中国石化信息系统数据备份规范

中国石化
信息系统数据备份规范
V 1.0
中国石化
2005年 12月 08日
文档控制
版本控制
目录
前言 (1)
1范围 (2)
2术语 (2)
3备份策略 (3)
4备份内容 (4)
4.1关键数据 (4)
4.2重要数据 (4)
4.3一般数据 (4)
5备份及恢复要求 (5)
5.1备份方式 (5)
5.1.1关键数据 (5)
5.1.2重要数据 (5)
5.1.3一般数据 (5)
5.2备份介质管理 (5)
5.2.1关键数据 (5)
5.2.2重要数据 (6)
5.2.3一般数据 (7)
5.3数据恢复 (7)
5.3.1关键数据 (7)
5.3.2重要数据 (8)
5.3.3一般数据 (8)
6备份及恢复流程 (9)
6.1关键数据 (9)
6.2重要数据 (10)
6.3一般数据 (11)
7介质管理流程 (12)
7.1备份介质借用流程 (12)
7.1.1关键数据 (12)
7.1.2重要数据 (12)
7.1.3一般数据 (13)
7.2备份介质转储流程 (14)
7.2.1关键数据 (14)
7.2.2重要数据 (14)
7.2.3一般数据 (15)
7.3备份介质销毁流程 (16)
7.3.1关键数据 (16)
7.3.2重要数据 (17)
7.3.3一般数据 (18)
附录A数据备份申请表 (19)
附录B数据备份日志 (20)
附录C备份介质移交清单 (21)
附录D备份数据使用申请表 (22)
附录E备份数据借用登记表 (23)
附录F数据恢复申请表 (24)
附录G数据恢复工作日志 (25)
附录H数据转储申请表 (26)
附录I数据转储工作日志 (27)
附录J介质销毁申请表 (28)
附录K介质销毁登记表 (29)
前言
数据可靠安全的备份是信息安全体系中的重要工作之一，是应对突发或意外安全事件和系统故障的有效措施之一，是系统和业务连续性保障的基础。

为了规范数据备份工作，合理存储历史数据及保证数据安全性，降低因数据丢失或被破坏而带来的安全风险，保障信息系统的完整性及可用性，特制定本规范。

本规范由中国石化集团公司信息系统管理部制定，经由公司信息安全工作组讨论通过并发布执行。

本规范由公司信息安全办公室负责解释和修订。

本规范自发布之日起执行。

1范围
本规范旨在明确中国石化信息系统数据备份的策略、内容、要求及操作流程，适用于中国石化集团公司总部及下属各分（子）公司的信息系统建设与运维，用于指导信息系统数据备份与数据恢复工作，提高信息系统的安全水平。

本规范还可作为信息系统数据备份与恢复的基准或起点，用于中国石化针对特定信息系统数据制定更详细的数据备份与恢复策略、计划、操作规程，也可用于中国石化集团公司总部及下属各（子）分公司的信息系统数据安全评估与安全检查。

2术语
2.1信息系统责任人
负责信息系统运营的最终责任人。

2.2数据备份管理员
管理数据备份、恢复或删除工作的人员。

2.3数据备份操作员
进行数据备份、恢复或删除工作的操作人员。

2.4介质管理人员
日常管理存储介质的人员。

2.5数据库原始数据
以某个时间为准的所有数据库数据。

2.6数据库增量数据
在数据库原始数据上增加的数据库数据。

2.7数据转储
读出存储在一个介质上的数据，再保存到另一个介质上。

2.8数据销毁
逻辑删除存储在介质上的数据。

2.9物理销毁
对存储数据的介质进行消磁、粉碎处理。

信息系统责任单位应按照数据重要程度、数据处理方式（如集中、分布等）对不同的备份对象进行分类，对不同类别的备份对象根据需要制定不同的备份策略。

备份策略应包括：备份对象、数据重要程度、备份要求、备份方法、备份频率、保存时限等，并根据备份策略制订备份与恢复操作规程，科学规范、指导备份及恢复工作，操作规程应包含备份及恢复失败的处理办法。

信息系统责任单位应落实数据备份工作所需的人员，设施。

数据备份涉及的人员和职责包括：
1)信息系统责任人：负责组织有关人员特别是数据库系统、操作系统、
数据存储系统供应商，制定相关数据备份操作规程，并批准数据备份及
恢复策略、数据备份与恢复工作申请、评价数据备份与恢复的有效性。

2)数据备份管理人员：根据日常业务系统或数据存储系统的实际情况，
负责制定并维护更详细的备份策略、备份恢复操作规程，批准对备份数
据的访问请求。

3)数据备份操作人员：负责实施日常数据备份及恢复工作。

4)介质管理员：负责备份介质的管理。

数据备份管理人员应根据需要随时调整数据对象的备份策略及操作流程。

备份操作人员依据备份策略及相应的操作规程实施数据备份，在进行数据备份工作时需填写详细的备份清单及备份日志，备份日志中应体现对失败的备份操作所进行的处理，数据恢复后需要经过测试才能投入使用。

对于关键数据的备份需要获得信息系统责任人的批准。

介质管理人员负责备份数据的日常管理，严禁未经授权使用备份数据。

备份操作人员依据备份策略及相应的操作规程实施数据恢复，在进行数据恢复工作时需填写详细的恢复清单及恢复日志，恢复日志中应体现对失败的恢复操作所进行的处理。

对于关键数据的恢复需要获得信息系统责任人的批准。

信息系统责任人须定期检查备份清单及备份日志，以确保数据备份已按要求顺利执行。

信息系统责任单位应明确需要备份的信息系统数据，并组织IT、业务等相关部门的人员，按关键数据、重要数据、一般数据三个类别归类处理需要备份的信息系统数据。

4.1 关键数据
需要备份的信息系统关键数据应包括：
1)应用程序代码（如：源代码、可执行代码）；
2)系统的数据库结构；
3)系统的数据库原始数据；
4)系统密钥（如：对称密钥、非对称密钥）；
5)系统开工数据（如各种运行配置信息等）。

4.2 重要数据
需要备份的信息系统重要数据包括：
1)系统的数据库增量数据；
2)用户身份鉴别相关数据（如：帐号、口令、密钥、证书、会话ID等）；
3)系统参数（如：IP、端口、时钟等配置参数）等。

4.3 一般数据
需要备份的信息系统一般数据包括：
1)操作系统与平台（如：操作系统、数据库系统、中间件）；
2)日志（如：系统日志和应用日志）；
3)其它（如：过程文档）。

5备份及恢复要求
5.1 备份方式
5.1.1关键数据
1)信息系统在上线时必须对关键数据进行备份，备份应采用离线方式；
2)关键数据的备份应存储在不易损坏的介质当中，如：光盘、硬盘等。

5.1.2重要数据
1)信息系统的重要数据必须进行备份，备份可以采用在线备份方式，并利
用相关工具进行自动化备份；
2)重要数据的备份最好一式两份，一份本地存储，另一份应异地存储。

5.1.3一般数据
1)应该备份信息系统的一般数据，备份采用在线备份方式，可以利用相关
工具进行自动化备份；
2)对一般数据的备份存储不作要求，以方便实用为主。

5.2 备份介质管理
5.2.1关键数据
1)对所有备份介质的访问应严格控制，任何人员不得擅自取用。

使用时，
应填妥备份数据使用表格，填清使用时间、内容、用途，经信息系统责任人批准后，介质管理员方能借出备份。

借用人员使用完备份后，应立即归还备份介质，由介质管理员检查确定介质是否完好，填写归还日期，介质管理员及借用人员分别签字确认。

2)对备份介质应每半年检查一次，一旦发现介质不可靠或损坏，应立即更
换。

3)对长期保存的备份介质，应按照制造厂商确定的存储有效寿命进行定期
转储处理。

磁盘、磁带、软盘的介质使用有效期规定为两年，两年后更换新介质进行备份，对频繁使用的，应酌情更改有效期。

需要长期保存的数据，应在介质有效期内进行转存，防止存储介质过期失效。

存储媒体库（柜）必须指定专人存取，其他人员未经批准不准操作。

4)存放备份数据的介质必须具有明确的标识；标识必须使用统一的命名规
范，注明介质编号、备份内容、备份日期、备份时间、磁带的启用日期和保留期限等重要信息（如有备份软件，可采用备份软件编码规则）。

5)备份介质的运送（本地和异地备份介质）应由专责人员负责，备份介质
的存放应由专责人员负责，此人员必须不同于运送人员。

6)备份介质存放地点要求：防火、防水、防潮、防盗、防鼠。

7)备份介质需要废弃或销毁时，应履行审批、登记和交接手续，双人以上
在场，防止生产数据的泄漏。

5.2.2重要数据
1)对所有备份介质的访问应严格控制，任何人员不得擅自取用，若要使用
需填妥借用表格，填清借用时间、内容、用途，经信息系统责任人批准后，介质管理员方能借出备份。

借用人员使用完备份后，应立即归还备份介质，由介质管理员检查确定介质完好，填写归还日期，介质管理员及借用人员分别签字确认。

2)备份介质要每年进行检查，一旦发现介质损坏，应立即更换。

3)长期保存的备份介质，必须按照制造厂商确定的存储寿命定期转储，磁
盘、磁带、软盘的介质使用有效期规定为三年，三年后更换新介质进行备份。

需要长期保存的数据，应在介质有效期内进行转存，防止存储介质过期失效。

存储媒体库（柜）必须指定专人存取，其他人员未经批准不准操作。

4)存放备份数据的介质必须具有明确的标识；标识必须使用统一的命名规
范，注明介质编号、备份内容、备份日期、备份时间、磁带的启用日期和保留期限等重要信息（如有备份软件，可采用备份软件编码规则）。

5)备份介质的运送（本地和异地备份介质）应由专责人员负责，备份介质
的存放应由专责人员负责，此人员必须不同于运送人员。

6)备份介质存放地点要求：防火、防水、防潮、防盗、防鼠。

7)备份介质需要废弃或销毁时，应履行审批、登记和交接手续，双人以上
在场，防止生产数据的泄漏。

5.2.3一般数据
1)应控制对备份介质的访问，若要使用借用人需填妥借用表格，包括借用
时间、内容、用途，借用表格由介质管理员保存。

借用人员使用完备份后，应立即归还备份介质，由介质管理员检查确定介质完好，填写归还日期，介质管理员及借用人员分别签字确认。

2)长期保存的备份介质，必须按照制造厂商确定的存储寿命定期转储，磁
盘、磁带、软盘的介质使用有效期规定为三年，三年后更换新介质进行备份。

需要长期保存的数据，应在介质有效期内进行转存，防止存储介质过期失效。

存储媒体库（柜）必须指定专人存取，其他人员未经批准不准操作。

3)存放备份数据的介质必须具有明确的标识；标识必须使用统一的命名规
范，注明介质编号、备份内容、备份日期、备份时间、磁带的启用日期和保留期限等重要信息（如有备份软件，可采用备份软件编码规则）。

4)备份介质存放地点要求：防火、防水、防潮、防盗、防鼠。

5)备份介质需要废弃或销毁时，应履行审批、登记和交接手续。

5.3 数据恢复
5.3.1关键数据
1)需要恢复备份数据时，需要填写数据恢复申请表，由信息系统责任人审
批。

2)备份管理员需按照数据的重要程度对恢复对象进行分类，以保证能够按
照优先级进行数据恢复，并制定详细的备份恢复操作规程，手册应包含备份恢复的操作步骤、恢复前的准备工作、恢复失败的处理方法和跟进步骤、验
收标准等。

3)备份管理员应每半年对备份恢复工作进行测试，确保备份恢复工作能根
据备份恢复操作规程顺利进行，备份恢复测试应作明细的纪录，根据测试结果更新备份恢复操作步骤。

4)备份恢复的审批文档及备份恢复工作的系统日志应保存归档，信息系统
责任人每半年审阅审批文件和系统日志，确保备份恢复工作的合规性。

5.3.2重要数据
1)需要恢复备份数据时，需要填写数据恢复申请表，并向信息系统责任人
报备。

2)备份管理员需按照数据的重要程度对恢复对象进行分类，以保证能够按
照优先级进行数据恢复，并制定详细的备份恢复操作规程，手册应包含备份恢复的操作步骤、恢复前的准备工作、恢复失败的处理方法和跟进步骤、验收标准等。

3)备份管理员应每年对备份恢复工作进行测试，确保备份恢复工作能根据
备份恢复操作规程顺利进行，备份恢复测试应作明细的纪录，根据测试结果更新备份恢复操作步骤。

4)备份恢复的审批文档及备份恢复工作的系统日志应保存归档，信息系统
责任人每年审阅审批文件和系统日志，确保备份恢复工作的合规性。

5.3.3一般数据
1)需要恢复备份数据时，需要填写数据恢复申请表。

2)备份管理员需按照数据的重要程度对恢复对象进行分类，以保证能够按
照优先级进行数据恢复，并制定详细的备份恢复操作规程，手册应包含备份恢复的操作步骤、恢复前的准备工作、恢复失败的处理方法和跟进步骤、验收标准等。

3)备份恢复工作的系统日志应保存归档，备份管理员需要系统日志，确保
备份恢复工作的有效性。

4)备份申请及备份日志应向信息系统责任人报备。

6备份及恢复流程6.1 关键数据
关键数据的备份恢复流程如下：
重要数据的备份恢复流程如下：
一般数据的备份恢复流程如下：
7介质管理流程
7.1 备份介质借用流程
7.1.1关键数据
关键数据的备份介质借用流程如下：
7.1.2重要数据
重要数据的备份介质借用流程如下：
7.1.3 一般数据
一般数据的备份介质借用流程如下：
信息系统责任人
7.2 备份介质转储流程
7.2.1关键数据
关键数据的备份介质转储流程如下：
7.2.2重要数据
重要数据的备份介质转储流程如下：
7.2.3一般数据
一般数据的备份介质转储流程如下：
7.3 备份介质销毁流程
7.3.1关键数据
关键数据的备份介质销毁流程如下：
7.3.2重要数据
重要数据的备份介质销毁流程如下：
7.3.3一般数据
一般数据的备份介质销毁流程如下：
附录A数据备份申请表
附录B数据备份日志
附录C备份介质移交清单
附录D备份数据使用申请表
附录E备份数据借用登记表
附录F数据恢复申请表
附录G数据恢复工作日志
附录H数据转储申请表
附录I数据转储工作日志。