银行数据备份与恢复管理办法模版.docx

银行数据备份与恢复管理办法 第一章 总 则 第一条 为规范全省银行重要计算机信息系统数据存储、运用、维护的安全管理，提高故障或灾难发生时的数据恢复能力，根据《银行信息系统信息安全等级保护实施指引（试行）》（银发〔2011〕173号）、《银行计算机系统信息安全管理规定》（银发〔2010〕276号）、《银行业信息系统灾难恢复管理规范》（银发〔2008〕48号）等规定，特制定本办法。 第二条 本办法所称数据，是指银行重要计算机信息系统的日志备份、数据库备份、应用程序备份、版本升级备份、文档资料备份等（业务数据由业务部门负责管理）。 第三条 本办法适用于银行机关、营管部、省内各地市中心支行及县（市）支行（以下统称各单位）。 第二章 数据备份 第四条 数据备份分为完全备份、增量备份。完全备份是对整个信息系统进行备份；增量备份是对上一次备份后所有发生变化的文件进行备份。 第五条 数据备份方式有磁带、移动存储介质（含光盘、磁盘、半导体存储介质）、缩微胶片备份等。 第六条 完全备份至少每周一次，增量备份至少每天一次，数据备份存放方式应以多冗余方式，至少保证以一个星期为周期的数据冗余；数据被大规模更新前后，须对数据进行备份；在操作系统和应用程序发生重大改变前后，须对系统和应用程序进行备份。 第七条 三级系统应建立控制数据备份和恢复过程的程序，对备份过程进行记录。 第八条 各单位应在安全环境中进行关键密钥的备份工作，并设置遇紧急情况密钥自动销毁功能；恢复及使用备份数据时需要提供相关口令密码的，应妥善保管封存后的口令密码与数据备份介质。 第三章 数据恢复 第九条 各单位业务部门应严格管理业务数据的增加、删除、修改等变更操作，按照既定备份策略执行数据备份操作，并在科技部门的配合下，定期测试备份数据的有效性。 第十条 各单位应制定相应的备份恢复计划，包括由于业务需求发起的备份恢复以及测试性的恢复计划。计划中应遵循数据重要性等级分类，保证按照优先级对备份数据进行恢复。 第十一条 各单位须按照备份恢复计划制定详细的备份恢复策略或方案。 第十二条 备份数据的恢复需经过主管领导审批（见附表《数据恢复申请表》）。 第四章 备份介质管理 第十三条 备份介质应有明晰标识，注明存储内容、时间、密级等情况。 第十四条 备份数据须保存在两份介质中，一份存放在本地，另一份存放在科技部门指定的同城或异地安全区域。 第十五条 备份介质无论是存放在本地还是异地，须确保存放场所的安全，满足防尘、防潮、防火、防磁、防盗、防鼠、防高温、防挤压等要求。备份介质必须由专人负责进行存取，其他人员未经批准不能操作。 第十六条 本地和异地备份介质的运送、存放均应由专人负责。 第十七条 备份介质销毁必须经过审批手续，并进行登记。 第五章 附 则 第十八条 本办法由银行科技处负责解释。 第十九条 本办法未尽事宜，依据国家有关法律、法规和银行有关规定执行。 第二十条 本办法自印发之日起执行。 附表 数据恢复申请表 系统名称 申请日期 年 月 日 申请部门 申请人 恢复数据原因、恢复要求（数据要求、时间要求等）： 申请部门负责人签章： 年 月 日 科技部门负责人审批意见： 签章： 年 月 日 行领导审批意见： 签章： 年 月 日 恢复结果确认： 备份负责人签章： 申请部门责任人签章： 年 月 日 年 月 日