本办法涉及的存储备份系统包括:存储设备、光纤交换机、磁带库、移动介质、备份软件;管理适用对象包括网络安全办公室相关运维人员。

第一章 目的

第一条 为规范重庆XX中学存储备份系统管理,加强存储备份工作的日常管理及考核水平,保障系统安全稳定运行,明确管理责任,特制定本办法。

第二章 范围

第二条 本办法涉及的存储备份系统包括:存储设备、光纤交换机、磁带库、移动介质、备份软件;管理适用对象包括网络安全办公室相关运维人员。

第三章 职责

第三条 数据库管理员:负责存储备份系统的管理,包括存储设备的规划和空间分配管理、光纤交换机 Zone 管理、制订备份恢复策略、组织实施备份恢复工作等。

当日值班员:负责存储备份系统的日常保养,包括系统日常巡检、故障上报及维护工作许可、并配合系统管理员完成排除故障工作等。

系统集成商和原厂商:负责提供存储备份系统的售后技术支持与服务,包括系统调优并对日常运行维护中的技术难点提供解决方案与支持。

第四章 管理细则

第四条 备份范围和备份方式

  1. 数据备份范围包括重要系统的操作系统、系统配置文件、数据文件和数据库。
  2. 备份方式有全备份(Full)、增量备份(Differential Incremental)、积累备份(Cumulative Incremental)和数据库日志备份(transation log)。
  3. 各系统管理员根据自己负责系统的具体情况选择备份方式,基本原则是:保证数据的可用性、完整性和保密性均不受影响,且不破坏业务的连续性。

第五条 存储备份系统日常管理

  1. 存储备份系统由网络安全办公室安排专人负责管理和日常运行维护,禁止不相关人员对系统进行操作。系统集成商或原厂商须经许可,方可进行操作,并要服从管理、接受监督和指导。
  2. 任何人员不得随意修改系统配置、恢复数据,如需修改、恢复,须严格执行工作制度,经批准后方可操作。
  3. 对系统的变更操作须在系统配置文档中进行记录。
  4. 重要系统的数据必须保证至少每周作一次全备份, 每天作一次增量备份,备份有效时间为 1 年。
  5. 应定期(每半年)对备份恢复工作进行测试,以确保备份数据的可恢复性。
  6. 当存储备份系统出现告警或工作不正常,引起应用系统无法访问、系统不能备份时,应立即启动应急预案,恢复系统正常运行,并及时上报。
  7. 日常巡检管理
    • 当日值班员需每天对存储备份系统进行巡检,巡检内容须纳入机房值班管理。
    • 巡检内容:检查存储设备的电源风扇模块、控制器状态、控制器连接端口、盘柜物理硬盘状态和电池运行是否正常。检查光纤交换机电源模块运行是否正常和各端口连接是否正常。
  8. 系统需定期(每半年)进行一次健康检查,检查内容及工作方案由系统管理员配合系统集成商和原厂商制定,经批准后方可执行,并提交详细的定检报告。

第六条 存储备份介质管理

  1. 所有备份介质未经同意一律不准外借,不准流出单位。
  2. 备份介质需定期(每半年)进行检查,一旦发现介质损坏,应立即更换。
  3. 退出运行的系统所有的存储介质、备份介质必须严格遵照重庆XX中学介质管理制度进行统一回收、 统一销毁。
系统备份与恢复管理记录表

相关文章

  • 数据中心的主机安全建设,系统加固策略

    数据中心的主机安全建设,系统加固策略

    数据中心的主机包括物理服务器和虚拟化云主机,所有主机都面临入侵和攻击的风险。主机安全主要包括两个方面: 在主机上部署病毒/木马查杀软件,包括Linux和Windows系统,降低病毒/木马入侵主机和蔓延的风险。 对主机进行加固,降低主机遭受攻击和入侵的风险。 对于数据中心的服务器和云主机,无论系统或应用本身安全与否,都可能存在漏洞,安全管理员应负责定期(例如1月/次)对包括物理服务器和云主机等进行安全加固。 系统加固策略包括: 1、使用GRUB的password参数对GRUB设置密码,防止通过编辑…

  • 外包软件开发管理,信息安全管理制度

    外包软件开发管理,信息安全管理制度

    第一章 目的 第一条 明确重庆XX中学对于软件外包开发的过程控制方法,通过对外包软件过程的有效控制,使外包开发软件满足等级保护的规范和要求。 第二章 范围 第二条 本管理办法适用于重庆XX中学对于外包软件的开发管理。 第三章 职责 第三条 网络安全办公室负责对软件开发方(外包方)的调查、评定和选择。 第四条 网络安全办公室提出外包要求,并组织对外包要求的审核,确定后将细节要求纳入外包开发合同。 第五条 网络安全办公室实施对外包过程的控制,并组织在项目结束时对外包供方的评估。 第四章 管理细则 第…

  • 设备入网安全检查办法,入网检查清单

    设备入网安全检查办法,入网检查清单

    为减少新入网用户的计算机可能带来的风险, 全面保办公室计算机网络的安全,特对办公室新入网用户的计算机做安全检查。 第二章 范围 第二条 新入网用户包括 第三章 管理细则 第三条 对新入网用户的计算机检查的主要项目包括: 第四条 检查系统关键补丁 关键补丁检查主要检测系统是否开启了“自动更新补丁” 选项,如果目标系统未及时安装补丁,可能随时导致系统漏洞被恶意程序利用,最终导致恶意程序在局域网内传播,干扰正常用户。 第五条 检查恶意插件与木马 使用XXXX对系统进行完整的恶意插件与流行木马检查。在检…

  • 信息系统的系统交付管理

    信息系统的系统交付管理

    第一章 目的 第一条 为规范重庆XX中学系统建设管理和工程实施管理过程中的系统交付管理,特制订本管理办法。 第二章 范围 第二条 本规范适用于重庆XX中学项目管理、工程管理过程中的系统交付管理,对项目管理和工程管理过 程中的系统交付管理环节进行规范和约定。 第三章 职责 第三条 网络安全办公室负责项目类系统交付管理,办公室负责单一采购类系统交付管理。 第四章 管理细则 第四条 系统建设完成后,项目承建方要依据项目合同的交付部分向网络安全办公室进行项目交付,交付的内容至少包括:

  • 网络应用系统软硬件维护管理制度

    网络应用系统软硬件维护管理制度

    为进一步规范应用服务器管理,充分体现统一规划、统一标准、统一管理、资源共享的原则,确保各网络应用系统(以下简称“应用系统”)及各级对外网站的健康发展和正常运行,依据我国法律及有关行政法规,结合我校的实际情况制定本管理办法。 第一章 目的 第一条 为了进一步规范重庆XX中学应用服务器管理,充分体现统一规划、统一标准、统一管理、资源共享的原则,确保各网络应用系统(以下简称“应用系统”)及各级对外网站的健康发展和正常运行,依据我国法律及有关行政法规,结合我校的实际情况制定本管理办法。 第二章 范围 第…

  • 智慧医院建设项目解决方案:CA数字签名系统

    智慧医院建设项目解决方案:CA数字签名系统

    目 录 文章目录隐藏 1 CA签名系统建设内容 2 数字签名和验证 3 可信时间戳服务系统 4 电子签章系统 5 移动医疗应用安全 为保障医院电子病历系统、住院系统、门诊系统、医学影像系统、实验室系统等系统的业务信息安全,需依据《卫生系统电子认证服务管理办法(试行)》及相关标准规范要求,建立全院统一的电子认证服务体系和业务应用安全支撑体系,实现“可信身份、可信数据、可信行为、可信时间”的目标,保证电子病历的真实可信和合法有效性。 本系列文章分享一个比较新(2023y)的智慧医院建设方案,原文系重…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信