系统备份恢复管理办法(2)

安全管理制度汇编

第十二条 应用系统备份要求：

1) 应用系统层备份包括应用系统程序文件和日志文件。

2) 应用系统程序文件和日志文件应每月至少备份一次，备份后应执行备份介质异地存放。

3) 根据补丁级别，在安装应用系统补丁前后视要求执行系统备份。 4) 应用系统备份由应用系统管理员负责实施。 5) 所有的应用系统备份应至少保留三个月。

第三章 系统备份的存放和更换

第十三条 系统备份为一式二份，每月备份一次。 第十四条 如有可能把需要永久保管的备份做成光盘保存。

类别 操作系统 系统软件 数据库管理系统 所有的应用软件 备份时间 一次性录制备份 一次性录制备份 一次性录制备份 系统更新前 系统更新后 更新后永久 （保存两种版本） 保管周期 永久 永久 永久 2 份数 2 2 2 网络配置文件 系统更新前 系统更新后 更新后永久 （保存两种版本） 2

第四章 备份具体过程及要求

第十五条 应用软件的备份：由业务部门自行备份，每月第一个工作日交于网管部门，并填妥备份管理表格，包括时间、提交备份人、由统一检查，填写备份结果后，入库保存。

第十六条 业务数据的备份：值班人员每天登录完毕后进行备份，备份结束

第6页 共9页

安全管理制度汇编

后查看出错信息，确定备份是否正确完成，并把完成后的磁带放入保险箱中，认真填写值班记录表，统一将磁带放回磁带库中；每天早上检查日志文件查看备份是否正常完成。

第十七条 系统备份：对系统进行备份后，做好登记，入库保存。 第十八条 LOG文件备份：每个月第一工作日备份一次日志。做好登记，入库保存。

第十九条 系统配置文件备份：备份所有服务器上的hosts、sqlhosts、services、onconfig.*等系统配置文件，做好登记入库保存。

第五章 备份介质管理

第二十条 对备份的数据需定期进行抽检，采用将备份数据恢复到测试环境的方式对备份数据的正确性进行验证。

第二十一条 备份管理人员应对本地备份数据情况进行每天一次的检查，并填写《本地备份登记记录》，相关业务系统主管领导应每月对《本地备份登记记录》签字审核。

第二十二条 为尽快恢复故障，应在本地（主场所）保留备份介质，同时为了避免主场所的灾难所导致的破坏，还应做好异地备份。异地备份场所的物理和环境保护级别不能低于主场所，主场所所采用的媒介控制措施应当扩展涵盖备用场所。

第二十三条 备份管理人员应及时对冷备介质进行异地存放，并填写《异地备份登记记录》，业务系统主管领导应每月对《异地备份登记记录》签字审核。

第二十四条 备份管理人员应制定详细可操作的备份恢复操作方案，并由业务系统主管领导审批签字。

第二十五条 备份管理人员根据方案每半年对本地和异地备份的业务数据在测试环境下进行一次恢复性测试，确保演练备份恢复时间在预定时间内，以及备份介质没有过期，备份数据可用、完整。恢复测试完毕后，及时填写《备份恢复测试记录》。

第7页 共9页

安全管理制度汇编

第二十六条 备份管理人员应根据备份数据须保存最长期限的要求在备份介质使用寿命到期之前及时更换备份介质，并在更换后填写《备份介质更换记录》，相关业务系统主管领导应每半年对《备份介质更换记录》签字审核一次。

第二十七条 正式的备份数据恢复以及过期的备份数据销毁必须经相关业务系统部门主管领导认可后方可进行。

第二十八条 本地备份介质保存在本地机房中，只有本地经过授权进入机房的人员才能接触系统备份磁带。

第二十九条 异地备份介质保存在异地专用库房中，库房钥匙（或门禁卡等）只有负责异地存放备份介质的维护人员掌握。

第三十条 应根据日常备份的需要提前估算并购买备份介质的数量，并及时检查备份介质的可用量，避免备份介质写满或者容量不足的情况发生。

第三十一条 备份介质达到使用年限后，应对备份介质上保存的数据进行审核，如需继续保存，则应由备份管理员将数据装移到新的备份介质上，并做恢复性测试，并签字确认。

第三十二条 安全管理员应每月对备份介质进行审核，并签字确认。

第六章 备份恢复管理

第三十三条

在解决故障的过程中，如需恢复生产系统中的数据库环境，

必须首先提出申请，获得资料服务室负责人的批准后才可实施。

第三十四条

数据恢复前，必须根据情况对所需要恢复的数据进行必要的

备份，防止有用数据的丢失。

第三十五条

数据恢复必须严格按照操作手册执行，出现问题时由资料服

务室相关人员进行现场技术支持。

第三十六条 和可用性。

第三十七条

由数据备份人员根据不同业务系统的实际拟定需要测试的数据恢复后，必须进行验证、确认，确保数据恢复的完整性

备份数据项目以及测试的周期。

第三十八条

对于因设备故障、操作失误等造成的一般故障，需要恢复部

第8页 共9页

安全管理制度汇编

分设备上的备份数据，遵循异常事件处理流程，由设备管理员或数据库管理员负责恢复。

第三十九条

对于因灾难等原因造成的重大事故，遵循持续性管理流程，

启动灾难恢复计划进行恢复。

第七章 附则

第一节 文挡信息

第四十条 本制度由业务科技处制定，并负责解释和修订。由信息安全工作组讨论通过，发布执行。

第四十一条

本制度自发布之日起执行。

第二节 版本控制

第四十二条

版本 V1.0 日期 修改内容 文档定稿 修改人 审批人 对本制度所有修改及审批、发布都按时间顺序记录在此。

第三节 其他信息

第四十三条

本制度中所称的人员角色职责由各部门人员分别担任，可能

现有岗位的职工在不同时期所担任的角色不同，甚至身兼多种角色，这种情况下该职工应该履行所兼每种角色的安全职责。

第四十四条

《XXXX安全管理制度汇编》定义了信息安全体系的整体结

构、安全组织及各角色岗位的职责、以及覆盖各项安全内容的安全管理制度。所有职工均应把《XXXX安全管理制度汇编》的规定作为信息安全工作的基本要求，其内容一经颁布将在一定时间内长期有效，其涉及的所有部门或个人均需对其负责。

第9页 共9页

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库系统备份恢复管理办法(2)在线全文阅读。