系统备份管理规范

系统备份管理为了加强重要系统数据备份和恢复管理,规范系统备份管理过程,保障重要系统数据的信息安全,降低由于系统未及时备份重要数据所带来的安全隐患。

系统备份管理策略

系统数据备份策略的制定应遵循如下原则:

  • 最小化数据丢失原则
  • 数据完整性原则
  • 成本风险平衡原则
  • 系统可维护性原则
  • 性能匹配原则
  • 双份以上原则

系统数据备份策略应根据业务需求、系统性能、存储容量、数据量增长速度、备份方式、存储介质、有效期等因素制定。
系统数据备份策略具体包括备份内容、备份方式、备份时间、备份存储介质、保存期限、保存环境、是否需异地备份等内容。

系统备份需求定义

各系统管理员进行系统数据备份需求申请,经系统管理员所在部门审核批准后,提交至系统备份管理员进行备份策略汇总。
系统管理员每年对系统数据备份策略进行一次例行评估,如原有系统数据备份策略需要修订,由系统管理员重新提交系统数据备份需求申请。
当系统架构、备份设备、业务连续性要求等发生变化时,各系统管理员应对系统数据备份策略进行评估,如原有系统数据备份策略需要修订,由系统管理员重新提交系统数据备份需求申请。
系统备份管理员负责维护与更新系统数据备份策略汇总表,并按照系统备份策略执行数据备份。

系统数据备份执行

▼▼备份策略实施与检查
系统备份管理员应根据制定的备份策略,进行系统数据备份的实施。

数据的备份时间尽量安排在非工作时间或系统非繁忙时间,尽量使数据备份工作对网络和服务器的影响减低到最小。

系统备份管理员完成数据备份后,应与各系统管理员一起进行数据备份内容检查,确认备份内容的准确性和完整性。

▼▼备份介质存放与管理
备份设备应放置在满足机房基础条件的运行环境中,具备足够的防火、防水、防盗、恒温、恒湿条件。

备份介质都应标注标签,明确该介质的序号、备份的数据类型、对应系统、数据日期段等重要信息。

应采用专用的保管柜来存放备份介质,保管柜以及保管箱存放的地点都必须具备防火、防热、防潮、防尘、防盗等要求,并且保存柜必须处于常闭和有效锁定状态。

▼▼备份数据异地存储安全

需要异地存储的系统备份数据,备份数据介质应由专人负责运送至介质储存地点保管,运输过程应采取保护措施保证运输安全。

系统备份数据恢复

数据恢复指将保存在系统备份存储介质上的数据恢复到生产系统中的过程,其主要形式包括非在线数据恢复和在线数据恢复。

在线数据恢复是指生产系统发生严重错误,只能通过数据恢复或者数据变更进行修复的情况。

非在线数据恢复是指为满足对备份数据验证的需要而在非生产系统中所作的数据恢复操作。

▼▼非在线数据恢复管理要求包括:

重要系统、核心系统备份数据每年进行一次数据恢复验证。

在进行数据恢复前,由数据恢复执行人进行数据恢复申请,经审核批准后方可开始数据恢复。

数据恢复由于系统运维、数据备份岗位人员双人完成,在数据恢复过程中需要验证备份介质的有效性与备份数据的完整性。

数据恢复完成后,由于系统数据恢复执行人员进行总结,并且对备份恢复的数据进行删除。

▼▼在线数据恢复按照系统应急管理要求执行,数据恢复管理要求包括:

在进行数据恢复前,由应急处置工作小组组长批准后(按紧急变更执行),方可开始数据恢复。

生产数据恢复前,应做好生产系统中原始数据的备份工作。

在正式的数据恢复过程中,如果发生异常,应立刻停止实施并及时分析问题原因寻求解决办法。

数据恢复后,应进行数据校验及验证。

扩展  ·  本文相关链接

· 安全基线管理规范

·防病毒管理规范

·访问控制安全管理策略

· 通信与操作安全控制要点与管理策略

·信息系统开发与维护安全控制要点与管理策略

(0)

相关推荐