本办法涉及的存储备份系统包括:存储设备、光纤交换机、磁带库、移动介质、备份软件;管理适用对象包括网络安全办公室相关运维人员。

第一章 目的

第一条 为规范重庆 XX 中学存储备份系统管理,加强存储备份工作的日常管理及考核水平,保障系统安全稳定运行,明确管理责任,特制定本办法。

第二章 范围

第二条 本办法涉及的存储备份系统包括:存储设备、光纤交换机、磁带库、移动介质、备份软件;管理适用对象包括网络安全办公室相关运维人员。

第三章 职责

第三条 数据库管理员:负责存储备份系统的管理,包括存储设备的规划和空间分配管理、光纤交换机 Zone 管理、制订备份恢复策略、组织实施备份恢复工作等。

当日值班员:负责存储备份系统的日常保养,包括系统日常巡检、故障上报及维护工作许可、并配合系统管理员完成排除故障工作等。

系统集成商和原厂商:负责提供存储备份系统的售后技术支持与服务,包括系统调优并对日常运行维护中的技术难点提供解决方案与支持。

第四章 管理细则

第四条 备份范围和备份方式

  1. 数据备份范围包括重要系统的操作系统、系统配置文件、数据文件和数据库。
  2. 备份方式有全备份(Full)、增量备份(Differential Incremental)、积累备份(Cumulative Incremental)和数据库日志备份(transation log)。
  3. 各系统管理员根据自己负责系统的具体情况选择备份方式,基本原则是:保证数据的可用性、完整性和保密性均不受影响,且不破坏业务的连续性。

第五条 存储备份系统日常管理

  1. 存储备份系统由网络安全办公室安排专人负责管理和日常运行维护,禁止不相关人员对系统进行操作。系统集成商或原厂商须经许可,方可进行操作,并要服从管理、接受监督和指导。
  2. 任何人员不得随意修改系统配置、恢复数据,如需修改、恢复,须严格执行工作制度,经批准后方可操作。
  3. 对系统的变更操作须在系统配置文档中进行记录。
  4. 重要系统的数据必须保证至少每周作一次全备份, 每天作一次增量备份,备份有效时间为 1 年。
  5. 应定期(每半年)对备份恢复工作进行测试,以确保备份数据的可恢复性。
  6. 当存储备份系统出现告警或工作不正常,引起应用系统无法访问、系统不能备份时,应立即启动应急预案,恢复系统正常运行,并及时上报。
  7. 日常巡检管理
    • 当日值班员需每天对存储备份系统进行巡检,巡检内容须纳入机房值班管理。
    • 巡检内容:检查存储设备的电源风扇模块、控制器状态、控制器连接端口、盘柜物理硬盘状态和电池运行是否正常。检查光纤交换机电源模块运行是否正常和各端口连接是否正常。
  8. 系统需定期(每半年)进行一次健康检查,检查内容及工作方案由系统管理员配合系统集成商和原厂商制定,经批准后方可执行,并提交详细的定检报告。

第六条 存储备份介质管理

  1. 所有备份介质未经同意一律不准外借,不准流出单位。
  2. 备份介质需定期(每半年)进行检查,一旦发现介质损坏,应立即更换。
  3. 退出运行的系统所有的存储介质、备份介质必须严格遵照重庆 XX 中学介质管理制度进行统一回收、 统一销毁。
系统备份与恢复管理记录表

相关文章

  • 信息系统文档安全管理制度,文档管理办法

    信息系统文档安全管理制度,文档管理办法

    为规范、管理和控制办公室信息安全管理体系运行记录的标识、储存、保护、检索、销毁等活动,特制定本制度。本制度适用于办公室所有部门。 第一章 总则 第一条 为规范、管理和控制办公室信息安全管理体系运行记录的标识、储存、保护、检索、销毁等活动,特制定本制度。 第二章 范围 第二条 本制度适用于办公室所有部门。 第三章 管理细则 第三条 职责与权限 办公室各部门: 第四条 记录的编号 记录的编号格式如下所示,每个记录只允许有唯一编号。 第五条 记录控制程序 1、记录的填写 2、记录的保存和保护 3、文档…

  • 系统运维保密协议,科技装设备维护服务保密协议

    系统运维保密协议,科技装设备维护服务保密协议

    甲方:重庆市 x 乙方:重庆众平科技有限公司 受甲方委托,乙方对委托的 XXXX2023 年度科技装设备进行维护服务,为了促进双方合作,依据《中华人民共和国合同法》的规定并经双方经友好协商,签订如下协议(以下简称本协议)。 1.乙方不得在维护服务中获取非甲方提供的保密信息,乙方不得将甲方的保密信息透露给任何第三方,而应尽力避免由于疏忽将保密信息披露给任何第三方,所使用的计算机必须坚持“专网专用”、“专机专用”的原则,实行“谁管理、谁负责”、“谁使用、谁负责”的安全责任制,严禁私自将自带笔记本电脑…

  • 恶意代码防范管理制度

    恶意代码防范管理制度

    本管理办法适用于重庆 XX 中学所有服务器和终端操作系统。本办法所称的计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据, 影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 第一章 目的 第一条 为加强对计算机病毒的预防和治理,保护信息系统安全,根据公安部《计算机病毒防治管理办法》以及有关计算机病毒防治的规定,制定本办法。 第二章 范围 第二条 本管理办法适用于重庆 XX 中学所有服务器和终端操作系统。本办法所称的计算机病毒是指编制或者在计算机程序中插入的破坏计算机功…

  • 信息系统建设服务商安全管理

    信息系统建设服务商安全管理

    第一章 目的 第一条 为了规范重庆 XX 中学信息系统建设和运行过程中服务商的选择,按照信息安全等级保护要求进行服务商管理,特制定本管理规范。 第二章 范围 第二条 本办法适用于重庆 XX 中学在信息化建设和运行过程中服务商选择的安全管理。 第三章 职责 第三条 较小项目由网络安全办公室负责服务商选择, 较大项目的服务商选择,可通过招标方式由招标小组进行选择,但须遵循本管理办法的要求。 第四章 管理细则 第四条 系统集成商的要求:要有一个国家权威部门系统工程师及数据库认证工程师; 第五条 工商要…

  • 医院HIS系统应用高可用及备份一体机方案

    医院 HIS 系统应用高可用及备份一体机方案

    展开文章目录 文章目录 一、 医院信息化现状和需求 1.1 前言 1.2 现状和需求 二、 医院 HIS 备份解决方案 三、 医院容灾方案效果 3.1 实现了服务自动监测和切换 3.2 成熟的数据复制技术 3.3 灵活的授权方式 3.4 数据加密和压缩传输 3.5 计划带宽 3.6 简洁直观的远程集中管理模式 四、 容灾方案总结 五、 方案清单 这是年初给渝东南某二甲医院做的容灾备份方案,当时信息科的领导要求首先是要数据灾备,其次还要做到应用接管,所以本方案的标题有点儿奇怪,叫应用容灾及数据备份…

  • 信息系统安全事件报告和处置办法

    信息系统安全事件报告和处置办法

    为了严密规范信息系统的安全事件处理程序, 确保各业务系统的正常运行和系统及网络的安全事件得到 及时响应、处理和跟进,保障网络和系统持续安全运行,特制定本流程。本流程适用于使用的网络、计算机系统的安全事件处理。 第一章 目的 第一条 为了严密规范信息系统的安全事件处理程序, 确保各业务系统的正常运行和系统及网络的安全事件得到 及时响应、处理和跟进,保障网络和系统持续安全运行,特制定本流程。 第二章 范围 第二条 本流程适用于重庆 XX 中学范围内使用的网络、计算机系统的安全事件处理。 第三章 职责…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信