1、 数据备份管理制度 v3.0一、目的为规范公司数据备份管理工作,合理存储历史数据及保证数据的安全性,防止因硬件故障、意外断电、病毒等因素造成数据的丢失,保障公司正常的知识产权利益和技术资料的储备。备份管理工作应由系统管理员安排专人负责。备份管理人员负责制订备份、恢复策略,组织实施备份、恢复操作,指导备份介质的取放、更换和登记工作。日常备份操作可由备份管理人员完成。二、适用范围:本制度适用范围为我公司所有数据的备份管理工作。三、责任公司各部门有责任确保本程序得到有效执行。四、名词解释1.备份策略备份策略指确定需备份的内容、备份时间、备份方式及备份介质。数据备份策略应根据系统恢复所需的数据、结合服
2、务器环境、备份形式、备份窗口和数据恢复方式以及备份的功能来制定。应考虑以下因素:保存位置、一致性、保密性、数据量大小、软件执行环境、备份时间、留存周期、数据丢失的多少以及 RTO 和 RPO 衡量的业务能容忍的停机时间。RTO:(Recovery Time Objective,复原时间目标)是企业可容许服务中断的时间长度;RPO:(Recovery Point Objective,复原点目标)是指当服务恢复后,恢复得来的数据所对应时的间点。2.容灾备份的七个等级2.1.0 级:无异地备份0 级容灾方案是数据仅在本地进行备份,没有在异地备份数据,未制定灾难恢复计划。这种方式是投资较少,成本最低,
3、技术实现简单的灾难恢复解决方案,但不具备真正灾难恢复能力,一旦本地发生毁灭性灾难,将丢失全部的本地备份数据,业务无法恢复。在这种容灾方案中,最常用的是备份管理软件加上磁带机,可以是手工加载磁带机或自动加载磁带机。2.2.1 级:实现异地备份1 级容灾方案是将关键数据备份到本地磁带介质上,然后送往异地保存,但异地没有可用的备份中心、备份数据处理系统和备份网络通信系统,未制定灾难恢复计划。这种方案成本较低,运用本地备份管理软件,在灾难发生后,使用新的主机,利用异地数据备份介质(磁带)将数据恢复起来。但难以管理,即很难知道什么数据在什么地方,恢复时间长短依赖于何时硬件平台能够被提供和准备好。目前,这
4、一等级方案在许多中小网站和中小企业用户中采用较多。对于要求快速进行业务恢复和海量数据恢复的用户,这种方案是不能够被接受的。2.3.2 级:热备份站点备份2 级容灾方案是将关键数据进行备份并存放到异地,制定有相应灾难恢复计划,具有热备份能力的站点灾难恢复。一旦发生灾难,利用热备份主机系统将数据恢复,以快速接管应用,快速进行业务恢复。它与第 1 级容灾方案的区别在于异地有一个热备份站点,该站点有主机系统。这种容灾方案由于有了热备中心,用户投资会增加,相应的管理人员要增加。技术实现简单,但由于备份介质是采用交通运输方式送往异地,异地热备中心保存的数据是上一次备份的数据,可能会有几天甚至几周的数据丢失
5、。这对于关键数据的容灾是不能容忍的。2.4.3 级:在线数据恢复3 级容灾方案是通过网络将关键数据进行备份并存放至异地,制定有相应灾难恢复计划,有备份中心,并配备部分数据处理系统及网络通信系统。该等级方案特点是用电子数据传输取代交通工具传输备份数据,从而提高了灾难恢复的速度。利用异地的备份管理软件将通过网络传送到异地的数据备份到主机系统。一旦灾难发生,需要的关键数据通过网络可迅速恢复,通过网络切换,关键应用恢复时间可降低到一天或小时级。这一等级方案由于备份站点要保持持续运行,对网络的要求较高,因此成本相应有所增加。2.5.4 级:定时数据备份4 级容灾方案是在第 3 级容灾方案的基础上,利用自
6、动化的备份管理软件自动通过通信网络将部分关键数据定时备份至异地,并制定相应的灾难恢复计划。一旦灾难发生,利用备份中心已有资源及异地备份数据恢复关键业务系统运行。由于该级别备份对备份管理软件设备和网络设备的要求较高,因此投入成本也会增加。根据备份策略的不同,数据的丢失与恢复时间达到天或小时级。因此在业务恢复时间和数据的丢失量上还不能满足关键行业对关键数据容灾的要求。2.6.5 级:实时数据备份5 级容灾方案在前面几个级别的基础上使用了硬件的镜像技术和软件的数据复制技术,可以实现在应用站点与备份站点的数据都被更新。数据在两个站点之间相互镜像,由远程异步提交来同步,因为关键应用使用了双重在线存储,所
7、以在灾难发生时,仅仅很小部分的数据被丢失,恢复的时间被降低到了分钟级或秒级。由于对存储系统和数据复制软件的要求较高,所需成本也大大增加。2.7.6 级:零数据丢失6 级容灾方案是灾难恢复中最昂贵的方式,也是速度最快的恢复方式,它是灾难恢复的最高级别,利用专用的存储网络将关键数据同步镜像至备份中心,数据不仅在本地进行确认,而且需要在异地(备份)进行确认。因为,数据是镜像地写到两个站点,所以灾难发生时异地容灾系统保留了全部的数据,实现零数据丢失。3.备份类型3.1.完全备份:是指对整个系统进行完全备份,包括系统和数据。3.2.增量备份:是指在一次完全备份或上一次增量备份后,以后每次的备份只需备份与
8、前一次相比增加或者被修改的文件。3.3.差异备份:是指在一次全备份后到进行差异备份的这段时间内,对那些增加或者修改文件的备份。在进行恢复时,我们只需对第一次全备份和最后一次差异备份进行恢复。3.4.异地备份:是指将数据备份到与本机分离的其他存储介质中。4.备份方式磁带/磁盘备份、数据库备份、软件备份、网络数据备份、远程镜像备份、离线归档五、流程:1.根据公司情况将数据分为下列几类:1.1.核心数据(绝密数据):指最重要的公司秘密,一旦泄露会直接导致公司权益受到特别严重损害的数据资料;如:药品配方、样品数据、技术图纸、核心财务数据等。1.2.关键数据(机密数据):指重要的公司数据,一旦泄露会使公
9、司权益受到严重损害;如:财务数据、供应商数据、客户数据、合同、标书等。1.3.重要数据(保密数据):公司未公开的数据资料,一旦泄露会使公司权益受到较大损害;如:公司自主开发系统数据、ERP 业务数据、人事档案等。1.4.内部数据:公司未公开的数据资料,一旦泄露会使公司权益受到一定损害;如:财务审计数据、各部门业务文档、考勤数据等。1.5.一般数据:指公司公共数据资料,不会对公司权益造成影响的数据。如:对外宣传资料、员工个人 PC 电脑不涉及公司秘密的数据。2.保密类数据不得保存、备份在本地终端及非加密移动存储设备上;存储设备统一由公司指定,加密机制参照公司相关制度。3.一般数据由各部门每月自行
10、备份,部门负责人或部门指定备份负责人负责整理归档,并对备份做记录。4.客户端数据由个人进行备份,备份到非系统盘(如 D、E、F 盘) ,每周一次,可由信息中心提供备份技术指导,各部门负责人或部门指定备份负责人监督检查。个人重要文件由个人每周自行备份,同时拷贝到移动硬盘、U 盘等存储设备。5.部门重要数据备份,由部门负责人或安排专人负责备份,同时配置移动硬盘(需对移动硬盘参照相关加密制度进行加密) ,定期将每个部门需要备份的文件复制到移动硬盘上,每个部门新建三个文件夹,每个文件夹保存最近一周的完全备份和增量备份,每到第三周备份完成后,手动清空第一周的备份,保留最近两次的完全备份,以此类推。6.项
11、目方案、图纸、技术资料等需要每周五 16:0017:00 定期备份,对于已完成或已经确认不作更改的项目方案、图纸、技术资料需要做离线归档,及时备份到公司存储设备或移动硬盘上存档(24 小时以内) 。7.属长期保存的备份介质(如纸质文件、记录表单、光盘) ,由备份负责人在外包装上注明介质内备份数据清单及数据日期、备份日期、归档日期,再交由信息中心领导审核后进行归档保管。用于归档的备份数据留存的时间要比用于操作性恢复的数据留存时间长。8.公司重要数据、服务器等主要设备均由公司授权系统管理员负责数据管理和备份,具体细则如下:8.1.财务部每月底将当月电子帐、表格等数据统一整理,财务部负责人或指定负责
12、人负责拷贝至公司存储设备或移动硬盘,由财务部保存。8.2.财务数据库备份,每天 22:00 备份年度账套至 D 盘,历史数据每月 1 号 00:0002:00至 D 盘,由系统管理员每天做检查,确认备份操作正常执行。历史数据可做完整备份,并将其拷贝至公司存储设备或移动硬盘归档,同时记录备份日期及历史数据截止日期。8.3.ERP 服务器的数据每天 22:00 备份年度账套至 E 盘,历史数据每月 1 号 00:0002:00至 E 盘,并在每月第一天将数据移动至移动硬盘统一保存,每一个季度做一次完整备份后刻录光盘保存。由系统管理员每天做检查,确认备份操作正常执行。8.4.针对公司自主研发平台,如
13、 OA、HER、ELearning 等需对应用做完全备份,以保证应用系统配置的完整性。若涉及到需求更改,在更改前需对系统做完整备份,确保系统可还原性。由系统管理员每天做检查,确认备份操作正常执行。8.5.公司自主研发平台数据库备份,设置 SQL SERVER 备份计划,每周五 19:00 做完整备份,每天 18:30 做差异备份,每月第一天手动做完整备份并拷贝至移动硬盘保存。8.6.CRM 应用系统每天 2 点使用同步软件备份至宝箱中,CRM 数据库每周日 22:00 做一次完整备份,每天 22:30 做一次增量备份。由系统管理员每天做检查,确认备份操作正常执行。8.7.当服务器、交换机及其他
14、系统主要设备配置更新变动,以及服务器应用系统、软件修改后均要在改动当天改动前进行备份。8.8.备份数据所使用的存储设备及工具由系统管理员保存,当存储设备不足或出现故障时应及时申请、联系维修或购买,确保备份工作的正常进行。8.9.所有数据备份工作由系统管理员进行详实记录,并建立档案。8.10.如遇到网络攻击或病毒感染等突发事件,各部门应积极配合系统管理员进行处理,同时将具体情况记录到备份档案中。8.11.各部门负责人应严格执行公司规定,如发现不及时上传资料、故意隐瞒资料或没有及时执行备份任务的,将进行严肃处理。9.备份介质的存放和管理9.1.所有备份介质一律不准外借,不准流出公司,任何人员不得擅
15、自取用,若要取用需填写【备份介质借用申请表】 (附件二) ,并在公司 OA 中提流程经相关部门领导批准后方可执行。借用人员使用完介质后,应立即归还。由管理人员检查,确认介质完好后保存。备份管理人员及借用人员须分别在【备份介质借用登记表】 (附件三)上签字确认介质完整归还。9.1.1.备份介质借用申请表 OA 流程:发起人部门负责人介质所属部门负责人信息中心负责人介质保管人;9.1.2.若是涉密类存储介质,OA 流程应按照如下操作:发起人部门负责人介质所属部门负责人信息中心负责人总经理/副总经理介质保管人;9.2.备份介质要每半年进行检查,以确认介质能否继续使用、备份内容是否正确。一旦发现介质损
16、坏,应报备信息中心,由信息中心统一更换,并对损坏介质进行销毁处理。9.3.长期保存的备份介质,必须按照制造厂商确定的存储寿命定期转储,磁盘、光盘等介质使用有效期规定为三年,三年后更换新介质进行备份。需要长期保存的数据,应在介质有效期内进行转存,防止存储介质过期失效。9.4.存放备份数据的介质必须具有明确的标识;标识必须使用统一的命名规范,注明介质编号、备份内容、备份时间、光盘的刻录日期和保留期限等重要信息(如有备份软件,可采用备份软件编码规则) 。9.5.命名规则:文件名称 编号 版本号 备份日期 保留期限9.6.备份介质存放场所必须满足防火、防水、防潮、防磁、防盗、防鼠等要求。备份介质必须有
17、由专人负责进行存取,其他人员未经批准不能操作。9.7.个人电脑、服务器、光盘/移动硬盘等存储介质废弃或损坏需要销毁时,申请人应填写【介质销毁申请表】 (附件四) ,并在公司 OA 中提流程经相关部门领导批准后方可执行,销毁时须双方在场,防止数据的泄漏,同时填写【介质销毁登记表】 (附件五) 。9.7.1.介质销毁申请表 OA 流程:发起人部门负责人介质所属部门负责人信息中心负责人销毁人;9.7.2.若是涉密类存储介质,OA 流程应按照如下操作:发起人部门负责人介质所属部门负责人信息中心负责人总经理/副总经理销毁人。10.备份恢复10.1.需要恢复备份数据时,需求部门应填写【数据恢复申请表】 (
18、附件六) ,内容包括数据内容、恢复原因、恢复数据来源、计划恢复时间、恢复方案等,经公司 OA 流程由相关部门领导审批通过后方可执行。10.1.1.数据恢复申请表 OA 流程:发起人部门负责人信息中心负责人数据恢复操作人;10.2.备份管理员应定期对备份数据进行恢复测试工作,确保备份恢复工作能够顺利进行,根据测试结果更新备份恢复操作步骤。11.信息中心应每半年对上述文档进行审阅,确保备份恢复工作的合规性。六、附件说明附件包含:备份策略、备份介质借用申请表、备份介质借用登记表、介质冲洗/销毁申请表、介质冲洗/销毁登记表、数据恢复申请表、备份恢复测试表附件一:【备份策略】1.个人重要文件备份:采用工
19、具:个人电脑备份方式:完全备份备份介质:电脑硬盘备份路径:非系统盘备份文件名:文件名 备份时间备份频率:每周 1 次,至少保留刻录光盘前 3 周的记录。备份时间:每周五执行人:各人自行备份2.刻录备份采用工具:笔记本/刻录机备份方式:完全备份备份介质:光盘备份路径:光盘 Backup备份文件名:文件名称 刻录日期备份频率:每月 1 次备份时间:每月最后一周周五执行人:系统管理员3.自主研发系统备份包含:OA、EHR、Elearning、HWC、SAS、DOC、weixin 等备份采用工具:Allway sync 软件、数据库备份计划备份方式:完全备份备份介质:硬盘备份路径:Z:2014-OA-Backup-FileWEB备份文件名:KBN_OA、KBN_HER、KBN_ELN、KBN_HWC、KBN_SAS、KBN_DOC、KBN_Weixin 等备份频率:每天一次备份时间:每天 22 点执行人:软件自动备份