第一篇:國土資源部數據中心重慶數據備份中心管理暫行辦法
國土資源部信息化工作辦公室 關于印發《國土資源部數據中心重慶數據
備份中心管理暫行辦法》的通知
國土資信辦發〔2011〕6號
各省、自治區、直轄市國土資源主管部門,新疆生產建設兵團國土資源局,中國地質調查局及部其他直屬單位,各派駐地方的國家土地督察局:
通過金土工程一期建設,國土資源部在重慶建立了數據備份中心,搭建了數據存儲和備份的軟硬件環境,運行情況良好,已具備國土資源數據安全存放的條件和能力。經部領導批準,正式啟動重要國土資源數據異地備份工作,為省級國土資源主管部門、部直屬單位,各派駐地方的國家土地督察局提供異地數據備份,以有效防范由于自然災害、各種突發事故等自然或人為原因而造成的數據丟失、損毀。
為規范備份中心運行,保證國土資源數據安全,國土資源部信息化工作辦公室制定了《國土資源部數據中心重慶數據備份中心管理暫行辦法》,經部領導審定,現予以印發,請在開展重要數據異地備份工作中遵照執行。
二〇一一年八月一日
國土資源部數據中心重慶數據備份中心
管理暫行辦法
第一章 總 則
第一條 為了加強國土資源部數據中心重慶數據備份中心(以下簡稱“備份中心”)管理,規范數據異地備份工作,保障數據備份、存儲的安全和正常運轉,特制定此辦法。
第二條 備份中心主要用于國土資源部數據中心重要數據的異地備份,并根據實際情況承擔國土資源部直屬單位和省級國土資源主管部門重要數據的異地備份,以防范由于自然災害、各種突發事故、計算機病毒和入侵等自然或人為原因而造成的數據丟失、損毀等問題。
第二章 職責與分工
第三條 備份中心由國土資源部信息中心負責進行管理,重慶市國土資源和房地產信息中心受國土資源部信息中心委托,負責具體的日常運行維護工作。國土資源部信息化工作辦公室負責數據備份的統籌和協調工作。
第四條 國土資源部信息中心負責制定備份中心管理制度、數據異地備份方案等相關規定;指導備份中心的運行維護,定期檢查備份中心的運行情況;組織對備份中心運行維護人員的培訓;安排相關經費確保備份中心的正常運行。
第五條 重慶市國土資源和房地產信息中心負責提供備份中心機房、供電、內部局域網、空調、消防、監控等基礎建設和升級改造,制定備份中心機房日常管理制度;負責備份中心日常的運行維護并對運行維護人員進行管理;嚴格遵守備份中心的各項管理規定,協助國土資源部信息中心開展備份中心建設、運行維護方案的實施;定期向國土資源部信息中心報告備份中心運行情況。
第三章 人員管理
第六條 備份中心的人員管理應符合涉密機房人員管理的有關規定和要求,嚴格按照涉密人員管理的相關制度和規定對備份中心涉密工作人員的日常工作、行為進行分類管理。
第七條 建立備份中心運行維護崗位責任制度,明確不同崗位的工作職責。
第八條 備份中心相關工作人員在上崗前應經過相應的業務和保密教育培訓,簽訂保密承諾書。
第九條 工作人員保持相對穩定,同時加強協作、配合,實行AB角制度,備份中心涉密工作人員因故離開本工作崗位,應嚴格按照相關保密規定完成脫密期后才能離崗。
第十條 備份中心對人員的出入、操作、值班進行嚴格管理,建立相應的制度。
第四章 數據備份以及存放管理
第十一條 數據備份的基本原則。
(一)國土資源相關數據在數據備份委托方和備份中心之間相互備份,數據備份和存放不收取任何費用。
(二)備份數據應標明密級,涉密數據應由涉密工作人員按照數據備份的程序在屏蔽機房進行存儲和備份。
(三)備份數據必須指定專人負責保管,由指定的人員按規定的程序和手續與數據保管員進行數據的交接。
(四)備份數據必須定期、完整、真實、準確地轉儲到永久性存儲介質上,并明顯標識。
(五)定時檢查備份工作日志,發現有備份故障,需及時檢查故障原因,并進行排除。
(六)數據備份、恢復和取回等,都應認真、如實、詳細填寫相應的申請表,以備后查。
第十二條 數據備份方式。
數據備份采用在線和離線數據備份兩種方式。
(一)在線數據備份方式目前主要是針對國土資源部本級日常管理所產生的業務數據的備份,通過國土資源主干網由國土資源部數據中心向備份中心傳輸需要備份的數據。目前暫不接受其他單位的在線數據備份委托。
(二)離線數據備份方式針對國土資源基礎數據的備份,通過人工攜帶介質盤的方式將需要備份的數據存放在備份中心。
第十三條 數據備份程序。
(一)在線數據備份由國土資源部信息中心根據國土資源部日常管理產生的數據情況,制定相應的備份方案和策略,通過國土資源主干網實現數據的實時在線傳輸與備份。
(二)離線數據備份由數據備份委托方按要求填寫數據備份申請受理表(見附表1,一式三份,國土資源部信息化工作辦公室、數據備份委托方、備份中心各保留一份),報國土資源部信息化工作辦公室審批。經國土資源部信息化工作辦公室負責人同意簽字并蓋公章后,由數據備份委托方派專人(不少于2人)持數據備份申請受理表原件2份到備份中心進行數據備份交接,并由數據備份委托方和備份中心共同填寫備份數據存放交接單(見附表2,一式三份,由數據備份委托方、備份中心、國土資源部信息化工作辦公室各保留一份)。
(三)數據取回的方式包括拷貝和完全取回兩種。數據備份委托方需要取回或復制備份數據時,應派專人(不少于2人)到備份中心進行數據取回交接或數據拷貝處理。數據備份委托方和備份中心共同填寫備份數據取回交接單(見附表3,一式三份,數據備份委托方、備份中心、國土資源部信息化工作辦公室各保留一份)。備份數據復制處理應在備份中心進行登記。
(四)備份中心應將所受理的備份數據存放交接單及備份數據取回交接單原件1份,定期報國土資源部信息化工作辦公室存檔。
(五)數據備份委托方應定期對不需要繼續備份的數據進行清理,以節省備份中心的數據備份資源,數據清理程序按照備份數據取回的相關手續辦理。
第十四條 備份介質管理。
(一)備份介質由專人負責保管并嚴格進行管理、妥善保存,必要時可建立專門的管理制度。
(二)備份介質存放在指定的數據保管室或指定的場所,保存地點應有防火、防熱、防潮、防塵、防磁、防盜設施。
(三)備份介質按照規定的數據保存期限保存,定期檢查備份介質的性能是否完好。
(四)備份介質管理要做好保密工作,遵守有關保密規定。
(五)未經數據備份委托方批準,任何單位、個人不得擅自復制、更改和刪除備份數據。
第十五條 備份數據恢復。
(一)當需要恢復時,由數據備份委托方和備份中心共同開展數據恢復的工作。
(二)定期進行備份數據恢復測試。測試應在測試環境中進行,嚴禁在正式使用的系統中進行恢復測試。測試時應記錄測試的方法、步驟和出現的問題,以便提出改進措施。測試完成后,及時清理測試環境數據。
(三)本條僅適于在線備份數據的恢復。備份中心在收到國土資源部信息中心正式的書面函件后,由雙方共同進行數據恢復。
第五章 信息安全管理
第十六條 備份中心應嚴格劃分涉密區和非涉密區,加強信息安全管理。
第十七條 開展信息安全保密教育,定時定期巡檢備份中心內外安全情況,并登記檢查記錄。
第十八條 嚴格根據數據的保密規定和用途,確定使用人員的存取權限、存取方式和審批手續。
第十九條 根據涉密載體管理相關規定做好涉密信息存儲介質的保存和銷毀工作。
第二十條 接觸涉密信息的個人嚴格要求做到不泄露、不傳播。
第二十一條 根據國家有關密碼管理規定,保證各種口令、密碼使用安全,使用符合國家密碼管理規定的密碼技術和產品。
第六章 網絡管理
第二十二條 加強備份中心網絡管理,未經許可嚴禁將備份中心的網絡接入其他任何網絡。
第二十三條 未經許可,任何人不得更改各種設備(網絡設備、服務器等)的網絡配置。
第二十四條 系統管理人員應每月對各種網絡設備(交換機、路由器、防火墻)的配置進行備份。網絡設備配置發生變化時,應及時進行備份。
第二十五條 因工作需要對網絡設備的配置進行變更,應在變更前對各種配置進行備份,備份完成后再進行變更。
第二十六條 何終端設備未經許可,嚴禁接入備份中心網絡;接入的各種設備必須先殺毒后才能接入網絡。對接入備份中心網絡的各種設備履行登記手續。
第二十七條 對必須在網絡上使用的移動存儲介質,必須先進行計算機病毒的查、殺處理,然后才可使用,并履行登記手續。移動存儲介質一旦接入網絡,則作為涉密載體進行管理,嚴禁再用于其他網絡或非涉密計算機。
第二十八條 備份中心網絡必須配備經過國家保密部門許可的防、殺病毒軟件,系統管理人員應定期對防、殺毒軟件的病毒庫進行升級。
第七章 設備管理
第二十九條 備份中心的設備由專人進行管理。
第三十條 各種設備進入備份中心前,應由設備管理人員對設備進行清點核查,并進行登記。
第三十一條 設備進入備份中心機房后,安裝、配置工作由指定的專人負責。
第三十二條 設備的位置、配置未經許可任何人不得更改。
第三十三條 備份中心的設備不得外借。
第三十四條 備份中心的設備維修原則上應在設備維修間進行,如需送修,應告知相關負責人并做好登記。存儲介質不得送修或廠家回收。
第三十五條 廢棄、閑置的設備應統一放置在庫房,設備的報廢按照固定資產管理相關規定進行,并遵守相關的保密規定。
第八章 附則
第三十六條 數據備份過程中涉及到的信息網絡安全保密工作,嚴格按照國家有關要求和技術標準執行。
第三十七條 備份中心根據本辦法進一步細化機房管理的有關制度。
第三十八條 本辦法由國土資源部信息化工作辦公室負責解釋。
第三十九條 本辦法自印發之日起施行
附
件:
1、國土資源部數據中心重慶數據備份中心數據備份申請受理表
2、國土資源部數據中心重慶數據備份中心備份數據存放交接單
3、國土資源部數據中心重慶數據備份中心備份數據取回交接單
第二篇:數據備份管理規定
數據備份管理規定
第一條
本辦法適用于院內計算機網絡系統信息數據的備份與管理。
第二條
我院計算機信息數據的備份工作由信息技術管理中心管理,負責全院計算機信息數據備份的檢查和督促。
第三條
提高數據備份的自動化運行管理水平,做好本地數據冷備份,減少人的操作與干預,或制定嚴格的管理規范,避免誤操作。
第四條
計算機信息數據備份的基本原則是“誰使用,誰備份”。具體包括:醫院信息管理系統(HIS)、醫學影像傳輸管理系統系(PACS)、病案管理系統(MHIS)、檢驗管理系統(LIS)等服務器全部數據及相關服務器數據的備份工作,各工作站上的數據庫及其它數據文件。
第五條
信息數據的備份包括定期備份和臨時備份兩種。定期備份指按照規定的日期定期對數據進行備份;臨時備份指在特殊情況(如軟件升級、設備更換、感染病毒等)下,臨時對信息數據進行備份。
第六條
信息數據根據系統情況和備份內容,可以采取以下備份方式:
(一)完全備份:對備份的內容進行整體備份。
(二)增量備份:僅對備份相對于上一次備份后新增加和修改過的數據。
(三)差分備份:僅備份相對于上一次完全備份之后新增加和修改過的數據。
(四)按需備份:僅備份應用系統需要的部分數據。
第七條
為保證所備份的內容可再現系統運行環境,數據備份內容應包括網絡系統的所有關鍵數據。具體指計算機和網絡設備的操作系統、應用軟件、系統數據和應用數據。
第八條
數據備份可選擇硬盤、軟盤、光盤、磁帶等存儲介質,要確保備份數據的可恢復性。存儲介質應存放在無磁性、輻射性的安全環境。
第九條
數據備份時必須建立備份文件檔案及檔案庫,詳細記錄備份數據的信息。要做好數據備份的文卷管理,所有備份要有明確的標識,具體包括:卷名、運行環境、備份人。
(一)卷名按統一的規則來命名。卷名由“應用系統名稱—
(數據類型+備份方式+存儲介質)—備份時間—序號”組成,參數含義詳見下表。
(二)運行環境:操作系統名稱、版本號,數據庫名稱、版本號等。
(三)備份人及所在單位:某某(署單位名稱和備份人姓名)。
第十條
備份數據的保存時間根據我院個信息系統的數據重要程度和有效利用周期以及具體使用情況確定。各單位根據各種數據的重要程度及其容量,確定備份方式、備份周期和保留周期。
第十一條
數據備份至少應保留兩份拷貝,一份在數據處理現場,以保證數據的正常快速恢復和數據查詢,另一份統一放在醫院檔案室,確保備份數據萬無一失。
第十二條
對計算機或設備進行軟件安裝、系統升級或更改配置時,應進行系統和數據、設備參數的完全備份。應用系統更新后,應對原系統及其數據的完全備份資料保存二十年以上。
第十三條
信息化專用資料及物品,如:圖書、資料、軟件、工器具等應建立臺帳并由專人負責管理。
第十四條
專用資料及物品只供本部門人員工作使用,外單位人員借閱、借用必須網絡信息處負責人批準,借出物品必須登記注冊,如有丟失、損壞,由管理人員負責。
第十五條
本辦法從公布之日起實施。本辦法由信息技術管理中心處負責解釋。
第三篇:信息系統數據中心管理暫行辦法
中國農業發展銀行山東省分行 信息系統數據中心管理暫行辦法
第一章 總則
第一條 為加強我行信息系統數據中心風險管理,保障數據中心安全、可靠、穩定運行,提高業務連續性水平,根據銀監會《商業銀行數據中心監管指引》等規定制定本辦法。
第二條 信息系統數據中心是指對全行業務、客戶和管理等重要信息進行集中存儲、處理和維護,具備專用場所,為業務運營及管理提供信息科技支撐服務的組織。
重要信息系統是指支撐重要業務,其信息安全和服務質量關系公民、法人和組織的權益,或關系社會秩序、公共利益乃至國家安全的信息系統。包括面向客戶、涉及賬務處理且時效性要求較高的業務處理類、渠道類和涉及客戶風險管理等業務的管理類信息系統,以及支撐系統運行的機房和網絡等基礎設施。
第三條 本辦法適用于轄內各分支機構。
第二章 設立與變更
第四條 轄內各分支機構應于取得金融許可證后兩年內,設立信息系統數據中心。
第五條 數據中心應配臵滿足業務運營與管理要求的場地、基礎設施、網絡、信息系統和人員,并具備支持業務不間斷服務的能力。
第六條 各分支機構應就數據中心設立,數據中心服務范圍、服務職能和場所變更,以及其他對數據中心持續運行具有較大影響的重大變更事項及時向當地銀監部門報告。
第六條 在數據中心規劃籌建階段,以及在數據中心正式運營前應提前20個工作日,向當地銀監部門報告。
第七條 變更數據中心場所時應提前2個月,其他重大變更應提前10個工作日向當地銀監部門報告。
第三章 風險管理
第八條 各級行信息科技風險管理部門應制定數據中心風險管理策略、風險識別和評估流程,定期開展風險評估工作,對風險進行分級管理,持續監督風險管理狀況,及時預警,將風險控制在可接受水平。
第九條 各級行信息科技部門應指導、監督和協調數據中心明確信息系統運營維護管理策略,建立運營維護管理制度、標準和流程,落實信息科技風險管理措施。
第十條 各級行數據中心應建立健全各項管理與內控制度,從技術和管理等方面實施風險控制措施。
第十一條 各級行數據中心應設立專門管理崗位,監督、檢查數據中心各項規范、制度、標準和流程的執行情況以及風險管理狀況。
第十二條 各級行應根據業務影響分析所識別出風險的可能性和損失程度,決定是否購買商業保險以應對不同類型的災難,并定期檢查其保險策略及范圍。投保資產清單應保存于安全場所,以便索賠時使用。
第十三條 各級行內部審計部門應至少每三年進行一次數據中心內部審計。
第十四條 各級行在采取有效信息安全控制措施的前提下,可聘請合格的外部審計機構定期對數據中心進行審計。
第十五條 各級行數據中心應根據內、外部審計意見,及時制定整改計劃并實施整改。
第四章 運行環境管理
第十六條 各級行進行數據中心選址時,應進行全面的風險評估,綜合考慮地理位臵、環境、設施等各種因素對數據中心安全運營的潛在影響,規避選址不當風險,避免數據中心選址過度集中。
第十七條 數據中心選址應滿足但不限于以下要求:
(一)生產中心與災備中心的場所應保持合理距離,避免同時遭受同類風險。
(二)應選址于電力供給可靠,交通、通信便捷地區;遠離水災和火災隱患區域;遠離易燃、易爆場所等危險區域;遠離強振源和強噪聲源,避開強電磁場干擾;應避免選址于地震、地質災害高發區域。
第十八條 數據中心基礎設施建設應以滿足重要信息系統運行高可用性和高可靠性要求、保障業務連續性為目標,應滿足但不限于以下要求:
(一)建筑物結構,如層高、承重、抗震等,應滿足專用機房建設要求。
(二)應根據使用要求劃分功能區域,各功能區域原則上相對獨立。
(三)應配備不間斷電源、應急發電設施等以滿足信息技術設備連續運行的要求。
(四)通信線路、供電、機房專用空調等基礎設施應具備冗余能力,進行冗余配臵,消除單點隱患。
(五)機房區域應采用氣體消防和自動消防預警系統,內部通道設臵、裝飾材料等應滿足消防要求,并通過消防驗收。
(六)應采取防雷接地、防磁、防水、防盜、防鼠蟲害等保護措施。
(七)應采用環保節能技術,降低能耗,提高效率。
第十九條 數據中心安防與基礎設施保障應滿足但不限于以下要求:
(一)各功能區域應根據使用功能劃分安全控制級別,不同級別區域采用獨立的出入控制設備,并集中監控,各區域出入口及重要位臵應采用視頻監控,監控記錄保存時間應滿足事件分析、監督審計的需要。
(二)應具備機房環境監控系統,對基礎設施設備、機房環境狀況、安防系統狀況進行7x24小時實時監測,監測記錄保存時間應滿足故障診斷、事后審計的需要。
(三)每年至少開展一次針對基礎設施的安全評估,對基礎設施的可用性和可靠性、運維管理流程以及人員的安全意識等方面進行檢查,及時發現安全隱患并落實整改。
第二十條 數據中心應來用兩家或多家通信運營商線路互為備份。互為備份的通信線路不得經過同一路由節點。
第五章 運營維護管理
第二十一條 各級行應建立滿足業務發展要求的數據中心運營維護管理體系,根據業務需求定義運營維護服務內容,制定服務標準和評價方法,建立運營維護管理持續改進機制。
第二十二條 數據中心應建立滿足信息科技服務要求的運營管理組織架構。設立生產調度、信息安全、操作運行維護、質量合規管理等職能相關的部門或崗位,明確崗位和職責,配備專職人員,提供崗位專業技能培訓,確保關鍵崗位職責分離,通過職責分工和崗位制約降低數據中心操作風險。
第二十三條 數據中心應建立信息科技運行維護服務管理流程,提高整體運行效率和服務水平,包括:
(一)應建立事件和問題管理機制。明確事件管理流程,定義事件類別、事件分級響應要求和事件升級、上報規則,5 及時受理、響應、審批和交付服務請求,保障生產服務質量,盡可能降低對業務影響;建立服務臺負責受理、跟蹤、解答各類運營問題;建立問題根源分析及跟蹤解決機制,查明運營事件產生的根本原因,避免事件再次發生。
(二)應建立變更管理流程,減少或防止變更對信息科技服務的影響。根據變更對業務影響大小進行變更分級,對變更影響、變更風險、資源需求和變更批準進行控制和管理;變更方案應包括應急及回退措施,并經過充分測試和驗證;建立變更管理聯動機制,當生產中心發生變更時,應同步分析災備系統變更需求并進行相應的變更,評估災備恢復的有效性;應盡量減少緊急變更。
(三)應建立配臵管理流程,統一管理、及時更新數據中心基礎設施和重要信息系統配臵信息,支持變更風險評估、變更實施、故障事件排查、問題根源分析等服務管理流程。
(四)應對重要信息系統和通信網絡的容量和性能需求進行前瞻性規劃,分析、調整和優化容量和性能,滿足業務發展要求。
(五)應統一調度各項運維任務,協調和解決各項運維任務沖突,妥善記錄和保存運維任務調度過程。
(六)應制定驗收交接標準及流程,規范重要信息系統投產驗收管理。加強版本控制,防范因軟件版本、操作文檔等不一致產生的風險。
(七)應根據商業銀行總體風險控制策略及應急管理要求,從基礎設施、網絡、信息系統等不同方面分別制定應急預案,并及時修訂應急預案,定期進行演練,保證其有效性。
(八)應集中監控重要信息系統和通信網絡運行狀態。采用監控管理工具,實時監控重要信息系統和通信網絡的運行狀況,通過監測、采集、分析和調優,提升生產系統運行的可靠性、穩定性和可用性。監控記錄應滿足故障定位、診斷及事后審計等要求。
第二十四條 數據中心應建立信息安全管理規范,保證重要信息的機密性、完整性和可用性,包括:
(一)應設立專門的信息安全管理部門或崗位,制定安全管理制度和實施計劃,定期對信息安全策略、制度和流程的執行情況進行檢查和報告。
(二)應建立和落實人員安全管理制度,明確信息安全管理職責;通過安全教育與培訓,提高人員的安全意識和技能;建立重要崗位人員備份制度和監督制約機制。
(三)應加強信息資產管理,識別信息資產并建立責任制,根據信息資產重要性實施分類控制和分級保護,防范信息資產生成、使用和處臵過程中的風險。
(四)應建立和落實物理環境安全管理制度,明確安全區域、規范區域訪問管理,減少未授權訪問所造成的風險。
(五)應建立操作安全管理制度,制定操作規程文檔,規范信息系統監控、日常維護和批處理操作等過程。
(六)應建立數據安全管理制度,規范數據的產生、獲取、存儲、傳輸、分發、備份、恢復和清理的管理,以及存儲介質的臺帳、轉儲、抽檢、報廢和銷毀的管理,保證數據的保密、真實、完整和可用。
(七)應建立網絡通信與訪問安全策略,隔離不同網絡功能區域,采取與其安全級別對應的預防、監測等控制措施,防范對網絡的未授權訪問,保證網絡通信安全。
(八)應建立基礎設施和重要信息的授權訪問機制,制定訪問控制流程,保留訪問記錄,防止未授權訪問。
第六章 數據備份
第七章 災難恢復管理
第二十五條 各級行應將災難恢復管理納入業務連續性管理框架,建立災難恢復管理組織架構,明確災難恢復管理機制和流程。
第二十六條 各級行應統籌規劃災難恢復工作,定期進行風險評估和業務影響分析,確定災難恢復目標和恢復等級,明確災難恢復策略、預案并及時更新。
第二十七條 各級行災難恢復預案應包括但不限于以下內容:災難恢復指揮小組和工作小組人員組成及聯系方式、匯報路線和溝通協調機制、災難恢復資源分配、基礎設施與信息系統的恢復優先次序、災難恢復與回切流程及時效 8 性要求、對外溝通機制、最終用戶操作指導及第三方技術支持和應急響應服務等內容。
第二十八條 各級行應為災難恢復提供充分的資源保障,包括基礎設施、網絡通信、運維及技術支持人力資源、技術培訓等。
第二十九條 各級行應建立與服務提供商、電力部門、公安部門、當地政府和新聞媒體等單位的外部協作機制,保證災難恢復時能及時獲取外部支持。
第三十條 各級行應建立災難恢復有效性測試驗證機制,測試驗證應定期或在重大變更后進行,內容應包含業務功能的恢復驗證。
第三十一條 各級行因災難事件啟動災難恢復后,應及時向當地銀監部門報告,報告內容包括但不限于:災難事件發生時間、影響范圍和程度,事件起因、應急處臵措施、災難恢復實施情況和結果等。
第八章 數據銷毀
第九章 附則
第三十二條 本辦法由山東省分行信息科技處負責解釋、修訂。
第三十三條 本辦法自公布之日起執行。
第四篇:數據備份和恢復管理規范
數據備份和恢復管理規范
第一章 總 則
第一條 為規范、統一全集團范圍內重要系統的數據備份及管理工作,明確各系統數據備份及恢復的角色和職責,確保備份介質的安全和按時、順利恢復系統和數據,并確保有關責任人員熟練掌握系統和數據的備份、歸檔和恢復流程,特制定本辦法。
第二條 備份和恢復管理的范圍包括:確定關鍵系統的備份和恢復方針及原則;系統、應用等軟件及業務、配置等數據的備份和恢復;備份介質的存放、歸檔管理;系統及數據恢復演練;備份和恢復流程的評估和維護;歸檔數據的查詢;備份和恢復所需存儲、磁帶庫等硬件工具/設備的監控和管理。不包括:硬件、網絡的備份和恢復(屬于業務連續性管理);業務系統的在線數據冗余(屬于業務可用性管理)。
第三條 關鍵系統定義: ERP、研發、SCM、CRM、財務、HR和其他多個單位通用的業務系統;MIP、郵件、公共網站等IT基礎應用系統;單個單位使用的核心業務系統。
第四條 集團數據備份和恢復工作由集團備份管理員負責組織、協調,并按照既定計劃和策略督促相關人員執行。
第二章 數據備份、歸檔和恢復原則
第五條 備份和恢復時間、性能應符合各系統服務級別的規定,各系統服務級別由系統所在單位與系統主要使用部門商議。
第六條 應考慮主機系統(操作系統、工具軟件、數據庫系統軟件、應用等)變化的頻率,全備份的頻率應與業務系統變化頻率成正比。
第七條 當主機系統發生較大更改時,應馬上對主機系統進行一次全備份。第八條 應考慮全備份的容量,全備份的頻率應與其備份容量成反比。第九條 系統全備份方式適用于使用小型機設備的系統,使用PC服務器的系統建議采用克隆系統應急盤方式。
第十條 對應用軟件等程序文件:當系統配置數據發生變動時,應馬上備份,備份介質保留至下一次系統全備份。當生產環境中的應用軟件將發生變動時,應對變動前的應用軟件進行備份。該種情況下的備份一般情況下由各系統管理員自行準備資源完成。
第十一條 對Oracle等數據庫進行在線備份的系統,原則上要求周日為0級備份(冷備份)。對有數據長期保留需求的系統,只進行系統的0級備份的歸檔,以確保數據有效性和可恢復性。
第十二條 歸檔數據一般包括程序文件、數據文件,一般不包括數據庫歸檔日志、邏輯備份數據(如在線備份)。
第十三條 歸檔數據完整性的基本原則:進行數據恢復后,系統在簡單配置后可直接使用。
第十四條 對業務數據備份:在網絡帶寬和存儲設備允許的前提下,可以采用集中備份和恢復管理的方式,否則采用分布備份和恢復管理方式。在數據庫故障時能夠快速恢復數據是選擇備份方式的一個重要因素。應該采用多種備份方式(如采用塊方式和文本方式等),以保證除了使用備份系統進行恢復外,還可以在本地備份機上直接恢復應用,如特別關鍵應用,建議考慮增加異地的恢復方式。除了用于恢復外,備份介質還應該方便存檔數據查詢、恢復演練、新系統測試、審計檢查等使用。重點保留月末、季末、年末、結息日、新系統切換等重點時間的數據。
第十五條 對Oracle數據庫備份:為了保護最近產生的數據,必須連續備份數據庫邏輯日志。在業務數據的兩次連續0級備份之間,應該進行業務數據邏輯日志的備份。
第十六條 應該根據數據容量/備份持續時間來決定采用每日0級備份,或定期0級備份+每日增量備份方式(增量備份分為對上次0級備份的增量、對上次增量的增量兩種)。如果每日0級備份的備份和恢復時間符合要求,建議采用每日0級備份方式;否則采用每周0級備份+每日增量備份方式。備份介質保留一個備份周期。
第十七條 區別維持關鍵業務運行的數據(如,僅僅包含賬戶數據、客戶信息、交易數據,不含歷史數據),并每日單獨備份,剩余數據同樣單獨備份。考慮到是快速恢復數據,故該類數據不宜過大。另外考慮到其使用目標是僅僅是應急,故其備份介質都是短期保留。
第十八條 要使用腳本來進行備份和恢復,盡量避免手工操作;盡量安排在非工作時間備份。
第十九條 在備份和恢復操作流程發生變動時,應該對操作人員進行培訓;進行恢復演練的頻率與流程變化的頻率成正比;進行實際恢復演練的頻率與恢復失敗的頻率(考核指標之一)成正比。
第二十條 所有對生產系統和數據的恢復都要預先得到批準;對存檔備份介質的調閱需要登記,并且只能拷貝不能外借。
第二十一條 所有的備份介質都要貼上清晰的標簽,標簽應包含介質編號(或序號)、備份內容、備份日期時間、備份人員等內容;數據備份在制作、傳遞、轉移過程中,必須填寫《數據備份登記表》或《數據轉移保存登記表》,詳細記錄備份數據制作、傳遞、轉移的全部過程與責任人;數據備份的存放處必須符合防火、防水、防磁的安全要求;保存期在一年以上的備份磁帶應半年進行重寫或重繞處理;長期保存的磁帶應記錄使用次數,保證介質在規定的次數內使用;歸檔數據備份介質應該實施異地存放,建議存放至銀行保險箱或檔案室(必須和主機房不在同一建筑物內,如分支機構辦公場所)。
第三章 存儲、備份設備及相關設備管理
第二十二條 存儲設備:集團中央數據存儲系統、集團中央備份存儲系統;備份管理員負責:每天檢查存儲設備控制器產生的信息,每周至少一次現場檢查存儲設備及相關部件運行狀況,并將檢查記錄包含在周報中;存儲設備Lun的調整和新Lun的分配,磁盤Raid策略調整等資源使用管理;
第二十三條 備份設備:STK SL500磁帶庫、LTO3數據磁帶、LTO3清洗帶;磁帶庫設備要求制定驅動器自動清洗策略,備份管理員負責:定期檢查策略執行執行是否正常,每周至少一次現場檢查磁帶庫及相關部件運行狀況,并將檢查記錄包含在周報中;根據備份策略或用戶需求調整,及時調整磁帶庫設備的資源分配。
第二十四條 相關設備:光纖通道交換機及光纖通道接口等部件、主機HBA卡;備份管理員負責:每周至少一次現場檢查光纖通道交換機及相關部件運行情況,并將檢查記錄包含在周報中;每月協助系統管理員對主機HBA卡運行情況進行檢查,包括雙通道、負載均衡功能是否正常以及操作系統是否出現類似光纖通道報警信息;交換機Zooning調整、劃分及相關資源調配。
第二十五條 備份管理員負責以上設備的日常維護和故障報修。維護和報修流程見本規范第二十九條第2款。
第四章 備份和恢復相關人員職責
第二十六條 集團備份管理員由集團IT管理部任命和管理;二級備份管理員由二級管理平臺IT部門任命和管理,在備份業務上配合集團備份管理員。增加二級備份管理員的調整須提前知會集團IT管理部。系統管理責任人由系統所在平臺的IT部門確定,業務管理責任人由系統所在平臺的關鍵業務部門確定。
第二十七條 集團備份管理員職責:作為集團數據備份和恢復工作的總體計劃制
定和工作協調者,負責備份系統管理和日常維護;負責備份數據在磁帶、光盤等可移動存儲介質上克隆、遷移和本地存放;參與備份系統建設、改造項目;協助二級備份管理員和各系統管理員進行數據覆蓋和災難恢復工作;定期組織二級備份管理員及相關人員進行備份數據有效性驗證;負責組織集團本部相關系統管理員進行備份數據的有效性驗證工作;負責備份系統客戶端程序的異常處理,但不含客戶端程序的管理;有義務和責任對系統管理員制定的備份策略提出合理建議;根據各系統恢復演練要求,制定總體恢復演練工作計劃。
第二十八條 二級備份管理員職責:作為二級平臺及下屬單位數據備份和恢復工作詳細計劃的制定和協調者,協助備份管理員維護工作;組織相關系統管理員進行備份系統客戶端的日常維護;協助備份管理員定期組織相關人員進行備份數據的有效性驗證;參與備份系統建設、改造項目;負責平臺管理范圍內系統進行數據覆蓋和協助集團備份管理員完成災難恢復工作;負責制定該平臺及下屬單位的系統恢復演練詳細計劃,并負責該平臺及下屬單位數據從備份系統的導出。
第二十九條 系統技術管理責任人職責:簡稱系統管理員。是系統管理責任部門指定的系統日常維護人員,作為數據備份策略的制定者和恢復工作的實際執行者,按照《備份系統維護指引》要求,負責對備份系統客戶端的維護;根據業務系統數據安全需求,負責制定合理、有效的備份策略(系統管理員只能負責提出策略和有效性審核,策略的合理性應由集團備份管理員完成);在集團備份管理員或二級備份管理員的協助下,負責進行責任系統的備份數據有效性驗證;根據災難演練計劃,建立系統詳細恢復操作文檔,并負責具體系統的搭建、恢復工作,同時負責組織相關人員對恢復系統的有效性進行測試并提交相關報告。(各個應用系統需要確定主要維護責任部門,由責任部門提出對系統的維護要求和指標)
第三十條 系統業務管理責任人職責:作為數據備份和恢復工作的用戶方或負責業務維護的項目組,負責確認系統數據備份和恢復的時間、性能等指標。ERP、SCM、CRM等類系統業務責任部門為系統所在單位財務部門,研發類系統業務責任部門為系統所在單位研發部門,集團HR系統業務責任部門為集團人力資源部,MIP、郵件等基礎應用系統業務責任部門為集團IT部。其他系統由系統管理的責任單位IT部門確定系統業務責任部門。
第五章 運維管理流程
第三十一條 數據備份異常的預警機制:對于連續兩次備份失敗的系統,集團備份管理員應以郵件、短信或電話方式知會二級備份管理員或相關系統管理員及該管理平臺IT部門負責人,系統管理員應積極采取相關措施,二級備份管理員及集團備份管理員應配合,確保當天晚上數據備份成功,連續三次備份失敗,集團備份管理員應將該信息抄送至系統責任單位財務負責人、集團IT總監。
第三十二條 系統日常維護流程:備份系統的服務器端操作,由備份管理員負責,客戶端操作由相關責任人負責,備份管理員協助完成。
1.備份情況通報流程:集團備份管理員每天上午10點前將前一天晚上數據備份情況在MIP上公布(周六備份情況在周一通報),每周備份管理員將一周備份情況進行總結并發布至MIP,內容包括但不限于:本周備份數據量、備份有效性總結、故障處理情況;每月進行一次系統運行情況總結,上報至基礎管理中心高級經理,內容包括但不限于:本月備份有效性情況、故障處理匯總及分析、系統運行趨勢分析及系統改進合理化建議等。對于備份失敗的系統,以郵件、短信或電話方式通知二級備份管理員及其上級領導并給出初步診斷結果和建議操作;二級備份管理員應立即聯系相關系統管理員,系統管理員應在當天配合備份管理員查找問題。若數據連續兩天沒有備份成功,第三天需要系統管理員與備份管理員一起確定系統的備份方式,若為數據庫的在線備份失敗,應采取冷備份,若因數據庫沒有正確啟停,需系統管理員在策略中約定的時間手工啟停數據庫,保證當晚數據備份成功。如二級備份管理員及系統管理員對備份失敗問題一天內查不出原因,集團備份管理員應協調相關資源協助處理。
2.備份系統日程運維管理流程:包括備份系統及相關設備日常檢查及故障處理。備份管理員每天對備份系統軟件日志進行查看,如系統出現的報警或故障信息,當天反饋至技術后臺支持經理,如超過2天不能解決,應上報至基礎運維管理中心高級經理,并聯系相關外部技術支持人員。如超過4天不能解決,應上報至集團IT總監。3.備份和恢復策略初次申請流程:由系統管理員提出備份和恢復策略并填寫《備份和恢復需求》、《系統備份信息表》、《備份和恢復策略和原則》,系統業務責任人對《備份和恢復需求》進行確認,二級平臺備份管理員審查,集團備份管理員審核,并在備份系統中實施,備份管理員直屬領導及基礎運維管理中心負責人備案。
4.備份和恢復策略變更流程:由系統管理員提出變更后的備份和恢復策略并填寫《備份和恢復需求》、《系統備份信息表》、《備份和恢復策略和原則》,系統業務責任人對《備份和恢復需求》進行確認,二級平臺備份管理員審查,集團備份管理員審核,并在備份系統中實施,備份管理員直屬領導及基礎運維管理中心負責人備案。5.備份數據常規恢復流程:常規恢復指數據的測試環境覆蓋、恢復演練等要求下進行數據恢復。不允許在凌晨進行數據恢復,如需進行數據,需要以郵件方式發送請求至集團備份管理員,由備份管理員安排恢復時間和協助恢復。如系統管理員自行恢復,導致正常備份工作受到影響,將追究相關管理員責任。
6.系統和數據災難恢復流程:系統管理員提交系統和數據恢復申請,系統管理員直屬領導進行審核,系統業務責任部門審批,根據系統故障類型,二級備份管理員或集團備份管理員準備恢復的介質,系統管理員進行系統和數據恢復,系統業務責任人對恢復數據正確性進行驗證,確認恢復成功后,由系統管理部門對外發出《系統恢復通知》。
7.日常備份和歸檔管理流程:集團備份管理員進行日常備份和歸檔,提交《備份介質存放登記表》,并在MIP上發布當日備份信息,備份管理員直屬領導對歸檔進行審核和數據抽查,基礎運維管理中心負責人備案。
8.備份介質存放管理流程:集團備份管理員對歸檔的備份介質(目前為磁帶)進行異地存放,并填寫《數據轉移保存登記表》,備份管理員直屬領導審查,基礎運維管理中心負責人備案。
第三十三條 系統和數據恢復演練流程:包括所有非災難恢復性質的數據恢復流程。集團或二級平臺備份管理員提交《系統和數據恢復演練計劃》,同時準備好演練的環境和介質,系統管理員將系統和數據恢復至預定位置,并進行系統和數據恢復結果進行驗證,并填寫《系統和數據恢復演練反饋表》。
第三十四條 存檔數據查詢流程:由存檔數據查詢人提交《存檔數據查詢申請表》,系統業務責任人審核,系統管理員準備恢復所需硬件、軟件等資源,二級備份管理員或集團備份管理員準備恢復環境和備份介質,系統管理員進行數據恢復對恢復系統和數據進行可用性確認,系統業務責任人對恢復系統和數據進行正確性驗證,并通知查詢人進行數據查詢。
第六章 懲罰措施
第三十五條 如集團備份管理員已通知相關系統管理員備份失敗信息,而系統管理員沒有及時處理,導致兩次以上的數據備份失敗情況發生,系統管理員應承擔數據安全管理不善責任,并在MIP上通報批評,如造成數據丟失等嚴重后果,按照相關單位規定進行處罰。
第三十六條 因集團備份管理員維護不到位,出現同一套系統數據備份失敗情況,且沒有及時知會相關系統管理員進行應急處理,導致系統備份失敗情況連續發生三天以上(含三天),集團備份管理員將承擔系統管理不善責任,并在MIP上通報批評,如由此造成的數據丟失或其他嚴重后果,按照集團相關規定進行處罰。連續三個月未出現因備份管理員維護不力而出現備份異常情況,由集團IT管理部給予××獎勵。
第三十七條 因相關系統管理員未及時處理,而導致連續三天以上備份失敗(含三天),系統管理員承擔系統維護不善的責任,并在MIP上通報批評,如因此造成的數據丟失或其他嚴重后果,按系統管理員所在單位相關規定進行處罰。
第三十八條 如無特殊原因,連續三個月內都未組織二級備份管理員及相關系統管理員進行系統災難恢復演練工作,集團備份管理員應承擔系統維護不力責任,并在MIP上通報批評。
第三十九條 二級備份管理員不配合集團備份管理員組織系統災難恢復演練工作,導致演練工作無法開展,將追究相關責任人責任并在MIP上通報批評。
第四十條 相關系統管理員不服從備份管理員組織,連續三個月內都未進行系統災難恢復演練工作,將追究相關責任人責任并在MIP上通報批評,因此出現備份數據恢復無效而導致數據丟失情況,由系統管理員及所在部門責任人承擔數據安全的全部責任。
第四十一條 本《規范》由集團IT管理部負責修改和解釋。第四十二條 此規范自下發之日起執行。
2006年4月9日
第五篇:wps文字備份與數據恢復管理
wps文字備份與數據恢復管理
這篇wps文字備份與數據恢復管理是 小編特地為大家整理的,希望對大家有所幫助!
備份管理
如果WPS Office程序遇到異常情況需要退出的時候,將對正在使用的文件進行分析以查找錯誤,如果可
能將恢復其中的信息。但在某些情況下,無法恢復任何信息。
在重新啟動WPS Office程序,將自動彈出“備份管理”任務窗格,里面列出了程序停止響應時已恢復的
所有文件。
此時,您可以單擊“各種備份文件都在這里哦!”打開備份文件目錄。通過文件名稱、備份時間等信息
找到合適的備份文件進行恢復。
恢復完畢之后,您可以選擇手工逐個刪除或者全部刪除備份文件。
數據恢復
意外刪除了文件,磁盤出現損壞等情況了出現時,使用數據恢復功能找回丟失的文件。
操作小貼士
界面左上角“WPS文字”選項中,常規與保存下,可以設置備份的相關選項。啟用智能備份時,備份的
默認時間則為10分鐘。
點擊咨詢 