第一章總則

第一條為規(guī)范河北藝術(shù)職業(yè)學(xué)院（以下簡(jiǎn)稱“河北藝校”）信息系統(tǒng)數(shù)據(jù)備份和恢復(fù)管理，切實(shí)防范和化解系統(tǒng)運(yùn)行的風(fēng)險(xiǎn)，制定本制度。

第二章適用范圍

第二條本制度適用于河北藝術(shù)職業(yè)學(xué)院各部門，用于規(guī)范信息系統(tǒng)的備份和恢復(fù)管理。

第三章職責(zé)

第三條XXXX信息系統(tǒng)運(yùn)維部門負(fù)責(zé)信息系統(tǒng)的備份和恢復(fù)管理。

第四條網(wǎng)絡(luò)管理員

1、每周對(duì)網(wǎng)絡(luò)設(shè)備和安全設(shè)備運(yùn)行產(chǎn)生的日志文件進(jìn)行備份。

2、當(dāng)網(wǎng)絡(luò)設(shè)備和安全設(shè)備配置信息發(fā)生變更時(shí)，及時(shí)對(duì)該設(shè)備的配置信息進(jìn)行備份。

3、負(fù)責(zé)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的恢復(fù)工作。

第五條系統(tǒng)管理員

1、負(fù)責(zé)每日對(duì)操作系統(tǒng)日志的存儲(chǔ)，每周對(duì)存儲(chǔ)的日志進(jìn)行備份。

2、負(fù)責(zé)操作系統(tǒng)及重要數(shù)據(jù)文件的備份。

3、負(fù)責(zé)操作系統(tǒng)的恢復(fù)工作。

第六條數(shù)據(jù)庫管理員

1、負(fù)責(zé)每日數(shù)據(jù)庫日志的存儲(chǔ)工作，每周對(duì)保存日志進(jìn)行備份。

2、負(fù)責(zé)每周對(duì)重要的數(shù)據(jù)文件進(jìn)行備份工作。

3、數(shù)據(jù)庫變更操作的發(fā)生前后必須備份完整的數(shù)據(jù)庫數(shù)據(jù)文件和數(shù)據(jù)庫程序文件。

第七條應(yīng)用系統(tǒng)管理員

1、負(fù)責(zé)每日對(duì)應(yīng)用日志進(jìn)行保存，每周對(duì)保存日志進(jìn)行備份。

2、負(fù)責(zé)每?jī)蓚€(gè)月協(xié)調(diào)應(yīng)用系統(tǒng)支撐單位完成對(duì)應(yīng)用系統(tǒng)軟件的備份工作。

第八條介質(zhì)管理員

1、負(fù)責(zé)備份介質(zhì)的存放、使用、維護(hù)和銷毀的管理。

2、負(fù)責(zé)備份介質(zhì)相關(guān)信息的收集和整理，并將發(fā)現(xiàn)的安全問題通知其他的管理員。

第四章識(shí)別備份信息

第九條信息系統(tǒng)備份包括網(wǎng)絡(luò)設(shè)備層備份、操作系統(tǒng)層備份、數(shù)據(jù)庫層備份和應(yīng)用系統(tǒng)層備份。

第十條網(wǎng)絡(luò)設(shè)備層備份的范圍包括網(wǎng)絡(luò)設(shè)備和安全設(shè)備的配置信息和運(yùn)行所產(chǎn)生的日志文件。備份完成后均應(yīng)執(zhí)行備份介質(zhì)異地存放，并至少保留1年。

第十一條操作系統(tǒng)層備份的范圍包括操作系統(tǒng)和系統(tǒng)運(yùn)行所產(chǎn)生的登錄和操作日志文件。備份完成后均應(yīng)執(zhí)行備份介質(zhì)異地存放，并應(yīng)至少保留兩年。

第十二條數(shù)據(jù)庫層備份的范圍包括數(shù)據(jù)庫的日志文件、數(shù)據(jù)文件和系統(tǒng)程序文件。備份后應(yīng)執(zhí)行備份介質(zhì)異地存放。

第十三條在安裝數(shù)據(jù)庫補(bǔ)丁、應(yīng)用系統(tǒng)補(bǔ)丁、數(shù)據(jù)庫升級(jí)或其他導(dǎo)致數(shù)據(jù)庫改變的操作發(fā)生前后必須備份完整的數(shù)據(jù)庫數(shù)據(jù)文件和數(shù)據(jù)庫程序文件，備份后應(yīng)執(zhí)行備份介質(zhì)異地存放。

第十四條數(shù)據(jù)庫歸檔日志應(yīng)每天進(jìn)行增量備份。

第十五條應(yīng)用系統(tǒng)層備份包括應(yīng)用系統(tǒng)程序文件、操作訪問日志和輸出文件。

第十六條在安裝應(yīng)用系統(tǒng)補(bǔ)丁前后必須備份應(yīng)用系統(tǒng)程序文件，備份后應(yīng)執(zhí)行備份介質(zhì)異地存放。

第十七條應(yīng)用系統(tǒng)操作訪問日志和并發(fā)輸出文件應(yīng)每天進(jìn)行增量備份，可在本地保存?zhèn)浞萁橘|(zhì)。

第十八條所有層面的備份操作，在備份完成后，應(yīng)通過妥善的方法檢查備份介質(zhì)和備份內(nèi)容的可用性和完整性，確保備份的有效。

第五章備份方式

第十九條根據(jù)信息系統(tǒng)的數(shù)據(jù)備份方法，可以分為完全備份、增量備份和差異備份，應(yīng)根據(jù)實(shí)際需要選擇適當(dāng)?shù)膫浞莘绞讲⒚鞔_備份作業(yè)計(jì)劃。

第二十條根據(jù)信息系統(tǒng)的數(shù)據(jù)備份時(shí)間周期，又可以分為定期備份和臨時(shí)備份，可根據(jù)實(shí)際情況進(jìn)行選擇。

第二十一條除數(shù)據(jù)庫歸檔日志文件、應(yīng)用系統(tǒng)日志文件和輸出文件采用增量備份方式外，其他文件應(yīng)采用完全備份的方式。

第六章數(shù)據(jù)備份和恢復(fù)策略

第二十二條所有數(shù)據(jù)在進(jìn)行操作前，必須對(duì)現(xiàn)有的數(shù)據(jù)和配置信息進(jìn)行備份。如果操作后出現(xiàn)意外，可使用備份數(shù)據(jù)進(jìn)行恢復(fù)。

第二十三條應(yīng)按照信息系統(tǒng)的實(shí)際情況制定詳細(xì)的備份作業(yè)計(jì)劃，包括日備份、周備份、月結(jié)備份、年結(jié)備份和可預(yù)見的臨時(shí)備份、備份文件名的命名規(guī)則。

第二十四條備份操作人員應(yīng)每日檢查備份日志，確認(rèn)備份有效性，填寫《備份記錄表》，并簽字確認(rèn)。

第二十五條備份策略通過自動(dòng)或異地執(zhí)行的，由負(fù)責(zé)備份的人員進(jìn)行備份結(jié)果檢查，更換備份磁帶，并進(jìn)行相應(yīng)記錄。

第二十六條如果發(fā)現(xiàn)備份失敗，備份操作人員應(yīng)檢查失敗原因，編寫《備份故障報(bào)告》，并盡快安排重新備份。

第二十七條備份完成后如需保存?zhèn)浞萁橘|(zhì)，備份操作人員應(yīng)取出備份介質(zhì)，在標(biāo)簽上按要求記錄備份信息，并移交介質(zhì)管理員。

第二十八條應(yīng)根據(jù)業(yè)務(wù)需要每年進(jìn)行系統(tǒng)恢復(fù)方案和恢復(fù)測(cè)試計(jì)劃的復(fù)核并進(jìn)行必要修訂。

第二十九條恢復(fù)性測(cè)試應(yīng)不影響信息系統(tǒng)正式運(yùn)行環(huán)境的正常運(yùn)行。

第三十條在恢復(fù)性測(cè)試時(shí)，備份操作人員應(yīng)確認(rèn)備份數(shù)據(jù)的可用性和完整性，以及恢復(fù)方案的可操作性。測(cè)試完成后，編寫《恢復(fù)性測(cè)試報(bào)告》，簽字確認(rèn)并存檔。

第三十一條如恢復(fù)性測(cè)試失敗，備份操作人員應(yīng)檢查失敗原因，編寫《恢復(fù)測(cè)試故障報(bào)告》，并盡快安排重新測(cè)試。

第三十二條完成測(cè)試后，備份操作人員應(yīng)及時(shí)清除測(cè)試環(huán)境中的運(yùn)行數(shù)據(jù)，并歸還測(cè)試用備份介質(zhì)，介質(zhì)管理員應(yīng)在《備份介質(zhì)更換記錄》中記錄，并簽字確認(rèn)接收備份介質(zhì)。

第三十三條運(yùn)維工作分管領(lǐng)導(dǎo)應(yīng)定期對(duì)《恢復(fù)性測(cè)試報(bào)告》進(jìn)行審核，并簽字確認(rèn)。

第三十四條備份操作和恢復(fù)性測(cè)試的詳細(xì)步驟要嚴(yán)格遵循相關(guān)維護(hù)規(guī)則。

第七章備份介質(zhì)管理

第三十五條備份操作人員應(yīng)根據(jù)日常備份的工作量提前估算需要購買的備份介質(zhì)數(shù)量，并及時(shí)檢查備份介質(zhì)的可用空間，避免備份介質(zhì)寫滿或者容量不足的情況發(fā)生。

第三十六條備份介質(zhì)達(dá)到使用年限后（原則上為2年，具體情況應(yīng)根據(jù)業(yè)務(wù)要求而定），應(yīng)對(duì)備份介質(zhì)上保存的數(shù)據(jù)進(jìn)行審核，如需繼續(xù)保存，則由備份操作人員將數(shù)據(jù)轉(zhuǎn)移到新的備份介質(zhì)上，進(jìn)行恢復(fù)性測(cè)試并在《恢復(fù)測(cè)試記錄》上簽字確認(rèn)。

第三十七條備份操作人員在完成恢復(fù)性測(cè)試后應(yīng)將新、舊備份介質(zhì)和《恢復(fù)測(cè)試記錄》移交介質(zhì)管理員，介質(zhì)管理員應(yīng)在1個(gè)月內(nèi)銷毀達(dá)到使用年限的舊備份介質(zhì)，在《備份介質(zhì)更換記錄》中記錄更換信息，并簽字確認(rèn)。

第三十八條存有備份數(shù)據(jù)的備份介質(zhì)應(yīng)貼好標(biāo)簽，明確寫明：

1、備份介質(zhì)編號(hào)。

2、備份介質(zhì)有效期截止日。

3、備份日期。

4、備份操作人員。

5、備份環(huán)境名稱。

6、備份內(nèi)容。

7、備份用途。

8、備份數(shù)據(jù)保存時(shí)間。

第三十九條需要異地存放的備份介質(zhì)必須按周進(jìn)行異地存放，存放地點(diǎn)需具備以下要求：

1、與數(shù)據(jù)源在不同建筑物內(nèi)。

2、符合防潮、防火和防震的要求，環(huán)境溫度低于20攝氏度，濕度低于40%。

第四十條介質(zhì)管理員在執(zhí)行完異地存放后應(yīng)及時(shí)記錄，并簽字確認(rèn)。

第四十一條運(yùn)維工作分管領(lǐng)導(dǎo)應(yīng)定期對(duì)《備份介質(zhì)異地存放記錄》進(jìn)行審核，并簽字確認(rèn)。

第八章相關(guān)文件

第四十二條與本制度相關(guān)的其他文件及表單包括：

1、《備份記錄表》

2、《備份故障報(bào)告》

3、《恢復(fù)測(cè)試報(bào)告》

4、《恢復(fù)測(cè)試故障報(bào)告》

5、《恢復(fù)測(cè)試記錄表》

6、《備份介質(zhì)更換記錄》

7、《備份介質(zhì)異地存放記錄》

第九章附則

第四十三條本制度自發(fā)布之日起執(zhí)行。

第四十四條本制度的解釋和修改權(quán)屬于信息安全領(lǐng)導(dǎo)小組。

信息安全領(lǐng)導(dǎo)小組每年統(tǒng)一檢查和評(píng)估本制度，并做出適當(dāng)更新。在業(yè)務(wù)環(huán)境和安全需求發(fā)生重大變化時(shí)，也將對(duì)本制度進(jìn)行檢查和更新。