信息备份策略管理计划办法.doc

(13页)

'信息备份策略管理计划办法.doc'
#+XXXXXX信息备份策略管理办法文档信息基本信息文档名称信息备份策略管理办法保密级别内部文档编号XX-ISMS-III-04牵头部门信息安全领导小组分发范围版本修订生效日期版本号版本说明制作复审批准2016.1.11.0初稿 目录 1. 总则 41.1 目的 41.2 适用范围 41.3 释义 42. 组织及职责 42.1 设备安全 42.1.1 设备的安置及保护 43. 备份管理 53.1 备份策略 53.1.1 中心机房数据备份策略 53.2 日常管理 53.2.1 备份检查 53.2.2 数据更新 63.2.3 数据保密 63.3 备份运行和恢复 63.4 备份介质管理与保存 73.4.1 备份介质管理 73.4.2 备份保存 74. 相关记录 85. 相关文件 86. 附则 87. 附录 8附录1:备份工作流程 8附录2:备份恢复工作流程 10附录3:定期备份恢复测评流程 11附录4:历史数据备份介质保管记录 12附录5:历史数据备份介质使用登记表 13#+1. 总则1.1 目的为了加强XXXXXX(以下简称“XX”)信息系统备份工作管理,提高信息系统的可用性、可靠性,保证数据完整性和安全性,特制定本办法。1.2 适用范围本规定适用于XX所有内设机构。1.3 释义备份:将信息系统及相关数据复制到其他介质上并妥善存放,必要时能从备份介质中将系统和数据完整地恢复。2. 组织及职责科技资源和信息管理部:为信息系统备份工作的接口管理部门,负责信息系统的备份管理工作;组织相关人员制定备份管理工作流程和方案,组织实施信息系统备份。2.1 设备安全2.1.1 设备的安置及保护设备管理员必须妥善安置或保护设备,以降低环境威胁和灾难发生带来的风险、减少未经授权的访问的机会。3. 备份管理3.1 备份策略备份策略是备份方案核心部分,要按照数据重要程度、数据管理方式制定不同的备份策略。备份策略包括:备份对象、备份方法、备份频率、保存时限等。3.1.1 中心机房数据备份策略1) 日常备份l 数据备份:每日备份前将当日数据压缩拷贝至数据备份目录。l 备份:每日备份前使用备份工具,对当前库做临时备份,确认无误后,进行日终数据准备,然后将当前库的备份数据拷贝到备份介质及异地数据存储中心。2) 月备份l 每月月末对所有数据和数据文件进行离线备份,分别拷贝到备份介质和异地数据存储中心,并另行备份一份存放至信息管理部。3) 临时备份在进行系统升级、测试或执行存储过程等涉及重要服务器数据的操作前,对相关数据库文件进行临时备份,并将备份数据拷贝至备份介质,无误后,进行相应操作。4) 备份保存时限所有数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少二十年。3.2 日常管理3.2.1 备份检查定期检查备份工作流程的执行情况,在备份操作人员发生变动时,要确保备份流程按规定要求有效运作。在流程执行过程中,要及时发现并更改缺陷。 与业务部门沟通,根据业务及数据的重要性及备份系统情况,设定信息系统系统备份方案和备份恢复方案。依据业务需求、信息系统架构和信息技术特点制定备份恢复方案,备份恢复方案包括与备份相关的软硬件环境、备份恢复方式、备份恢复策略以及备份恢复流程。定期培训系统备份操作人员,掌握业务技能,提高业务技术水平。及时跟踪系统备份的新需求、新技术。在技术有效、适度投资的原则下,建立和完善备份系统。3.2.2 数据更新为保证备份数据的完整及真实,严禁以任何理由修改备份数据。应注意对服务器系统数据做定期备份,如系统有更改,需及时作好相应备份数据的更新工作。每季度对核心系统备份工作进行风险评估。备份策略、备份恢复策略及备份流程、备份恢复流程发生变更,要及时进行风险评估。关键系统评估工作每半年进行一次。3.2.3 数据保密严禁未经公司主管领导授权将历史数据拷贝、泄露、复制或转让给他人。无正当理由和有关批准手续,任何无关人员不得查阅数据资料。对于法院、检察院、审计等机关出具合法手续,经公司主管部门或主管领导正式批件可查阅业务资料和备份数据的,必须先进行登记,并由查阅人和经手人签字。业务数据资料和备份数据属保密数据,不得以明码形式存储和传输。根据数据的保密规定和用途,严格限制数据使用人员的存取权限、存取方式和审批手续。3.3 备份运行和恢复(1) 定期巡检和维护备份系统及时发现并排除故障隐患,保证备份系统的正常运转。(2) 对于核心系统和关键系统,每半年进行备份介质可用性检查,确保库存介质可用。(3) 核心系统每季度进行恢复测试,检查备份可用性。关键系统至少每半年进行恢复测试。(4) 需要实施系统恢复时要按照备份恢复管理流程申报、审批,按照备份恢复方案进行系统恢复。(5) 个人做好对自己的资料文件根据需要进行备份,但必须做好备份的信息安全保护工作。(6) 数据备份应遵循“内容完备、安全保密、落实到人、定点存放、定期检验”的工作原则,切实保证备份数据的机密性、完整性和可用性。3.4 备份介质管理与保存3.4.1 备份介质管理(1) 对废弃的数据存储介质,如光盘等应及时销毁。(2) 按照《介质安全管理规定》由综合或数据库管理员对备份介质进行管理。(3) 备份介质的保存须防火、防热、防尘、防磁、防盗、防潮,应满足介质所需物理环境要求。在条件允许情况下应异地存放备份介质。(4) 备份介质要有明确规范的标记,要具有唯一性和可检索性。(5) 根据厂家提供的介质保质期定期更换备份介质保证备份介质的有效性。3.4.2 备份保存(1) 信息管理部应实施严格的安全与保密管理,防止数据的非法生成、变更、泄露、丢失与破坏。(2) 备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。4. 相关记录《历史数据备份介质保管记录》《历史数据备份介质使用登记表》5. 相关文件《备份工作流程》《备份恢复工作流程》《定期备份恢复测评流程》《介质安全管理规定》6. 附则(1) 本文件由XX科技资源和信息管理部负责解释。(2) 本文件自颁布之日起实行,有新的修改版本颁布后,本文件自行终止。 7. 附录附录1:备份工作流程附录2:备份恢复工作流程附录3:定期备份恢复测评流程附录4:历史数据备份介质保管记录历史数据备份介质保管记录日 期备份介质编号数据内容备份操作员经手人备 注入库前需经测评数据内容完整性与正确性#+附录5:历史数据备份介质使用登记表日 期经手人备份介质编号数据内容用 途领导审批历史数据备份介质使用登记表
关 键 词:
策略 计划 信息 管理 备份 办法
 天天文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
关于本文
本文标题:信息备份策略管理计划办法.doc
链接地址: https://www.wenku365.com/p-48360572.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服点击这里,给天天文库发消息,QQ:1290478887 - 联系我们

本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有【成交的100%(原创)】。本站是网络服务平台方,若您的权利被侵害,侵权客服QQ:1290478887 欢迎举报。

1290478887@qq.com 2017-2027 https://www.wenku365.com 网站版权所有

粤ICP备19057495号 

收起
展开