河北省生态环境厅数据备份管理规范
1.目的3
2.范围3
3.备份管理3
3.1.备份策略3
3.2.备份频率4
3.3.介质管理4
3.4.备份操作5
3.5.备份介质5
3.6.备份恢复6
为了规范数据备份管理工作,合理存储历史数据及保证数据的安全性,确保所有重要业务数据和软件能在灾难之后或存储媒体损坏之后得以恢复,保证信息处理及生产数据的完整性与可用性,特制定本管理规范。
本规范适用于信息中心以及各部门需要备份信息数据的相关事项。
| 一、数据库备份 | ||||
| | 1. 自动备份 | 2. 手动备份 | 3. 异地备份 | 4. 备份恢复测试 |
| 采用工具 | | | | 针对系统自动备份,信息中心备份管理人员每月对其进行恢复测试,确保数据的完整性和可用性。 针对手动备份,在每次备份结束后,备份操作人员负责进行恢复测试,确保数据的完整性 和可用性。 |
| 备份方式 | | | | |
| 备份介质 | | | | |
| 备份路径 | | | | |
| 备份文件名 | | | | |
| 备份频率 | | | | |
| 备份时间 | | | | |
| 执行人 | | | | |
| 检查人 | | | | |
| 二、操作系统和应用程序备份 | ||||
| 1. 操作系统备份 日常备份:信息中心备份管理人员每三个月对服务器主机操作系统进行 Ghost备份,备份至服务器本地硬盘或移动硬盘。 特殊日期备份:信息中心备份管理人员在操作系统发生重大变更之前,对原操作系统进 行 Ghost 备份,备份至服务器本地硬盘或移动硬盘。 | ||||
| 2. 应用程序备份(包括应用程序以及站点自定义文件,例如系统配置文件和自定义报 表) 日常备份:信息中心备份管理人员每三个月对应用程序及站点自定义文件进行手动备份,备份至服务器本地硬盘或移动硬盘。 特殊日期备份:信息中心备份管理人员在操作系统或应用程序发生重大变更之前,对原 应用程序及站点自定义文件进行手动备份,备份至服务器本地硬盘或移动硬盘。 | ||||
1.对于与财务报告相关的各种业务和财务系统数据须每天进行备份;
2.数据被大规模更新前后,须对数据进行备份;
3.在操作系统和应用程序发生重大改变前后,须对系统和应用程序进行备份。
4.备份数据保留时间。与财务报告相关的各种业务数据须保存十年。
5.具体备份策略请参见 3.1。
1.对数据、操作系统以及程序的备份,须保存在两份介质中,一份存放在本地,另一份存放在异地;
2.备份介质,无论是存放在本地或者异地,须确保存放场所的安全,保证只有授权人员可以访问;
3.在备份介质上,须有唯一标识,标明备份的内容和日期;
4.在本地和异地建立一份备份介质目录清单,用以记录备份介质的位置、内容和数据保留期限等。
备份介质中的数据须至少每年进行恢复测试,以确保备份的有效性和备份恢复的可行性。
备份介质销毁:
1.备份介质销毁必须经过相关管理人员授权后才可执行,并由专人对该销毁行为进行记录;
2.若备份介质中存放机密数据,在销毁之前,须对备份介质进行处理,使备份介质中的数据处于不可读取状态;
3.备份介质销毁后,须在《备份介质登记表》中注明已销毁。
备份申请及备份策略的制定需要经过申请部门填写《数据备份申请表》,提
出具体的备份要求,包括备份内容、备份周期等,交由申请部门负责人及信息中心相关负责人审批后方可执行。
信息中心如需下属各部门配合备份工作,需要填写《数据备份通知表》,提出具体的备份要求,包括备份内容、备份周期等,在信息中心相关负责人审批后,以通知形式下发至各部门数据备份负责人执行操作。
需按照数据的重要程度对不同备份对象进行分类,对不同的备份对象根据类别制定备份策略。
备份操作人员须检查每次备份是否成功,并填写《备份工作汇总记录》,对备份结果以及失败的备份操作处理需进行记录、汇报及跟进。
备份对象发生变更后,应及时评估和调整备份策略、备份操作手册。备份策略的变更应得到申请部门以及信息中心相关负责人审批。
《数据备份申请表》和《备份工作汇总记录》必须由专人妥善保管,信息中心领导每半年安排专人对备份工作进行审核,核对系统中的备份策略与备份申请是否吻合,以保证备份是按照要求进行的;核对系统中的备份日志与备份工作汇总记录,以保证备份的有效性、完整性以及出现的问题能得到适当的处理。
所有备份介质一律不准外借,不准流出内部,任何人员不得擅自取用,若要取用需经信息中心相关负责人批准,并填写《备份介质借用登记表》。借用人员使用完介质后,应立即归还。由备份管理员检查,确认介质完好。备份管理人员及借用人员须分别在《备份介质借用登记表》上签字确认介质归还。
备份介质要每半年进行检查,以确认介质能否继续使用、备份内容是否正确。一旦发现介质损坏,应立即更换,并对损坏介质进行销毁处理。
长期保存的备份介质,必须按照制造厂商确定的存储寿命定期转储,磁盘、磁带、光盘等介质使用有效期规定为三年,三年后更换新介质进行备份。需要长期保存的数据,应在介质有效期内进行转存,防止存储介质过期失效。
存放备份数据的介质必须具有明确的标识;标识必须使用统一的命名规范,注明介质编号、备份内容、备份日期、备份时间、磁带的启用日期和保留期限等
重要信息(如有备份软件,可采用备份软件编码规则)。编码规则:
(1)系统:SYS+机构代码+主机名+编号+备份日期+保留期限;
(2)应用系统:系统名称+版本+机构代码+主机名+编号+备份日期+保留期限;
(3)数据库:数据库名称+机构代码+主机名+系统名称+编号+备份日期+保留期限;
(4)其他文件 文件名称+机构代码+主机名+编号+备份日期+保留期限+用途。备份介质的运送(本地和异地备份介质)应由专责人员负责,备份介质的存
放应由专责人员负责,此人员必须不同于运送人员。本地和异地的备份介质均需填写《备份介质登记表》。
备份介质存放场所必须满足防火、防水、防潮、防磁、防盗、防鼠等要求。备份介质必须有由专人负责进行存取,其他人员未经批准不能操作。
存放生产数据的介质需要废弃或销毁时,应填写《介质销毁登记表》,并履行审批、登记和交接手续,销毁时须双人以上在场,防止生产数据的泄漏。
信息中心领导应制定相应的备份恢复计划,包括由于业务需求发起的备份恢复以及测试性的恢复计划。计划中应遵循数据重要性等级分类,保证按照优先级对备份数据进行恢复。
需要恢复备份数据时,需求部门应填写《数据恢复申请表》,内容包括数据内容、恢复原因、恢复数据来源、计划恢复时间、恢复方案等,由需求部门以及信息中心领导审批。
备份管理员需按照备份恢复计划制定详细的备份恢复操作手册,手册应包含备份恢复的操作步骤、恢复前的准备工作、恢复失败的处理方法和跟进步骤、验收标准等。
备份管理员应每个月对备份数据进行恢复测试工作,确保备份恢复工作能够按照备份恢复操作手册顺利进行,备份恢复测试应作明细的纪录,根据测试结果更新备份恢复操作步骤。
信息中心应指派专人对《数据恢复申请表》以及备份恢复的系统日志记录进行保存和归档,信息中心相关负责人应每半年对上述文档进行审阅,确保备份恢复工作的合规性。
[免责声明] 本文来源于网络转载,仅供学习交流使用,不构成商业目的。版权归原作者所有,如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间处理。
