南昌航空大学重要数据安全保护与备份恢复制度

第1条 为切实加强南昌航空大学信息安全管理，实现学校重要数据的备份系统的安全配置、日常维护以及异常处理、建立合理的操作流程，充分发挥数据备份系统软件的作用，保证数据存储的安全，特制定本办法。

第2条 本办法中的相关定义：

    （1）数据备份系统管理员是指各单位部门指定的专门从事各种数据备份存储、升级维护、性能调整的工作人员。

    （2）数据备份操作员是指各单位部门专门负责数据备份日常操作和监控、数据恢复、磁带保管的工作人员。

第3条 数据备份系统管理制度包括数据备份系统管理人员工作职责、数据备份方案的制定和实施、数据备份系统的安全和权限管理。

第4条  本办法适用于南昌航空大学各信息系统重要数据和管理重要数据的工作人员。

第5条  数据备份系统管理员工作职责:

    (1)根据应用系统的数据性质、数据保存要求，制定数据备份方案；

    (2)根据数据备份方案，进行数据备份方案的实施；

    (3)监控整个备份系统的运行状况，保证备份软件的正常运行；

    (4)保证备份方案的实施不会影响系统的正常运行；

    (5)对备份设备和备份软件进行日常维护、升级，保证备份系统的正常运行。

第6条 数据备份操作员工作职责：

    (1)根据设定的备份方案和操作步骤，进行数据备份的执行工作；

    (2)日常监控备份系统的运行状况，保证备份系统的正常运行；

    (3)发现备份系统异常情况时，及时通知数据备份系统管理员排除故障；

    (4)保障存储介质的安全存放。

第7条  数据备份系统管理员的定期维护工作包括：

    (1)每季度编写并提交数据备份系统月度运行报告。

    (2)每半年重新评估各个系统的备份方案，制定相应的备份方案并实施。

第8条 数据备份系统管理员的不定期维护工作包括：

    (1)根据数据备份操作员的报告，排除备份系统故障，并填写相应的数据备份系统故障记录表。

    (2)新备份系统的测试、安装和配置。

    (3)备份系统的性能和参数调整，及时更新备份主服务器的软硬件环境，保证备份主服务器的正常运行。

    (4)实施经过审核的备份方案，并将备份方案以文档的形式保存。

第9条 数据备份操作员的定期维护工作包括：

    (1)每日负责检查备份系统的日志信息，发现异常情况必须及时通知数据备份系统管理员及时处理。

    (2)保证备份数据的完整性，并将需要保存的存储介质保存到安全的地点，并对备份介质进行详细的登记管理。

    (3)定期进行数据恢复工作的演练，保证备份数据的可恢复性。

第10条 数据备份操作员的不定期维护工作包括：

    (1)数据备份系统备份故障排除后，备份需要备份的数据。

(2)需要恢复备份数据，将备份数据恢复到相应的服务器。

第11条 数据备份的目标与原则

    (一)数据备份方案的制定应达到如下目标：

    （1) 需能确保生产数据7*24小时内可用。

    （2) 增长平均故障间隔时间（MTBF），尽可能的减少备份失败次数。

    （3) 减少平均恢复时间（MTTR），尽可能在最短的时间内恢复数据。

    （4) 保护数据防止各种由硬件、软件、人为误操作造成的数据丢失。

    （二）数据备份方案的制定应遵循如下原则：

    （1) 最小化数据丢失原则；

    （2) 数据完整性原则；

    （3) 成本风险平衡原则；

    （4) 系统可维护性原则；

    （5) 性能匹配原则；

    （6) 双份以上原则。

第12条 数据备份方案的制定应包括：需备份的数据范围、备份周期、备份策略、备份方式、备份介质等。

第13条 数据备份的范围应包括信息系统所有可能需要历史查阅的数据，包括业务数据、接口数据、日志数据等。

第14条 数据备份方案的制定应确定备份周期，备份周期主要包括：每日备份、每周备份、其它定期备份。其中，学校一卡通系统的系统应时刻连续备份。

第15条 数据备份方案的制定需确定备份策略，应根据备份内容设定相应的数据策略方式，备份策略包括：完全备份、增量备份、差异备份等。为防止采用单纯的一种备份方式导致的缺陷，备份策略的确定应当结合业务需要和数据备份要求，组合多种备份策略形成适度的备份方案。

第16条 数据备份方案的制定需确定备份方式，备份方式可分为：永久追加式备份和覆盖式备份。其中，对学校一卡通系统的数据备份应采用永久追加式备份，且备份保存时间应达到10年以上。

第17条 数据备份方案的制定需确定相应的备份介质，备份介质包括：磁带库、刻录光盘、专用磁盘柜（或虚拟带库）、灾备机的本地磁盘等。

第18条 任何需要永久备份保存的数据，必须存在于两份以上介质之中。防止单一备份介质损坏而导致数据的不可恢复性。

第19条  数据备份方案制定的同时需考虑备份系统的选型，备份系统选型应包括硬件和备份软件，在选择上应当充分考虑综合可用性。

第20条 数据备份方案的制定由数据备份系统管理员负责制定，并经机房负责人审核后生效。

第21条 经过审核的数据备份方案必须由数据备份系统管理员实施，严禁其他人员擅自增加、删除和修改。

第22条 应根据制定的备份方案，进行数据备份的实施。

第23条 数据备份的环境搭建、参数配置、操作步骤编写，由数据备份系统管理员负责，经机房负责人审核后生效。

第24条 机房运行日志中，必须包含执行数据备份操作的相应详细步骤。

第25条 数据备份的执行由数据备份操作员按运行日志步骤严格执行。

第26条 数据的备份时间尽量安排在非工作时间或系统非繁忙时间，尽量使数据备份工作对网络和服务器的影响减低到最小。

第27条 应定期进行备份数据的恢复检查，以验证备份数据的可恢复性和完整性。

第28条 备份数据校验操作原则：

    (1)每三个月为一周期，对有关间隔时间段的备份数据进行恢复抽查；

    (2)对超过一年(不含一年)存放时间的数据备份介质，每年必须对该介质进行恢复检查；

    (3)恢复检查必须将数据从备份介质中导出到本地硬盘，并检验该数据的可读性，检验后及时将导出数据删除；

    (4)恢复检查的恢复数据应在2个以上，且有一定时间间隔。

第29条 备份数据的校验由数据备份操作员负责进行，数据管理员定期对校验工作进行检查。

第30条 数据校验必须按系统数据备份方案的各项内容进行，完成后，填写检验结果，并归档保存。

第31条 备份数据的恢复必须严格遵照操作规程实施，防止备份数据的恢复造成数据的丢失或备份服务器的崩溃。

第32条 备份数据信息不得随意调取。除机房备份数据对应系统的负责人外，其余如需查阅备份数据，须提出书面申请，经部门领导审批后方能提交数据备份操作员进行恢复操作。

第33条 恢复后的数据原则上只能在机房环境进行查阅，查阅后应由备份操作员及时删除。

第34条 恢复后数据如需带出机房，必须在书面申请中明确注明并得到审批。带出机房后的数据保密由当事人负责并承担相应的泄密责任。

第35条 备份设备应放置在满足机房基础条件的运行环境中，具备足够的防火、防盗、防磁、恒温恒湿条件，并具有有效的物理安全性。备份设备并应部署在主机房异地。

第36条 备份介质都应标注标签，明确该介质的序号、备份的数据类型、对应系统、数据日期段等重要信息。

第37条 备份设备和设备内的备份资料由数据备份操作员负责管理，保证备份设施和备份介质的完好性和保密性。

第38条 备份介质完成数据的全部存储后，应转移至专用备份介质保管箱内。保管箱以及保管箱存放的地点都必须具备防火、防热、防潮、防尘、防磁、防盗要求。

第39条 建议采用专用的数据保管机柜，来存放磁带库、光盘等备份介质。

第40条 存放备份介质的保管箱门，必须处于常闭和有效锁定状态。

第41条  备份介质在使用过程中，也应采取有效措施确保其保密、安全、可用，具体措施包括：

    (1)备份磁带必须放置在磁带机中，不得取出；

    (2)刻录光盘必须保存在指定的临时保险箱中；

    (3)灾备机的本地磁盘或虚拟带库，必须设置用户权限和密码，限制访问。

第42条  机房废弃的数据、介质（包括超过保存期的机房报表、质量记录；不能再使用的磁带、磁碟、光盘等介质）应存放在具备足够防盗要求的指定地方，需要销毁时由相关部门领导审批后进行销毁。

第43条 数据存储备份系统应该通过定义角色建立一套不同的操作级别，来规定系统管理员和操作员的不同操作权限。

第44条  原则上系统管理员具有配置、修改、执行和查询的所有权限，操作员只有执行和查询的权限。

第45条  必须严格保证备份数据的安全，严禁非授权人员私自备份数据，未经相应领导批准，严禁携带备份介质离开学校。

第46条  本办法由现代教育技术与信息中心负责解释。

第47条  本办法自发布之日起实施。

附件1：

记录单编号：     

填写样例：