1、信息安全系統備份與恢復管理辦法1 .總則第一條為保障公司信息系統的安全，使得在計算機系統失效或數據丟失時，能依靠備份盡快地恢復系統和數據，保護關鍵應用和數據的安全，保證數據不丟失，特制定本辦法。第二條對于信息系統涉及到的網絡設備、網絡線路、加密設備、計算機設備、應用系統、數據庫、維護人員，采取備份措施，確保在需要時有備用資源可供調配和恢復。第三條本管理辦法中涉及到的設備主要指運行在信息技術部主機房中的網絡設備、加密設備及計算機設備。第四條信息系統備份手段根據不同信息的重要程度及恢復時間要求分為實時熱備份和冷備份等。同一平臺的系統應盡量使用同樣的備份手段，便于管理和使用。信息技術部負責信息系統的

2、備份與恢復管理，并制定數據備份計劃，對數據備份的時間、內容、級別、人員、保管期限、異地存取和銷毀手續等進行明確規定。第五條信息技術部應根據各系統的重要程度、恢復要求及有關規定要求制定系統配置、操作系統、各應用系統及數據庫和數據文件的備份周期和保存期限。第六條對于重要系統和數據的備份周期及備份保存期限應遵循以下原則：（一）至少要保留一份全系統備份。（二）每日運行中發生變更的文件，都應進行備份。（三）生產系統程序庫要定期做備份，每月至少做一次。（四）生產系統有變更時，須對變更前后的程序庫進行備份。（五）批加工若有對主文件的更新操作，則應進行批加工前備份。（六）每天批加工結束后都要對數據文件進行批后

3、備份，對核心數據須進行第二備份。（七）對批加工生成的報表也要有相應的備份手段，并按規定的保留期限進行保留。（八）用于制作給用戶數據盤的文件應有備份。（九）各重要業務系統的月末、半年末、年末以及計息日等特殊日的數據備份須永久保留。（十）定期將生產系統的數據進行刪減壓縮，并將刪減的數據備份上磁帶，永久保留。（十一）以上未明確保存期限的各項備份的保存至少應保存一周。2 .設備備份第七條信息系統電源設備應盡量保證有兩套電源來源。第八條對關鍵通訊線路和網點通訊線路必須采用雙通訊線路；網絡的運行線路和備份線路必須選用不同的網絡服務供應商；重要網絡設備必須有冗余備份。第九條核心服務器必須采用熱備份方式，確保

4、在運行機由現故障的時候備機能夠自動接管；重要服務器可根據聯機服務要求采用熱備份方式或雙機備份及其它冗余、容錯措施。采用雙機熱備份，主機系統的配置要求對稱一致；磁盤采用陣列磁盤，動態熱備份以及全鏡像的容錯技術，UPS采用并機方式或陣列方式等。第十條對于沒有業務數據存放的工作站設備，必須預先安裝好備份機。根據對系統的重要性和影響面考慮，部分系統一套備機只對應一套運行機；其他系統一套備機可以對應多套運行機。第十一條系統介質做到雙備份，一份由系統維護部門管理，方便及時安裝；一份作災難備份，異地存放。第十二條所有的備機，必須每季度進行檢查，保證備機系統處于可用狀態。為保證雙機熱備軟件能夠起作用，除了安裝

5、時的測試后，還需要每季度進行切換測試工作。3 .應用系統、程序和數據備份第十三條需要備份的文件和備份周期、備份介質、保留時問：（一）所有系統的數據庫文件兩套存儲設備實時鏡像，文件備份周期每日全備份，備份介質磁帶，數據備份文件本地保留一份，文檔安全服務商保留一份、同城災備中心一份，異地災備中心一份，保留時間永久。（二）應用系統的配置文件，備份周期每周一次全備份，備份介質生產磁盤和磁帶，數據備份文件本地保留一份，文檔安全服務商保留一份、同城災備中心一份，異地災備中心一份，保留時間永久。（三）郵件數據庫文件，備份周期每2小時一次數據鏡像，每周一次全備，備份保留時間1個月。郵件數據備份于本地數據中心郵

6、件歸檔服務器，保留時間永久。（四）辦公、業務文件服務器文件共享文件，備份周期每月一次磁帶備份，保留在本地數據中心，備份介質為備份服務器磁盤，保留時間一個月。（五）經文件傳輸平臺發送和接受的投資系統相關行情、估值文件；年金系統相關文件，備份周期每日一次全備份，備份介質為備份服務器磁盤，保留時間永久。數據備份文件本地保留一份，文檔安全服務商保留一份、同城災備中心一份，異地災備中心一份，保留時間永久。（六）WindowsLinux操作系統文件備份，備份周期每周一次全備份，保留在本地數據中心，保留時間一個月，備份介質為備份服務器磁盤。第十四條本地數據備份和異地數據備份（一）本地數據備份：所有備份文件均

7、在本地保留一份。（二）同城備份：同城災備中心實現對生產中心投資、年金系統的數據備份，包括數據庫文件、應用系統配置文件。（三）異地備份：異地災備中心實現對生產中心投資、年金系統的數據備份，包括數據庫文件、應用系統配置文件、AD域控服務器備份（計劃在災備三期實現）。第十五條信息技術部應充分合理地利用信息系統提供的各種安全機制，實現系統備份。備份系統在構成和配置上應與生產系統盡量保持一致，并制定有效、可行的切換機制，確保當生產系統由現故障時能迅速接管和承載業務運行。系統運維崗日常維護應保障生產環境、備份環境、生產備份機、備份生產庫的完整性。第十六條信息技術部系統運維崗應該及時對重要系統或重要數據的數

8、據進行備份，防止系統、數據的丟失；如遇到相同重大改動或更新，應當在當天立即進行完全備份。第十七條信息系統應用系統、程序和數據備份由信息技術部系統運維崗負責相關管理工作。信息技術部系統運維崗在執行軟件系統部署/升級前應檢查軟件系統對應的數據備份和恢復操作指導、系統故障與恢復手冊是否完整，軟件系統首次部署時，應對系統和應用軟件進行全備份；系統配置有更改時要做操作系統的全備份。在對運行機進行系統或應用軟件升級的時候，必須首先進行系統和應用軟件進行的備份，升級完成時應同時對備機進行升級。第十八條數據提取和變更的執行流程，應事先做好充分的備份工作，預防臨時變故的發生，數據變更操作后注意跟蹤系統運行情況，

9、如發生異常則起用變更操作前的應急方案，準備恢復。第十九條網絡設備的配置必須統一備份，網絡設備的日志要統一收集、統一分析、統一備份。第二十條服務器的日志數據應該集中收集、定期分析、定期備份、定期銷毀。第二十一條對設備的維護，特別是磁盤、磁帶設備維護時，首先要做好信息的備份。第二十二條對數據庫的數據文件、日志文件和控制文件進行定期備份，原則上每周一次完全備份，每天一次增量備份（目前暫定為全庫備份）。臨時數據備份模式可根據情況選擇完整備份、部分備份或使用備份工具進行數據的卸由和裝載。第二十三條備份數據應該嚴格管理，存儲于脫機介質（磁帶），并且異地存放妥善保存；備份數據資料保管地點應有防火、防熱、防潮

10、、防塵、防磁、防盜設施。備份系統和備份數據必須與原系統/數據擁有同樣的密級，并嚴格遵守涉密信息的管理制度。4 .備份介質和介質庫管理第二十四條介質及介質庫管理應設專人負責。系統運維崗應制定磁帶用量計劃，每天整理備份磁帶庫內的磁帶使用情況，定期檢查備份執行情況，定期檢查永久備份磁帶是否有損壞，并負責對磁帶定期進行重新讀寫。磁帶庫、磁帶機應定期檢修。第二十五條備份介質應按備份對象分類存放，不得混放、混用，備份磁帶應作標簽，分類擺放在預先安排好的地方，便于查找。第二十六條異地數據備份應保證至少48小時內的生產數據，以保障信息系統的數據安全和備份數據的有效更新。第二十七條業務數據備份介質必須存放于有保

11、護的特定場所，并同時對其拷貝進行異地（非同一建筑物）保存。用于存放系統的第二備份磁帶的第二備份磁帶庫應在遠離機房至少十公里以外設立第二備份庫，第二備份磁帶應由專人或專業數據公司及時送到第二備份磁庫，嚴格執行異地數據備份交接，交接雙方必須嚴格履行交接手續，整個操作過程在相應的監控設備下進行，并有書面記錄備查。第二十八條對生產介質的借閱須執行嚴格的審批制度。機房內的磁帶未經許可不許帶生機房，非本公司使用的磁帶需經批準，填寫相關手續后方可帶走。任何人未經授權，不得隨意導入和導生備份介質中的信息和數據，不得隨意將備份介質或數據報表帶由機房。第二十九條介質報廢、銷毀須符合本規范保密性要求。廢棄的備份介質

12、或數據報表應存放在指定地點，并由專人集中銷毀。5 .系統恢復第三十條對已經建立的備份系統，應定期進行實際切換演練，防止生產系統切換到備份系統時，備份系統不能正常工作，使生產系統癱瘓。信息技術部運維崗應定期進行雙機熱備的演練測試，生成測試報告，如果測試不成功，應提由相應解決方案；應定期對值班人員進行應急恢復的訓練和實施演習，保證相關人員都能正確進行應急恢復。第三十一條在系統崩潰或有特殊情況下，應區分系統級恢復、應用級恢復和數據級恢復，并分別制定不同的策略，同時盡量通過系統備份進行主機系統的恢復。對可能造成停業的故障，一線人員應立即報告主管領導，并提由相應辦法，必要時啟用備份系統。第三十二條一旦發

13、生數據丟失或數據破壞等情況，要由系統運維人員進行備份數據的恢復，以免造成不必要的麻煩或更大的損失全盤恢復一般應用在服務器發生意外災難導致數據全部丟失、系統崩潰或是有計劃的系統升級、系統重組等；個別文件恢復一般用于恢復受損的個別文件，或者在全盤恢復之后追加增量備份的恢復，以得到最新的備份。第三十三條同城災備中心的啟用：當本地數據中心完全癱瘓時，啟用同城數據災備中心；異地災備中心的啟用：當本地數據中心、同城災備中心無法運行時，啟動異地災備中心。6 .人員備份第三十四條信息系統關鍵崗位（現階段定義為：項目經理崗、系統運維崗、硬件運維崗）人員的設置應做到職責分明，相互配合。為防止突發原因引起工作崗位角色缺失，關鍵崗位人員應執行備