第一章 总 则
第一条 为保障兰州文理学院信息系统安全,使得在计算机系统失效或数据丢失时,能依靠备份尽快地恢复系统和数据,保护关键应用和数据的安全,保证数据不丢失,特制定本办法。
第二条 本办法适用于兰州文理学院所有信息系统的备份,包括系统软件、应用软件、系统参数配置和业务数据的备份及备份介质的管理。
第三条 信息系统备份手段根据不同信息的重要程度及恢复时间要求分为实时热备份和冷备份等。同一平台的系统应尽量使用同样的备份手段,便于管理和使用。
第二章 管理组织
第四条 信息中心负责学校核心信息系统的备份与恢复管理,并制定数据备份计划,对数据备份的时间、内容、级别、人员、保管期限、异地存取和销毁手续等进行明确规定。
第五条 信息中心应根据各系统的重要程度、恢复要求及有关规定要求制定系统配置、操作系统、各应用系统及数据库和数据文件的备份周期和保存期限。
第六条 信息中心应分别指定系统管理员和备份管理员。系统管理人员负责制定系统的备份方案及验证备份介质的可恢复性;备份管理员负责执行具体的备份操作。系统管理员和备份管理员应保证备份操作的有效性。系统管理员应每日定时检查备份管理员所作的备份操作是否有效,并应定期对备份介质进行读、写及恢复性操作检查。
第三章 数据备份
第七条 具体备份情况:
(一)在下列情况下须进行系统软件的系统级全备份:
1.新系统投入运营上线之前;
2.系统软件升级之前和之后;
3.固定的周期时点(如月末、季末、年末等)。
4.特定时点(如灾难应急演练前、系统发生重大事故恢复后等)。
(二)在下列情况下须进行系统软件的变更部分备份:
1.新装补丁包之前和之后;
2.软件厂商在维护相应模块之前;
3.当系统参数发生变化前后,必须进行系统参数的全备份;在修改系统参数的过程中,应进行相应修改部分的备份。
(三)核心业务系统的数据备份。
1.在下列情况下须进行数据库零级备份:
(1)新系统上线时(最好全备);
(2)固定周期时点(如一天);
(3)特定时点(如系统发生重大事故恢复之前、之后)。
2.在下列情况下须进行数据库增量备份:两次零级备份之间必须每日做增量备份。
(四)非核心业务系统的数据备份。
1.在下列情况下须进行数据库零级备份:
(1)新系统上线时;
(2)固定周期时点(如三个月或半年);
(3)特定时点(如系统发生重大事故恢复之前、之后)。
2.在下列情况下须进行数据库增量备份:两次零级备份之间适当地做增量备份。
(五)网络设备的配置文件、系统的配置信息每季度进行一次离线备份,并且在更改配置时,变更前后均进行一次备份。
第四章 数据保管
第八条 应用软件备份应在每次新版本发布、新产品上线时,保留最新的两份版本备份介质,其中一份存放本地,用于恢复和排查问题,保留期限至下一个版本发布。
第九条 业务数据备份介质应分别按年末、季末、月末数据分类保管并按时存放,保留期限为三年。
第十条 每日业务数据备份介质,按编号每三十天轮回一次;特定时点的备份介质的保留期限为三年。
第十一条 备份管理人员应保证存放的介质安全有效,并每半年会同系统管理员对备份介质进行抽查,验证其可恢复性。
第十二条 备份介质存放环境、地点必须是安全、可靠的,尤其要做到防火、防水、防磁、防盗,温湿度、抗震等级必须满足要求。
第五章 数据抽检、转储、和清理
第十三条 至少每半年在测试环境上对备份数据进行抽检恢复操作,以验证备份数据有效性。
第十四条 必须至少验证连续2 次的增量备份的有效性,需要特别注意关联系统的时钟问题。
第十五条 在数据存储介质过期失效前,应及时进行数据转储。
第十六条 损毁、无效、过期的备份介质必须按规定流程进行完全格式化或物理销毁。
第六章 备份数据的恢复和查询
第十七条 常规恢复指数据的测试环境覆盖、恢复演练等要求下进行数据恢复。如需进行数据恢复,需要向备份管理员申请,由备份管理员安排恢复时间和协助恢复。
第十八条 系统和数据灾难恢复需要恢复数据时,由系统管理员提交系统和数据恢复申请,经现代教育技术中心负责人审批后,根据系统故障类型,备份管理员准备恢复的介质,系统管理员进行系统和数据恢复,对恢复数据正确性进行验证。
第十九条 需要查询存档数据的,由查询人提交申请表,部门负责人审核,系统管理员准备恢复所需硬件、软件等资源,备份管理员准备恢复环境和备份介质,系统管理员进行数据恢复对恢复系统和数据进行可用性确认,并通知查询人进行数据查询。
第七章 附 则
第二十条 本管理办法由信息中心负责解释和修改。
第二十一条 本管理办法自公布之日起施行。
