应用系统的安全稳定运行和历史数据的有效保存,特制定本管理办法。 第二条数据是信息系统的基础,是企业的重要资源。数据备份是保证数据安全的有效技术手段,是信息安全体系的重要组成部分。数据备份的内容应包括企业生产、经营、管理等信息系统中的所有关键数据,具体是指计算机和网络设备的操作系统、应用软件、系统数据和应用数据。 第三条数据备份与管理应遵循“统一领导、统一规划、统一标准、统一建设、分级管理”的原则。 第四条本管理办法适用于动研所所有数据备份和恢复操作。 第二章组织机构与职责 第五条信息化技术研究部负责动研所信息系统的数据备份、运行维护与管理。 第六条信息化技术研究部是数据备份的归口管理部门,负责动研所信息系统的数据备份、运行维护与管理工作。 第七条信息化技术研究部设立数据备份岗位,并实行主、副岗制度,具体负责本单位数据备份工作的日常管理,包括检查、监督、考核和统计等工作。 第八条动研所应明确各种信息系统业务主管部门和运行管理部门的责任,已正式投运的信息系统,其数据备份与管理工作由信息化技术研究部负责;正在建设但未经正式验收投运的信息系统,其数据备份与管理工作原则上由该信息系统的业务主管部门委托开发商进行,信息化技术研究部给予必要的配合。 第九条数据备份技术及相关人员上岗前要进行培训,具备必要的技能。设备或技术更新,或者备份策略和恢复预案发生变化后,要及时进行培训。
第三章数据备份 第十条数据备份应根据系统情况和备份内容,采用不同的备份方式: 1.完全备份:对备份的内容进行整体备份。 2.增量备份:仅备份相对于上一次备份后新增加和修改过的数据。 3.差分备份:仅备份相对于上一次完全备份之后新增加和修改过的数据。 4.按需备份:仅备份应用系统需要的部分数据。 具体所采取的备份方式,应能确保真实重现被备份系统的运行环境和数据。 第十一条在规划设计以及新建信息系统时应充分考虑系统的备份需求,填写《数据备份需求登记表》(附录1,)在系统投运前完成备份策略(附录2)和恢复预案的制定并在系统投运后同时开始执行;已投运的信息系统备份需求发生变化时,要及时调整数据备份策略和恢复预案。备份策略和恢复预案的制定与调整需报主管领导批准。 第十二条信息化技术研究部在对计算机和设备进行软件安装、系统升级改造或更改配置时,应进行系统、数据和设备参数的完全备份;系统更新后,应实现数据的迁移或转换,确保历史数据的完整性,并对原系统及其数据进行完全备份。 第十三条数据备份系统的建设应统一纳入信息化发展规划并按分层分级 组织实施。 第十四条数据备份系统及介质的选型要满足各系统的备份策略及保存要求,包括安全可靠性、性能和服务质量、冗余等,确保通过数据备份能及时恢复各种故障情况下造成的数据丢失。 第十五条信息化技术研究部应制定相关运行和维护管理制度,加强对数据备份系统的运行和维护管理,确保数据备份系统可靠运行。 第十六条应对数据备份操作进行记录,填写《数据备份记录表》(附录3),操作可能影响到信息应用系统正常运行的,要报该信息系统业务主管部门和信息化技术研究部审查,并经主管领导批准。 第十七条数据备份工作人员要认真做好数据备份的文档工作,完整地记录备份系统的配置和备份数据源的系统配置;做好备份工作的运行日志和维护日志;建立备份文件档案及档案库,详细记录备份数据的信息。要做好数据备份的文卷管理,所有备份应有明确标识,包括卷名、运行环境、备份人。卷名按统一的规则来命名,即由“系统名称-(数据类型+备份方式+存储介质)-备份时间-序号”组成。 系统名称数据类型备份方式存储介质备份时间序号 ABC 0操作系统0完全备份1光盘YYYYMMDDXXX 1应用软件1增量备份2硬盘
备份管理手册
第一部分备份管理 第一章数据备份管理 第一节适用范围 第1条为安全、准确地进行相关业务数据的备份和恢复,正确处理系统数据备份/恢复管理中出现的问题,特制定本《关于数据备份的管理办法》。 第2条本管理办法适用于各系统的数据备份/恢复管理工作,负责系统数据备份/恢复的全体人员都应按本管理办法执行。 第二节管理规定 第3条备份管理职责: 1、负责制定业务数据的备份策略; 2、负责制定和实施操作系统、文件系统和数据库系统的全备份策略 3、负责业务数据备份实施脚本的制定、执行和文件系统下备份数据的生成; 4、负责检查操作系统、文件系统和数据库系统的全备份实施以及数据备份的正确性和 有效性; 5、负责检查业务数据的备份实施以及备份数据生成的正确性和有效性; 6、负责除对支撑系统原始话单、详单外的业务数据备份的光盘转储; 7、负责故障情况下的全系统恢复; 8、负责光盘备份数据的日常恢复; 9、负责备份介质的安全保管; 10、负责应用系统业务数据的日常维护。 第4条数据备份管理要求 1、操作系统备份的最低频率为每季度一次,数据库全备份的最低频率为每周一 次;重要业务数据的最低备份频率为每月一次; 2、合理分配和使用备份资源,按时执行备份策略;备份策略延迟不得超过48小 时;
3、重要数据备份应保证双备份版本,并异地存放; 4、备份恢复需求响应应在4小时内制定完成恢复计划,1个工作日内启动系统备 份恢复; 第5条各系统维护主管必须按《数据备份策略制订流程》为所管辖的系统按备份对象制订周期性的数据备份策略,并填写《数据备份策略表》(附表12),具体包括: 1、各应用部门应负责制定业务数据备份策略,填写《数据备份策略表》,提交业 务审核后实施; 2、《数据备份策略表》应详细说明备份对象的基本情况、备份方式、备份周期、 备份内容、备份方案、后备方案; 3、备份方式分为全备份、绝对增量备份和相对增量备份; 4、备份周期分为天、周、月和其它; 5、为每项备份对象的每种备份方式、备份周期制订一份《数据备份策略表》; 6、《数据备份策略表》应按顺序编号,在填写《数据备份记录表》(附表13)的 备份对象字段时应使用此编号。 第6条数据库的备份按照启动模式分RMAN备份及逻辑导出备份。数据库归档模式,采用RMAN备份要求每周一次,磁带保留3个月。非归档模式,全备份及重要 逻辑导出备份可按照应用情况选择备份频度,最低要求为一个月一次,在磁带中 保留3个月,在存储磁盘上保留一份最近版本。 第7条数据库归档日志根据生成快慢情况定制合适的频度,但要求归档日志目录占用率在50%~60%,磁带保留6个月。由于归档日志是执行精确恢复的重要数据,所 以要求双备份版本。同时为归档模式进行备份。 第8条重要业务数据备份由相关业务人员做备份数据生成工作,如:数据库历史数据、应用参数、配置文件、应用程序等。导出文件要求采用固定格式的命名方式,通 过名称可以辨别导出数据内容及时间。导出文件存放目录也要求固定一致。另外, 要求生成的日志一同备份,日志文件名与导出文件名相同。 第9条数据库控制文件及参数文件要求每周一次全备份,磁带保留3个月。 第10条当月话单备份要求每周一次全备份,每天一次增量备份,磁带保留3个月。 第11条在线完整月话单备份要求每月一次全备份,磁带保留3个月。 第12条离线话单备份要求每月一次永久保留的全备份,同时为双版本不同磁带的保留方
信息安全系统备份与恢复管理办法 1.总则 第一条为保障公司信息系统的安全,使得在计算机系统失效或数据丢失时,能依靠备份尽快地恢复系统和数据,保护关键应用和数据的安全,保证数据不丢失,特制定本办法。第二条对于信息系统涉及到的网络设备、网络线路、加密设备、计算机设备、应用系统、数据库、维护人员,采取备份措施,确保在需要时有备用资源可供调配和恢复。 第三条本管理办法中涉及到的设备主要指运行在信息技术部主机房中的网络设备、加密设备及计算机设备。 第四条信息系统备份手段根据不同信息的重要程度及恢复时间要求分为实时热备份和冷备份等。同一平台的系统应尽量使用同样的备份手段,便于管理和使用。信息技术部负责信息系统的备份与恢复管理,并制定数据备份计划,对数据备份的时间、内容、级别、人员、保管期限、异地存取和销毁手续等进行明确规定。 第五条信息技术部应根据各系统的重要程度、恢复要求及有关规定要求制定系统配置、操作系统、各应用系统及数据库和数据文件的备份周期和保存期限。 第六条对于重要系统和数据的备份周期及备份保存期限应遵循以下原则:
(一) 至少要保留一份全系统备份。 (二) 每日运行中发生变更的文件,都应进行备份。 (三) 生产系统程序库要定期做备份,每月至少做一次。 (四) 生产系统有变更时,须对变更前后的程序库进行备份。 (五) 批加工若有对主文件的更新操作,则应进行批加工前备份。 (六) 每天批加工结束后都要对数据文件进行批后备份,对核心数据须进行第二备份。 (七) 对批加工生成的报表也要有相应的备份手段,并按规定的保留期限进行保留。 (八) 用于制作给用户数据盘的文件应有备份。 (九) 各重要业务系统的月末、半年末、年末以及计息日等特殊日的数据备份须永久保留。 (十) 定期将生产系统的数据进行删减压缩,并将删减的数据备份上磁带,永久保留。 (十一) 以上未明确保存期限的各项备份的保存至少应保存一周。 2.设备备份 第七条信息系统电源设备应尽量保证有两套电源来源。 第八条对关键通讯线路和网点通讯线路必须采用双通讯线路;网络的运行线路和备份线路必须选用不同的网络服务供
公司数据备份管理制度 第一章总则 1.1 目的 为规范公司数据备份及管理工作,合理存储历史数据及保证数据的安全性,防止因硬件故障、意外断电、病毒等因素造成数据的丢失,保障公司正常的数据和技术资料的储备,物制订本管理制度。 2、适用范围 公司各部门有电脑使用权限的员工 第二章备份制度和要求 2.1 根据公司情况备份的数据分为一般数据和重要数据两种:一般数据主要指:个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等; 重要数据主要包括:财务数据、服务器数据等;
2.2 各部门各岗位人员把电脑内的不可外泄的数据进行加密,设置10位以上的密码,密码3个月要进行更换; 2.3 除临时的文件外,其他文件要用文件夹的形式分类存放,即先建立好文件夹,然后把相应的文件放到不同的文件夹中; 2.4 网络管理员将在服务器上为每个有电脑的员工建立文件夹,并分配用户名和密码(每人都有自己的用户名和密码),员工在自己电脑上通过网络,输入自己用户名和密码即可看到属于自己的文件夹,打开此文件夹后把自己电脑内整理出的文件夹全部拷贝到此文件中,拷贝的周期是每周至少一次; 2.5 各部门负责人应严格执行公司规定,如发现不及时上传资料、故意隐瞒资料等,将进行严肃处理; 2.6 网络管理员会抽查员工备份数据的日期,如发现一周以上未上传数据将进行警告,一个月未上传数据的将进行问责; 网络管理员把员工上传的数据进行备份,备份到另外介质,如硬盘、移动硬盘、光盘等; 2.7 系统工程师负责ERP、OA数据的每日备份,备份数据的副
本会保存到安全介质中; 附则: 本制度的解释权归信息部。如有未尽事宜,报请公司总经理后执行。 根据公司要求: 所有员工电脑内重要的文件都要进行备份,
公司数据备份管理制度为规范备份管理工作,合理存储历史数据及保证数据的安全性,防止因硬件故障、意外断电、病毒等因素造成数据的丢失,保障公司正常的知识产权利益和技术资料的储备,特制订本管理制度。 一.所有服务器、交换机及其他系统主要设备均由企业管理部负责数据管理和备份。 二.根据公司情况将数据分为一般数据和重要数据两种。一般数据主要指:个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等。重要数据主要包括:财务数据、技术部门图纸、商务部标书、服务器数据等。 三.一般数据由各部门每月自行备份,部门经理负责整理归档后刻盘,系统管理员每半年对一般数据资料进行选择性收集归档。 四.重要数据由系统管理员负责,具体细则如下: 1.财务部每月底将当月电子帐、表格等数据统一整理,系统管理员负责刻盘, 由财务部保存。 2.技术部门已定稿的图纸、商务部标书须在每月底前,由各部门的文件管理员 上传至PDM系统,由系统管理员做备份保存。 3.服务器的ERP、PDM、CRM等数据由系统管理员在硬盘做每日备份,并在每周 六下午统一刻盘保存。 五.当服务器、交换机及其他系统主要设备配置更新变动,以及服务器应用系统、软件修改后均要在改动当天进行备份。 六.备份数据所使用的刻录机、光盘均由系统管理员保存,当刻录机故障或光盘不足时应及时联系维修或购买,确保备份工作的正常进行。 七.所有数据备份工作由系统管理员进行详实记录,并建立档案。 八.如遇网络攻击或病毒感染等突发事件,各部门应积极配合系统管理员进行处理,同时将集体情况记录到备份档案中。 九.各部门负责人应严格执行公司规定,如发现不及时上传资料、故意隐瞒资料或没有及时执行备份任务的,将进行严肃处理。
IT信息备份管理细则 1 目的 为了规范备份管理工作,合理存储历史数据及保证数据的安全性,依据相关法律法规和公司内部控制手册,制定本细则。 2 适用范围与定义 本细则适用于信息管理部门备份信息数据相关事项。 3 引用标准及关联制度 3.1 《企业内部控制基本规范》 3.2 《企业内部控制应用指引第18号——信息系统》 3.3 《ABC公司内部控制手册2012》 4 职责 4.1 信息管理部专人负责信息系统备份工作。 4.2 备份管理人员负责制订备份、恢复策略,组织实施备份、恢复操作,指导备份介质的取放、更换和登记工作。日常备份操作可由备份管理人员或机房值班人员完成。 5 内容、要求与程序 5.1 备份策略 5.1.1 备份频率: (1)对于与财务报告相关的各种业务和财务系统数据须每天进行备份; (2)数据被大规模更新前后,须对数据进行备份; (3)在操作系统和应用程序发生重大改变前后,须对系统和应用程序进行
备份。 (4)具体备份策略请参见7.1。 5.1.2 备份数据保留时间。与财务报告相关的各种业务数据须保存十年。 5.1.3 备份存储和备份介质管理: (1)对数据、操作系统以及程序的备份,须保存在两份介质中,一份存放在本地,另一份存放在异地; (2)备份介质,无论是存放在本地还是异地,须确保存放场所的安全,保证只有授权人员可以访问; (3)在备份介质上,须有唯一标识,标明备份的内容和日期; (4)在本地和异地建立一份备份介质目录清单,用以记录备份介质的位置、内容和数据保留期限等。 5.1.4 备份恢复测试。备份介质中的数据须至少每年月进行恢复测试,以确保备份的有效性和备份恢复的可行性。 5.1.5 备份截至销毁: (1)备份介质销毁必须经过相关管理人员授权后才可执行,并由专人对该销毁行为进行记录; (2)若备份介质中存放机密数据,在销毁之前,须对备份介质进行处理,使备份介质中的数据处于不可读取状态; (3)备份介质销毁后,须在《备份介质登记表》(见7.5)中注明已销毁。 5.2 备份操作管理 5.2.1 备份申请及备份策略的制定需要经过申请部门填写《数据备份申请表》(见7.2),提出具体的备份要求,包括备份内容、备份周期等,交由申请
数据备份和恢复管理制度 第一章总则 第一条为规、统一全集团围重要系统的数据备份及管理工作,明确各系统数据备份及恢复的角色和职责,确保备份介质的安全和按时、顺利恢复系统 和数据,并确保有关责任人员熟练掌握系统和数据的备份、归档和恢复 流程,特制定本办法。 第二条备份和恢复管理的围包括:确定关键系统的备份和恢复方针及原则;系统、应用等软件及业务、配置等数据的备份和恢复;备份介质的存放、 归档管理;系统及数据恢复演练;备份和恢复流程的评估和维护;归档 数据的查询;备份和恢复所需存储、磁带库等硬件工具/设备的监控和 管理。不包括:硬件、网络的备份和恢复(属于业务连续性管理);业 务系统的在线数据冗余(属于业务可用性管理)。 第三条关键系统定义: ERP、研发、SCM、CRM、财务、HR和其他多个单位通用的业务系统;MIP、、公共等IT基础应用系统;单个单位使用的核心 业务系统。 第四条集团数据备份和恢复工作由集团备份管理员负责组织、协调,并按照既定计划和策略督促相关人员执行。 第二章数据备份和恢复原则 第五条备份和恢复时间、性能应符合各系统服务级别的规定,各系统服务级别由系统所在单位与系统主要使用部门商议。 第六条应考虑主机系统(操作系统、工具软件、数据库系统软件、应用等)变化的频率,全备份的频率应与业务系统变化频率成正比。 第七条当主机系统发生较大更改时,应马上对主机系统进行一次全备份。 第八条应考虑全备份的容量,全备份的频率应与其备份容量成反比。 第九条系统全备份方式适用于使用小型机设备的系统,使用PC服务器的系统建议采用克隆系统应急盘方式。 第十条对应用软件等程序文件:当系统配置数据发生变动时,应马上备份,备份介质保留至下一次系统全备份。当生产环境中的应用软件将发生变动
数据备份与恢复管理制度 1目的 为规范公司数据备份管理工作,合理存储历史数据及保证数据的安全性,防止因硬件故障、意外断电、病毒等因素造成数据的丢失,保障公司正常的知识产权利益和技术资料的储备。特制定此规定。 2使用范围 适用范围:本制度适用范围为公司总部及下属所有分(子)公司所有数据的备份与恢复管理工作。 3需要备份的内容 3.1文件服务器 3.2企业邮箱 3.3用友ERP、天思ERP服务器、数据库 3.4嘉企人事考勤系统、食堂消费系统数据库 3.5公司监控 4职责和权限 IT部负责公司数据备份的执行和控制。 5定义 备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。 灾难恢复:指自然或人为灾害后,重新启用信息系统的数据、硬件及软件设备,恢复正常商业运作的过程。灾难恢复规划是涵盖面更广的业务连续规划的一部分,其核心即对企业或机构的灾难性风险做出评估、防范,特别是对关键性业务数据、流程予以及时记录、备份、保护。
5.1 数据备份计划 5.2 备份数据恢复测试计划 见以下表: 6备份介质的存放和管理 6.1 备份介质的保存:备份介质应统一保存在安全可靠的地方,保存地点应能防火、防盗、防潮。备份介质必须有由专人负责进行存取,其他人员未经批准不能操作。 6.2 备份介质的检查:信息化管理部应定期(每年至少1次)检查各类备份资料的情况,及时更新或销毁过期的资料,并作好检查记录;对损毁的备份资料,要及时与使用部门联系,共同研究补救措施和方法:对于到达资料保存期限的备份资料:应在得到相应部门负责人批准后及时销毁。 6.3 所有备份介质一律不准外借,不准流出公司,任何人员不得擅自取用,若要取用需经分管领导批准。借用人员使用完后,应立即归还。由信息管理员检查,确认完好。 6.4 长期保存的备份介质,必须按照制造厂商确定的存储寿命定期转储。需要长期保存的数据,应在介质有效期内进行转存,防止存储介质过期失效。 6.5 存放备份数据的介质必须具有明确的标识;标识必须使用统一的命名规范,注明介质编号、备份内容、备份日期、备份时间、保留期限等重要信息。 6.6 恢复性测试:对于备份系统,应至少每月测试一次(模拟灾害发生时进行演练)。
信息系统备份与恢复管理制度 第一章总则 第一条为加强()信息系统(以下简称“信息系统”)对各类存储数据的备份和恢复管理,保障信息系统的正常运行,特制订本制度。 第二条本制度适用于()()部。 第二章备份恢复管理 第三条由系统组根据信息系统的资产价值以及系统故障造成的影响进行相应的备份需求分析,确保系统恢复的目标,如:关键业务功能、恢复的优先顺序、恢复的时间范围等。 第四条安全组应根据()部的要求对需要备份的重要业务信息、系统数据及软件系统形成备份清单。 第五条系统组负责服务器端业务信息、系统数据及软件系统的备份。 第六条数据备份和恢复策略文档,由安全组与系统组共同起草,并上报信息安全工作小组审核确认。 第七条系统组每年检查一次备份介质,保证在紧急情况时可以使用。 第八条系统组每年执行一次恢复程序,检查和测试备份介质的有效性,确保可以在恢复程序规定的时间内完成备份的恢复。 第九条系统组对所有备份恢复活动进行文档记录,其内容包括备份时间、备份内容、备份操作、备份介质存放、操作人等。
第三章附则第十条本制度的解释权归()部。
附件 附件1 定期备份清单
附件2 数据备份和恢复策略文档 数据备份有不同方式(如下所述)。根据这些方式的不同特点和应用范围,应该根据实际情况和具体的数据备份应用需求选择不同的备份方式(比如对于重要的、需要持续运作的业务系统可以采用双机热备份或SAN备份方式)。 信息系统数据备份与恢复策略 备份数据的存放场所:备份存储介质必须放置于安全位置,防止因异常事故发生而导致备份数据与业务数据被同时破坏。 文件命名规则:“应用系统名称+备份日期+备份方式(如全备、增备)” 备份介质替换频率:3个月 数据离站传输方法:由专人负责备份介质的离站传输,确保传输过程的安全。 备份方式:根据系统数据的重要程度以及数据量的大小,采用不同的备份方式相结合,如全备份、增量备份。 根据数据的重要程度和更新频率设定备份周期。建议备份周期如下: 1)应用系统每次修改后备份1次,并保留最新的版本; 2)每周备份服务器上的相关文档; 3)每周完全备份数据库系统上的数据.; 4)每月将主要数据刻录一张光盘作为历史数据保存; 5)信息系统有重大改版时备份原系统信息; 6)如遇系统有重大改动或更新,需要在改动之后当日进行备份。 备份介质:备份介质包括光盘、磁盘、磁带等;备份存储介质必须放置于安全位置,防止因异常事故发生而导致备份数据与业务数据被同时破坏。 备份介质保存期:由安全组确定备份介质保存期,在保存期限过后系统建设和运维组运维人员可提交申请(备份介质清除或销毁申请单如下)对备份介质进行信息清除和销毁处理。
电子数据备份和恢复管理规程 1.目的:本规程定义了GMP 计算机及自动化系统关于数据备份恢复的基本通用规程。规程涉及了数据的产生,存储和归档,采用独立的物理介质备份机制以避免系统因意外事故,网络中断,病毒恶意攻击,系统或软件参数修改等造成重要数据的丢失。 2.范围: 本操作规程适用于公司所有GMP计算机和自动化系统的电子数据管理,此类系统用于或为GMP法规环境提供支持。 3.职责 4.术语和定义 4.1备份/恢复:备份是指复制记录、数据和软件的过程,用以预防原始记录、数据和软件的完整性和可用性的损失。恢复是指随后在需要时还原己备份的记录、数据或软件 4.2存档:存档是指通过将记录和数据转移到另外的位置或系统,以使其不可在当前工作中使用的过程,这通常能使这些记录和数据不再变动。有时还需要同时保存支持这些记录和数据的应用程序。存档记录应该可以很容易地获取,以用于商业目的或监管目的。 5.程序 5.1应将计算机系统的数据和软件进行周期性的备份,并做好记录(见附件1)。所有备份介质存放在档案室,按照《档案管理规范(Q/CDGK3.18)》的相关要求进行管理,一律不准外借,不准流出公司,任何人员不得擅自取用,更不得私自再备份。归档的备份介质取用,需经质量负责人批准,并填写《档案借阅审批表》。借用人员使用完介质后,应立即归还,由档案管理员检查,确认介质完好。 5.2独立的数据文件,数据每次以独立的数据文件产生,可以由应用程序直接从磁盘分别调用,如HPLC Chemstation 产生的数据文件,这样文件的备份可以只备份新增的文件。 5.3文件型数据库的应用程序通常不提供备份功能,备份时需要从磁盘上直接复制数据库,比如Access 数据库。由于所有数据存贮与一个数据库内,需要对数据库全部复制。 5.4关系型数据库是同时存放数据及其关系的数据库,这些数据库通常由应用程序提供备份功能或自动备份功能,对于这类数据库应采用完全备份的方式进行备份,备份后的文件复制在备份磁盘上。 5. 5备份周期通常可以设定为一个月,如果程序自动备份,异地备份的周期可为一年。 5.6可通过备份前后文件或文件夹的大小、文件数量来核查被备份的文件或文件夹的完整性,并进行登记,表格见附件1。 5.7每半年应对之前的备份介质进行一次检查,应随机抽取至少一份备份介质,在该备份介质上调用至少1个备份数据,并打印相关报告,作为附件并登记,检查表格见附件2. 5.8存放备份数据的介质必须具有明确的标识;标识必须使用统一的命名规范,注明介质编号、介质的启用日期、保留期限和系统管理员等重要信息。 5.9 备份文件的保存时间至少为产品效期后一年,出口的原料药保存时间为该批产品销售后三年。过期或不能使用的备份媒介应通过受控的方式进行销毁或处置,由数据使用部门和质量管理人员现场见证销毁或处置过程,并提供