《数据备份管理制度v3.0》由会员分享,可在线阅读,更多相关《数据备份管理制度v3.0(9页珍藏版)》请在金锄头文库上搜索。
1、第 1 页,共 9 页数据备份管理制度数据备份管理制度一、目的 为规范公司数据备份管理工作,合理存储历史数据及保证数据的安全性,防止因硬件故障、意 外断电、病毒等因素造成数据的丢失,保障公司正常的知识产权利益和技术资料的储备。备份管理 工作应由系统管理员安排专人负责。备份管理人员负责制订备份、恢复策略,组织实施备份、恢复 操作,指导备份介质的取放、更换和登记工作。日常备份操作可由备份管理人员完成。二、适用范围: 本制度适用范围为我公司所有数据的备份管理工作。三、责任 公司各部门有责任确保本程序得到有效执行。四、名词解释 1.备份策略 备份策略指确定需备份的内容、备份时间、备份方式及备份介质。
2、数据备份策略应根据系统恢复所需的数据、结合服务器环境、备份形式、备份窗口和数据 恢复方式以及备份的功能来制定。应考虑以下因素:保存位置、一致性、保密性、数据量大小、 软件执行环境、备份时间、留存周期、数据丢失的多少以及 RTO 和 RPO 衡量的业务能容忍的 停机时间。RTO:(Recovery Time Objective,复原时间目标)是企业可容许服务中断的时间长度; RPO:(Recovery Point Objective,复原点目标)是指当服务恢复后,恢复得来的数据所对应时的 间点。2.容灾备份的七个等级 2.1.0 级:无异地备份 0 级容灾方案是数据仅在本地进行备份,没有在异地备
3、份数据,未制定灾难恢复计划。这种 方式是投资较少,成本最低,技术实现简单的灾难恢复解决方案,但不具备真正灾难恢复能 力,一旦本地发生毁灭性灾难,将丢失全部的本地备份数据,业务无法恢复。在这种容灾方 案中,最常用的是备份管理软件加上磁带机,可以是手工加载磁带机或自动加载磁带机。2.2.1 级:实现异地备份 1 级容灾方案是将关键数据备份到本地磁带介质上,然后送往异地保存,但异地没有可用的 备份中心、备份数据处理系统和备份网络通信系统,未制定灾难恢复计划。这种方案成本较 低,运用本地备份管理软件,在灾难发生后,使用新的主机,利用异地数据备份介质(磁带) 将数据恢复起来。但难以管理,即很难知道什么数
4、据在什么地方,恢复时间长短依赖于何时 硬件平台能够被提供和准备好。目前,这一等级方案在许多中小网站和中小企业用户中采用 较多。对于要求快速进行业务恢复和海量数据恢复的用户,这种方案是不能够被接受的2.3.2 级:热备份站点备份 2 级容灾方案是将关键数据进行备份并存放到异地,制定有相应灾难恢复计划,具有热备份 能力的站点灾难恢复。一旦发生灾难,利用热备份主机系统将数据恢复,以快速接管应用, 快速进行业务恢复。它与第 1 级容灾方案的区别在于异地有一个热备份站点,该站点有主机第 2 页,共 9 页系统。这种容灾方案由于有了热备中心,用户投资会增加,相应的管理人员要增加。技术实 现简单,但由于备份
5、介质是采用交通运输方式送往异地,异地热备中心保存的数据是上一次 备份的数据,可能会有几天甚至几周的数据丢失。这对于关键数据的容灾是不能容忍的。2.4.3 级:在线数据恢复 3 级容灾方案是通过网络将关键数据进行备份并存放至异地,制定有相应灾难恢复计划,有 备份中心,并配备部分数据处理系统及网络通信系统。该等级方案特点是用电子数据传输取 代交通工具传输备份数据,从而提高了灾难恢复的速度。利用异地的备份管理软件将通过网 络传送到异地的数据备份到主机系统。一旦灾难发生,需要的关键数据通过网络可迅速恢复, 通过网络切换,关键应用恢复时间可降低到一天或小时级。这一等级方案由于备份站点要保 持持续运行,对
6、网络的要求较高,因此成本相应有所增加。2.5.4 级:定时数据备份 4 级容灾方案是在第 3 级容灾方案的基础上,利用自动化的备份管理软件自动通过通信网络 将部分关键数据定时备份至异地,并制定相应的灾难恢复计划。一旦灾难发生,利用备份中 心已有资源及异地备份数据恢复关键业务系统运行。由于该级别备份对备份管理软件设备和 网络设备的要求较高,因此投入成本也会增加。根据备份策略的不同,数据的丢失与恢复时 间达到天或小时级。因此在业务恢复时间和数据的丢失量上还不能满足关键行业对关键数据 容灾的要求。2.6.5 级:实时数据备份 5 级容灾方案在前面几个级别的基础上使用了硬件的镜像技术和软件的数据复制技
7、术,可以 实现在应用站点与备份站点的数据都被更新。数据在两个站点之间相互镜像,由远程异步提 交来同步,因为关键应用使用了双重在线存储,所以在灾难发生时,仅仅很小部分的数据被 丢失,恢复的时间被降低到了分钟级或秒级。由于对存储系统和数据复制软件的要求较高, 所需成本也大大增加。2.7.6 级:零数据丢失 6 级容灾方案是灾难恢复中最昂贵的方式,也是速度最快的恢复方式,它是灾难恢复的最高 级别,利用专用的存储网络将关键数据同步镜像至备份中心,数据不仅在本地进行确认,而 且需要在异地(备份)进行确认。因为,数据是镜像地写到两个站点,所以灾难发生时异地 容灾系统保留了全部的数据,实现零数据丢失。3.备
8、份类型 3.1.完全备份:是指对整个系统进行完全备份,包括系统和数据。 3.2.增量备份:是指在一次完全备份或上一次增量备份后,以后每次的备份只需备份与前一次相 比增加或者被修改的文件。 3.3.差异备份:是指在一次全备份后到进行差异备份的这段时间内,对那些增加或者修改文件的 备份。在进行恢复时,我们只需对第一次全备份和最后一次差异备份进行恢复。 3.4.异地备份:是指将数据备份到与本机分离的其他存储介质中。4.备份方式 磁带/磁盘备份、数据库备份、软件备份、网络数据备份、远程镜像备份、离线归档第 3 页,共 9 页五、流程: 1.根据公司情况将数据分为下列几类: 1.1.核心数据(绝密数据)
9、:指最重要的公司秘密,一旦泄露会直接导致公司权益受到特别严重 损害的数据资料;如:药品配方、样品数据、技术图纸、核心财务数据等。 1.2.关键数据(机密数据):指重要的公司数据,一旦泄露会使公司权益受到严重损害;如:财 务数据、供应商数据、客户数据、合同、标书等。 1.3.重要数据(保密数据):公司未公开的数据资料,一旦泄露会使公司权益受到较大损害;如: 公司自主开发系统数据、ERP 业务数据、人事档案等。 1.4.内部数据:公司未公开的数据资料,一旦泄露会使公司权益受到一定损害;如:财务审计数 据、各部门业务文档、考勤数据等。 1.5.一般数据:指公司公共数据资料,不会对公司权益造成影响的数
10、据。 如:对外宣传资料、员 工个人 PC 电脑不涉及公司秘密的数据。 2.保密类数据不得保存、备份在本地终端及非加密移动存储设备上;存储设备统一由公司指定, 加密机制参照公司相关制度。 3.一般数据由各部门每月自行备份,部门负责人或部门指定备份负责人负责整理归档,并对备份 做记录。 4.客户端数据由个人进行备份,备份到非系统盘(如 D、E、F 盘) ,每周一次,可由信息中心提 供备份技术指导,各部门负责人或部门指定备份负责人监督检查。个人重要文件由个人每周自 行备份,同时拷贝到移动硬盘、U 盘等存储设备。 5.部门重要数据备份,由部门负责人或安排专人负责备份,同时配置移动硬盘(需对移动硬盘参
11、照相关加密制度进行加密) ,定期将每个部门需要备份的文件复制到移动硬盘上,每个部门新 建三个文件夹,每个文件夹保存最近一周的完全备份和增量备份,每到第三周备份完成后,手 动清空第一周的备份,保留最近两次的完全备份,以此类推。 6.项目方案、图纸、技术资料等需要每周五 16:0017:00 定期备份,对于已完成或已经确认不 作更改的项目方案、图纸、技术资料需要做离线归档,及时备份到公司存储设备或移动硬盘上 存档(24 小时以内) 。 7.属长期保存的备份介质(如纸质文件、记录表单、光盘) ,由备份负责人在外包装上注明介质 内备份数据清单及数据日期、备份日期、归档日期,再交由信息中心领导审核后进行
12、归档保管。 用于归档的备份数据留存的时间要比用于操作性恢复的数据留存时间长。 8.公司重要数据、服务器等主要设备均由公司授权系统管理员负责数据管理和备份,具体细则如 下: 8.1.财务部每月底将当月电子帐、表格等数据统一整理,财务部负责人或指定负责人负责拷贝至 公司存储设备或移动硬盘,由财务部保存。 8.2.财务数据库备份,每天 22:00 备份年度账套至 D 盘,历史数据每月 1 号 00:0002:00 至 D 盘, 由系统管理员每天做检查,确认备份操作正常执行。历史数据可做完整备份,并将其拷贝至 公司存储设备或移动硬盘归档,同时记录备份日期及历史数据截止日期。 8.3.ERP 服务器的数
13、据每天 22:00 备份年度账套至 E 盘,历史数据每月 1 号 00:0002:00 至 E 盘, 并在每月第一天将数据移动至移动硬盘统一保存,每一个季度做一次完整备份后刻录光盘保 存。由系统管理员每天做检查,确认备份操作正常执行。 8.4.针对公司自主研发平台,如 OA、HER、ELearning 等需对应用做完全备份,以保证应用系统配 置的完整性。若涉及到需求更改,在更改前需对系统做完整备份,确保系统可还原性。由系 统管理员每天做检查,确认备份操作正常执行。 8.5.公司自主研发平台数据库备份,设置 SQL SERVER 备份计划,每周五 19:00 做完整备份,每天 18:30 做差异
14、备份,每月第一天手动做完整备份并拷贝至移动硬盘保存。第 4 页,共 9 页8.6.CRM 应用系统每天 2 点使用同步软件备份至宝箱中,CRM 数据库每周日 22:00 做一次完整备 份,每天 22:30 做一次增量备份。由系统管理员每天做检查,确认备份操作正常执行。 8.7.当服务器、交换机及其他系统主要设备配置更新变动,以及服务器应用系统、软件修改后均 要在改动当天改动前进行备份。 8.8.备份数据所使用的存储设备及工具由系统管理员保存,当存储设备不足或出现故障时应及时 申请、联系维修或购买,确保备份工作的正常进行。 8.9.所有数据备份工作由系统管理员进行详实记录,并建立档案。 8.10
15、. 如遇到网络攻击或病毒感染等突发事件,各部门应积极配合系统管理员进行处理,同时将具 体情况记录到备份档案中。 8.11. 各部门负责人应严格执行公司规定,如发现不及时上传资料、故意隐瞒资料或没有及时执行 备份任务的,将进行严肃处理。9.备份介质的存放和管理 9.1.所有备份介质一律不准外借,不准流出公司,任何人员不得擅自取用,若要取用需填写【备 份介质借用申请表】 (附件二) ,并在公司 OA 中提流程经相关部门领导批准后方可执行。借 用人员使用完介质后,应立即归还。由管理人员检查,确认介质完好后保存。备份管理人员 及借用人员须分别在【备份介质借用登记表】 (附件三)上签字确认介质完整归还。
16、 9.1.1.备份介质借用申请表 OA 流程:发起人部门负责人介质所属部门负责人信息中心负责 人介质保管人; 9.1.2.若是涉密类存储介质,OA 流程应按照如下操作:发起人部门负责人介质所属部门负责 人信息中心负责人总经理/副总经理介质保管人; 9.2.备份介质要每半年进行检查,以确认介质能否继续使用、备份内容是否正确。一旦发现介质 损坏,应报备信息中心,由信息中心统一更换,并对损坏介质进行销毁处理。 9.3.长期保存的备份介质,必须按照制造厂商确定的存储寿命定期转储,磁盘、光盘等介质使用 有效期规定为三年,三年后更换新介质进行备份。需要长期保存的数据,应在介质有效期内 进行转存,防止存储介质过期失效。 9.4.存放备份数据的介质必须具有明确的标识;标识必须使用统一的命名规范,注明介质编号、 备份内容、备份时间、光盘的刻录日期和保留期限等重要信息(如有备份软件,可采用备份 软件编码规则) 。 9.5.命名规则: 文件名称 +编号 +版本号 +备份日期 +保留期限 9.6.备份介质存放场所必须满足防火、防水、防潮、防磁、防盗、防鼠等要求。备份介质必须有 由专人负
