8.数据备份与恢复管理规范

第一章 总则

第一条 为规范管理XXX的数据备份与恢复管理，保证信息的可用性，并在信息被损坏或丢失时能够及时恢复，对重要信息实施备份保护；保证业务系统数据的完整性和可用性，使用备份数据恢复被损坏或丢失的业务数据，特制订本规范。

第二条 本规范适用于XXX信息系统的数据备份与管理，计算机室承担了XXX的数据备份与恢复工作，因此，负责本规范的执行。

第二章 数据备份

第三条 数据备份的基本要求：

（一）每日对基本业务信息进行增量备份；

（二）备份应用软件的各个版本；

（三）在远程地点有最低限度的备份信息；

（四）每月检查存储介质，保证在进行灾难恢复时备份可用。

第四条  数据备份操作流程如下：

图1 系统备份操作流程

（一）信息识别。确定需要备份的电子数据，主要包括信息资产的名称、重要性、资产的保护级别等属性，填写《信息备份识别清单》。需要检查的信息资产可能包括：

1.业务服务器上运行的应用系统软件源代码；

2.数据库结构（表结构、存储过程、视图、索引、函数等）；

3.业务运作数据；

4.系统配置参数；

5.日志文件等。

（二）制定备份计划。根据资产识别的《信息备份识别清单》，制定《信息备份计划》，选择合适的备份方式与周期。备份计划具体包括：

1.确定备份周期：根据信息更新速度，易损坏程度，及备份媒体的有效期，确定备份周期。另外，在每次重大行动之前以及每年年底，需备份。

2.备份介质类型：确定备份使用的媒体。

3.备份方式：一般要采用复制，双系统同步，转储，压缩复制等。

4.备份工具：备份使用的工具，如光盘刻录机，复印机，软驱，压缩软件，选择工具时，要确定在信息失效之前，对应的恢复工具可用。

5.份数：确定备份的数量，一般信息备份一份即可，对于特别重要的信息需要根据实际情况备份多份。

6.存放位置：备份信息一般应与原始信息尽量分开存放，要根据信息安全级别有相应的安全措施。

7.责任人：确定备份的责任人。

（三）执行《信息备份计划》。对于分散的信息整理、归类；执行备份程序，检查备份数据的可用性；清理过程中的临时数据。

（四）备份存放。备份完毕，系统管理员须提交备份结果，包括：备份使用的媒体，备份过程中的相关文件，如：备份恢复工具或软件、备份恢复指导书等；将备份媒体保存到《信息备份计划》中指定的位置，一般要按时间顺序存放。媒体的存储主要考虑以下几个方面：

1.对业务影响重大的关键备份媒体要异地存储，以避免主要场地发生灾难时损坏备份媒体。

2.分配专人对备份媒体进行管理，对备份媒体的访问进行控制。

（五）备份测试。对备份的信息，定期抽样检查与测试。每种备份媒体类型，一次抽检二个以上。每次抽检时，要选择与上次抽检不同的媒体。

（六）备份恢复。当重要信息被篡改、破坏或丢失时，使用备份数据恢复信息，按照数据恢复的相关流程执行数据的恢复。

第三章 数据恢复

第五条 使用备份数据恢复被损坏或丢失的业务数据，保证业务系统数据的完整性和可用性；系统管理员负责对数据恢复操作的执行。

第六条 数据恢复操作流程：

图2 数据恢复操作流程

（一）数据恢复申请。系统管理人员发现业务系统的数据有损坏或丢失，需要及时地进行数据恢复的操作时，须向主管领导提出数据恢复申请，审批通过后应制定《数据恢复解决方案》，并填写《数据恢复记录》。

（二）申请审批。系统管理员应将《数据恢复解决方案》提交主管领导审批，审批通过后方可实施数据恢复。

（三）实施数据恢复。系统管理员按照恢复方案进行数据恢复操作。实施数据恢复过程须做到：

1.应保证至少两人在现场，以确保恢复操作正确无误；

2.恢复时间根据具体的情况而定；

3.恢复过程完成之后，系统管理人员要填写《数据恢复记录》中的恢复过程及结果（成功与否）。

（四）结果检查。

1.数据恢复成功。由业务系统主管领导组织人员对恢复之后的数据进行检查，检查人员在确定数据恢复无误后，填写《数据恢复记录》中检查结果部分。

2.数据恢复不成功。系统管理员必须上报告业务系统主管领导，然后会同相关人员制订新的数据恢复解决方案，直至问题的解决。

第四章 附则

第七条 本规范由XXX计算机室负责解释。

第 本规范自发布之日起施行。

附件：

1.信息备份识别清单

2.信息备份计划

3.数据恢复记录

信息备份识别清单

编号： 

编号： 

编号：