下载文档原格式
信息系统数据备份管理制度一、背景和目的本制度的目的是规范信息系统数据备份的管理流程,确保数据备份工作按照统一的标准和要求进行,提高数据备份的效率和可靠性。
二、适用范围本制度适用于企业所有的信息系统数据备份工作。
三、主要内容1.数据备份周期根据数据的重要程度和变动频率,制定合理的备份周期,包括日备份、周备份、月备份等,以满足不同级别数据的备份需求。
2.数据备份策略制定合理的备份策略,包括全量备份和增量备份两种方式。
全量备份是指每次备份时将所有数据全部备份,适用于数据量较小或变动频率不高的情况;增量备份是指每次备份时只备份变动的数据,适用于数据量较大或变动频率较高的情况。
3.备份存储介质选择合适的备份存储介质,确保备份数据的安全性和可靠性。
常见的备份存储介质包括硬盘、磁带和云存储等。
4.备份设备管理确保备份设备的正常运行和可靠性,包括备份设备的选择、采购、安装、调试和维护等,定期检查备份设备的状态,及时修复故障,并制定备份设备维护计划。
5.备份数据管理制定备份数据管理流程,包括备份数据存储位置的选择、备份数据的加密和压缩、备份数据的传输和存储等。
备份数据应按照一定的分类和命名规则进行管理,确保备份数据的完整性和易于恢复。
6.数据备份测试定期进行数据备份测试,验证备份数据的完整性和可恢复性,并记录测试结果。
测试可以包括恢复部分备份数据、恢复全部备份数据等。
7.数据恢复管理制定数据恢复流程,包括数据恢复的权限管理、数据恢复的操作流程和恢复后的验证等,确保在出现数据丢失或损坏的情况下能够及时有效地进行数据恢复。
8.监督和评估建立数据备份的监督和评估机制,定期对数据备份工作进行监督和评估,及时发现和解决问题,提高数据备份管理的效率和可靠性。
四、责任与义务1.信息技术部负责组织实施本制度,制定备份计划和策略,并监督备份工作的执行。
2.各部门负责根据备份计划和策略进行数据备份,并妥善保管备份数据。
五、附则1.本制度于公布之日起施行,并不时进行修订和完善。
23信息系统数据备份管理制度第一条为保护重要信息系统的数据运行安全,规范数据备份管理,特制定本管理制度.第二条本制度适用于重要信息系统范围内,服务器端和客户端数据的备份管理.第三条服务器端的数据备份由系统管理员和安全管理员共同实施,备份介质则由介质管理员负责保存.第四条客户端的数据备份由各网络用户自行实施,备份介质则由用户或介质管理员负责保存.第五条服务器端的数据备份包括对应用软件的数据备份和对用户数据的备份两部分,客户端的数据备份则主要是对用户数据的备份,包括用户的软件、文档、专业数据信息等.第六条服务器端的数据备份主要采用磁带备份和光盘备份两种方式,客户端的数据备份则可视数据和网络资源情况灵活选择,常用的方式包括活动硬盘备份和光盘备份.第七条服务器端的应用软件备份包括磁带备份和光盘备份两种方式,光盘备份主要针对软件的安装数据,磁带备份主要针对软件的运行数据;用户数据则主要采用磁带备份的方式.第八条服务器端的光盘备份在应用软件安装以前进行,备份以后的光盘由介质管理员进行存放.第九条服务器端的磁带备份必须根据相应的备份策略和实施方案在备份管理软件中定义,确定备份内容、备份时间、备份周期等,如每天执行一次完全备份,每三小时执行一次增量备份;备份以后的磁带由介质管理员存放.第十条为了便于对服务器端的系统软件进行应用与管理,机房中须备有与系统软件有关的应用手册和各种指南等资料,以供运行、维护人员查阅,未经许可,任何人不得带出机房.第十一条所有的数据备份必须登记在“数据备份记录表”中,包括备份方式、原数据的存储路径、备份数据存储介质的密级标识、备份起止时间、备份者等见附表l数据备份记录表.第十二条应用软件的源程序除了在磁介质上备份以外,程序员可根据需要进行打印备份,以防应用程序发生意外、难以恢复.第十三条应用软件开发人员应将项目的调研资料、各阶段的设计说明书、图表、源程序、应用系统运行流程图等进行分类归档,以便查阅.第十四条当修改应用软件时,具体的功能修改、逻辑修改、程序变动等,都应有相应的文档记录,以备查阅.附表1:数据备份记录表单位:填表日期:年月日注:1.备份方式:磁带备份、光盘备份、软盘备份、活动硬盘备份等;1.备份目的:服务器应用软件备份、服务器用户数据备份、个人临时存档、单位存档、委机关存档等;2.原数据存储路径:填写备份数据的原存储路径以待查,如“com卷”、“d:\data”等;3.介质类型:磁带、光盘、软盘、活动硬盘等;4.该表由安全管理员或介质管理员留存,保密办负责抽查.。
XXXX有限公司信息系统备份与恢复管理规定第一章总则第一条为规范XXXX有限公司信息系统备份与恢复行为,根据《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008),结合XXXX有限公司实际,制定本规定。
第二条本规定由信息化管理部门系统备份管理人员负责执行:(一)对主机系统进行备份、恢复;(二)对数据库系统进行备份、恢复;(三)对应用系统进行备份、恢复;(四)对网络系统进行备份、恢复。
第二章备份管理第三条业务系统备份采取定期备份与动态备份相结合的原则。
定期备份按一定周期有计划进行;动态备份是指当操作系统、应用系统发生较大变动后,实时进行的备份。
操作系统和数据库数据定期进行备份,在系统变更或较大应用调整前进行一次操作系统和应用软件备份,并同时同步备份机上相关内容;对系统和应用的配置备份定期进行。
第四条业务系统管理人员或其授权人员应填写《系统备份数据清单》(详见附件1),并由业务系统主管审批签字,以确保业务系统的所有网络设备、操作系统的系统配置数据及核心业务数据定期进行备份,备份策略正确。
第五条数据备份策略的制定应综合系统性能、存储容量、数据量增长速度、业务需求、备份方式、存储介质、存储介质型号、有效期等因素。
备份策略的制定应考虑在特殊日、版本升级日增加备份。
第六条数据备份应采用性能可靠、不宜损坏的介质,如磁带、光盘等。
备份数据的物理介质应注明数据的来源、备份日期、恢复步骤等信息,并置于安全环境保管。
第七条数据备份时,要仔细检查备份作业或备份程序的执行结果,核实目标备份与源备份内容一致,确保备份数据的完整性和正确性。
第八条数据备份时,应及时记录备份情况,包括备份作业,备份周期、时间、内容、数据保存期限,介质型号、介质容量、业务种类、转存情况、异地备份记录、相关变更记录等信息,并进行当日备份的问题记录。
第九条操作系统备份要求:(一)操作系统层的备份范围包括操作系统和系统运行所产生的登录和操作日志文件;(二)操作系统应每半年至少备份一次;(三)操作系统运行所产生的登录和操作日志文件应每月至少备份一次;(四)在操作系统安装系统补丁,进行系统升级,修改系统配置或其它可导致系统改变的情况发生前后必须进行操作系统备份;(五)操作系统层的备份由系统管理员负责实施;(六)所有操作系统层的备份完成后应至少保留三个月。
备份管理制度第一章总则一、为了保证企业数据的安全性和可靠性,加强备份管理工作,规范备份操作流程,提高备份系统的可用性和可靠性,制定本制度。
二、本制度适用于企业内部各部门和单位的备份管理工作。
第二章重要数据备份管理一、企业内部各部门和单位应当对涉及企业核心业务运作和安全的重要数据进行备份,确保在数据遭遇意外损坏或丢失时能够及时恢复。
二、重要数据备份应当定期进行,确保备份数据的实时性和完整性。
三、重要数据备份应当存储在安全可靠的设备和场所,防止遭受病毒、攻击或其他损坏。
四、备份数据的存储位置应当明确标注,以便在需要时能够迅速找到并进行恢复。
第三章备份管理流程一、备份管理应当根据企业的业务需求制定备份计划,明确备份的内容、频率和设备。
二、备份计划应当提交至备份管理部门审核,审核通过后方可执行。
三、备份操作应当由专门人员进行,确保操作规范和正确。
四、备份操作应当按照备份计划进行,确保备份数据的时效性和完整性。
五、备份数据的存储位置应当符合企业的备份规定,防止数据遭受损坏或丢失。
第四章备份设备管理一、备份设备应当定期进行检测和维护,确保设备的正常运作。
二、备份设备应当存放在安全可靠的场所,防止设备受到损坏或丢失。
三、备份设备的使用权限应当合理分配,防止数据泄露和损坏。
四、备份设备的更新和更换应当按照备份设备管理规定进行,确保备份设备的性能和可靠性。
第五章备份恢复管理一、备份恢复操作应当由专门人员进行,确保操作规范和正确。
二、备份恢复操作应当按照备份恢复计划进行,确保恢复数据的时效性和完整性。
三、备份恢复计划应当提交至备份管理部门审核,审核通过后方可执行。
四、备份恢复操作应当定期进行演练,确保备份恢复操作的及时性和有效性。
第六章监督检查和评估一、备份管理部门应当定期对备份管理工作进行检查和评估,及时发现问题并进行整改。
二、备份管理部门应当对备份系统进行定期巡检,确保备份系统的正常运作。
三、备份管理部门应当制定备份管理考核办法,对备份管理人员进行定期考核和评定。
数据备份管理规定第一条本办法适用于院内计算机网络系统信息数据的备份与管理。
第二条我院计算机信息数据的备份工作由信息技术管理中心管理,负责全院计算机信息数据备份的检查和督促。
第三条提高数据备份的自动化运行管理水平,做好本地数据冷备份,减少人的操作与干预,或制定严格的管理规范,避免误操作。
第四条计算机信息数据备份的基本原则是“谁使用,谁备份”。
具体包括:医院信息管理系统(HIS)、医学影像传输管理系统系(PACS)、病案管理系统(MHIS)、检验管理系统(LIS)等服务器全部数据及相关服务器数据的备份工作,各工作站上的数据库及其它数据文件。
第五条信息数据的备份包括定期备份和临时备份两种。
定期备份指按照规定的日期定期对数据进行备份;临时备份指在特殊情况(如软件升级、设备更换、感染病毒等)下,临时对信息数据进行备份。
第六条信息数据根据系统情况和备份内容,可以采取以下备份方式:(一)完全备份:对备份的内容进行整体备份。
(二)增量备份:仅对备份相对于上一次备份后新增加和修改过的数据。
(三)差分备份:仅备份相对于上一次完全备份之后新增加和修改过的数据。
(四)按需备份:仅备份应用系统需要的部分数据。
第七条为保证所备份的内容可再现系统运行环境,数据备份内容应包括网络系统的所有关键数据。
具体指计算机和网络设备的操作系统、应用软件、系统数据和应用数据。
第八条数据备份可选择硬盘、软盘、光盘、磁带等存储介质,要确保备份数据的可恢复性。
存储介质应存放在无磁性、辐射性的安全环境。
第九条数据备份时必须建立备份文件档案及档案库,详细记录备份数据的信息。
要做好数据备份的文卷管理,所有备份要有明确的标识,具体包括:卷名、运行环境、备份人。
(一)卷名按统一的规则来命名。
卷名由“应用系统名称—(数据类型+备份方式+存储介质)—备份时间—序号”组成,参数含义详见下表。
(二)运行环境:操作系统名称、版本号,数据库名称、版本号等。
(三)备份人及所在单位:某某(署单位名称和备份人姓名)。
计算机信息系统软件备份管理规定1.引言计算机信息系统是组织中重要的资产之一,其软件部分包含了各种应用程序和数据,而软件备份管理的目的在于确保这些关键数据在发生故障、灾害或其他情况下能够及时恢复。
本文档旨在规范计算机信息系统软件备份管理的流程和要求,以确保系统的安全性和可用性。
2.软件备份策略为避免信息系统软件丢失或损坏,必须制定清晰的备份策略。
备份策略应包括以下内容:2.1 备份频率根据软件的重要性和变动情况,制定合适的备份频率。
对于重要的软件,应定期进行完整备份,而对于一般应用程序,可以采用增量备份策略。
2.2 备份存储位置备份数据应存储在安全可靠的位置,以防止物理损坏、灾害等意外事件发生。
建议使用云存储或离线备份设备,并定期检查备份存储的可用性和完整性。
2.3 合理分层备份按照软件的重要性和业务需求,采用合理的备份分层策略。
可以将备份数据分为完整备份、差异备份和增量备份等不同层次,以便在数据恢复时能够选择合适的备份点。
2.4 测试和验证备份定期进行备份测试和验证,确保备份数据的可用性和完整性。
测试可以包括尝试从备份数据中恢复文件或应用程序,并检查数据是否准确无误。
3.备份权限和责任为确保备份工作的顺利进行,应明确责任和权限。
3.1 管理权限备份操作应由授权人员执行,确保备份过程的安全性和可靠性。
权限应限制在指定的备份管理员范围内,并记录备份相关的操作日志。
3.2 备份责任明确备份责任人,负责监督和执行备份策略。
备份责任人应定期检查备份程序的运行状态、备份数据的存储情况,并及时解决备份过程中的异常情况。
4.数据恢复流程在发生系统故障或数据损坏时,需要有明确的数据恢复流程。
4.1 故障报告及时报告任何系统故障或数据损坏事件,以便尽快采取相应的恢复措施。
4.2 恢复策略根据备份数据的类型和情况,制定合适的恢复策略。
可能采用全盘恢复、增量恢复、差异恢复等手段,以保证数据恢复的速度和准确性。
4.3 数据验证恢复后,应对数据进行验证和测试,确保恢复数据的准确性。
信息系统数据备份管理制度1. 背景信息系统是每个组织中至关重要的资源之一,并且数据是信息系统的核心组成部分。
为了保护数据的安全性和可用性,必须建立一套完善的数据备份管理制度。
2. 目标本制度的目标是确保信息系统中的数据可以在发生故障、灾难或其他意外情况下快速恢复和恢复正常运行。
3. 数据备份策略- 定期备份:根据数据的重要性和变化频率,制定定期备份计划。
常见的备份频率包括每日、每周或每月备份。
- 完整备份:每次备份应包括全部系统数据,确保数据的完整性和一致性。
- 多重备份:数据备份应存储在多个位置和介质上,以防止单点故障。
- 离线备份:备份数据应存储在离线介质中,例如磁带、光盘或云存储服务,以避免损坏或丢失。
4. 数据备份实施- 选择备份工具:根据组织的需求和预算,选择适当的备份工具或软件来实施数据备份。
- 备份计划编制:制定备份计划,明确备份的时间、频率、存储位置和备份介质。
- 数据备份操作:确保备份操作按照制定的计划进行,并记录备份的结果和日志。
- 数据恢复测试:定期进行数据恢复测试,以验证备份的可用性和完整性。
- 备份策略评估:定期评估备份策略的有效性,并根据需要进行调整和改进。
5. 数据备份安全- 数据加密:备份数据应进行加密处理,以保护数据的机密性和完整性。
- 存储安全:备份介质应存储在安全的场所,防止未经授权的访问、损坏或丢失。
- 访问控制:对备份数据的访问应进行严格的控制和权限管理,只有经过授权的人员才能访问和操作备份数据。
6. 数据备份监管- 监管责任:指定专人负责数据备份的监管和管理,并确保备份策略的执行。
- 监测与报告:定期监测备份操作,并生成备份报告,记录备份的情况和问题。
- 风险评估:基于备份数据的重要性和风险程度,对备份策略进行风险评估和管理。
7. 数据备份恢复- 数据恢复计划:制定数据恢复计划,明确数据恢复的步骤和流程。
- 响应与恢复:在数据丢失或系统故障发生时,及时采取措施进行数据恢复,并尽量减少暂停时间和数据损失。
信息系统备份与恢复管理规1、目的为确保公司数据与程序的安全,保障业务的连续性,结合公司实际情况,特制定本规。
2、适用围公司核心业务系统的程序与数据文件。
3、术语和定义无4、职责与权限4.1系统工程师:负责制定信息系统数据备份策略及数据恢复演练计划、执行备份\恢复作业、监控备份日志、维护备份设备,与系统业务负责人确定系统恢复期间业务处理方法。
4.2系统业务负责人:审批数据恢复申请。
4.3信息管理部经理:审批数据恢复演练与数据恢复申请。
5、容及流程5.1系统工程师依据业务连续性需要,制定数据备份策略、数据恢复演练计划。
备份策略应包含以下容:备份容、备份方式、备份周期、备份文件命名规、备份文件存放位置、备份日志存放位置等。
数据恢复演练计划应包含以下容:演练时间、恢复作业执行人、恢复数据、预计恢复作业时间等。
5.2系统工程师依据备份周期,在备份作业执行完成后,查看备份日志。
依照备份作业的完成情况,填写《备份记录表》。
5.3发现数据备份作业发生异常时,系统工程师应立即分析原因,将异常记录在《备份记录表》中。
系统工程师应排除异常,重新执行备份作业。
系统工程师根据异常的严重性,提交备份作业改善计划。
5.4当业务系统发生故障需要执行数据恢复作业时,由系统工程师确定是否进行数据恢复作业。
需要进行数据恢复时,由系统工程师填写《备份恢复作业审批表》,申请数据恢复作业。
5.5系统业务负责人与信息管理部经理批准数据恢复作业后,系统工程师按数据恢复计划严格执行。
系统工程师在完成数据恢复后,对数据恢复作业的过程进行记录。
5.6系统工程师依据备份恢复演练计划,按照要求实行备份恢复演练,填写《备份恢复演练审批表》,报信息管理部经理批准后,开展备份恢复演练。
备份恢复演练每季度举行1次,每年不少于4次。
5.7程序备份与恢复操作及备份演练由系统管理工程师参照上述数据备份与恢复操作规进行,系统管理工程师按照备份策略中定义的备份周期或程序发生变化时备份程序。
系统备份设备管理规范一、背景数据备份已经成为企业中极为重要的工作之一,系统备份是数据备份的核心部分,而系统备份设备管理规范则是保证系统备份的成功进行及数据安全性的最基本要求。
随着数据量、系统等级的提高,如何保障数据安全性及数据备份的成功率已经成为企业必须解决的问题。
同时,备份数据也是企业遵循以数据为中心、保障业务连续的重要措施之一。
因此,建立系统备份设备管理规范对企业的稳定运行至关重要。
二、规范内容1. 设备选型系统备份设备的选型需要根据企业实际情况进行,需要考虑数据量大小、备份速度、设备稳定性、故障率等因素。
同时,应该根据实际情况,对备份设备进行评估,并选择合适的备份设备进行备份操作。
2. 设备管理每个备份设备都需要进行管理,管理员需要对设备进行定期检查及维护。
检查内容包括备份设备的性能、备份速度、备份数据可读性、备份设备的存储状况、设备的电路及电源等方面。
如果设备出现故障,管理员需要及时修理或更换设备,确保数据备份的正常进行。
3. 备份周期备份周期应该根据企业实际情况而定,多数企业备份周期在一周一次或一月一次。
但实际应用中还需要考虑数据更新频率、数据使用频率等因素,可以根据实际需求即时调整备份周期。
4. 数据存储备份数据必须进行存储,存储设备需要耐久、稳固、高效。
数据存储设备的选型应该根据数据量、存储时间等因素进行考虑。
同时,在数据存储方面需要考虑安全性,保障存储数据的机密性及完整性。
5. 设备保护备份设备需要保护,防止设备被盗、被损坏或数据遭到恶意攻击等情况。
因此,系统备份设备管理规范中需要包括设备保护的相关内容。
6. 设备更新技术革新不断,备份设备的技术也不断更新。
在规范中应该包括备份设备的计划更新及更新方式,确保企业能够及时使用最新的备份设备来备份数据。
三、总结系统备份设备管理规范是企业数据备份工作中的关键步骤,规范的执行不仅保障了数据安全性,还能够提高数据备份成功率及数据存储可靠性,具有非常重要的意义。
信息系统数据备份恢复管理规范第一章总则第一条本制度所指的数据主要是指经XXXXXX信息主管部门认定需要进行备份的以计算机系统可读取的电子数据格式存在的应用数据和系统(运行)数据。
备份数据则是指已经备份的上述数据。
备份数据的级别与其所属系统的最高级别一致。
当备份数据的保密性十分重要的前提下,备份数据应通过加密方法进行有效保护。
第二条本制度所指的备份介质是指用于存放备份数据的存储载体,包括磁带、磁盘、光盘等。
第三条XXXXXX负责数据备份工作的相关部门是信息安全管理部门,运行维护部承担如下数据备份工作的职责:(一)数据备份工作的职责包括:1.向信息安全管理部门提出其主管业务相关数据的机密性、完整性和可用性需求;2、定期向信息管理部门提出针对备份数据存储环境的机密性、完整性和可用性的测试需求,并接收、审核信息管理部门提交的测试结果;3、接收、审核信息管理部门提交的针对备份数据、备份介质和备份介质存储环境的机密性、完整性和可用性的测试结果。
(二)信息管理部门是指负责数据备份实施工作的部门,是数据备份系统的主管部门。
其对数据备份工作的职责包括:1.负责根据数据备份策略的制定原则和业务主管部门针对其主管业务相关数据提出的机密性、完整性和可用性需求,制定数据备份需求;2、接收、分析并实施业务主管部门提交的数据备份需求;3、接收、分析并实施业务主管部门提交的针对备份数据、备份介质和备份介质存储环境和库房的机密性、完整性和可用性的测试需求;4、定期(至少每年一次)对备份介质的可用性和和备份介质存储环境的保密性进行测试;5、提出数据备份系统的预算,负责数据备份系统的总体规划、建设、运行和维护工作;6、负责备份介质的保管、使用、借用、移交、销毁、交接和管理等工作;7、本地异地备份介质存储环境和库房的日常运作和管理。
第二章数据备份策略的制定原则第四条二级和三级信息系统数据备份策略的制定原则如下:(一)每日对变更的业务数据进行备份,备份介质存放在本地库房,保存期限最少为一个月。
--发布--实施
目
次目录
前言
本标准按给出的规则起草。
本标准由(公司)提出并归口。
本标准主要起草单位:(公司)、神州数码系统集成服务有限公司。
本标准主要起草人:****************
1 范围
本标准规定了(公司)(以下简称浙江)数据备份要求,制定了数据备份策略、相关流程和备份检查的要求和规范。
本标准适用于指导公司)信息系统数据备份相关工作。
2 术语和定义
5271.1-2000、 5271.14—2008、29765—2013界定的以及下列术语和定义适用于本文件。
2.1
备份数据
存储在非易失性存储介质上某一时间点的数据集合,用于原数据丢失或不可访问时的数据恢复。
2.2
存储()
一种可放入数据的功能单元,可在其中保存数据,并从其中取出数据。
2.3
数据库
按照概念结构组织的数据的汇集,它描述这些数据的牲及与数据对应的实体间的关系,并支持一个或多个应用领域。
2.4
可靠性
在给定时段和给定条件下,功能单元履行所要求功能的能力。
2.5
可用性
假定所需外部资源齐备,在给定条件下和给定瞬时或时段,功能单元处于履行所要求功能状态的能力。
2.6
数据保护
实施适当的行政、技术或物理手段,以防止未授权的有意或无意地泄露、修改或破坏数据。
2.7
备份数据
存储在非易失性存储介质上某一时间点的数据集合,用于原数据丢失或不可访问时的数据恢复。
2.9
冗余
功能单元履行所要求功能或数据表示信息的手段本已足够者外,存在另一手段的情况中。
2.10
复制
将指定数据或数据集合再生成一份完全一样的技术手段。
2.11
物理磁带库
一种基于磁带的存储设备或系统,由多个驱动器、多个槽、机械手臂组成,并可由机械手臂自动实现磁带的拆卸和装填。
2.12
虚拟磁带库
本质上是一种基于硬盘的存储设备或系统,但是通过采用虚拟化技术,利用软件模拟磁带读写的形式,对它的管理与管理一个物理磁带库一致。
3 部门及职责
3.1 信息中心
——负责监督备份平台的规划、应用、管理;
——受理应用系统备份需求申请;
——负责备份平台及应用系统安全监控及审计工作;
——定期开展存储及应用系统安全检查工作,对发现的安全风险问题督促相关单位及时整改。
3.2 应用系统建设/维护单位
——负责存储备份资源申请;
——负责应用系统层面备份数据的完整性、可用性检查。
3.3 备份平台维护单位
——负责备份资源规划、分配、日常运行维护和存储安全;
——监控存储资源使用,及时解决存储故障;
——定期(每周不少于1次)向资源使用人和存储资源管理员提供存储资源利用情况表、运行维护报告和排除隐患建议。
4 备份管理
4.1 备份对象
备份对象主要为浙江各信息系统中的数据,主要分为五大类:数据库数据、操作系统或应用系统、配置信息、日志数据、图片及视频等数据。
4.2 备份原则
完整性:要求备份的数据完整,恢复后能够满足信息系统运行的要求;
时效性:信息系统最新状态下的数据要求具有备份;
容灾性:要求备份的数据存放在异机;
节点性:要求信息系统重大变更之前进行数据备份。
4.3 备份介质
当前备份介质有以下几种:物理带库、虚拟带库、大容量存储、其他移动存储介质,浙江主要采用虚拟带库的方式进行备份。
4.4 备份介质管理
——备份介质应统一保存在安全可靠的地方,保存地点应能防火、防盗、防潮。
备份介质必须有由专人负责进行存取,其他人员未经批准不能操作。
——备份介质需由管理员定其检查备份资料的情况,及时更新或销毁过期的资料,并作好检查记录,对损毁的备份资料,要及时与使用部门联系,共同研究补救措施和方法,对于到达资料保存期限的备份资料,应在得到相应部门负责人批准后及时销毁。
——所有备份介质一律不准外借,不准流出公司,任何人员不得擅自取用,若要取用需经信息化部门负责人批准,并填写《备份介质借用登记表》,借用人员使用完后,立即归还,由备份管理人员检查,确认完好,分别在《备份介质借用登记表》(详见附件一)上签字确认介质归还。
——长期保存的备份介质,必须按照制造厂商确定的存储寿命定期转储,需要长期保存的数据,就在介质有效期内进行转存,防止存储介质过期失效。
——存储备份数据的介质必须具有明确的标识,标识必须使用统一的命名规范,注明介质编号、备份内容、备份日期、备份时间、保留期限等重要信息。
4.5 备份管理策略
——结构化数据(如数据库数据)采用定时备份:要求每周至少做1次完全备份,备份时间安排在业务空闲期(如周末或晚上等时段);每天至少做1次增量备份,备份时间安排在业务空闲期(如晚上)。
交易类数据,每天至少做1次归档日志备份(勾选“删除已备份的本地归档日志”)。
保留三个月的完全备份。
——非结构数据中文件备份采用定时备份:初始为完全备份,每天做1次差异备份;保留1个月的备份。
对于一些重要核心文件,可通过异地备份方式留存。
——非结构数据中操作系统(含应用程序)采用在线镜像备份:操作系统盘尽量通过底层或镜像方式进行文件备份;另每季度或半年进行一次备份。
对于变化量大的应用程序,可参照文件备份方式,进行相应的策略备份。
4.6 备份策略命名规则
通过备份软件统一进行备份的,备份策略名称按以下格式命名:应用系统名称+主机名+备份内容+备份目的地+备份建立时间+备份发起人。
通其他方式进行备份的,备份文件名称按照以下格式命名:系统名称+介质编号+备份内容+备份日期。
备份策略名称:应用系统名称+主机名+备份内容+备份目的地
机械手命名规则:备份目标地+介质服务器名+机械手名
卷池的命名:虚拟带库名+应用系统
5 备份与恢复流程
5.1 备份流程
浙江数据备份参照以下流程执行。
1.由应用系统建设/系统维护单位提出数据备份需求申请,填写《数据备份需求申请表》;
2.信息中心给出评估意见;如不通过,由应用系统建设/系统维护单位进行修改并重新提交申请;
3.需求申请通过审核后,由备份平台维护单位实施相应的数据备份,并对相关备份策略进行登记。
流程图如下:
开始
提出备份需求
填写备份申请
表
是否通过实施备份
结束
信息中心进行方案审核
根据信息中心要求,退回进行修改完善
否
是
5.2 备份恢复流程
数据恢复参照以下流程执行:
1. 由应用系统建设/维护单位提出数据恢复申请,说明应用系统情况,制定初步数据恢复方案;
2. 信息中心对数据恢复方案进行评估,数据恢复方案涉及的其他系统和设备厂商的人员一并给出评估意见;如恢复方案不通,进行完善后,重新提交评估;
3. 恢复方案评估通过后,由应用系统建设/维护单位和备份平台维护单位共同实施数据恢复操作;
4. 数据恢复完成后,由应用系统建设/维护单位进行测试;
5. 应用系统建设/维护单位和备份维护单位分别形成数据恢复报告提交信息中心。
流程图如下:
开始
系统建设/维护单位提出备份恢复申请制定恢复方
案
是否涉及平台
和系统的操作
通知运维相关人员,并对方案进
行讨论
是否需要通知其他设备厂家
由信息中心进行通知相应厂家到
场
根据实际情况,讨论备份恢复方
案
提交恢复方案到信息中心进行评
审确认
是否通过
根据方案对备份进行恢复操作
对恢复后的系统
进行测试
结束
是是是
编写数据恢复报告,提交给信息
中心
否
否
否
6 备份检查
6.1 备份平台管理员检查
6.2 应用系统人员检查
应用系统运维人员每日对数据备份情况进行检查,主要检查内容有:
1、检查备份日志,使用客户端查看是否有相应时间的备份信息.
2、进入备份目录,使用–检查是否有相应最新时间的备份。
6.3 数据库人员的检查
数据库运维人员每日进行检查,的检查可以使用如下方法:
1、进入检查备份日志,看是否有相应时间的备份信息。
附件1 备份介质借用登记表
附件2(项目或应用系统)备份需求申请表。
