浙江工商大学
数据备份与恢复管理制度
第一章总则
第一条 为规范浙江工商大学数据备份与恢复数据的管理工作,保障数据的可用性、完整性,确保在发生异常情况下,数据能够及时准确恢复,特制定本规范。
第二条 本规范适用于浙江工商大学的数据备份与恢复管理工作。
第二章数据备份和恢复管理
第三条 数据备份和恢复时间、性能应符合浙江工商大学数据相关管理要求。
第四条 数据备份方式根据数据的重要性及保存期限等情况,为各类数据设定适当的备份方式,所有备份数据应至少保留六个月。
(一)完全备份。对备份的数据进行全量备份。
(二)增量备份。仅对相对于上一次备份后新增加和修改过的数据进行备份。
(三)按需备份。仅备份部分需要的数据。
第五条 信息系统的数据库、操作系统以及配置文件的备份策略由数字化办公室负责制定,数据备份策略执行由科室安全管理员或者授权的第三方运维人员进行操作,各科室安全管理员应负责监督数据备份策略执行情况,并对备份数据进行规范的登记、使用管理,做好备份数据的保密工作。
第六条 当数据库服务器发生较大变更时,应提前进行数据全量备份。
第七条 重要数据、核心数据的备份遵循国家相关法律、行政法规要求执行。
第八条 配置自动备份计划任务应设置访问控制策略,需调整自动备份计划任务配置的,各科室应严格审核后方可执行。
第九条 需要数据恢复时,应将当前数据进行备份,恢复数据时应有两人以上,且各科室的安全管理员在场监管,并做好详细记录,经现场人员签字后将《数据恢复记录报告》(见附件)归档备案。
第十条 数据恢复后,应对数据进行验证、确认,确保数据恢复的可用性和完整性。
第三章恢复演练
第十一条 应定期(至少每半年开展一次)进行恢复演练来验证备份数据的可用性和完整性。
第十二条 数据恢复性测试应制订详细完善的计划,包括备份及风险防范措施,经评估通过后方可执行。恢复演练影响其他科室业务的应提前通知相关科室。
第十三条 为保障及验证备份数据的安全、可靠及有效,防止对业务的影响,需要提供不影响业务运行的演练环境。
第四章附则
第十四条 本规范由浙江工商大学数字化办公室负责解释。
第十五条 本规范自印发之日起施行。
附件:数据恢复记录报告
附件
数据恢复记录报告
编号。
申请阶段 | |||
说明灾难的原因。
造成的影响。
| |||
灾难恢复流程。 | |||
报告人 |
| 报告人联系方式 |
|
所在部门 |
| 报告时间 |
|
审批阶段 | |||
领导审批意见。
领导签字。 | |||
恢复过程及结论 | |||
恢复过程及结论。
| |||
操作人 |
| 操作日期 |
|
结果检查 | |||
检查情况说明。
| |||
检查人 |
| 检查日期 |
|
备注。 | |||
填表说明。 1.在数据恢复原因中应说明此操作对业务系统可能产生的影响及丢失的数据; 2.在恢复方案中,应说明对不能恢复的数据的解决办法,如对丢失数据采取手录的方式; 3.在恢复过程和结论中应说明数据恢复操作的结果和对系统的影响; 4.检查情况说明中,要明确指出数据恢复是否达到了预期结果。 |