系统运维管理-备份与恢复管理(Ⅰ)

系统运维管理备份与恢复管理(Ⅰ) 版本历史 编制人： 审批人：目 录目 录.............................................................................................2一、要求内容 ................................................................................. 1 二、实施建议 ................................................................................. 2 三、常见问题 ................................................................................. 2 四、实施难点 ................................................................................. 3 五、测评方法 ................................................................................. 3 六、参考资料 ................................................................................. 4 一、要求内容 a)应识别需要定期备份的重要业务信息、系统数据及软件系统等；b）应建立备份与恢复管理相关的安全管理制度，对备份信息的备份方式、备份频度、存储介质和保存期等进行规定;c)应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略，备份策略须指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法;d）应建立控制数据备份和恢复过程的程序，记录备份过程，对需要实行加密或数据隐藏处理的备份数据,进行备份和加密操作时要求两名工作人员在场，所有文件和记录应妥善保存；e)应定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复; f)应根据信息系统的备份技术要求，制定相应的灾难恢复计划，并对其进行测试以确保各个恢复规程的正确性和计划整体的有效性,测试内容包括运行系统恢复、人员协调、备用系统性能测试、通信连接等，根据测试结果,对不适用的规定进行修改或更新。 二、实施建议 制定数据备份的规定，包括备份的策略、计划和内容等信息，备份策略的制定要结合本身数据量多少、数据更新时间等要求进行制定,对备份的数据要进行定期的恢复性测试,保证该备份的可用性。 数据的恢复管理不仅仅是灾难恢复的计划，应当针对不同的数据恢复要求和恢复的内容制定多种适当的恢复策略，并定期对策略的有效性进行测试。三、常见问题 多数公司没有对备份的数据进行恢复性测试。四、实施难点 数据的恢复性测试需要建立测试的环...