公司信息安全备份恢复管理制度.docx

公司信息安全备份恢复管理制度(一) 程序资产识别制定备份方案实施备份备份介质标识备份存放备份测试信息恢复(二) 资产识别1. 收集需要备份的资产相关信息，主要包括资产的重要性、资产的保护级别等属性；对确定的重要业务数据、操作系统、应用系统、数据库等进行备份需要检查的信息资产可能包括：2. 业务运作数据；重要的信息数据；操作系统；系统配置参数；技术文件；档案资料；应用软件；软件源代码等3. 无法备份的信息，尽量多使用其复制件，保存原件三) 制定备份方案根据资产识别的结果和备份级别制定《数据备份清单》，具体包括：1. 确定备份周期：根据信息更新速度、易损坏成度及备份介质的有效期，确定周期2. 确定备份介质类型：确定备份使用的介质，一般是光盘、软盘或硬盘，要同时考虑成本与可靠性3. 确定备份方式：一般采用复制、双系统同步、转储、压缩复制等4. 确定备份工具：备份使用的工具，如光盘记录机、复印机、软驱、压缩软件等，选择工具时，要确定在信息失效之前，对应的恢复工具可用5. 确定备份数量：确定备份的数量，一般信息备份一份即可，对于特别重要的信息需要备份多份6. 存放位置：备份信息须与原始信息分开存放，要根据信息保密级别有相应的保密措施。

7. 责任人：确定备份的责任人8. 备份方案需提交给相关部门负责人，经部门主任确认并批准后予以实施9. 当责任人没有足够的工具或条件时，可要求相关工程师协助四) 备份计划实施对分散的信息进行整理、归类；处理信息，在备份信息前，先将其复制到有备份工具的计算机上；执行备份程序；检查备份数据的可用性；清理过程数据五) 备份的介质标识1. 标识应依据介质本身的特点，加标签或直接手写在介质上；对于已经有标识的纸面文档的复印件，可不用再另加标识；各部门应采取适宜的方法对备份信息介质进行标识，防止备份信息的误用，标识的内容包括：2. 备份信息的名称；备份的日期；版本号；必要时，备份还原工具3. 考虑信息本身在被使用时的特点，确定标识的内容六) 备份介质的安全存放1. 备份完毕，备份操作员需向部门主任或备份管理人员提交备份成果：备份介质；备份过程中的相关文件，如：备份记录文件、备份恢复工具或软件、备份恢复指导书等；将备份介质保存到《备份数据清单》中指定的位置，需按时间顺序存放2. 介质的存储主要考虑以下几个方面：备份介质须保存在适宜的环境中；对备份介质进行异地存储，以避免主要场地发生灾难时资产受到损坏；备份介质存储场地的物理和环境保护；分配专人对备份介质进行管理，对备份介质的访问进行控制。

七) 备份介质的定期测试要定期或不定期得测试备份介质，以确保应急使用时可以使用这些备份介质；须定期检查和测试恢复程序，以确保能有效完成恢复工作八) 信息恢复当重要信息被篡改、破坏或丢失时，使用备份数据恢复信息；当存在多份备份时，应根据需要选择合适的备份；备份信息使用前，应检查备份信息的完整性和可用性附表6数据备份检查记录表 年 月 数据备份情况检查日志日期检查时间检查人文件系统空间检查备份日志检查备份传输检查文件检查bdump/udump下trace文件检查备份文件恢复测试123456789101112。