数据备份与恢复管理规范样本.doc

资料内容仅供您学习参考，如有不当之处，请联系改正或者删除。 数据备份与恢复管理规范 第一章 总则 第一条 为规范管理XXX的数据备份与恢复管理, 保证信息的可用性, 并在信息被损坏或丢失时能够及时恢复, 对重要信息实施备份保护; 保证业务系统数据的完整性和可用性, 使用备份数据恢复被损坏或丢失的业务数据, 特制订本规范。 第二条 本规范适用于XXX信息系统的数据备份与管理, 计算机室承担了XXX的数据备份与恢复工作, 因此, 负责本规范的执行。 第二章 数据备份 第三条 数据备份的基本要求: （一） 每日对基本业务信息进行增量备份; （二） 备份应用软件的各个版本; （三） 在远程地点有最低限度的备份信息; （四） 每月检查存储介质, 保证在进行灾难恢复时备份可用。 第四条 数据备份操作流程如下: 图1 系统备份操作流程 （一） 信息识别。确定需要备份的电子数据, 主要包括信息资产的名称、 重要性、 资产的保护级别等属性, 填写《信息备份识别清单》。需要检查的信息资产可能包括: 1. 业务服务器上运行的应用系统软件源代码; 2. 数据库结构( 表结构、 存储过程、 视图、 索引、 函数等) ; 3. 业务运作数据; 4. 系统配置参数; 5. 日志文件等。 （二） 制定备份计划。根据资产识别的《信息备份识别清单》, 制定《信息备份计划》, 选择合适的备份方式与周期。备份计划具体包括: 1. 确定备份周期: 根据信息更新速度, 易损坏程度, 及备份媒体的有效期, 确定备份周期。另外, 在每次重大行动之前以及每年年底, 需备份。 2. 备份介质类型: 确定备份使用的媒体。 3. 备份方式: 一般要采用复制, 双系统同步, 转储, 压缩复制等。 4. 备份工具: 备份使用的工具, 如光盘刻录机, 复印机, 软驱, 压缩软件, 选择工具时, 要确定在信息失效之前, 对应的恢复工具可用。 5. 份数: 确定备份的数量, 一般信息备份一份即可, 对于特别重要的信息需要根据实际情况备份多份。 6. 存放位置: 备份信息一般应与原始信息尽量分开存放, 要根据信息安全级别有相应的安全措施。 7. 责任人: 确定备份的责任人。 （三） 执行《信息备份计划》。对于分散的信息整理、 归类; 执行备份程序, 检查备份数据的可用性; 清理过程中的临时数据。 （四） 备份存放。备份完毕, 系统管理员须提交备份结果, 包括: 备份使用的媒体, 备份过程中的相关文件, 如: 备份恢复工具或软件、 备份恢复指导书等; 将备份媒体保存到《信息备份计划》中指定的位置, 一般要按时间顺序存放。媒体的存储主要考虑以下几个方面: 1. 对业务影响重大的关键备份媒体要异地存储, 以避免主要场地发生灾难时损坏备份媒体。 2. 分配专人对备份媒体进行管理, 对备份媒体的访问进行控制。 （五） 备份测试。对备份的信息, 定期抽样检查与测试。每种备份媒体类型, 一次抽检二个以上。每次抽检时, 要选择与上次抽检不同的媒体。 （六） 备份恢复。当重要信息被篡改、 破坏或丢失时, 使用备份数据恢复信息, 按照数据恢复的相关流程执行数据的恢复。 第三章 数据恢复 第五条 使用备份数据恢复被损坏或丢失的业务数据, 保证业务系统数据的完整性和可用性; 系统管理员负责对数据恢复操作的执行。 第六条 数据恢复操作流程: 图2 数据恢复操作流程 （一） 数据恢复申请。系统管理人员发现业务系统的数据有损坏或丢失, 需要及时地进行数据恢复的操作时, 须向主管领导提出数据恢复申请, 审批经过后应制定《数据恢复解决方案》, 并填写《数据恢复记录》。 （二） 申请审批。系统管理员应将《数据恢复解决方案》提交主管领导审批, 审批经过后方可实施数据恢复。 （三） 实施数据恢复。系统管理员按照恢复方案进行数据恢复操作。实施数据恢复过程须做到: 1. 应保证至少两人在现场, 以确保恢复操作正确无误; 2. 恢复时间根据具体的情况而定; 3. 恢复过程完成之后, 系统管理人员要填写《数据恢复记录》中的恢复过程及结果( 成功与否) 。 （四） 结果检查。 1. 数据恢复成功。由业务系统主管领导组织人员对恢复之后的数据进行检查, 检查人员在确定数据恢复无误后, 填写《数据恢复记录》中检查结果部分。 2. 数据恢复不成功。系统管理员必须上报告业务系统主管领导, 然后会同相关人员制订新的数据恢复解决方案, 直至问题的解决。 第四章 附则 第七条 本规范由XXX计算机室负责解释。 第八条 本规范自发布之日起施行。 附件: 1.信息备份识别清单 2.信息备份计划 3.数据恢复记录 信息备份识别清单 编号: 序号 类别 信息资产名称 所在位置 备注 信息备份计划 编号: 序号 信息资产类别 信息资产名称 备份周期 备份媒体 备份方式 备份份数 备份媒体存放地 责任人 备注 数据恢复记录 编号: 申请阶段 说明数据恢复的原因: 影响: 数据恢复解决方案: 报告人 报告时间 所在部门 报告人电话 审批阶段 主管领导审批意见: 签字: 日期: 恢复过程及结论 恢复过程及结论: 操作人 日期 结果检查 检查情况说明: 检查人 日期 备注: 填表说明: 1. 在数据恢复原因中应说明此操作对业务系统可能产生的影响及丢失的数据; 2. 在恢复方案中, 应说明对不能恢复的数据的解决办法, 如对丢失数据采取手录的方式; 3. 在恢复过程和结论中应说明数据恢复操作的结果和对系统的影响; 4. 检查情况说明中, 数据恢复是否达到了预期结果。