白城师范学院数据备份与恢复管理制度


第一章 总 则

第一条 为保障白城师范学院信息系统的安全、稳定运行,切实防范和化解系统运行的风险,加强各信息系统数据备份和恢复管理,特制订本管理制度。

第二条 本管理制度适用于白城师范学院所管理的所有当前业务系统和以后新增加的IT系统。

第三条 系统备份包括网络层备份、数据库层备份和应用系统层备份,其中网络层备份由网络管理员负责实施,数据库层备份由相应数据库管理员负责实施,应用系统备份由相应系统管理员负责实施。

第二章 网络备份要求

第四条 网络层备份的范围包括核心交换机、重要汇聚交换机和网络安全设备的配置文件,以及重要设备的日志。

第五条 定期对网络设备的配置文件和日志进行备份,并应在设备配置发生变更后对配置文件进行备份,管理员应记录《数据备份记录表》(见附件一)。

第三章 数据库备份要求

第六条 数据库层备份的范围包括数据库的日志文件、数据文件和系统程序文件。

第七条 数据库日志文件包括归档日志文件、告警日志文件和跟踪文件。

第八条 在安装数据库补丁、应用系统补丁、数据库升级或其它导致数据库改变的操作发生前后必须备份完整的数据库数据文件和数据库程序文件。

第九条 数据库数据文件应按照实际情况在固定的时间进行备份。

第十条 应定期对数据库归档日志进行备份。

第十一条 执行数据备份工作后管理员应记录《数据备份记录表》(见附件一)。

第四章 应用系统备份要求

第十二条 应用系统层备份包括应用系统程序文件、并发日志和并发输出文件。

第十三条 在安装应用系统补丁前后必须备份应用系统程序文件。

第十四条 应定期对应用系统程序文件、并发日志和并发输出文件进行备份,管理员应记录《数据备份记录表》(见附件一)。

第五章 数据备份管理

第十五条 系统的数据备份方式分为完全备份、增量备份及增量差分备份,系统的数据备份方式又可以分为定期备份和临时备份。系统管理员和数据库管理员须向相关系统的使用部门进行确认,并制定严格的备份策略,备份策略的内容应包括:备份的主机名、数据类型、备份类型、备份方式、备份任务命名、备份周期、使用的介质、保存期限、介质替换频度等。备份策略由备份实施人员保存,每次修订后应注明修订日期,并保存一份原备份策略备查。

第十六条 备份数据应做好命名规范,标注好具体应用业务名称及业务影响级别。

第十七条 临时备份如果由系统管理员发起,则必须通知信息安全管理员,在备份后必须进行有效性的测量。

第十八条 如果发现备份失败,备份操作人员应检查失败原因,编写故障报告,并尽快安排重新备份并重新复核。

第十九条 备份完成后如需保存备份介质,备份操作人员应取出备份介质,在标签上按要求记录备份信息。

第二十条 信息安全执行小组应每季度至少进行一次备份记录的审核。

第二十一条 备份数据完整性和可读性检查应不影响业务系统的运行。

第六章 数据恢复管理

第二十二条 一旦发生系统故障或数据破坏等情况,要由相关的管理员进行备份数据的恢复,确保系统正常运行。

第二十三条 定期进行备份数据恢复测试,测试应在测试环境中进行,严禁在正式使用的系统中进行恢复测试,系统管理员应记录《数据恢复记录表》(见附件二)。

第二十四条 恢复测试内容包括备份数据恢复、系统恢复、故障排除等内容。如果发现不能恢复的数据,则需要及时进行检查,确保备份数据的有效性。

第二十五条 确认恢复测试不存在问题后,要及时清理测试环境数据。

第七章 数据导入导出管理

第二十六条 在重要业务节点,涉及系统数据的导入和导出时,相关系统管理员和数据库管理员必须记录数据导入和导出情况,生成《系统数据导入记录表》(见附件三)和《系统数据导出记录表》(见附件四)。信息安全管理员定期对数据导入导出情况进行检查。

第八章 附 则

第二十七条 本管理制度的解释和修改权属于网络安全与信息化委员会。

第二十八条 本管理制度自发布之日起执行。