第一篇:国土资源部数据中心重庆数据备份中心管理暂行办法
国土资源部信息化工作办公室 关于印发《国土资源部数据中心重庆数据
备份中心管理暂行办法》的通知
国土资信办发〔2011〕6号
各省、自治区、直辖市国土资源主管部门,新疆生产建设兵团国土资源局,中国地质调查局及部其他直属单位,各派驻地方的国家土地督察局:
通过金土工程一期建设,国土资源部在重庆建立了数据备份中心,搭建了数据存储和备份的软硬件环境,运行情况良好,已具备国土资源数据安全存放的条件和能力。经部领导批准,正式启动重要国土资源数据异地备份工作,为省级国土资源主管部门、部直属单位,各派驻地方的国家土地督察局提供异地数据备份,以有效防范由于自然灾害、各种突发事故等自然或人为原因而造成的数据丢失、损毁。
为规范备份中心运行,保证国土资源数据安全,国土资源部信息化工作办公室制定了《国土资源部数据中心重庆数据备份中心管理暂行办法》,经部领导审定,现予以印发,请在开展重要数据异地备份工作中遵照执行。
二〇一一年八月一日
国土资源部数据中心重庆数据备份中心
管理暂行办法
第一章 总 则
第一条 为了加强国土资源部数据中心重庆数据备份中心(以下简称“备份中心”)管理,规范数据异地备份工作,保障数据备份、存储的安全和正常运转,特制定此办法。
第二条 备份中心主要用于国土资源部数据中心重要数据的异地备份,并根据实际情况承担国土资源部直属单位和省级国土资源主管部门重要数据的异地备份,以防范由于自然灾害、各种突发事故、计算机病毒和入侵等自然或人为原因而造成的数据丢失、损毁等问题。
第二章 职责与分工
第三条 备份中心由国土资源部信息中心负责进行管理,重庆市国土资源和房地产信息中心受国土资源部信息中心委托,负责具体的日常运行维护工作。国土资源部信息化工作办公室负责数据备份的统筹和协调工作。
第四条 国土资源部信息中心负责制定备份中心管理制度、数据异地备份方案等相关规定;指导备份中心的运行维护,定期检查备份中心的运行情况;组织对备份中心运行维护人员的培训;安排相关经费确保备份中心的正常运行。
第五条 重庆市国土资源和房地产信息中心负责提供备份中心机房、供电、内部局域网、空调、消防、监控等基础建设和升级改造,制定备份中心机房日常管理制度;负责备份中心日常的运行维护并对运行维护人员进行管理;严格遵守备份中心的各项管理规定,协助国土资源部信息中心开展备份中心建设、运行维护方案的实施;定期向国土资源部信息中心报告备份中心运行情况。
第三章 人员管理
第六条 备份中心的人员管理应符合涉密机房人员管理的有关规定和要求,严格按照涉密人员管理的相关制度和规定对备份中心涉密工作人员的日常工作、行为进行分类管理。
第七条 建立备份中心运行维护岗位责任制度,明确不同岗位的工作职责。
第八条 备份中心相关工作人员在上岗前应经过相应的业务和保密教育培训,签订保密承诺书。
第九条 工作人员保持相对稳定,同时加强协作、配合,实行AB角制度,备份中心涉密工作人员因故离开本工作岗位,应严格按照相关保密规定完成脱密期后才能离岗。
第十条 备份中心对人员的出入、操作、值班进行严格管理,建立相应的制度。
第四章 数据备份以及存放管理
第十一条 数据备份的基本原则。
(一)国土资源相关数据在数据备份委托方和备份中心之间相互备份,数据备份和存放不收取任何费用。
(二)备份数据应标明密级,涉密数据应由涉密工作人员按照数据备份的程序在屏蔽机房进行存储和备份。
(三)备份数据必须指定专人负责保管,由指定的人员按规定的程序和手续与数据保管员进行数据的交接。
(四)备份数据必须定期、完整、真实、准确地转储到永久性存储介质上,并明显标识。
(五)定时检查备份工作日志,发现有备份故障,需及时检查故障原因,并进行排除。
(六)数据备份、恢复和取回等,都应认真、如实、详细填写相应的申请表,以备后查。
第十二条 数据备份方式。
数据备份采用在线和离线数据备份两种方式。
(一)在线数据备份方式目前主要是针对国土资源部本级日常管理所产生的业务数据的备份,通过国土资源主干网由国土资源部数据中心向备份中心传输需要备份的数据。目前暂不接受其他单位的在线数据备份委托。
(二)离线数据备份方式针对国土资源基础数据的备份,通过人工携带介质盘的方式将需要备份的数据存放在备份中心。
第十三条 数据备份程序。
(一)在线数据备份由国土资源部信息中心根据国土资源部日常管理产生的数据情况,制定相应的备份方案和策略,通过国土资源主干网实现数据的实时在线传输与备份。
(二)离线数据备份由数据备份委托方按要求填写数据备份申请受理表(见附表1,一式三份,国土资源部信息化工作办公室、数据备份委托方、备份中心各保留一份),报国土资源部信息化工作办公室审批。经国土资源部信息化工作办公室负责人同意签字并盖公章后,由数据备份委托方派专人(不少于2人)持数据备份申请受理表原件2份到备份中心进行数据备份交接,并由数据备份委托方和备份中心共同填写备份数据存放交接单(见附表2,一式三份,由数据备份委托方、备份中心、国土资源部信息化工作办公室各保留一份)。
(三)数据取回的方式包括拷贝和完全取回两种。数据备份委托方需要取回或复制备份数据时,应派专人(不少于2人)到备份中心进行数据取回交接或数据拷贝处理。数据备份委托方和备份中心共同填写备份数据取回交接单(见附表3,一式三份,数据备份委托方、备份中心、国土资源部信息化工作办公室各保留一份)。备份数据复制处理应在备份中心进行登记。
(四)备份中心应将所受理的备份数据存放交接单及备份数据取回交接单原件1份,定期报国土资源部信息化工作办公室存档。
(五)数据备份委托方应定期对不需要继续备份的数据进行清理,以节省备份中心的数据备份资源,数据清理程序按照备份数据取回的相关手续办理。
第十四条 备份介质管理。
(一)备份介质由专人负责保管并严格进行管理、妥善保存,必要时可建立专门的管理制度。
(二)备份介质存放在指定的数据保管室或指定的场所,保存地点应有防火、防热、防潮、防尘、防磁、防盗设施。
(三)备份介质按照规定的数据保存期限保存,定期检查备份介质的性能是否完好。
(四)备份介质管理要做好保密工作,遵守有关保密规定。
(五)未经数据备份委托方批准,任何单位、个人不得擅自复制、更改和删除备份数据。
第十五条 备份数据恢复。
(一)当需要恢复时,由数据备份委托方和备份中心共同开展数据恢复的工作。
(二)定期进行备份数据恢复测试。测试应在测试环境中进行,严禁在正式使用的系统中进行恢复测试。测试时应记录测试的方法、步骤和出现的问题,以便提出改进措施。测试完成后,及时清理测试环境数据。
(三)本条仅适于在线备份数据的恢复。备份中心在收到国土资源部信息中心正式的书面函件后,由双方共同进行数据恢复。
第五章 信息安全管理
第十六条 备份中心应严格划分涉密区和非涉密区,加强信息安全管理。
第十七条 开展信息安全保密教育,定时定期巡检备份中心内外安全情况,并登记检查记录。
第十八条 严格根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
第十九条 根据涉密载体管理相关规定做好涉密信息存储介质的保存和销毁工作。
第二十条 接触涉密信息的个人严格要求做到不泄露、不传播。
第二十一条 根据国家有关密码管理规定,保证各种口令、密码使用安全,使用符合国家密码管理规定的密码技术和产品。
第六章 网络管理
第二十二条 加强备份中心网络管理,未经许可严禁将备份中心的网络接入其他任何网络。
第二十三条 未经许可,任何人不得更改各种设备(网络设备、服务器等)的网络配置。
第二十四条 系统管理人员应每月对各种网络设备(交换机、路由器、防火墙)的配置进行备份。网络设备配置发生变化时,应及时进行备份。
第二十五条 因工作需要对网络设备的配置进行变更,应在变更前对各种配置进行备份,备份完成后再进行变更。
第二十六条 何终端设备未经许可,严禁接入备份中心网络;接入的各种设备必须先杀毒后才能接入网络。对接入备份中心网络的各种设备履行登记手续。
第二十七条 对必须在网络上使用的移动存储介质,必须先进行计算机病毒的查、杀处理,然后才可使用,并履行登记手续。移动存储介质一旦接入网络,则作为涉密载体进行管理,严禁再用于其他网络或非涉密计算机。
第二十八条 备份中心网络必须配备经过国家保密部门许可的防、杀病毒软件,系统管理人员应定期对防、杀毒软件的病毒库进行升级。
第七章 设备管理
第二十九条 备份中心的设备由专人进行管理。
第三十条 各种设备进入备份中心前,应由设备管理人员对设备进行清点核查,并进行登记。
第三十一条 设备进入备份中心机房后,安装、配置工作由指定的专人负责。
第三十二条 设备的位置、配置未经许可任何人不得更改。
第三十三条 备份中心的设备不得外借。
第三十四条 备份中心的设备维修原则上应在设备维修间进行,如需送修,应告知相关负责人并做好登记。存储介质不得送修或厂家回收。
第三十五条 废弃、闲置的设备应统一放置在库房,设备的报废按照固定资产管理相关规定进行,并遵守相关的保密规定。
第八章 附则
第三十六条 数据备份过程中涉及到的信息网络安全保密工作,严格按照国家有关要求和技术标准执行。
第三十七条 备份中心根据本办法进一步细化机房管理的有关制度。
第三十八条 本办法由国土资源部信息化工作办公室负责解释。
第三十九条 本办法自印发之日起施行
附
件:
1、国土资源部数据中心重庆数据备份中心数据备份申请受理表
2、国土资源部数据中心重庆数据备份中心备份数据存放交接单
3、国土资源部数据中心重庆数据备份中心备份数据取回交接单
第二篇:数据备份管理规定
数据备份管理规定
第一条
本办法适用于院内计算机网络系统信息数据的备份与管理。
第二条
我院计算机信息数据的备份工作由信息技术管理中心管理,负责全院计算机信息数据备份的检查和督促。
第三条
提高数据备份的自动化运行管理水平,做好本地数据冷备份,减少人的操作与干预,或制定严格的管理规范,避免误操作。
第四条
计算机信息数据备份的基本原则是“谁使用,谁备份”。具体包括:医院信息管理系统(HIS)、医学影像传输管理系统系(PACS)、病案管理系统(MHIS)、检验管理系统(LIS)等服务器全部数据及相关服务器数据的备份工作,各工作站上的数据库及其它数据文件。
第五条
信息数据的备份包括定期备份和临时备份两种。定期备份指按照规定的日期定期对数据进行备份;临时备份指在特殊情况(如软件升级、设备更换、感染病毒等)下,临时对信息数据进行备份。
第六条
信息数据根据系统情况和备份内容,可以采取以下备份方式:
(一)完全备份:对备份的内容进行整体备份。
(二)增量备份:仅对备份相对于上一次备份后新增加和修改过的数据。
(三)差分备份:仅备份相对于上一次完全备份之后新增加和修改过的数据。
(四)按需备份:仅备份应用系统需要的部分数据。
第七条
为保证所备份的内容可再现系统运行环境,数据备份内容应包括网络系统的所有关键数据。具体指计算机和网络设备的操作系统、应用软件、系统数据和应用数据。
第八条
数据备份可选择硬盘、软盘、光盘、磁带等存储介质,要确保备份数据的可恢复性。存储介质应存放在无磁性、辐射性的安全环境。
第九条
数据备份时必须建立备份文件档案及档案库,详细记录备份数据的信息。要做好数据备份的文卷管理,所有备份要有明确的标识,具体包括:卷名、运行环境、备份人。
(一)卷名按统一的规则来命名。卷名由“应用系统名称—
(数据类型+备份方式+存储介质)—备份时间—序号”组成,参数含义详见下表。
(二)运行环境:操作系统名称、版本号,数据库名称、版本号等。
(三)备份人及所在单位:某某(署单位名称和备份人姓名)。
第十条
备份数据的保存时间根据我院个信息系统的数据重要程度和有效利用周期以及具体使用情况确定。各单位根据各种数据的重要程度及其容量,确定备份方式、备份周期和保留周期。
第十一条
数据备份至少应保留两份拷贝,一份在数据处理现场,以保证数据的正常快速恢复和数据查询,另一份统一放在医院档案室,确保备份数据万无一失。
第十二条
对计算机或设备进行软件安装、系统升级或更改配置时,应进行系统和数据、设备参数的完全备份。应用系统更新后,应对原系统及其数据的完全备份资料保存二十年以上。
第十三条
信息化专用资料及物品,如:图书、资料、软件、工器具等应建立台帐并由专人负责管理。
第十四条
专用资料及物品只供本部门人员工作使用,外单位人员借阅、借用必须网络信息处负责人批准,借出物品必须登记注册,如有丢失、损坏,由管理人员负责。
第十五条
本办法从公布之日起实施。本办法由信息技术管理中心处负责解释。
第三篇:信息系统数据中心管理暂行办法
中国农业发展银行山东省分行 信息系统数据中心管理暂行办法
第一章 总则
第一条 为加强我行信息系统数据中心风险管理,保障数据中心安全、可靠、稳定运行,提高业务连续性水平,根据银监会《商业银行数据中心监管指引》等规定制定本办法。
第二条 信息系统数据中心是指对全行业务、客户和管理等重要信息进行集中存储、处理和维护,具备专用场所,为业务运营及管理提供信息科技支撑服务的组织。
重要信息系统是指支撑重要业务,其信息安全和服务质量关系公民、法人和组织的权益,或关系社会秩序、公共利益乃至国家安全的信息系统。包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,以及支撑系统运行的机房和网络等基础设施。
第三条 本办法适用于辖内各分支机构。
第二章 设立与变更
第四条 辖内各分支机构应于取得金融许可证后两年内,设立信息系统数据中心。
第五条 数据中心应配臵满足业务运营与管理要求的场地、基础设施、网络、信息系统和人员,并具备支持业务不间断服务的能力。
第六条 各分支机构应就数据中心设立,数据中心服务范围、服务职能和场所变更,以及其他对数据中心持续运行具有较大影响的重大变更事项及时向当地银监部门报告。
第六条 在数据中心规划筹建阶段,以及在数据中心正式运营前应提前20个工作日,向当地银监部门报告。
第七条 变更数据中心场所时应提前2个月,其他重大变更应提前10个工作日向当地银监部门报告。
第三章 风险管理
第八条 各级行信息科技风险管理部门应制定数据中心风险管理策略、风险识别和评估流程,定期开展风险评估工作,对风险进行分级管理,持续监督风险管理状况,及时预警,将风险控制在可接受水平。
第九条 各级行信息科技部门应指导、监督和协调数据中心明确信息系统运营维护管理策略,建立运营维护管理制度、标准和流程,落实信息科技风险管理措施。
第十条 各级行数据中心应建立健全各项管理与内控制度,从技术和管理等方面实施风险控制措施。
第十一条 各级行数据中心应设立专门管理岗位,监督、检查数据中心各项规范、制度、标准和流程的执行情况以及风险管理状况。
第十二条 各级行应根据业务影响分析所识别出风险的可能性和损失程度,决定是否购买商业保险以应对不同类型的灾难,并定期检查其保险策略及范围。投保资产清单应保存于安全场所,以便索赔时使用。
第十三条 各级行内部审计部门应至少每三年进行一次数据中心内部审计。
第十四条 各级行在采取有效信息安全控制措施的前提下,可聘请合格的外部审计机构定期对数据中心进行审计。
第十五条 各级行数据中心应根据内、外部审计意见,及时制定整改计划并实施整改。
第四章 运行环境管理
第十六条 各级行进行数据中心选址时,应进行全面的风险评估,综合考虑地理位臵、环境、设施等各种因素对数据中心安全运营的潜在影响,规避选址不当风险,避免数据中心选址过度集中。
第十七条 数据中心选址应满足但不限于以下要求:
(一)生产中心与灾备中心的场所应保持合理距离,避免同时遭受同类风险。
(二)应选址于电力供给可靠,交通、通信便捷地区;远离水灾和火灾隐患区域;远离易燃、易爆场所等危险区域;远离强振源和强噪声源,避开强电磁场干扰;应避免选址于地震、地质灾害高发区域。
第十八条 数据中心基础设施建设应以满足重要信息系统运行高可用性和高可靠性要求、保障业务连续性为目标,应满足但不限于以下要求:
(一)建筑物结构,如层高、承重、抗震等,应满足专用机房建设要求。
(二)应根据使用要求划分功能区域,各功能区域原则上相对独立。
(三)应配备不间断电源、应急发电设施等以满足信息技术设备连续运行的要求。
(四)通信线路、供电、机房专用空调等基础设施应具备冗余能力,进行冗余配臵,消除单点隐患。
(五)机房区域应采用气体消防和自动消防预警系统,内部通道设臵、装饰材料等应满足消防要求,并通过消防验收。
(六)应采取防雷接地、防磁、防水、防盗、防鼠虫害等保护措施。
(七)应采用环保节能技术,降低能耗,提高效率。
第十九条 数据中心安防与基础设施保障应满足但不限于以下要求:
(一)各功能区域应根据使用功能划分安全控制级别,不同级别区域采用独立的出入控制设备,并集中监控,各区域出入口及重要位臵应采用视频监控,监控记录保存时间应满足事件分析、监督审计的需要。
(二)应具备机房环境监控系统,对基础设施设备、机房环境状况、安防系统状况进行7x24小时实时监测,监测记录保存时间应满足故障诊断、事后审计的需要。
(三)每年至少开展一次针对基础设施的安全评估,对基础设施的可用性和可靠性、运维管理流程以及人员的安全意识等方面进行检查,及时发现安全隐患并落实整改。
第二十条 数据中心应来用两家或多家通信运营商线路互为备份。互为备份的通信线路不得经过同一路由节点。
第五章 运营维护管理
第二十一条 各级行应建立满足业务发展要求的数据中心运营维护管理体系,根据业务需求定义运营维护服务内容,制定服务标准和评价方法,建立运营维护管理持续改进机制。
第二十二条 数据中心应建立满足信息科技服务要求的运营管理组织架构。设立生产调度、信息安全、操作运行维护、质量合规管理等职能相关的部门或岗位,明确岗位和职责,配备专职人员,提供岗位专业技能培训,确保关键岗位职责分离,通过职责分工和岗位制约降低数据中心操作风险。
第二十三条 数据中心应建立信息科技运行维护服务管理流程,提高整体运行效率和服务水平,包括:
(一)应建立事件和问题管理机制。明确事件管理流程,定义事件类别、事件分级响应要求和事件升级、上报规则,5 及时受理、响应、审批和交付服务请求,保障生产服务质量,尽可能降低对业务影响;建立服务台负责受理、跟踪、解答各类运营问题;建立问题根源分析及跟踪解决机制,查明运营事件产生的根本原因,避免事件再次发生。
(二)应建立变更管理流程,减少或防止变更对信息科技服务的影响。根据变更对业务影响大小进行变更分级,对变更影响、变更风险、资源需求和变更批准进行控制和管理;变更方案应包括应急及回退措施,并经过充分测试和验证;建立变更管理联动机制,当生产中心发生变更时,应同步分析灾备系统变更需求并进行相应的变更,评估灾备恢复的有效性;应尽量减少紧急变更。
(三)应建立配臵管理流程,统一管理、及时更新数据中心基础设施和重要信息系统配臵信息,支持变更风险评估、变更实施、故障事件排查、问题根源分析等服务管理流程。
(四)应对重要信息系统和通信网络的容量和性能需求进行前瞻性规划,分析、调整和优化容量和性能,满足业务发展要求。
(五)应统一调度各项运维任务,协调和解决各项运维任务冲突,妥善记录和保存运维任务调度过程。
(六)应制定验收交接标准及流程,规范重要信息系统投产验收管理。加强版本控制,防范因软件版本、操作文档等不一致产生的风险。
(七)应根据商业银行总体风险控制策略及应急管理要求,从基础设施、网络、信息系统等不同方面分别制定应急预案,并及时修订应急预案,定期进行演练,保证其有效性。
(八)应集中监控重要信息系统和通信网络运行状态。采用监控管理工具,实时监控重要信息系统和通信网络的运行状况,通过监测、采集、分析和调优,提升生产系统运行的可靠性、稳定性和可用性。监控记录应满足故障定位、诊断及事后审计等要求。
第二十四条 数据中心应建立信息安全管理规范,保证重要信息的机密性、完整性和可用性,包括:
(一)应设立专门的信息安全管理部门或岗位,制定安全管理制度和实施计划,定期对信息安全策略、制度和流程的执行情况进行检查和报告。
(二)应建立和落实人员安全管理制度,明确信息安全管理职责;通过安全教育与培训,提高人员的安全意识和技能;建立重要岗位人员备份制度和监督制约机制。
(三)应加强信息资产管理,识别信息资产并建立责任制,根据信息资产重要性实施分类控制和分级保护,防范信息资产生成、使用和处臵过程中的风险。
(四)应建立和落实物理环境安全管理制度,明确安全区域、规范区域访问管理,减少未授权访问所造成的风险。
(五)应建立操作安全管理制度,制定操作规程文档,规范信息系统监控、日常维护和批处理操作等过程。
(六)应建立数据安全管理制度,规范数据的产生、获取、存储、传输、分发、备份、恢复和清理的管理,以及存储介质的台帐、转储、抽检、报废和销毁的管理,保证数据的保密、真实、完整和可用。
(七)应建立网络通信与访问安全策略,隔离不同网络功能区域,采取与其安全级别对应的预防、监测等控制措施,防范对网络的未授权访问,保证网络通信安全。
(八)应建立基础设施和重要信息的授权访问机制,制定访问控制流程,保留访问记录,防止未授权访问。
第六章 数据备份
第七章 灾难恢复管理
第二十五条 各级行应将灾难恢复管理纳入业务连续性管理框架,建立灾难恢复管理组织架构,明确灾难恢复管理机制和流程。
第二十六条 各级行应统筹规划灾难恢复工作,定期进行风险评估和业务影响分析,确定灾难恢复目标和恢复等级,明确灾难恢复策略、预案并及时更新。
第二十七条 各级行灾难恢复预案应包括但不限于以下内容:灾难恢复指挥小组和工作小组人员组成及联系方式、汇报路线和沟通协调机制、灾难恢复资源分配、基础设施与信息系统的恢复优先次序、灾难恢复与回切流程及时效 8 性要求、对外沟通机制、最终用户操作指导及第三方技术支持和应急响应服务等内容。
第二十八条 各级行应为灾难恢复提供充分的资源保障,包括基础设施、网络通信、运维及技术支持人力资源、技术培训等。
第二十九条 各级行应建立与服务提供商、电力部门、公安部门、当地政府和新闻媒体等单位的外部协作机制,保证灾难恢复时能及时获取外部支持。
第三十条 各级行应建立灾难恢复有效性测试验证机制,测试验证应定期或在重大变更后进行,内容应包含业务功能的恢复验证。
第三十一条 各级行因灾难事件启动灾难恢复后,应及时向当地银监部门报告,报告内容包括但不限于:灾难事件发生时间、影响范围和程度,事件起因、应急处臵措施、灾难恢复实施情况和结果等。
第八章 数据销毁
第九章 附则
第三十二条 本办法由山东省分行信息科技处负责解释、修订。
第三十三条 本办法自公布之日起执行。
第四篇:数据备份和恢复管理规范
数据备份和恢复管理规范
第一章 总 则
第一条 为规范、统一全集团范围内重要系统的数据备份及管理工作,明确各系统数据备份及恢复的角色和职责,确保备份介质的安全和按时、顺利恢复系统和数据,并确保有关责任人员熟练掌握系统和数据的备份、归档和恢复流程,特制定本办法。
第二条 备份和恢复管理的范围包括:确定关键系统的备份和恢复方针及原则;系统、应用等软件及业务、配置等数据的备份和恢复;备份介质的存放、归档管理;系统及数据恢复演练;备份和恢复流程的评估和维护;归档数据的查询;备份和恢复所需存储、磁带库等硬件工具/设备的监控和管理。不包括:硬件、网络的备份和恢复(属于业务连续性管理);业务系统的在线数据冗余(属于业务可用性管理)。
第三条 关键系统定义: ERP、研发、SCM、CRM、财务、HR和其他多个单位通用的业务系统;MIP、邮件、公共网站等IT基础应用系统;单个单位使用的核心业务系统。
第四条 集团数据备份和恢复工作由集团备份管理员负责组织、协调,并按照既定计划和策略督促相关人员执行。
第二章 数据备份、归档和恢复原则
第五条 备份和恢复时间、性能应符合各系统服务级别的规定,各系统服务级别由系统所在单位与系统主要使用部门商议。
第六条 应考虑主机系统(操作系统、工具软件、数据库系统软件、应用等)变化的频率,全备份的频率应与业务系统变化频率成正比。
第七条 当主机系统发生较大更改时,应马上对主机系统进行一次全备份。第八条 应考虑全备份的容量,全备份的频率应与其备份容量成反比。第九条 系统全备份方式适用于使用小型机设备的系统,使用PC服务器的系统建议采用克隆系统应急盘方式。
第十条 对应用软件等程序文件:当系统配置数据发生变动时,应马上备份,备份介质保留至下一次系统全备份。当生产环境中的应用软件将发生变动时,应对变动前的应用软件进行备份。该种情况下的备份一般情况下由各系统管理员自行准备资源完成。
第十一条 对Oracle等数据库进行在线备份的系统,原则上要求周日为0级备份(冷备份)。对有数据长期保留需求的系统,只进行系统的0级备份的归档,以确保数据有效性和可恢复性。
第十二条 归档数据一般包括程序文件、数据文件,一般不包括数据库归档日志、逻辑备份数据(如在线备份)。
第十三条 归档数据完整性的基本原则:进行数据恢复后,系统在简单配置后可直接使用。
第十四条 对业务数据备份:在网络带宽和存储设备允许的前提下,可以采用集中备份和恢复管理的方式,否则采用分布备份和恢复管理方式。在数据库故障时能够快速恢复数据是选择备份方式的一个重要因素。应该采用多种备份方式(如采用块方式和文本方式等),以保证除了使用备份系统进行恢复外,还可以在本地备份机上直接恢复应用,如特别关键应用,建议考虑增加异地的恢复方式。除了用于恢复外,备份介质还应该方便存档数据查询、恢复演练、新系统测试、审计检查等使用。重点保留月末、季末、年末、结息日、新系统切换等重点时间的数据。
第十五条 对Oracle数据库备份:为了保护最近产生的数据,必须连续备份数据库逻辑日志。在业务数据的两次连续0级备份之间,应该进行业务数据逻辑日志的备份。
第十六条 应该根据数据容量/备份持续时间来决定采用每日0级备份,或定期0级备份+每日增量备份方式(增量备份分为对上次0级备份的增量、对上次增量的增量两种)。如果每日0级备份的备份和恢复时间符合要求,建议采用每日0级备份方式;否则采用每周0级备份+每日增量备份方式。备份介质保留一个备份周期。
第十七条 区别维持关键业务运行的数据(如,仅仅包含账户数据、客户信息、交易数据,不含历史数据),并每日单独备份,剩余数据同样单独备份。考虑到是快速恢复数据,故该类数据不宜过大。另外考虑到其使用目标是仅仅是应急,故其备份介质都是短期保留。
第十八条 要使用脚本来进行备份和恢复,尽量避免手工操作;尽量安排在非工作时间备份。
第十九条 在备份和恢复操作流程发生变动时,应该对操作人员进行培训;进行恢复演练的频率与流程变化的频率成正比;进行实际恢复演练的频率与恢复失败的频率(考核指标之一)成正比。
第二十条 所有对生产系统和数据的恢复都要预先得到批准;对存档备份介质的调阅需要登记,并且只能拷贝不能外借。
第二十一条 所有的备份介质都要贴上清晰的标签,标签应包含介质编号(或序号)、备份内容、备份日期时间、备份人员等内容;数据备份在制作、传递、转移过程中,必须填写《数据备份登记表》或《数据转移保存登记表》,详细记录备份数据制作、传递、转移的全部过程与责任人;数据备份的存放处必须符合防火、防水、防磁的安全要求;保存期在一年以上的备份磁带应半年进行重写或重绕处理;长期保存的磁带应记录使用次数,保证介质在规定的次数内使用;归档数据备份介质应该实施异地存放,建议存放至银行保险箱或档案室(必须和主机房不在同一建筑物内,如分支机构办公场所)。
第三章 存储、备份设备及相关设备管理
第二十二条 存储设备:集团中央数据存储系统、集团中央备份存储系统;备份管理员负责:每天检查存储设备控制器产生的信息,每周至少一次现场检查存储设备及相关部件运行状况,并将检查记录包含在周报中;存储设备Lun的调整和新Lun的分配,磁盘Raid策略调整等资源使用管理;
第二十三条 备份设备:STK SL500磁带库、LTO3数据磁带、LTO3清洗带;磁带库设备要求制定驱动器自动清洗策略,备份管理员负责:定期检查策略执行执行是否正常,每周至少一次现场检查磁带库及相关部件运行状况,并将检查记录包含在周报中;根据备份策略或用户需求调整,及时调整磁带库设备的资源分配。
第二十四条 相关设备:光纤通道交换机及光纤通道接口等部件、主机HBA卡;备份管理员负责:每周至少一次现场检查光纤通道交换机及相关部件运行情况,并将检查记录包含在周报中;每月协助系统管理员对主机HBA卡运行情况进行检查,包括双通道、负载均衡功能是否正常以及操作系统是否出现类似光纤通道报警信息;交换机Zooning调整、划分及相关资源调配。
第二十五条 备份管理员负责以上设备的日常维护和故障报修。维护和报修流程见本规范第二十九条第2款。
第四章 备份和恢复相关人员职责
第二十六条 集团备份管理员由集团IT管理部任命和管理;二级备份管理员由二级管理平台IT部门任命和管理,在备份业务上配合集团备份管理员。增加二级备份管理员的调整须提前知会集团IT管理部。系统管理责任人由系统所在平台的IT部门确定,业务管理责任人由系统所在平台的关键业务部门确定。
第二十七条 集团备份管理员职责:作为集团数据备份和恢复工作的总体计划制
定和工作协调者,负责备份系统管理和日常维护;负责备份数据在磁带、光盘等可移动存储介质上克隆、迁移和本地存放;参与备份系统建设、改造项目;协助二级备份管理员和各系统管理员进行数据覆盖和灾难恢复工作;定期组织二级备份管理员及相关人员进行备份数据有效性验证;负责组织集团本部相关系统管理员进行备份数据的有效性验证工作;负责备份系统客户端程序的异常处理,但不含客户端程序的管理;有义务和责任对系统管理员制定的备份策略提出合理建议;根据各系统恢复演练要求,制定总体恢复演练工作计划。
第二十八条 二级备份管理员职责:作为二级平台及下属单位数据备份和恢复工作详细计划的制定和协调者,协助备份管理员维护工作;组织相关系统管理员进行备份系统客户端的日常维护;协助备份管理员定期组织相关人员进行备份数据的有效性验证;参与备份系统建设、改造项目;负责平台管理范围内系统进行数据覆盖和协助集团备份管理员完成灾难恢复工作;负责制定该平台及下属单位的系统恢复演练详细计划,并负责该平台及下属单位数据从备份系统的导出。
第二十九条 系统技术管理责任人职责:简称系统管理员。是系统管理责任部门指定的系统日常维护人员,作为数据备份策略的制定者和恢复工作的实际执行者,按照《备份系统维护指引》要求,负责对备份系统客户端的维护;根据业务系统数据安全需求,负责制定合理、有效的备份策略(系统管理员只能负责提出策略和有效性审核,策略的合理性应由集团备份管理员完成);在集团备份管理员或二级备份管理员的协助下,负责进行责任系统的备份数据有效性验证;根据灾难演练计划,建立系统详细恢复操作文档,并负责具体系统的搭建、恢复工作,同时负责组织相关人员对恢复系统的有效性进行测试并提交相关报告。(各个应用系统需要确定主要维护责任部门,由责任部门提出对系统的维护要求和指标)
第三十条 系统业务管理责任人职责:作为数据备份和恢复工作的用户方或负责业务维护的项目组,负责确认系统数据备份和恢复的时间、性能等指标。ERP、SCM、CRM等类系统业务责任部门为系统所在单位财务部门,研发类系统业务责任部门为系统所在单位研发部门,集团HR系统业务责任部门为集团人力资源部,MIP、邮件等基础应用系统业务责任部门为集团IT部。其他系统由系统管理的责任单位IT部门确定系统业务责任部门。
第五章 运维管理流程
第三十一条 数据备份异常的预警机制:对于连续两次备份失败的系统,集团备份管理员应以邮件、短信或电话方式知会二级备份管理员或相关系统管理员及该管理平台IT部门负责人,系统管理员应积极采取相关措施,二级备份管理员及集团备份管理员应配合,确保当天晚上数据备份成功,连续三次备份失败,集团备份管理员应将该信息抄送至系统责任单位财务负责人、集团IT总监。
第三十二条 系统日常维护流程:备份系统的服务器端操作,由备份管理员负责,客户端操作由相关责任人负责,备份管理员协助完成。
1.备份情况通报流程:集团备份管理员每天上午10点前将前一天晚上数据备份情况在MIP上公布(周六备份情况在周一通报),每周备份管理员将一周备份情况进行总结并发布至MIP,内容包括但不限于:本周备份数据量、备份有效性总结、故障处理情况;每月进行一次系统运行情况总结,上报至基础管理中心高级经理,内容包括但不限于:本月备份有效性情况、故障处理汇总及分析、系统运行趋势分析及系统改进合理化建议等。对于备份失败的系统,以邮件、短信或电话方式通知二级备份管理员及其上级领导并给出初步诊断结果和建议操作;二级备份管理员应立即联系相关系统管理员,系统管理员应在当天配合备份管理员查找问题。若数据连续两天没有备份成功,第三天需要系统管理员与备份管理员一起确定系统的备份方式,若为数据库的在线备份失败,应采取冷备份,若因数据库没有正确启停,需系统管理员在策略中约定的时间手工启停数据库,保证当晚数据备份成功。如二级备份管理员及系统管理员对备份失败问题一天内查不出原因,集团备份管理员应协调相关资源协助处理。
2.备份系统日程运维管理流程:包括备份系统及相关设备日常检查及故障处理。备份管理员每天对备份系统软件日志进行查看,如系统出现的报警或故障信息,当天反馈至技术后台支持经理,如超过2天不能解决,应上报至基础运维管理中心高级经理,并联系相关外部技术支持人员。如超过4天不能解决,应上报至集团IT总监。3.备份和恢复策略初次申请流程:由系统管理员提出备份和恢复策略并填写《备份和恢复需求》、《系统备份信息表》、《备份和恢复策略和原则》,系统业务责任人对《备份和恢复需求》进行确认,二级平台备份管理员审查,集团备份管理员审核,并在备份系统中实施,备份管理员直属领导及基础运维管理中心负责人备案。
4.备份和恢复策略变更流程:由系统管理员提出变更后的备份和恢复策略并填写《备份和恢复需求》、《系统备份信息表》、《备份和恢复策略和原则》,系统业务责任人对《备份和恢复需求》进行确认,二级平台备份管理员审查,集团备份管理员审核,并在备份系统中实施,备份管理员直属领导及基础运维管理中心负责人备案。5.备份数据常规恢复流程:常规恢复指数据的测试环境覆盖、恢复演练等要求下进行数据恢复。不允许在凌晨进行数据恢复,如需进行数据,需要以邮件方式发送请求至集团备份管理员,由备份管理员安排恢复时间和协助恢复。如系统管理员自行恢复,导致正常备份工作受到影响,将追究相关管理员责任。
6.系统和数据灾难恢复流程:系统管理员提交系统和数据恢复申请,系统管理员直属领导进行审核,系统业务责任部门审批,根据系统故障类型,二级备份管理员或集团备份管理员准备恢复的介质,系统管理员进行系统和数据恢复,系统业务责任人对恢复数据正确性进行验证,确认恢复成功后,由系统管理部门对外发出《系统恢复通知》。
7.日常备份和归档管理流程:集团备份管理员进行日常备份和归档,提交《备份介质存放登记表》,并在MIP上发布当日备份信息,备份管理员直属领导对归档进行审核和数据抽查,基础运维管理中心负责人备案。
8.备份介质存放管理流程:集团备份管理员对归档的备份介质(目前为磁带)进行异地存放,并填写《数据转移保存登记表》,备份管理员直属领导审查,基础运维管理中心负责人备案。
第三十三条 系统和数据恢复演练流程:包括所有非灾难恢复性质的数据恢复流程。集团或二级平台备份管理员提交《系统和数据恢复演练计划》,同时准备好演练的环境和介质,系统管理员将系统和数据恢复至预定位置,并进行系统和数据恢复结果进行验证,并填写《系统和数据恢复演练反馈表》。
第三十四条 存档数据查询流程:由存档数据查询人提交《存档数据查询申请表》,系统业务责任人审核,系统管理员准备恢复所需硬件、软件等资源,二级备份管理员或集团备份管理员准备恢复环境和备份介质,系统管理员进行数据恢复对恢复系统和数据进行可用性确认,系统业务责任人对恢复系统和数据进行正确性验证,并通知查询人进行数据查询。
第六章 惩罚措施
第三十五条 如集团备份管理员已通知相关系统管理员备份失败信息,而系统管理员没有及时处理,导致两次以上的数据备份失败情况发生,系统管理员应承担数据安全管理不善责任,并在MIP上通报批评,如造成数据丢失等严重后果,按照相关单位规定进行处罚。
第三十六条 因集团备份管理员维护不到位,出现同一套系统数据备份失败情况,且没有及时知会相关系统管理员进行应急处理,导致系统备份失败情况连续发生三天以上(含三天),集团备份管理员将承担系统管理不善责任,并在MIP上通报批评,如由此造成的数据丢失或其他严重后果,按照集团相关规定进行处罚。连续三个月未出现因备份管理员维护不力而出现备份异常情况,由集团IT管理部给予××奖励。
第三十七条 因相关系统管理员未及时处理,而导致连续三天以上备份失败(含三天),系统管理员承担系统维护不善的责任,并在MIP上通报批评,如因此造成的数据丢失或其他严重后果,按系统管理员所在单位相关规定进行处罚。
第三十八条 如无特殊原因,连续三个月内都未组织二级备份管理员及相关系统管理员进行系统灾难恢复演练工作,集团备份管理员应承担系统维护不力责任,并在MIP上通报批评。
第三十九条 二级备份管理员不配合集团备份管理员组织系统灾难恢复演练工作,导致演练工作无法开展,将追究相关责任人责任并在MIP上通报批评。
第四十条 相关系统管理员不服从备份管理员组织,连续三个月内都未进行系统灾难恢复演练工作,将追究相关责任人责任并在MIP上通报批评,因此出现备份数据恢复无效而导致数据丢失情况,由系统管理员及所在部门责任人承担数据安全的全部责任。
第四十一条 本《规范》由集团IT管理部负责修改和解释。第四十二条 此规范自下发之日起执行。
2006年4月9日
第五篇:wps文字备份与数据恢复管理
wps文字备份与数据恢复管理
这篇wps文字备份与数据恢复管理是 小编特地为大家整理的,希望对大家有所帮助!
备份管理
如果WPS Office程序遇到异常情况需要退出的时候,将对正在使用的文件进行分析以查找错误,如果可
能将恢复其中的信息。但在某些情况下,无法恢复任何信息。
在重新启动WPS Office程序,将自动弹出“备份管理”任务窗格,里面列出了程序停止响应时已恢复的
所有文件。
此时,您可以单击“各种备份文件都在这里哦!”打开备份文件目录。通过文件名称、备份时间等信息
找到合适的备份文件进行恢复。
恢复完毕之后,您可以选择手工逐个删除或者全部删除备份文件。
数据恢复
意外删除了文件,磁盘出现损坏等情况了出现时,使用数据恢复功能找回丢失的文件。
操作小贴士
界面左上角“WPS文字”选项中,常规与保存下,可以设置备份的相关选项。启用智能备份时,备份的
默认时间则为10分钟。
点击咨询 