信息系统备份与恢复管理制度.docx

XXXXX单位 信息系统备份与恢复管理制度 第一章总则 第一条为确保XXXXX单位信息安全，加强和规范对XXXXX单位信息系统备份与恢复管理，根据国家相关安全管理规定和技术要求，制定本制度。 第二条本制度适用于XXXXX单位信息系统备份与恢复的执行和管理工作。 第三条本制度所指XXXXX单位信息系统备份包括但不限于关键系统、关键数据、关键设备和电源的备份，如核心交换机，路由器，防火墙，网闸，服务器等由工程部管理的设备。 第四条系统服务器端设备、应用系统和关键数据由XXXXX单位工程部负责，系统联网终端用户工作信息由用户自行备份。若备份操作需制作存储介质，按存储介质有关安全规定执行。 第二章系统和数据的备份与恢复 第五条XXXXX单位工程部负责信息系统服务器端备份与恢复相关工作，根据年度计划，按照审定的备份与恢复策略进行异机系统备份。 第六条应严格管理和妥善保管数据备份介质，保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，不再使用的备份数据存储介质应按有关规定销毁。 第七条应严格控制数据的备份、恢复、转出、转入权限。严禁未经授权将数据备份转给无关人员或单位；严禁未经授权进行数据恢复或转入操作，保证数据的保密性。 第八条一旦发生数据丢失或数据破坏等情况，由工程部针对系统和数据受损情况进行备份数据恢复： （一）全盘恢复一般应在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等情况下实施； （二）个别文件恢复一般用于恢复受损的个别文件，或者在全盘恢复之后追加增量备份的恢复，以得到最新的备份。 第九条每月检查一次保存的备份数据能否正常使用，需刻录光盘的数据应经过检验，确保数据备份完整性和可用性。 第三章备份与恢复策略 第十条制定文档化的明确的信息系统备份与恢复策略。 第十一条制定能够确保备份与恢复策略正确实施的规章制度。 第十二条每年测试备份和恢复策略，以保证其有效性。 第十三条根据信息系统资产价值以及系统故障对业务正常开展造成的影响进行相应需求分析，确定系统恢复目标，如关键业务功能、恢复的优先顺序、恢复的时间范围等。 第十四条对重要服务器上数据每一个月进行全量备份。 第十五条重要信息系统的关键设备（如重要服务器等）应有备份。 第十六条重要信息系统根据系统需求，对其中关键设备采用热备份。 第十七条按照等级保护二级信息系统的物理安全要求，建立数据备份环境，保证备份数据安全，保证信息系统与备份环境间具有快捷安全的传输通道。 第十八条数据备份方法： （一）文件数据的备份：包括对服务器上的数据文件、日志文件备份以及用户端文件的备份（要求用户自己对重要数据文件进行本地备份）。 （二）数据库的备份：对于数据量较大、实时使用的数据库，使用经审定的数据库备份专用工具备份； （三）系统的备份与恢复：系统备份采用全盘备份或备机的方式，实现系统的快速恢复，避免重新安装系统的复杂过程； （四）系统管理员建册记录备份操作，安全管理员和安全审计员每三个月检查备份记录。 第十九条数据备份周期： （一）对于使用频率和时效要求高的重要应用系统中的关键数据，应每天备份，保留最近一周的记录。 （二）对于应用软件程序源代码，在每次修改时，要对修改前的数据做好备份，备份数据有效期为一年。在本次修改完成后，再次做好备份。 （三）对于系统运行参数，应在系统正式投入运行后，对参数进行记录或备份，并在每次系统修改后再次记录或备份。 （四）对服务器和安全设备中的安全日志，每月备份一次，保留一年。 第二十条数据恢复： （一）当系统和数据受到损害时，工程部应及时报告主管领导和安全管理员，利用审定恢复策略和工具尽快予以恢复。 （二）安全管理员对数据恢复操作进行监督检查。 第二十一条工作部建册记录数据恢复操作，安全管理员签字确认，安全审计员每三个月检查恢复记录。 第二十二条制定经过完整测试和演练的系统恢复预案，并注意解决在系统恢复过程中信息泄露问题，并针对系统恢复预案进行专题培训。 第二十三条保证信息系统恢复演练至少每年一次，并根据演练结果对预案进行评审和修订。 第二十四条制定系统恢复与重建的相关文档，包括当系统整体或部分功能被破坏或发生故障时，具有在12小时内对系统基本功能进行恢复或重建的措施。应综合分析应用需要，设计合理、完善的备份方案和管理计划，经审定后实施。系统运行后，应随时观测主、备系统的运行情况和服务器的磁盘容量变化，避免因容量不足导致备份失败。 第四章第二十五条本制度由XXXXX单位工程部负责解释。 第二十六条本制度自发布之日起执行。 XXXXX单位数据备份登记表 2、由审计员管理保管，并根据本表进行相关审计。 3、需审批的事项应填写XXXXX单位网络信息中心业务办理单。 XXXXX单位数据恢复记录表 2、“恢复内容”填写具体进行恢复操作的程序、资