數(shù)據(jù)備份與恢復(fù)管理規(guī)范TOC\o"1-2"\h\z\u1 目的 32 適用范圍 33 術(shù)語/縮略語/定義 34 角色與職責(zé) 35 管理內(nèi)容 45.1 一般要求 45.2 備份要求 45.3 備份管理 55.4 恢復(fù)管理 65.5 介質(zhì)管理 66 四級(jí)文件 76/6目的本規(guī)定的目的是就安全與管理層面，規(guī)范信息系統(tǒng)備份與恢復(fù)工作，提高信息系統(tǒng)的可用性、可靠性，保證數(shù)據(jù)完整性和安全性。適用范圍本規(guī)定適用于提供IT服務(wù)所涉及的操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用系統(tǒng)的備份和恢復(fù)。術(shù)語/縮略語/定義名稱解釋全備份是對(duì)整個(gè)系統(tǒng)進(jìn)行完全備份，包括系統(tǒng)和數(shù)據(jù)增量備份在全備份的時(shí)間點(diǎn)后，對(duì)發(fā)生變動(dòng)或新產(chǎn)生的數(shù)據(jù)和文件進(jìn)行的備份差異備份備份的數(shù)據(jù)是相對(duì)于上一次全備份之后新增加的和修改過的數(shù)據(jù)角色與職責(zé)角色職責(zé)備份管理員(含相應(yīng)的恢復(fù)人員)編寫備份恢復(fù)計(jì)劃執(zhí)行備份操作檢查備份資料備份還原測試部門主管(項(xiàng)目經(jīng)理\部門經(jīng)理\客戶業(yè)務(wù)部門領(lǐng)導(dǎo))審查備份恢復(fù)計(jì)劃監(jiān)督備份工作的執(zhí)行審核備份介質(zhì)報(bào)廢申請管理內(nèi)容一般要求若備份目標(biāo)信息量大且變動(dòng)不頻繁，并且完整備份需大量備份介質(zhì)時(shí)，應(yīng)采取差異備份，并于適當(dāng)周期執(zhí)行全備份。如備份目標(biāo)變動(dòng)頻繁且備份操作會(huì)影響系統(tǒng)效能，則采取備份于本機(jī)儲(chǔ)存介質(zhì)，或?qū)⑿鑲浞莸哪繕?biāo)復(fù)制至備份集中儲(chǔ)存區(qū)，視情況再將備份文件寫入備份介質(zhì)。備份操作需跨網(wǎng)段進(jìn)行時(shí)，應(yīng)避免使用流量大的網(wǎng)絡(luò)區(qū)段，盡可能使用獨(dú)立的網(wǎng)絡(luò)區(qū)段進(jìn)行備份，或是用其他通訊架構(gòu)進(jìn)行備份。信息系統(tǒng)建設(shè)前，要根據(jù)業(yè)務(wù)及數(shù)據(jù)的重要性，制定相應(yīng)的系統(tǒng)備份恢復(fù)方案，備份恢復(fù)方案包括與備份相關(guān)的軟硬件環(huán)境、備份恢復(fù)方式、備份恢復(fù)策略以及備份恢復(fù)流程。直接對(duì)使用中的系統(tǒng)或是文檔進(jìn)行備份時(shí)，需先考量備份過程中可能影響的范圍與情況。系統(tǒng)恢復(fù)時(shí)由備份管理員、應(yīng)用方等相關(guān)人員共同組成工作小組，按照預(yù)定的恢復(fù)方案進(jìn)行恢復(fù)操作。對(duì)突發(fā)意外情況，應(yīng)共同商討應(yīng)急處理辦法，最大可能減少數(shù)據(jù)損失。主管領(lǐng)導(dǎo)應(yīng)定期檢查備份與恢復(fù)管理流程的執(zhí)行情況，在備份與恢復(fù)操作人員發(fā)生變動(dòng)時(shí)，要確保流程按規(guī)定要求有效運(yùn)作。在流程執(zhí)行過程中，要及時(shí)發(fā)現(xiàn)問題并提出改進(jìn)建議。備份要求操作系統(tǒng)備份要求操作系統(tǒng)層備份的范圍包括小型機(jī)、PC服務(wù)器操作系統(tǒng)等。發(fā)生重大變更時(shí)，操作系統(tǒng)應(yīng)進(jìn)行全備份。在操作系統(tǒng)安裝系統(tǒng)補(bǔ)丁、進(jìn)行系統(tǒng)升級(jí)、修改系統(tǒng)配置或其它可導(dǎo)致系統(tǒng)改變的情況發(fā)生前，需要核實(shí)和保留一份操作系統(tǒng)備份介質(zhì)以備系統(tǒng)回退；操作系統(tǒng)更新并運(yùn)行平穩(wěn)后，需要用另外一份介質(zhì)進(jìn)行操作系統(tǒng)備份。操作系統(tǒng)層的備份由系統(tǒng)管理員和備份管理員配合實(shí)施。數(shù)據(jù)庫備份要求數(shù)據(jù)庫層備份的范圍包括數(shù)據(jù)庫的日志文件、數(shù)據(jù)文件和系統(tǒng)程序文件等。數(shù)據(jù)庫日志文件包括歸檔日志文件、告警日志文件和跟蹤文件等。在安裝數(shù)據(jù)庫補(bǔ)丁、應(yīng)用系統(tǒng)補(bǔ)丁、數(shù)據(jù)庫升級(jí)或其它導(dǎo)致數(shù)據(jù)庫改變的操作發(fā)生前后，必須備份完整的數(shù)據(jù)庫數(shù)據(jù)文件和程序文件。數(shù)據(jù)庫數(shù)據(jù)文件應(yīng)每周至少做全庫備份一次。數(shù)據(jù)備份的有效期是3周。確保磁帶庫中保留2份數(shù)據(jù)庫的全庫鏡像。數(shù)據(jù)庫歸檔日志應(yīng)每天進(jìn)行增量備份，介質(zhì)保留周期是3周。應(yīng)用系統(tǒng)備份要求應(yīng)用系統(tǒng)層備份包括應(yīng)用系統(tǒng)程序文件、系統(tǒng)參數(shù)配置文件等。發(fā)生重大變更時(shí)，應(yīng)用系統(tǒng)程序文件應(yīng)進(jìn)行全備份。系統(tǒng)上線部署完畢并正式運(yùn)行后，備份管理員必須對(duì)根盤、文件系統(tǒng)、程序代碼和空數(shù)據(jù)庫進(jìn)行原始備份。在安裝應(yīng)用系統(tǒng)補(bǔ)丁前后必須備份應(yīng)用系統(tǒng)程序文件。應(yīng)用系統(tǒng)備份由維護(hù)人員配合備份管理員完成實(shí)施。備份管理備份方式分為全備份、增量備份及差異備份。備份管理員可視實(shí)際需求，對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行定期備份或臨時(shí)備份。定期備份應(yīng)采用定期運(yùn)行的批處理腳本的方式，臨時(shí)備份一般采用手工操作的方式。備份管理員應(yīng)定期檢查備份并填寫《備份記錄表》，以確保備份介質(zhì)的可讀性。如果發(fā)現(xiàn)備份失敗，備份管理員應(yīng)檢查失敗原因，編寫書面的故障報(bào)告，并盡快安排重新備份。備份管理員應(yīng)定期巡檢和維護(hù)備份系統(tǒng)，及時(shí)發(fā)現(xiàn)并排除故障隱患，保證備份系統(tǒng)的正常運(yùn)轉(zhuǎn)?；謴?fù)管理需要實(shí)施系統(tǒng)恢復(fù)時(shí)，要按照變更管理流程進(jìn)行申報(bào)、審批，按照恢復(fù)方案進(jìn)行系統(tǒng)恢復(fù)。根據(jù)恢復(fù)方案定期進(jìn)行恢復(fù)性測試，并記錄測試結(jié)果，如果恢復(fù)性測試失敗，備份管理員應(yīng)檢查失敗原因，編寫書面的故障報(bào)告，并根據(jù)實(shí)際情況決定是否安排重新測試。完成測試后，備份管理員應(yīng)及時(shí)清除測試環(huán)境中的生產(chǎn)數(shù)據(jù)。介質(zhì)管理應(yīng)根據(jù)日常備份的需要提前估算備份介質(zhì)的數(shù)量并及時(shí)購買，要依據(jù)能力及可用性管理流程定期檢查分析備份介質(zhì)的可用量，避免發(fā)生備份介質(zhì)容量不足的情況。備份介質(zhì)達(dá)到使用年限后，應(yīng)對(duì)備份介質(zhì)上保存的數(shù)據(jù)進(jìn)行審核，如需繼續(xù)保存，則應(yīng)由備份管理員將數(shù)據(jù)轉(zhuǎn)移到新的備份介質(zhì)上，同時(shí)，備份管理員應(yīng)在進(jìn)行恢復(fù)性測試后簽字確認(rèn)。備份介質(zhì)存放和管理由備份管理員負(fù)責(zé)，按照規(guī)定妥善存放，同時(shí)需要填寫相應(yīng)的《備份作業(yè)詳細(xì)說明書》，并簽字確認(rèn)。存有備份數(shù)據(jù)的備份介質(zhì)應(yīng)貼好標(biāo)簽，明確寫明介質(zhì)編號(hào)、有效截止日、備份日期、操作人員、內(nèi)容及用途等內(nèi)容。存有備份數(shù)據(jù)的備份介質(zhì)必須滿足所需的物理環(huán)境的要求，在條件允許情況下，異地存放備份介質(zhì)。存放地點(diǎn)需具備各種物理環(huán)境的要求(如距離、溫度、濕度等)。備份介質(zhì)如涉及業(yè)務(wù)數(shù)據(jù)，其銷毀須符合相關(guān)信息安全規(guī)范的要求。根據(jù)廠家提供的介質(zhì)保質(zhì)期定期更換備份介質(zhì)，保證備份介質(zhì)的有效性。對(duì)備份介質(zhì)的訪問應(yīng)進(jìn)行嚴(yán)格控制，只有經(jīng)過授權(quán)的備份管理員才能接觸系統(tǒng)備份介質(zhì)。異地備份介質(zhì)的保存地點(diǎn)應(yīng)有環(huán)境監(jiān)控及安保人員，庫房鑰匙（或門禁卡等）應(yīng)僅由負(fù)責(zé)管理異地存放備份介質(zhì)的授權(quán)人員掌握。四級(jí)