参考模版,仅供参考
目的
为确保所有重要业务数据和软件能在灾难(如地震、火灾)、黑客入侵或存储介质损坏之后得以恢复,保证信息处理及生产数据的完整性与可用性,特制定本制度。范围
本制度适用于本公司重要数据及软件的备份管理。职责
3.1 信息安全部
负责审核备份策略和备份恢复方案;
处理备份恢复过程中发生的安全事件。
3.1 其他各部门
针对所维护的系统和软件,编写备份策略和方案;
根据备份策略和方案执行备份恢复管理工作。相关文件
《信息安全管理手册》
《移动设备和介质管理策略》
《资产安全管理制度》
《信息备份管理策略》内容
5.1 产品选型
稳定性:备份产品须兼容组织的操作系统和应用系统;
自动化:备份产品须具备任务定制功能,能实现自动备份;
高性能:应考虑提高数据备份的速度和方法;
安全性:备份产品须具备日志记录功能,并在出现异常情况时自动报警;
操作简单:具有直观的、操作简单的图形化用户界面;
容错性:数据是备份在磁带上的,对磁带进行保护,并确认备份磁带中数据的可靠性。
5.2 备份对象
根据资产分类分级标准,备份的对象至少包括内部级别及以上的资产,如虚拟机、数据库、源代码、配置文件等。
5.3 备份策略
须根据备份对象的等级和业务需求,制定备份策略;
备份策略须确保不影响现有业务的正常运行;
备份策略须包括备份产品自身的元数据;
系统或数据库发生变更时须及时做全备份;
须定期检查备份日志,检测备份任务并对异常任务进行分析和补救。
5.4 介质管理
对已有备份数据的磁带或介质须做好标签或标记,防止因混淆而造成不能正确备份或丢失正常数据的现象出现;
介质必须具有明确的标识;标识必须使用统一的命名规范,注明介质编号、备份内容、备份日期、备份时间、磁带的启用日期和保留期限等重要信息(如有备份软件,可采用备份软件编码规则)。
备份介质做好标记后,由专人负责保管;
备份介质须确保只有授权的人员才可以访问;
备份介质一律不准外借,不准流出公司,任何人员不得擅自取用;
备份介质要每半年进行检查,以确认介质能否继续使用、备份内容是否正确,一旦发现介质损坏,应立即更换,并对损坏介质进行销毁处理;
长期保存的备份介质,必须按照制造厂商确定的存储寿命定期转储,防止存储介质过期失效;
备份介质存放场所必须满足防火、防水、防潮、防磁、防盗、防鼠等要求;
存放生产数据的介质需要废弃或销毁时按照相关管理要求进行处理。
5.5 备份恢复
须根据备份策略编写恢复方案,并由相关部门审批;
须按照备份恢复方案制定详细的备份恢复操作手册,手册应包含备份恢复的操作步骤、恢复前的准备工作、恢复失败的处理方法和跟进步骤、验收标准等;
须定期检查备份状况,保证备份的可用性;
须定期执行备份恢复测试,检查备份的完整性;
重大节假日或特殊情况前须实施备份恢复测试。
- 记录
《备份及恢复方案》
《备份及恢复操作手册》
