湖南涉外经济学院数据备份与恢复管理办法
湘外经院办字〔2020〕5号
第一章 总则
为加强湖南涉外经济学院信息系统数据的备份与管理,避免信息系统数据的丢失,确保生产、经营、管理等应用系统的安全稳定运行和历史数据的有效保存,特制定本管理办法。
数据备份与管理应遵循“统一领导、统一规划、统一标准、统一建设、分级管理”的原则。
本管理办法适用于湖南涉外经济学院所有数据备份和恢复操作。
第二章 组织机构与职责
信息技术处负责湖南涉外经济学院信息系统的数据备份、运行维护与管理。
信息技术处是数据备份的归口管理部门,负责湖南涉外经济学院信息系统的数据备份、运行维护与管理工作。
信息技术处设立数据备份岗位,具体负责湖南涉外经济学院数据备份工作的日常管理,包括检查、监督、考核和统计等工作。
数据备份技术及相关人员上岗前要进行培训,具备必要的技能。设备或技术更新,或者备份策略和恢复预案发生变化后,要及时进行培训。
第三章 数据备份
数据备份应根据系统情况和备份内容,采用不同的备份方式:
完全备份:对备份的内容进行整体备份。
增量备份:仅备份相对于上一次备份后新增加和修改过的数据。
差异备份: 仅备份相对于上一次完全备份之后新增加和修改过的数据。
按需备份:仅备份应用系统需要的部分数据。
具体所采取的备份方式,应能确保真实重现被备份系统的运行环境和数据。
在规划设计以及新建信息系统时应充分考虑系统的备份需求,填写《数据备份需求登记表》(附件1),在系统投运前完成备份策略和恢复预案的制定并在系统投运后同时开始执行;已投运的信息系统备份需求发生变化时,要及时调整数据备份策略和恢复预案。备份策略和恢复预案的制定与调整需报主管领导批准。
信息技术处在对计算机和设备进行软件安装、系统升级改造或更改配置时,应进行系统、数据和设备参数的完全备份;系统更新后,应实现数据的迁移或转换,确保历史数据的完整性,并对原系统及其数据进行完全备份。
数据备份系统的建设应统一纳入信息化发展规划并按分层分级组织实施。
数据备份系统及介质的选型要满足各系统的备份策略及保存要求,包括安全可靠性、性能和服务质量、冗余等,确保通过数据备份能及时恢复各种故障情况下造成的数据丢失。
信息技术处应制定相关运行和维护管理制度,加强对数据备份系统的运行和维护管理,确保数据备份系统可靠运行。
应对数据备份操作进行记录,填写《数据备份记录表》(附件2),操作可能影响到信息系统正常运行的,要报主管领导批准。
数据备份工作人员要认真做好数据备份的文档工作,完整地记录备份系统的配置和备份数据源的系统配置;做好备份工作的运行日志和维护日志;建立备份文件档案及档案库,详细记录备份数据的信息。要做好数据备份的文卷管理,所有备份应有明确标识,包括卷名、运行环境、备份人。卷名按统一的规则来命名,即由“系统名称-(数据类型+备份方式+存储介质)-备份时间-序号”组成。
系统名称 |
数据类型 |
备份方式 |
存储介质 |
备份时间 |
序号 |
ABC |
0操作系统 |
0完全备份 |
YYYY.MM.DD |
XXX |
|
1应用软件 |
1增量备份 |
1光盘 |
|||
2应用数据 |
2差分备份 |
2硬盘 |
|||
3其他 |
3按需备份 |
3其他 |
|||
4其他 |
如某备份资料文卷管理中记录的信息为:
卷名:OA系统-221-20040628-001(表示所备份的资料是:OA系统的应用数据,以差分备份方式备份在光盘上,备份时间为2004 年6 月28 日,序号001)。
运行环境:操作系统名称、版本号,数据库名称、版本号等。
其所在处室及备份人:(部署处室名称和备份人姓名)。
重要信息系统数据备份应保留两份拷贝,一份在现使用场所保存,以保证数据的正常快速恢复和数据查询,另一份异地保存,避免发生灾难事件后数据无法恢复。
保留周期在一年以内的数据完全备份拷贝由信息技术处自行保管,保留周期超过一年的数据完全备份拷贝,应按照有关规定移交至湖南涉外经济学院档案管理部门统一保管。
加强对存储介质的管理,建立介质的管理制度和废弃介质的处理制度,并符合有关保密管理规定。存储介质应存放在适于保存的安全环境(如防盗、防潮、防鼠害、磁性介质远离磁场、辐射性物质等),并有严格的存取控制。信息技术处对备份了数据的存储介质要进行定期检查,确认所备份数据的完整性、正确性和有效性。
第四章 数据恢复
当出现故障而导致系统或数据损坏并无法修复时,信息技术处应根据恢复预案和实际情况编制详细的恢复实施方案,报信息系统业务主管部门审查,并经主管领导批准后,方可对系统进行恢复操作。恢复操作不得影响对故障原因的追查和故障的处理。
恢复操作前,信息技术处须通知所有相关信息系统的管理员到场,并经其同意后,方可进行操作。操作时,应先备份现场系统、数据和运行环境,再按照恢复方案的要求进行恢复操作。
系统恢复后,应由相关信息系统的管理员进行测试,同时再进行一次备份,恢复的情况应报告信息技术处及相关信息系统的业务主管部门。
对于重要业务系统,每年应至少进行一次备份数据的恢复演练。
第五章 备份系统巡检
巡检员每周一对备份系统进行巡检。
巡检员必须对巡检结果进行记录,特别要详细记录出现的问题和故障,并通知相关人员进行处理。
巡检内容主要是检查备份日志,查看备份介质池,是否存在备份异常等情况。
备份数据有效性检测:
(一)每年按2%的比例对离线备份介质抽查检测,发现备份介质有问题时,继续按2%的比例抽查检测。检测方法:检验备份介质是否可正常读取,包括检查readme.txt是否可正常打开,压缩文件能否正常解压,并填写《离线备份介质抽检登记表》。
(二)备份数据还原至测试系统中进行恢复验证,并填写《业务数据导入测试环境操作记录表》。
(三)根据介质使用期限及时迁移数据,并填写《离线备份介质迁移登记表》。
第六章 统计和考核
信息技术处应加强对数据备份工作的管理和考核,建立相应的管理和考核制度。如因未严格遵守本规定造成备份系统等发生故障,或数据丢失、泄密,或导致信息系统无法正常运行的,应核实造成的损失,查明事故原因和责任人,按照有关管理制度和考核办法进行处理。
信息技术处将湖南涉外经济学院每月的数据备份工作情况写入信息化工作简报。
第七章 附则
本管理办法由信息技术处负责解释与修订。