《银行数据备份与恢复管理办法模版》由会员分享,可在线阅读,更多相关《银行数据备份与恢复管理办法模版(6页珍藏版)》请在金锄头文库上搜索。
1、银行数据备份与恢复管理办法第一章 总 则第一条 为规范全省银行重要计算机信息系统数据存储、运用、维护的安全管理,提高故障或灾难发生时的数据恢复能力,根据银行信息系统信息安全等级保护实施指引(试行)(银发2011173号)、银行计算机系统信息安全管理规定(银发2010276号)、银行业信息系统灾难恢复管理规范(银发200848号)等规定,特制定本办法。第二条 本办法所称数据,是指银行重要计算机信息系统的日志备份、数据库备份、应用程序备份、版本升级备份、文档资料备份等(业务数据由业务部门负责管理)。第三条 本办法适用于银行机关、营管部、省内各地市中心支行及县(市)支行(以下统称各单位)。第二章 数
2、据备份第四条 数据备份分为完全备份、增量备份。完全备份是对整个信息系统进行备份;增量备份是对上一次备份后所有发生变化的文件进行备份。第五条 数据备份方式有磁带、移动存储介质(含光盘、磁盘、半导体存储介质)、缩微胶片备份等。第六条 完全备份至少每周一次,增量备份至少每天一次,数据备份存放方式应以多冗余方式,至少保证以一个星期为周期的数据冗余;数据被大规模更新前后,须对数据进行备份;在操作系统和应用程序发生重大改变前后,须对系统和应用程序进行备份。第七条 三级系统应建立控制数据备份和恢复过程的程序,对备份过程进行记录。第八条 各单位应在安全环境中进行关键密钥的备份工作,并设置遇紧急情况密钥自动销毁
3、功能;恢复及使用备份数据时需要提供相关口令密码的,应妥善保管封存后的口令密码与数据备份介质。第三章 数据恢复第九条 各单位业务部门应严格管理业务数据的增加、删除、修改等变更操作,按照既定备份策略执行数据备份操作,并在科技部门的配合下,定期测试备份数据的有效性。第十条 各单位应制定相应的备份恢复计划,包括由于业务需求发起的备份恢复以及测试性的恢复计划。计划中应遵循数据重要性等级分类,保证按照优先级对备份数据进行恢复。第十一条 各单位须按照备份恢复计划制定详细的备份恢复策略或方案。 第十二条 备份数据的恢复需经过主管领导审批(见附表数据恢复申请表)。第四章 备份介质管理第十三条 备份介质应有明晰标
4、识,注明存储内容、时间、密级等情况。第十四条 备份数据须保存在两份介质中,一份存放在本地,另一份存放在科技部门指定的同城或异地安全区域。第十五条 备份介质无论是存放在本地还是异地,须确保存放场所的安全,满足防尘、防潮、防火、防磁、防盗、防鼠、防高温、防挤压等要求。备份介质必须由专人负责进行存取,其他人员未经批准不能操作。第十六条 本地和异地备份介质的运送、存放均应由专人负责。第十七条 备份介质销毁必须经过审批手续,并进行登记。第五章 附 则第十八条 本办法由银行科技处负责解释。第十九条 本办法未尽事宜,依据国家有关法律、法规和银行有关规定执行。第二十条 本办法自印发之日起执行。附表数据恢复申请表系统名称申请日期 年 月 日申请部门申请人恢复数据原因、恢复要求(数据要求、时间要求等): 申请部门负责人签章: 年 月 日 科技部门负责人审批意见: 签章:年 月 日 行领导审批意见:签章: 年 月 日 恢复结果确认:备份负责人签章: 申请部门责任人签章: 年 月 日 年 月 日
