信息系统数据备份与管理办法

数据备份与恢复管理办法

第一章总则

第一条为加强中国航发动力机械研究所（以下简称“动研所”）信息系统数据的备份与管理，避免信息系统数据的丢失，确保生产、经营、管理等应用系统的安全稳定运行和历史数据的有效保存，特制定本管理办法。

第二条数据是信息系统的基础，是企业的重要资源。数据备份是保证数据安全的有效技术手段，是信息安全体系的重要组成部分。数据备份的容应包括企业生产、经营、管理等信息系统中的所有关键数据，具体是指计算机和网络设备的操作系统、应用软件、系统数据和应用数据。

第三条数据备份与管理应遵循“统一领导、统一规划、统一标准、统一建设、分级管理”的原则。

第四条本管理办法适用于动研所所有数据备份和恢复操作。

第二章组织机构与职责

第五条信息化技术研究部负责动研所信息系统的数据备份、运行维护与管理。

第六条信息化技术研究部是数据备份的归口管理部门，负责动研所信息系统的数据备份、运行维护与管理工作。

第七条信息化技术研究部设立数据备份岗位，并实行主、副岗制度，具体负责本单位数据备份工作的日常管理，包括检查、监督、考核和统计等工作。

第八条动研所应明确各种信息系统业务主管部门和运行管理部门的责任，已正式投运的信息系统，其数据备份与管理工作由信息化技术研究部负责；正在建设但未经正式验收投运的信息系统，其数据备份与管理工作原则上由该信息系统的业务主管部门委托开发商进行，信息化技术研究部给予必要的配合。

第九条数据备份技术及相关人员上岗前要进行培训，具备必要的技能。设备或技术更新，或者备份策略和恢复预案发生变化后，要及时进行培训。

第三章数据备份

第十条数据备份应根据系统情况和备份容，采用不同的备份式：

1.完全备份：对备份的容进行整体备份。

2.增量备份：仅备份相对于上一次备份后新增加和修改过的数据。

3.差分备份: 仅备份相对于上一次完全备份之后新增加和修改过的数据。

4.按需备份：仅备份应用系统需要的部分数据。

具体所采取的备份式，应能确保真实重现被备份系统的运行环境和数据。

第十一条在规划设计以及新建信息系统时应充分考虑系统的备份需求，填写《数据备份需求登记表》（附录1，）在系统投运前完成备份策略（附录2）和恢复预案的制定并在系统投运后同时开始执行；已投运的信息系统备份需求发生变化时，要及时调整数据备份策略和恢复预案。备份策略和恢复预案的制定与调整需报主管领导批准。

第十二条信息化技术研究部在对计算机和设备进行软件安装、系统升级改造或更改配置时，应进行系统、数据和设备参数的完全备份；系统更新后，应实现数据的迁移或转换，确保历史数据的完整性，并对原系统及其数据进行完全备份。

第十三条数据备份系统的建设应统一纳入信息化发展规划并按分层分级组织实施。

第十四条数据备份系统及介质的选型要满足各系统的备份策略及保存要求，包括安全可靠性、性能和服务质量、冗余等，确保通过数据备份能及时恢复各种故障情况下造成的数据丢失。

第十五条信息化技术研究部应制定相关运行和维护管理制度，加强对数据备份系统的运行和维护管理，确保数据备份系统可靠运行。

第十六条应对数据备份操作进行记录，填写《数据备份记录表》（附录3），操作可能影响到信息应用系统正常运行的，要报该信息系统业务主管部门和信息化技术研究部审查，并经主管领导批准。

第十七条数据备份工作人员要认真做好数据备份的文档工作，完整地记录备份系统的配置和备份数据源的系统配置；做好备份工作的运行日志和维护日志；建立备份文件档案及档案库，详细记录备份数据的信息。要做好数据备份的文卷管理，所有备份应有明确标识，包括卷名、运行环境、备份人。卷名按统一的规则来命名，即由“系统名称－（数据类型+备份式+存储介质）－备份时间－序号”组成。

系统名称数据类型备份式存储介质备份时间序号

ABC 0 操作系统0 完全备份 1 光盘YYYYMMDD XXX

1 应用软件 1 增量备份

2 硬盘

2 应用数据 2 差分备份

3 其它

3 其它 3 按需备份

4 其它

如某备份资料文卷管理中记录的信息为：

卷名：OA系统－221－20040628－001（表示所备份的资料是：OA系统的应用数据，以差分备份式备份在光盘上，备份时间为2004 年6 月28 日，序号001）。

运行环境：操作系统名称、版本号，数据库名称、版本号等。

其所在部门及备份人：（部署部门名称和备份人姓名）。

第十八条重要信息系统数据备份应保留两份拷贝，一份在现使用场所保存，以保证数据的正常快速恢复和数据查询，另一份异地保存，避免发生灾难事件后数据无法恢复。

第十九条保留期在一年以的数据完全备份拷贝由信息化技术研究部自行保管，保留期超过一年的数据完全备份拷贝，应按照有关规定移交至本单位档案管理部门统一保管。

第二十条加强对存储介质的管理，建立介质的管理制度和废弃介质的处理制度，并符合有关保密管理规定。存储介质应存放在适于保存的安全环境（如防盗、防潮、防鼠害、磁性介质远离磁场、辐射性物质等），并有格的存取控制。信息化技术研究部对备份了数据的存储介质要进行定期检查，确认所备份数据的完整性、正确性和有效性。

第四章数据恢复

第二十一条当出现故障而导致系统或数据损坏并无法修复时，信息化技术研究部应根据恢复预案和实际情况编制详细的恢复实施案，报信息系统业务主管部门审查，并经主管领导批准后，可对系统进行恢复操作。恢复操作不得影响对故障原因的追查和故障的处理。

第二十二条恢复操作前，信息化技术研究部须通知所有相关信息系统的管理员到场，并经其同意后，可进行操作。操作时，应先备份现场系统、数据和运行环境，再按照恢复案的要求进行恢复操作。

第二十三条系统恢复后，应由相关信息系统的管理员进行测试，同时再进行一次备份，恢复的情况应报告信息化技术研究部及相关信息系统的业务主管部门。

第二十四条对于重要业务系统，每年应至少进行一次备份数据的恢复演练。

第五章备份系统巡检

第二十五条巡检员每一对备份系统进行巡检。

第二十六条巡检员必须对巡检结果进行记录，特别要详细记录出现的问题和故障，并通知相关人员进行处理。

第二十七条巡检容主要是检查备份日志，查看备份介质池，是否存在备份异常等情况。

备份数据有效性检测：

1.每年按2%的比例对离线备份介质抽查检测，发现备份介质有问题时，继续按2%的

比例抽查检测。检测法：