修订记录

第一条为加强中国航发湖南动力机械研究所（以下简称“动研所”）信息系统数据的备份与管理，避免信息系统数据的丢失，确保生产、经营、管理等应用系统的安全稳定运行和历史数据的有效保存，特制定本管理办法。

第二条数据是信息系统的基础，是企业的重要资源。数据备份是保证数据安全的有效技术手段，是信息安全体系的重要组成部分。数据备份的内容应包括企业生产、经营、管理等信息系统中的所有关键数据，具体是指计算机和网络设备的操作系统、应用软件、系统数据和应用数据。

第三条数据备份与管理应遵循“统一领导、统一规划、统一标准、统一建设、分级管理”的原则。

第四条本管理办法适用于动研所所有数据备份和恢复操作。

第二章组织机构与职责

第五条信息化技术研究部负责动研所信息系统的数据备份、运行维护与管理。

第六条信息化技术研究部是数据备份的归口管理部门，负责动研所信息系统的数据备份、运行维护与管理工作。

第七条信息化技术研究部设立数据备份岗位，并实行主、副岗制度，具体负责本单位数据备份工作的日常管理，包括检查、监督、考核和统计等工作。

第动研所应明确各种信息系统业务主管部门和运行管理部门的责任，已正式投运的信息系统，其数据备份与管理工作由信息化技术研究部负责；正在建设但未经正式验收投运的信息系统，其数据备份与管理工作原则上由该信息系统的业务主管部门委托开发商进行，信息化技术研究部给予必要的配合。

第九条数据备份技术及相关人员上岗前要进行培训，具备必要的技能。设备或技术更新，或者备份策略和恢复预案发生变化后，要及时进行培训。

第三章数据备份

第十条数据备份应根据系统情况和备份内容，采用不同的备份方式：

1.完全备份：对备份的内容进行整体备份。

2.增量备份：仅备份相对于上一次备份后新增加和修改过的数据。

3.差分备份:仅备份相对于上一次完全备份之后新增加和修改过的数据。

4.按需备份：仅备份应用系统需要的部分数据。

具体所采取的备份方式，应能确保真实重现被备份系统的运行环境和数据。

第十一条在规划设计以及新建信息系统时应充分考虑系统的备份需求，填写《数据备份需求登记表》（附录1，）在系统投运前完成备份策略（附录2）和恢复预案的制定并在系统投运后同时开始执行；已投运的信息系统备份需求发生变化时，要及时调整数据备份策略和恢复预案。备份策略和恢复预案的制定与调整需报主管领导批准。

第十二条信息化技术研究部在对计算机和设备进行软件安装、系统升级改造或更改配置时，应进行系统、数据和设备参数的完全备份；系统更新后，应实现数据的迁移或转换，确保历史数据的完整性，并对原系统及其数据进行完全备份。

第十三条数据备份系统的建设应统一纳入信息化发展规划并按分层分级组织实施。

第十四条数据备份系统及介质的选型要满足各系统的备份策略及保存要求，包括安全可靠性、性能和服务质量、冗余等，确保通过数据备份能及时恢复各种故障情况下造成的数据丢失。

第十五条信息化技术研究部应制定相关运行和维护管理制度，加强对数据备份系统的运行和维护管理，确保数据备份系统可靠运行。

第十六条应对数据备份操作进行记录，填写《数据备份记录表》（附录3），操作可能影响到信息应用系统正常运行的，要报该信息系统业务主管部门和信息化技术研究部审查，并经主管领导批准。

第十七条数据备份工作人员要认真做好数据备份的文档工作，完整地记录备份系统的配置和备份数据源的系统配置；做好备份工作的运行日志和维护日志；建立备份文件档案及档案库，详细记录备份数据的信息。要做好数据备份的文卷管理，所有备份应有明确标识，包括卷名、运行环境、备份人。卷名按统一的规则来命名，即由“系统名称－（数据类型+备份方式+存储介质）－备份时间－序号”组成。

系统名称    数据类型    备份方式    存储介质    备份时间    序号

ABC    0操作系统0完全备份1光盘YYYYMMDDXXX

1应用软件1增量备份2硬盘

2应用数据2差分备份3其它

3其它    3按需备份

4其它

如某备份资料文卷管理中记录的信息为：

运行环境：操作系统名称、版本号，数据库名称、版本号等。

其所在部门及备份人：（部署部门名称和备份人姓名）。

第十重要信息系统数据备份应保留两份拷贝，一份在现使用场所保存，以保证数据的正常快速恢复和数据查询，另一份异地保存，避免发生灾难事件后数据无法恢复。

第十九条保留周期在一年以内的数据完全备份拷贝由信息化技术研究部自行保管，保留周期超过一年的数据完全备份拷贝，应按照有关规定移交至本单位档案管理部门统一保管。

第二十条加强对存储介质的管理，建立介质的管理制度和废弃介质的处理制度，并符合有关保密管理规定。存储介质应存放在适于保存的安全环境（如防盗、防潮、防鼠害、磁性介质远离磁场、辐射性物质等），并有严格的存取控制。信息化技术研究部对备份了数据的存储介质要进行定期检查，确认所备份数据的完整性、正确性和有效性。

第四章数据恢复

第二十一条当出现故障而导致系统或数据损坏并无法修复时，信息化技术研究部应根据恢复预案和实际情况编制详细的恢复实施方案，报信息系统业务主管部门审查，并经主管领导批准后，方可对系统进行恢复操作。恢复操作不得影响对故障原因的追查和故障的处理。

第二十二条恢复操作前，信息化技术研究部须通知所有相关信息系统的管理员到场，并经其同意后，方可进行操作。操作时，应先备份现场系统、数据和运行环境，再按照恢复方案的要求进行恢复操作。

第二十三条系统恢复后，应由相关信息系统的管理员进行测试，同时再进行一次备份，恢复的情况应报告信息化技术研究部及相关信息系统的业务主管部门。

第二十四条对于重要业务系统，每年应至少进行一次备份数据的恢复演练。

第五章备份系统巡检

第二十五条巡检员每周一对备份系统进行巡检。

第二十六条巡检员必须对巡检结果进行记录，特别要详细记录出现的问题和故障，并通知相关人员进行处理。

第二十七条巡检内容主要是检查备份日志，查看备份介质池，是否存在备份异常等情况。

备份数据有效性检测：

1.每年按2%的比例对离线备份介质抽查检测，发现备份介质有问题时，继续按2%的比例抽查检测。检测方法：

2.检验备份介质是否可正常读取，包括检查readme.txt是否可正常打开，压缩文件能否正常解压，并填写《离线备份介质抽检登记表》。

3.将备份数据还原至测试系统中进行恢复验证，并填写《业务数据导入测试环境操作记录表》。

4.根据介质使用期限及时迁移数据，并填写《离线备份介质迁移登记表》。

第六章统计和考核

第二十信息化技术研究部应加强对数据备份工作的管理和考核，建立相应的管理和考核制度。如因未严格遵守本规定造成备份系统等发生故障，或数据丢失、泄密，或导致信息系统无法正常运行的，应核实造成的损失，查明事故原因和责任人，按照有关管理制度和考核办法进行处理。

第二十九条信息化技术研究部负责将本单位每月的数据备份工作情况写入信息化工作简报，并抄报业务系统主管部门。

第七章附则

第三十条本管理办法由信息化技术研究部负责解释。

第三十一条本管理办法自发布之日起实施。

附录1：数据备份需求登记表

数据备份需求登记表

编号：时间：

一、数据库备份

1.    自动备份

采用工具：SQLServer自动备份

备份方式：完全备份

备份介质：分别备份至服务器本地硬盘和移动硬盘

备份路径：

备份文件名：

备份频率：每周2次

备份时间：每天早晨上班前一小时

执行人：总部信息化技术研究部备份管理人员、站点备份管理人员

检查人：总部信息化技术研究部备份管理人员、站点备份管理人员

2.    手动备份

采用工具：CEM2008备份菜单

备份方式：完全备份

备份介质：分别备份至服务器本地硬盘和移动硬盘

备份路径：

备份文件名：

备份频率：每周1次

备份时间：在系统负载量较小时间段内完成

执行人：总部信息化技术研究部备份管理人员、站点备份管理人员

检查人：总部信息化技术研究部备份管理人员、站点备份管理人员

3.    异地备份

采用工具：CEM2008备份菜单

备份方式：完全备份

备份介质：各站点数据备份至总部服务器硬盘，总部数据备份保存在锦绣大地办公区

备份路径：

备份文件名：

备份频率：每7-15天一次

备份时间：下班后

执行人：总部信息化技术研究部备份管理人员

检查人：总部信息化技术研究部备份管理人员

4.    备份恢复测试

针对系统自动备份，信息化技术研究部备份管理人员每月对其进行恢复测试，确保数据的完整性和可用性。

针对手动备份，在每次备份结束后，备份操作人员负责进行恢复测试，确保数据的完整性和可用性。

二、操作系统和应用程序备份

1.    操作系统备份

日常备份：信息化技术研究部备份管理人员每三个月对服务器主机操作系统进行Ghost备份，备份至服务器本地硬盘或移动硬盘。

特殊日期备份：信息化技术研究部备份管理人员在操作系统发生重大变更之前，对原操作系统进行Ghost备份，备份至服务器本地硬盘或移动硬盘。

2.    应用程序备份（包括应用程序以及站点自定义文件，例如系统配置文件和自定义报表）

日常备份：信息化技术研究部备份管理人员每三个月对应用程序及站点自定义文件进行手动备份，备份至服务器本地硬盘或移动硬盘。

特殊日期备份：信息化技术研究部备份管理人员在操作系统或应用程序发生重大变更之前，对原应用程序及站点自定义文件进行手动备份，备份至服务器本地硬盘或移动硬盘。

附录1：数据备份记录表

数据备份记录表

编号：时间：