您现在的位置: 首页 >规章制度>详细内容

规章制度

九州注册信息系统备份及恢复管理制度

来源: 发布时间:2018-12-19 14:35:22 浏览次数: 【字体:

第1章 概述

第1    为规范九州注册信息系统备份及恢复管理,保障系统安全运行,按照“谁主管,谁负责”、“谁使用、谁负责”、所有备份及恢复操作均应落实责任人的原则制定本办法。

第2    适用客体范围:适用于九州注册图书信息管理中心所辖范围内的主机设备、网络设备、安全设备、数据库以及系统软件、应用软件等。

第3    适用主体范围:适用于九州注册图书信息管理中心、合作厂商。(各业务系统自身已有管理细则的情况下,参照原有细则执行)

第2章 责任与要求

第4    应建立备份与恢复管理相关的安全管理制度,对备份信息的备份方式、备份频度、存储介质和保存期等进行规范;

1. 应制订数据备份和恢复管理制度,明确备份方式、备份频度、存储介质和保存期等方面内容。

第5    应识别需要定期备份的重要业务信息、系统数据及软件系统等;

1. 应根据信息系统的重要性和行业的业务需求,识别需要定期备份的数据,如业务数据、系统数据和软件系统等;

2. 系统数据包括:权限设置、网络地址、硬件配置、系统配置参数等;

3. 软件系统包括:系统软件及应用软件的执行程序及可获取的源代码等;

4. 备份频度至少为每周一次。

第6    应根据数据的重要性和数据对系统运行的影响,制订数据的备份策略和恢复策略,备份策略须指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法;

1. 应根据各个信息系统的需求,结合第5条的备份信息,制订数据备份策略,明确数据的存放场所、文件命名规则、介质替换频率、数据离站传输方法等方面内容。

第7    应建立控制数据备份和恢复过程的程序,对备份过程进行记录,所有文件和记录应妥善保存;

1. 应根据数据类型,建立不同的数据备份和恢复的流程;

2. 应保存数据备份记录,详细记录备份内容、备份操作、备份介质存放等内容。

第8    应定期执行恢复程序,检查和测试备份介质的有效性,确保可以在恢复程序规定的时间内完成备份的恢复。

1. 应至少每年执行一次恢复程序,检查和测试备份介质的有效性,若存在问题,则针对问题改进恢复程序或调整其他因素。

第3章 数据备份

第9    备份介质登记。数据备份操作人员需填写《数据备份登记表》,详细记录备份数据制作的全过程与责任人;备份介质在传递、转移过程中,相关人员应填写《介质移交登记表》,详细记录备份介质传递、转移的全过程与责任人。

第10  数据备份可分为全备份和增量备份。全备份即对所有数据进行备份,增量备份分为全备份的增量和增量备份的增量两类。

第11  备份策略规划时应考虑全备份的容量,全备份的频率应与其备份容量成反比;同时应考虑服务器操作系统、数据库系统软件、应用软件等变化的频率,全备份的频率应与上述系统变化频率成正比。

第12  重要业务数据的备份。在业务处理中产生的重要数据需进行全备份和增量备份,由数据产生部门负责操作,图书信息管理中心提供技术支持。

第13  服务器操作系统的备份。服务器操作系统配置发生较大更改时,应对其进行一次全备份。

第14  应用软件系统的备份。应用软件系统配置发生变化前后,应各进行一次全备份,备份介质数据记录应保留至下一次全备份。数据库管理系统的备份应采用在线备份和离线备份结合的策略,主要由图书信息管理中心人员完成。

第15  重要机密数据备份。需将备份数据加密,登记《数据备份登记表》并作好相应的编号及相关说明,向责任人领取移动介质并移交档案室放入保险柜中。

第16  一般数据备份。需将备份数据加密,登记《数据备份登记表》并作好相应的编号及相关说明,按要求存放到服务器指定位置。

第17  备份需选择不影响正常业务工作的时间进行。

第4章 备份数据维护

第18  备份数据的保存。备份数据应妥善保存在安全可靠的地方,保存地点应符合防火、防盗、防潮、防磁的安全要求,存放温度要求20℃±3℃,湿度要求45%±5%。

第19  存期一年以上的备份磁带需要每半年进行重写或重绕处理,硬盘和光盘需要每半年进行读取操作实验。长期保存的磁带应记录使用次数,保证介质在规定的次数内使用。

第20  备份数据检查。责任人应定期(每年至少一次)检查各类备份资料的情况,及时更新或销毁过期的资料,并做好检查记录;对损毁的备份资料,要及时与使用部门联系,共同研究补救措施和方法,对于达到资料保存期限的备份资料,应在得到负责人批准后及时销毁。

第5章 数据恢复

第21  每年对数据恢复流程进行评估,进行一次恢复演练,并根据演练结果对流程进行优化。在恢复操作流程发生变动时,应该对操作人员进行培训。

第22  数据恢复操作过程应在责任人全权监督下完成,并进行书面记录,对于重要机密数据恢复,应立即报告上级领导。

第23  数据恢复完成后,数据使用部门需对系统和数据进行全面检查,确认恢复效果。

第6章 审核管理

第24  审核责任人应按照《九州注册信息系统备份及恢复管理制度》等相关规定,对相关系统备份情况、介质、存放及管理要求至少每半年进行一次定期审核,对不符合要求的及时进行整改。(信息系统级别不同,周期不同)

第25  审核责任人应定期对备份恢复责任人询问数据备份管理情况。

第26  审核责任人应定期对信息系统相关风险所采取的风险管理实施是否充分进行评估。

第27  审核责任人应定期对相关系统部门执行情况进行审核,避免疏忽管理、不符合上述要求等问题出现。

第7章 附件

附件1:责任人登记(变更)表

附件2:数据备份登记表

附件3:九州注册数据备份记录表

附件4:九州注册数据恢复记录表

分享到:
打印文章
×
江南平台_江南网页版平台 | 玩球体育(中国)官方网站 | 星空体育app(中国)有限公司官网 | 九州官方网站 | 玩球体育app | jiuyou·(集团)科技公司 | 星空注册 | 九州注册 | 玩球平台 |