银行数据备份与恢复管理办法模版.docx

1、银行数据备份与恢复管理办法第一章 总 则第一条 为规范全省银行重要计算机信息系统数据存储、运用、维护的安全管理，提高故障或灾难发生时的数据恢复能力，根据银行信息系统信息安全等级保护实施指引（试行）（银发2011173号）、银行计算机系统信息安全管理规定（银发2010276号）、银行业信息系统灾难恢复管理规范（银发200848号）等规定，特制定本办法。第二条 本办法所称数据，是指银行重要计算机信息系统的日志备份、数据库备份、应用程序备份、版本升级备份、文档资料备份等（业务数据由业务部门负责管理）。第三条 本办法适用于银行机关、营管部、省内各地市中心支行及县（市）支行（以下统称各单位）。第二章 数

2、据备份第四条 数据备份分为完全备份、增量备份。完全备份是对整个信息系统进行备份；增量备份是对上一次备份后所有发生变化的文件进行备份。第五条 数据备份方式有磁带、移动存储介质（含光盘、磁盘、半导体存储介质）、缩微胶片备份等。第六条 完全备份至少每周一次，增量备份至少每天一次，数据备份存放方式应以多冗余方式，至少保证以一个星期为周期的数据冗余；数据被大规模更新前后，须对数据进行备份；在操作系统和应用程序发生重大改变前后，须对系统和应用程序进行备份。第七条 三级系统应建立控制数据备份和恢复过程的程序，对备份过程进行记录。第八条 各单位应在安全环境中进行关键密钥的备份工作，并设置遇紧急情况密钥自动销毁

3、功能；恢复及使用备份数据时需要提供相关口令密码的，应妥善保管封存后的口令密码与数据备份介质。第三章 数据恢复第九条 各单位业务部门应严格管理业务数据的增加、删除、修改等变更操作，按照既定备份策略执行数据备份操作，并在科技部门的配合下，定期测试备份数据的有效性。第十条 各单位应制定相应的备份恢复计划，包括由于业务需求发起的备份恢复以及测试性的恢复计划。计划中应遵循数据重要性等级分类，保证按照优先级对备份数据进行恢复。第十一条 各单位须按照备份恢复计划制定详细的备份恢复策略或方案。 第十二条 备份数据的恢复需经过主管领导审批（见附表数据恢复申请表）。第四章 备份介质管理第十三条 备份介质应有明晰标

4、识，注明存储内容、时间、密级等情况。第十四条 备份数据须保存在两份介质中，一份存放在本地，另一份存放在科技部门指定的同城或异地安全区域。第十五条 备份介质无论是存放在本地还是异地，须确保存放场所的安全，满足防尘、防潮、防火、防磁、防盗、防鼠、防高温、防挤压等要求。备份介质必须由专人负责进行存取，其他人员未经批准不能操作。第十六条 本地和异地备份介质的运送、存放均应由专人负责。第十七条 备份介质销毁必须经过审批手续，并进行登记。第五章 附 则第十八条 本办法由银行科技处负责解释。第十九条 本办法未尽事宜，依据国家有关法律、法规和银行有关规定执行。第二十条 本办法自印发之日起执行。附表数据恢复申请表系统名称申请日期 年 月 日申请部门申请人恢复数据原因、恢复要求（数据要求、时间要求等）： 申请部门负责人签章： 年 月 日 科技部门负责人审批意见： 签章：年 月 日 行领导审批意见：签章： 年 月 日 恢复结果确认：备份负责人签章： 申请部门责任人签章： 年 月 日 年 月 日