收藏
下载资源

数据备份恢复管理制度

上传人:新** 文档编号:563053654 上传时间:2023-08-23 格式:DOCX 页数:11 大小:25.83KB
返回 下载 相关 举报
数据备份恢复管理制度_第1页
第1页 / 共11页
数据备份恢复管理制度_第2页
第2页 / 共11页
数据备份恢复管理制度_第3页
第3页 / 共11页
数据备份恢复管理制度_第4页
第4页 / 共11页
数据备份恢复管理制度_第5页
第5页 / 共11页
点击查看更多>>
资源描述

《数据备份恢复管理制度》由会员分享,可在线阅读,更多相关《数据备份恢复管理制度(11页珍藏版)》请在金锄头文库上搜索。

1、商密三级XXX 网安技术有限公司XXX信息安全管理体系文档XXX数据备份恢复管理规定编号: XXX-L2-006XXX 网安技术有限公司二C一六年十月版本控制信息目录目 录 B1.目的 1.2.适用范围1.3.术语定义1.4.职责与权限 1.5.政策 2.6.工作程序2.6.1 数据分类 2.6.2业务数据的分级与定级 3.6.3 业务数据备份管理3.6.4 系统数据备份管理6.6.5数据保密管理6.6.6 持续改进 6.6.7 责任与处罚7.7.检查监督7.8.记录 7.1. 目的 数据是公司最核心的信息资产,为加强公司信息系统数据备份管理工作,根据信息技 术管理总则,制定本规定。2. 适用

2、范围本规定适用于公司信息技术中心、各业务部门的信息系统数据备份工作。3. 术语定义3.1 数据:指在公司信息系统运营体系下以各种存储介质和格式存放的数据。包括数据 库,运行过程中各节点上与应用系统有关的数据文件、日志和审计记录(简称中间数据), 网络设备以及各信息系统的系统管理数据。3.2 数据备份策略:指导数据备份具体实施和管理的主要依据。主要包括以下内容:3.2.1 数据备份的范围和内容;3.2.2 数据的定级与定密;3.2.3 规定数据的备份要求,如备份频度、方式、介质、存放地点、存放时间等;3.2.4 备份数据的恢复、验证方式;3.2.5 备份数据的管理,如介质保管、使用、清理、转储等

3、;3.2.6 数据备份工作的相关人员及其职责等。3.3 数据存储介质:分为硬盘、光盘、磁带。只读介质包括只读光盘,以及采用技术手 段保证存放数据只读的存储介质。3.4 数据库备份方式:指完全备份、增量备份、差分备份三种。3.5 备份数据的有效性检查:指数据的可读性检查,包括对数据库备份文件进行数据库 的恢复检查,对备份介质数据进行可读性检查。4. 职责与权限部门/岗位职责不相容职责4.1各业务部门、各分支机构4.1.1部门负责人是本部门数据备份管理工作的 第一责任人,负责本单位日常数据备份管理工 作,审批数据的使用和对外提供;4.1.2提出数据备份的业务需求,协助信息技术中 心制定数据备份策略

4、;无部门/岗位职责不相容职责4.1.3指定专人负责存放在本部门的数据备份,以及保留在本部门的存储介质的管理。4.2信息技术中心4.2.1制定公司信息系统数据备份管理制度;4.2.2部门负责人是数据中心数据备份管理工作 的第一责任人,负责日常数据备份管理工作,申 批数据的使用和对外提供;4.2.3公司数据中心的数据备份策略、以及分支机 构数据备份策略的制定;4.2.4负责公司的相关技术培训和技术支持。无4.3法律合规部4.3.1负责督导和检查数据备份管理中的合法合 规情况。无5. 政策5.1 信息系统数据备份原则5.1.1 备份数据有效性原则:数据备份实施部门应建立备份数据定期检查机制,以保 证

5、备份数据在应急恢复时有效。5.1.2 数据管理责任制原则:数据备份实施部门应明确数据备份的责任人,并指定专 人保管备份数据介质,对介质进行登记管理。5.1.3 数据保密性原则:应防止管理的数据非法生成、变更、泄漏、丢失与破坏。5.1.4 生产系统数据安全性原则:在生产系统上进行的测试工作,必须制定详细的数 据备份、测试环境搭建、测试后数据恢复、生产系统数据复核等计划。5.2 信息系统数据备份应实现等级管理和密级管理,防范数据备份管理的安全风险,满 足查询和审计留痕需求。5.3 纳入信息系统运营体系的数据应建立完整的数据备份策略,指导数据备份管理工 作。新业务系统上线前,应根据数据的重要度和密级

6、制定系统上线后数据备份策略。5.4 数据备份策略的修改,需按照信息系统变更管理规定的审批流程规定进行审批5.5 本规定由信息技术中心负责解释、修订,并自发布之日起实施。6. 工作程序6.1 数据分类6.1.1 业务数据,包括公司在经营和管理中产生的业务数据,以及支持业务开展产生 的管理和审计数据。三方存管数据、财务数据、办公自动化数据、中间件日志等。6.1.2 系统数据,包括网络设备以及各信息系统的系统管理数据,如数据字典、权限 设置、密码密钥、存贮分配、网络地址及软硬件配置参数等。6.2业务数据的分级与定级6.2.1 业务数据分级。公司信息系统业务数据重要度按照数据被破坏或无法使用对公司利益

7、造成的损失程度,分核心、关键、重要和一般数据四个等级。等级名称定义4核心业务数据非常重要,其破坏或无法使用后可能对公司利益造成非常严重的损失3关键业务数据很重要,其破坏或无法使用后可能对公司利益造成严重的损失2重要业务数据重要,其破坏或无法使用后可能对公司利益造成中等程度的损 失1一般业务数据不重要,其破坏或无法使用后可能对公司利益造成较低的损失,甚至忽略不计6.2.2 业务数据定级。定级由数据使用部门和数据的管理部门依据可能造成的损失,共 同确定。6.3 业务数据备份管理6.3.1 业务数据备份与恢复(1)业务数据备份1)数据库备份方案等级备份异地传输存放要求频度备份方式介质份数替换频率途径

8、方法存放地点存放时间核心业务数据库每天全备份(选择一种介质)磁带2份周人工专人专车同城异地光盘2份-人工专人专车同城异地永久每天全备份硬盘2份周网络传输加密异城关键业务数据库每天全备份(选择一种介质)磁带2份周人工专人专车同城异地光盘2份-人工专人专车同城异地永久每周全备份硬盘2份周网络传输加密异城重要业务数据库每周全备份(选择一种介质)光盘2份-本地永久磁带2份周-本地硬盘2份周网络传输正常传送本地异机全备份(可选)硬盘2份天网络传输正常传送同城异地或异城一般业务数据库每月增量备份硬盘1份天网络传输正常传送本地本机2)数据库日志备份方案数据库日志级别日志保留方式频度介质份数存放地点保留时间核

9、心业务数据库日志归档每天硬盘1份本地2年关键业务数据库日志归档每月硬盘1份本地2年重要业务数据库日志循环一般业务数据库日志循环3)中间数据的转储方案等级备份异地传输存放要求频度介质份数途径方法存放地点存放时间核心业务数据每天只读介质2份人工专人专车同城异地永久网络加密关键业务数据每周只读介质2份人工专人专车同城异地永久网络加密重要业务数据每月只读介质1份人工专人专车本地永久网络正常一般业务数据不定期硬盘网络正常本机2)业务数据恢复。1)为保证系统发生故障时能够快速恢复,关键业务(含)以上数据库应在每次备份后进行一次数据有效性检查。2)其他纳入运营体系的数据库应满足应急恢复基本要求。6.3.2

10、业务数据管理(1)数据保管1)备份数据的介质保管员必须指定专人担任,备份操作人员应同数据介质保管员进 行数据的交接,交接后的备份数据应按照备份策略指定的场所保管。介质保管员须对备份数 据建立存档介质的目录清单和登记管理工作。2)存储介质保管地点应有防火、防潮、防尘、防盗设施要求。核心业务数据的介质 应配有专门防火、防潮、防尘、防盗、防磁介质柜。3)为实现备份介质的安全管理,每年数据管理部门应根据存档介质的目录清单对备 份介质进行一次完整性检查。(2)数据使用。备份数据的使用,应按照备份数据使用审批表(附录一)的审批 流程进行审批,同时,应对数据的使用进行登记,对交接和归还责任人与时间应有详细的

11、记 录。(3)数据清理1)对于重要(含)以上永久保存的业务数据,在数据卸载和清理前必须对数据进行 备份永久保存,保证可以使用。2)交易期间,禁止数据清理操作。(4)数据转存1)对于重要(含)以上永久保存的业务数据,为防止存储介质过期数据失效。2)应在介质使用5 年后进行数据转存。转存的数据必须有详细的文档进行记录,记 录信息应包括:介质的编号、存储的内容、存储数据的记录时间、转存日期、转存操作人员6.4 系统数据备份管理6.4.1 各分支机构电脑维护岗负责本部门系统数据管理,系统配置参数、技术文档至少 一年备份一次并上传一份至信息技术中心。6.4.2 信息技术中心配置专用服务器,由专人对系统配

12、置数据进行备份管理,用户通过 严格授权访问系统配置等信息。6.4.3 相关系统负责人负责系统数据的备份工作,当系统数据发生改变时,要及时进行 备份,并做好更改记录。6.4.4 系统数据至少每年备份一次,备份数据应永久保存,不能覆盖。6.4.5 系统数据的管理办法同6.3.2 业务数据的管理办法。6.5数据保密管理6.5.1 数据的密级划分。公司信息系统数据分绝密、机密、秘密、内部、开放五个等 级,密级由数据管理和使用部门共同确定,并划分密级共享范围。(1)绝密:一般情况下,任何人都不能访问的信息。(2)机密:经严格授权的公司员工才能访问的信息。(3)秘密:只有公司部分员工能够访问的信息。(4)

13、内部:公司员工可以了解信息,但不对外公开。(5)开放:信息可以对外公开,不需要保密。6.5.2 保密管理要求(1)内部数据借阅时,须经数据使用部门领导审批;秘密(含)以上数据借阅时,须 经数据使用部门和数据管理部门共同审批。(2)秘密(含)以上备份数据需网络传输时应采用安全的加密措施,保证数据传输的 安全。(3)备份数据必须与原数据拥有同样的密级。数据应仅用于明确规定的目的,无正当 理由和有关批准手续,不得它用。(4)严格设置存放数据的服务器文件共享权限,保证数据文件的安全。(5)外单位人员对我公司存放数据的设备进行维修、维护时,必须由我公司设备管理 人员现场全程监督。6.6 持续改进6.6.1 信息技术中心应当根据业务发展需要,以及监管部门要求,制定数据备份管理 的改进计划。6.6.2 根据改进计划,对数据管理的实施过程进行持续改进,修订备份策略,提高信息 系统数据的安全管理。6.7 责任与处罚6.7.1 对违反本文件的有关责任人,公司将视情节轻重,依据员工违反规章制度行 为处理办法的规定分别给予经济处罚、通报批评、警告、记过直至撤职、开除等处理。 构成犯罪的,移交司法机关追究刑事责任。7. 检查监督公司稽核监察部门负责监督检查本文件的执行情况。8. 记录备份数据使用审批表(附录一) 附录一:备份数据使用审批表备份数据使用审批表申请部门密级申请

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号