文档信息
|
文档名称
|
bst3388全球奢华游戏备份与恢复管理制度
|
|
文档编号
|
|
|
文档类别
|
策略方针 □ 管理制度 ■ 工作流程 □ 操作指南 □ 运维记录 □ 其他 □
|
|
当前版本
|
1.0
|
|
创建日期
|
2020-10-18
|
|
文档编辑部门
|
信息中心
|
|
文档作者
|
|
|
联系方式
|
|
修订记录
|
文档版本
|
日期
|
修改人员
|
审阅人员
|
修订摘要
|
|
V1.0
|
2020-10-18
|
|
|
建立文档
|
|
|
|
|
|
|
审批发布
|
序号
|
审核记录
|
日期
|
审阅人员
|
|
1
|
审阅
|
2020-10-18
|
|
|
2
|
正式核准发布
|
2020-10-18
|
|
|
3
|
|
|
|
一 总则
目的。为保障bst3388全球奢华游戏信息系统的安全,使得在计算机系统失效或数据丢失时,能依靠备份尽快恢复系统和数据,保护关键应用和数据的安全,保证数据不丢失,结合实际情况,依据《bst3388全球奢华游戏信息安全管理办法》制定本管理制度。
对象。本制度的对象主要是指bst3388全球奢华游戏信息系统涉及到的网络设备、网络线路、计算机设备、应用系统、数据库、中间件和维护人员等。
范围。本制度适用于bst3388全球奢华游戏各信息系统管理人员。
要求。bst3388全球奢华游戏信息系统的备份与恢复管理制度要求统一遵循《GB/T 22239-2019信息安全技术 信息系统安全等级保护基本要求》。
保存期限。对于重要系统和数据的备份周期及备份保存期限应遵循以下原则:
(1) 至少要保留一份全系统备份。
(2) 每日运行中发生变更的文件,都应进行备份。
(3) 生产系统程序库要定期做备份,每月至少做一次。
(4) 生产系统有变更时,须对变更前后的程序库进行备份。
(5) 批加工若有对主文件的更新操作,则应进行批加工前备份。
(6) 对批加工生成的报表也要有相应的备份手段,并按规定的保留期限进行保留。
(7) 各重要业务系统的月末、半年末、年末以及计息日等特殊日的数据备份须永久保留。
(8) 定期将生产系统的数据进行删减压缩,并将删减的数据备份上磁带,永久保留。
(9) 以上未明确保存期限的各项备份的保存至少应保存一周。
二 数据备份
1.数据管理人员应牵头组织技术支持人员制定数据备份策略和数据备份操作手册。
2.数据备份策略的制定应综合系统性能、存储容量、数据量增长速度、业务需求、备份方式、存储介质、存储介质型号、有效期等因素。备份策略的制定应考虑在特殊日、版本升级日增加备份。
3.数据管理实施人员要根据操作手册进行备份。备份时,要仔细检查备份作业或备份程序的执行结果,核实目标备份与源备份内容一致,确保备份数据的完整性和正确性。
4.数据管理实施人员应及时记录备份情况,包括备份作业,备份周期、时间、内容、数据保存期限,存储介质型号、介质容量、业务种类、转存情况、异地备份记录、相关变更记录等信息,并进行当日备份的问题记录。
5.信息系统备份手段根据不同信息的重要程度及恢复时间要求分为实时热备份和冷备份等。同一平台的系统应尽量使用同样的备份手段,便于管理和使用。信息中心各信息系统责任人负责信息系统的备份与恢复管理,并制定数据备份计划,对数据备份的时间、内容、级别、人员、保管期限、异地存取和销毁手续等进行明确规定。
6.数据备份可选择硬盘、光盘、磁带机、存储等存储介质,要确保备份数据的可恢复性。存储介质应存放在无磁性、辐射性的安全环境。
7.数据备份时必须建立备份文件档案及档案库,详细记录备份数据的信息。做好数据备份的文卷管理,所有备份要有明确的标识,具体包括:卷名、备份人。
u 卷名按统一的规则来命名,由“应用系统名称—备份时间—序号”组成。
u 备份人:备份人姓名。
8.备份数据应该严格管理,存储于脱机介质(磁带),并且异地存放妥善保存;备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。备份系统和备份数据必须与原系统/数据拥有同样的密级,并严格遵守涉密信息的管理制度。
9.对计算机或设备进行软件安装、系统升级或更改配置时,应进行系统和数据、设备参数的完全备份。应用系统更新后,应对原系统及其数据的完全备份资料保存三年以上。
三 数据保管和抽检
1.数据管理人员应对本单位保管的各类数据进行汇总管理。
2.数据管理实施人员应编制数据存储介质保管清单,清单内容应包括介质编号、备份内容、备份时间和保留期限等重要信息。采用自动化技术集中管理的备份数据须实现备份数据清单管理的电子化。
3.存放备份数据的介质应具有明确的标识。标识应使用统一的命名规范,注明介质编号、备份内容、备份时间和有效期等。
4.数据管理人员应对数据存储介质的异地存放、运输、交接和抽检等工作制定具体的管理规程。
5.数据管理实施人员要按照数据保存期限,对于到期的数据存储介质应及时进行清理,并将清理后的存储介质转为可用介质。
6.数据管理人员组织制定数据抽检方法,包括抽检频度、验证方式等。
7.数据存储介质的存放和运输应满足安全管理的要求,保证存储介质的物理安全。备份的核心数据应考虑异地存放,并明确落实异地备份数据的管理职责。
四 数据恢复
1.数据管理人员应牵头组织技术支持人员制定数据恢复策略及相关操作手册,供数据管理实施人员使用。
2.数据管理实施人员在进行数据恢复前,应根据情况对所需要恢复的数据进行必要的备份,防止有用数据的丢失。
3.数据恢复应严格按照操作手册执行,出现异常情况时按照相关办法执行,由相关技术支持人员提供技术支持。
4.数据恢复后,应进行验证、确认,确保数据恢复的完整性和可用性。
五 数据清理和转存
1.数据管理人员应牵头组织技术支持人员制定数据清理方案。数据清理方案应根据系统性能、运行成本和业务部门对数据使用的要求进行制定,具体包括清理周期、清理内容等。
2.数据清理前对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,确保可以随时可用。
3.数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
4.数据管理人员和技术支持人员应共同对转存的数据制定合理的转存方案及有效的查询、使用方法,保证数据的完整性和可用性。
5.需要长期保存的数据,数据管理实施人员应根据转存方案和查询使用方法在介质有效期内进行转存,防止存储介质过期失效。
6.转存的数据应有详细的文档进行记录,记录信息应包括:介质的编号、存储的内容、存储数据的记录时间、转存日期、保留期限、访问记录和操作、维护人员等。
六 数据使用、查询与变更
1.各类数据不得随意查询、记录、携带、复制、传输、修改、删除。
2.测试环境和研发环境需要使用运行环境的数据时,要采用专用的处理程序进行适当的变形处理。
3.各部门借用数据备份介质时应严格遵守备份介质借用审批流程,进行审批、登记、交接和归还,并保证备份数据完好无缺。
4.任何部门和个人发现使用数据的违规行为都有权阻止或举报。
5.涉及加密环节的重要数据(例如各类密码和密钥、各类校验算法、加/解密算法和参数、终端设备识别算法和参数、身份识别算法和参数等)及其存放介质和技术资料等,应同时按照相关办法严格管理。
6.外单位人员对学校存放数据的设备进行维修、维护时,应该由学校设备管理人员现场全程监督。相关设备或介质需送交外单位维修、维护前,设备管理人员应确认设备或介质内的重要数据已经清除。
七 附则
对违反本制度的人员,将按照bst3388全球奢华游戏有关规定进行处罚。
本制度由信息安全工作小组负责制定、解释和修改。
本制度自发布之日起执行。
bst3388全球奢华游戏信息安全工作小组
2020年10月18日