《XXXX安全管理制度汇编》**

系统备份恢复管理办法

目录**

编制说明 3**

第一章总则 4**

第二章备份管理 4**

第三章系统备份的存放和更换 6**

第四章备份具体过程及要求 6**

第五章备份介质管理 7**

第六章备份恢复管理 8**

第七章附则 9**

第一节文挡信息 9

第二节版本控制 9

第三节其他信息 9

编制说明**

为进一步贯彻党中央和国务院批准的《国家信息化领导小组关于加强信息安全保障工作的意见》及其“重点保护基础信息网络和重要信息系统安全”的思想、贯彻信息产业部“积极预防、及时发现、快速反应、确保恢复”的方针和“同步规划、同步建设、同步运行”的要求，特制定本 制度 。

本 制度 依据我国信息安全的有关法律法规，结合 XXXX的自身业务特点 、并参考国际有关信息安全标准制定的。

第一章 总则**

第一条 制度目标： 确保计算机及网络系统硬件和软件正常使用，保证业务数据的安全，维护系统稳定运行。

第二条 适用范围： 应用软件的备份，业务数据的备份，系统备份，逻辑日志备份，LOG文件备份，系统配置文件备份。

第二章 备份管理**

第三条 本管理办法由各业务系统的管理人员负责执行：

（一）系统管理员:对所负责主机系统进行备份、恢复。

（二）数据库系统管理员: 对所负责数据库系统进行备份、恢复。

（三）应用系统管理员: 对所负责应用系统进行备份、恢复。

（四）网络管理员：对所负责网络系统进行备份、恢复。

第四条 业务系统备份采取定期备份与动态备份相结合的原则。定期备份按一定周期有计划进行；动态备份是指当操作系统、应用系统发生较大变动后，实时进行的备份。操作系统和数据库数据定期进行备份，在系统变更或较大应用调整前进行一次操作系统和应用软件备份，并同时同步备份机上相关内容；对系统和应用的配置备份定期进行。

第五条 业务系统管理人员或其授权人员应填写《附录一：业务系统备份数据清单》，并由业务系统主管领导审批签字，以确保业务系统的所有网络设备、操作系统的系统配置数据及核心业务数据定期进行备份，备份策略正确。

第六条 数据备份采用0级备份或增量备份。数据备份策略的制定应综合系统性能、存储容量、数据量增长速度、业务需求、备份方式、存储介质、存储介质型号、有效期等因素。备份策略的制定应考虑在特殊日、版本升级日增加备份。

第七条 数据备份应采用性能可靠、不宜损坏的介质，如磁带、光盘等。备份数据的物理介质应注明数据的来源、备份日期、恢复步骤等信息，并置于安全环境保管。

第八条 数据备份时，要仔细检查备份作业或备份程序的执行结果，核实目标备份与源备份内容一致，确保备份数据的完整性和正确性。

第九条 数据备份时，应及时记录备份情况，包括备份作业，备份周期、时间、内容、数据保存期限，介质型号、介质容量、业务种类、转存情况、异地备份记录、相关变更记录等信息，并进行当日备份的问题记录。

第十条 操作系统备份要求：

1) 操作系统层的备份范围包括操作系统和系统运行所产生的登录和操作日志文件。

2) 操作系统应每半年至少备份一次。

3) 操作系统运行所产生的登录和操作日志文件应每月至少备份一次。

4) 在操作系统安装系统补丁，进行系统升级，修改系统配置或其它可导致系统改变的情况发生前后必须进行操作系统备份。

5) 操作系统层的备份由系统管理员负责实施。

6) 所有操作系统层的备份完成后应至少保留三个月。

第十一条 数据库备份要求：

1) 数据库层的备份范围包括数据库的日志文件、数据文件和系统程序文件。

2) 数据库日志文件包括归档日志文件、告警日志文件和跟踪文件。

3) 在安装数据库补丁、应用系统补丁、数据库升级或其它导致数据库改变的操作发生前后必须备份完整的数据库数据文件和数据库程序文件，备份后应执行备份介质异地存放。

4) 数据库数据文件应每周至少备份一次。

5) 数据库归档日志应每天进行增量备份。

6) 当数据库发生故障时，如需进行系统恢复，应先备份故障数据库的数据文件。

7) 数据库层备份由数据库管理员负责实施。

8) 所有备份的数据库日志文件和数据库程序文件备份应至少保留三个月。

第十二条 应用系统备份要求：

1) 应用系统层备份包括应用系统程序文件和日志文件。

2) 应用系统程序文件和日志文件应每月至少备份一次，备份后应执行备份介质异地存放。

3) 根据补丁级别，在安装应用系统补丁前后视要求执行系统备份。

4) 应用系统备份由应用系统管理员负责实施。

5) 所有的应用系统备份应至少保留三个月。

第三章 系统备份的存放和更换**

第十三条 系统备份为一式二份，每月备份一次 。

第十四条 如有可能把需要永久保管的备份做成光盘保存 。

第四章 备份具体过程及要求**

第十五条 应用软件的备份：由业务部门自行备份，每月第一个工作日交于网管部门，并填妥备份管理表格，包括时间、提交备份人、由统一检查，填写备份结果后，入库保存 。

第十六条 业务数据的备份：值班人员每天登录完毕后进行备份，备份结束后查看出错信息，确定备份是否正确完成，并把完成后的磁带放入保险箱中，认真填写值班记录表，统一将磁带放回磁带库中；每天早上检查日志文件查看备份是否正常完成 。

第十七条 系统备份：对系统进行备份后，做好登记，入库保存。

第十八条 LOG文件备份：每个月第一工作日备份一次日志。做好登记，入库保存。

第十九条 系统配置文件备份：备份所有服务器上的 hosts 、 sqlhosts 、 services 、 onconfig.* 等系统配置文件，做好登记入库保存。

第五章 备份介质管理**

第二十条 对备份的数据需定期进行抽检，采用将备份数据恢复到测试环境的方式对备份数据的正确性进行验证。

第二十一条 备份管理人员应对本地备份数据情况进行每天一次的检查，并填写《本地备份登记记录》，相关业务系统主管领导应每月对《本地备份登记记录》签字审核。

第二十二条 为尽快恢复故障，应在本地（主场所）保留备份介质，同时为了避免主场所的灾难所导致的破坏，还应做好异地备份。异地备份场所的物理和环境保护级别不能低于主场所，主场所所采用的媒介控制措施应当扩展涵盖备用场所。

第二十三条 备份管理人员应及时对冷备介质进行异地存放，并填写《异地备份登记记录》，业务系统主管领导应每月对《异地备份登记记录》签字审核。

第二十四条 备份管理人员应制定详细可操作的备份恢复操作方案，并由业务系统主管领导审批签字。

第二十五条 备份管理人员根据方案每半年对本地和异地备份的业务数据在测试环境下进行一次恢复性测试，确保演练备份恢复时间在预定时间内，以及备份介质没有过期，备份数据可用、完整。恢复测试完毕后，及时填写《备份恢复测试记录》。

第二十六条 备份管理人员应根据备份数据须保存最长期限的要求在备份介质使用寿命到期之前及时更换备份介质，并在更换后填写《备份介质更换记录》，相关业务系统主管领导应每半年对《备份介质更换记录》签字审核一次。

第二十七条 正式的备份数据恢复以及过期的备份数据销毁必须经相关业务系统部门主管领导认可后方可进行。

第二十八条 本地备份介质保存在本地机房中，只有本地经过授权进入机房的人员才能接触系统备份磁带。

第二十九条 异地备份介质保存在异地专用库房中，库房钥匙（或门禁卡等）只有负责异地存放备份介质的维护人员掌握。

第三十条 应根据日常备份的需要提前估算并购买备份介质的数量，并及时检查备份介质的可用量，避免备份介质写满或者容量不足的情况发生。

第三十一条 备份介质达到使用年限后，应对备份介质上保存的数据进行审核，如需继续保存，则应由备份管理员将数据装移到新的备份介质上，并做恢复性测试，并签字确认。

第三十二条 安全管理员应每月对备份介质进行审核，并签字确认。

第六章 备份恢复管理**

第三十三条 在解决故障的过程中，如需恢复生产系统中的数据库环境，必须首先提出申请，获得资料服务室负责人的批准后才可实施。

第三十四条 数据恢复前，必须根据情况对所需要恢复的数据进行必要的备份，防止有用数据的丢失。

第三十五条 数据恢复必须严格按照操作手册执行，出现问题时由资料服务室相关人员进行现场技术支持。

第三十六条 数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。

第三十七条 由数据备份人员根据不同业务系统的实际拟定需要测试的备份数据项目以及测试的周期。

第三十八条 对于因设备故障、操作失误等造成的一般故障，需要恢复部分设备上的备份数据，遵循异常事件处理流程，由设备管理员或数据库管理员负责恢复。

第三十九条 对于因灾难等原因造成的重大事故，遵循持续性管理流程，启动灾难恢复计划进行恢复。

第七章 附则**

第一节 文挡信息**

第四十条 本制度由业务科技处制定，并负责解释和修订。由信息安全工作组讨论通过，发布执行。

第四十一条 本制度自发布之日起执行。

第二节 版本控制**

第四十二条 对本 制度 所有修改 及审批、发布 都按时间顺序记录在此。

第三节 其他信息**

第四十三条 本 制度 中所称的 人员角色职责由各部门人员分别担任，可能现有岗位的职工在不同时期所担任的角色不同，甚至身兼多种角色，这种情况下该职工应该履行所兼每种角色的安全职责。

第四十四条 《XXXX安全管理制度汇编》 定义了 信息安全体系的整体结构、安全组织及各角色岗位的职责、以及覆盖各项安全内容的安全管理制度。 所有 职工 均应把 《XXXX安全管理制度汇编》 的规定作为信息安全工作的基本要求 ，其 内容一经颁布将在一定时间内长期有效，其涉及的所有部门或个人均需对其负责。