河北艺术职业学院信息安全管理制度-备份与恢复管理制度

第一章总则

第一条为规范河北艺术职业学院（以下简称“河北艺校”）信息系统数据备份和恢复管理，切实防范和化解系统运行的风险，制定本制度。

第二章适用范围

第二条本制度适用于河北艺术职业学院各部门，用于规范信息系统的备份和恢复管理。

第三章职责

第三条XXXX信息系统运维部门负责信息系统的备份和恢复管理。

第四条网络管理员

1、每周对网络设备和安全设备运行产生的日志文件进行备份。

2、当网络设备和安全设备配置信息发生变更时，及时对该设备的配置信息进行备份。

3、负责网络设备和安全设备的恢复工作。

第五条系统管理员

1、负责每日对操作系统日志的存储，每周对存储的日志进行备份。

2、负责操作系统及重要数据文件的备份。

3、负责操作系统的恢复工作。

第六条数据库管理员

1、负责每日数据库日志的存储工作，每周对保存日志进行备份。

2、负责每周对重要的数据文件进行备份工作。

3、数据库变更操作的发生前后必须备份完整的数据库数据文件和数据库程序文件。

第七条应用系统管理员

1、负责每日对应用日志进行保存，每周对保存日志进行备份。

2、负责每两个月协调应用系统支撑单位完成对应用系统软件的备份工作。

第八条介质管理员

1、负责备份介质的存放、使用、维护和销毁的管理。

2、负责备份介质相关信息的收集和整理，并将发现的安全问题通知其他的管理员。

第四章识别备份信息

第九条信息系统备份包括网络设备层备份、操作系统层备份、数据库层备份和应用系统层备份。

第十条网络设备层备份的范围包括网络设备和安全设备的配置信息和运行所产生的日志文件。备份完成后均应执行备份介质异地存放，并至少保留1年。

第十一条操作系统层备份的范围包括操作系统和系统运行所产生的登录和操作日志文件。备份完成后均应执行备份介质异地存放，并应至少保留两年。

第十二条数据库层备份的范围包括数据库的日志文件、数据文件和系统程序文件。备份后应执行备份介质异地存放。

第十三条在安装数据库补丁、应用系统补丁、数据库升级或其他导致数据库改变的操作发生前后必须备份完整的数据库数据文件和数据库程序文件，备份后应执行备份介质异地存放。

第十四条数据库归档日志应每天进行增量备份。

第十五条应用系统层备份包括应用系统程序文件、操作访问日志和输出文件。

第十六条在安装应用系统补丁前后必须备份应用系统程序文件，备份后应执行备份介质异地存放。

第十七条应用系统操作访问日志和并发输出文件应每天进行增量备份，可在本地保存备份介质。

第十八条所有层面的备份操作，在备份完成后，应通过妥善的方法检查备份介质和备份内容的可用性和完整性，确保备份的有效。

第五章备份方式

第十九条根据信息系统的数据备份方法，可以分为完全备份、增量备份和差异备份，应根据实际需要选择适当的备份方式并明确备份作业计划。

第二十条根据信息系统的数据备份时间周期，又可以分为定期备份和临时备份，可根据实际情况进行选择。

第二十一条除数据库归档日志文件、应用系统日志文件和输出文件采用增量备份方式外，其他文件应采用完全备份的方式。

第六章数据备份和恢复策略

第二十二条所有数据在进行操作前，必须对现有的数据和配置信息进行备份。如果操作后出现意外，可使用备份数据进行恢复。

第二十三条应按照信息系统的实际情况制定详细的备份作业计划，包括日备份、周备份、月结备份、年结备份和可预见的临时备份、备份文件名的命名规则。

第二十四条备份操作人员应每日检查备份日志，确认备份有效性，填写《备份记录表》，并签字确认。

第二十五条备份策略通过自动或异地执行的，由负责备份的人员进行备份结果检查，更换备份磁带，并进行相应记录。

第二十六条如果发现备份失败，备份操作人员应检查失败原因，编写《备份故障报告》，并尽快安排重新备份。

第二十七条备份完成后如需保存备份介质，备份操作人员应取出备份介质，在标签上按要求记录备份信息，并移交介质管理员。

第二十八条应根据业务需要每年进行系统恢复方案和恢复测试计划的复核并进行必要修订。

第二十九条恢复性测试应不影响信息系统正式运行环境的正常运行。

第三十条在恢复性测试时，备份操作人员应确认备份数据的可用性和完整性，以及恢复方案的可操作性。测试完成后，编写《恢复性测试报告》，签字确认并存档。

第三十一条如恢复性测试失败，备份操作人员应检查失败原因，编写《恢复测试故障报告》，并尽快安排重新测试。

第三十二条完成测试后，备份操作人员应及时清除测试环境中的运行数据，并归还测试用备份介质，介质管理员应在《备份介质更换记录》中记录，并签字确认接收备份介质。

第三十三条运维工作分管领导应定期对《恢复性测试报告》进行审核，并签字确认。

第三十四条备份操作和恢复性测试的详细步骤要严格遵循相关维护规则。

第七章备份介质管理

第三十五条备份操作人员应根据日常备份的工作量提前估算需要购买的备份介质数量，并及时检查备份介质的可用空间，避免备份介质写满或者容量不足的情况发生。

第三十六条备份介质达到使用年限后（原则上为2年，具体情况应根据业务要求而定），应对备份介质上保存的数据进行审核，如需继续保存，则由备份操作人员将数据转移到新的备份介质上，进行恢复性测试并在《恢复测试记录》上签字确认。

第三十七条备份操作人员在完成恢复性测试后应将新、旧备份介质和《恢复测试记录》移交介质管理员，介质管理员应在1个月内销毁达到使用年限的旧备份介质，在《备份介质更换记录》中记录更换信息，并签字确认。

第三十八条存有备份数据的备份介质应贴好标签，明确写明：

1、备份介质编号。

2、备份介质有效期截止日。

3、备份日期。

4、备份操作人员。

5、备份环境名称。

6、备份内容。

7、备份用途。

8、备份数据保存时间。

第三十九条需要异地存放的备份介质必须按周进行异地存放，存放地点需具备以下要求：

1、与数据源在不同建筑物内。

2、符合防潮、防火和防震的要求，环境温度低于20摄氏度，湿度低于40%。

第四十条介质管理员在执行完异地存放后应及时记录，并签字确认。

第四十一条运维工作分管领导应定期对《备份介质异地存放记录》进行审核，并签字确认。

第八章相关文件

第四十二条与本制度相关的其他文件及表单包括：

1、《备份记录表》

2、《备份故障报告》

3、《恢复测试报告》

4、《恢复测试故障报告》

5、《恢复测试记录表》

6、《备份介质更换记录》

7、《备份介质异地存放记录》

第九章附则

第四十三条本制度自发布之日起执行。

第四十四条本制度的解释和修改权属于信息安全领导小组。

信息安全领导小组每年统一检查和评估本制度，并做出适当更新。在业务环境和安全需求发生重大变化时，也将对本制度进行检查和更新。