--发布--实施
目
次目录
前言
本标准按给出的规则起草。

本标准由（公司）提出并归口。

本标准主要起草单位：（公司）、神州数码系统集成服务有限公司。

本标准主要起草人：****************
1 范围
本标准规定了(公司）（以下简称浙江）数据备份要求，制定了数据备份策略、相关流程和备份检查的要求和规范。

本标准适用于指导公司）信息系统数据备份相关工作。

2 术语和定义
5271.1-2000、 5271.14—2008、29765—2013界定的以及下列术语和定义适用于本文件。

2.1
备份数据
存储在非易失性存储介质上某一时间点的数据集合，用于原数据丢失或不可访问时的数据恢复。

2.2
存储（）
一种可放入数据的功能单元，可在其中保存数据，并从其中取出数据。

2.3
数据库
按照概念结构组织的数据的汇集，它描述这些数据的牲及与数据对应的实体间的关系，并支持一个或多个应用领域。

2.4
可靠性
在给定时段和给定条件下，功能单元履行所要求功能的能力。

2.5
可用性
假定所需外部资源齐备，在给定条件下和给定瞬时或时段，功能单元处于履行所要求功能状态的能力。

2.6
数据保护
实施适当的行政、技术或物理手段，以防止未授权的有意或无意地泄露、修改或破坏数据。

2.7
备份数据
存储在非易失性存储介质上某一时间点的数据集合，用于原数据丢失或不可访问时的数据恢复。

2.9
冗余
功能单元履行所要求功能或数据表示信息的手段本已足够者外，存在另一手段的情况中。

2.10
复制
将指定数据或数据集合再生成一份完全一样的技术手段。

2.11
物理磁带库
一种基于磁带的存储设备或系统，由多个驱动器、多个槽、机械手臂组成，并可由机械手臂自动实现磁带的拆卸和装填。

2.12
虚拟磁带库
本质上是一种基于硬盘的存储设备或系统，但是通过采用虚拟化技术，利用软件模拟磁带读写的形式，对它的管理与管理一个物理磁带库一致。

3 部门及职责
3.1 信息中心
——负责监督备份平台的规划、应用、管理；
——受理应用系统备份需求申请；
——负责备份平台及应用系统安全监控及审计工作；
——定期开展存储及应用系统安全检查工作，对发现的安全风险问题督促相关单位及时整改。

3.2 应用系统建设/维护单位
——负责存储备份资源申请；
——负责应用系统层面备份数据的完整性、可用性检查。

3.3 备份平台维护单位
——负责备份资源规划、分配、日常运行维护和存储安全；
——监控存储资源使用，及时解决存储故障；
——定期（每周不少于1次）向资源使用人和存储资源管理员提供存储资源利用情况表、运行维护报告和排除隐患建议。

4 备份管理
4.1 备份对象
备份对象主要为浙江各信息系统中的数据，主要分为五大类：数据库数据、操作系统或应用系统、配置信息、日志数据、图片及视频等数据。

4.2 备份原则
完整性：要求备份的数据完整，恢复后能够满足信息系统运行的要求；
时效性：信息系统最新状态下的数据要求具有备份；
容灾性：要求备份的数据存放在异机；
节点性：要求信息系统重大变更之前进行数据备份。

4.3 备份介质
当前备份介质有以下几种：物理带库、虚拟带库、大容量存储、其他移动存储介质，浙江主要采用虚拟带库的方式进行备份。

4.4 备份介质管理
——备份介质应统一保存在安全可靠的地方，保存地点应能防火、防盗、防潮。

备份介质必须有由专人负责进行存取，其他人员未经批准不能操作。

——备份介质需由管理员定其检查备份资料的情况，及时更新或销毁过期的资料，并作好检查记录，对损毁的备份资料，要及时与使用部门联系，共同研究补救措施和方法，对于到达资料保存期限的备份资料，应在得到相应部门负责人批准后及时销毁。

——所有备份介质一律不准外借，不准流出公司，任何人员不得擅自取用，若要取用需经信息化部门负责人批准，并填写《备份介质借用登记表》，借用人员使用完后，立即归还，由备份管理人员检查，确认完好，分别在《备份介质借用登记表》（详见附件一）上签字确认介质归还。

——长期保存的备份介质，必须按照制造厂商确定的存储寿命定期转储，需要长期保存的数据，就在介质有效期内进行转存，防止存储介质过期失效。

——存储备份数据的介质必须具有明确的标识，标识必须使用统一的命名规范，注明介质编号、备份内容、备份日期、备份时间、保留期限等重要信息。

4.5 备份管理策略
——结构化数据（如数据库数据）采用定时备份：要求每周至少做1次完全备份，备份时间安排在业务空闲期（如周末或晚上等时段）；每天至少做1次增量备份，备份时间安排在业务空闲期（如晚上）。

交易类数据，每天至少做1次归档日志备份（勾选“删除已备份的本地归档日志”）。

保留三个月的完全备份。

——非结构数据中文件备份采用定时备份：初始为完全备份，每天做1次差异备份；保留1个月的备份。

对于一些重要核心文件，可通过异地备份方式留存。

——非结构数据中操作系统（含应用程序）采用在线镜像备份：操作系统盘尽量通过底层或镜像方式进行文件备份；另每季度或半年进行一次备份。

对于变化量大的应用程序，可参照文件备份方式，进行相应的策略备份。

4.6 备份策略命名规则
通过备份软件统一进行备份的，备份策略名称按以下格式命名：应用系统名称+主机名+备份内容+备份目的地+备份建立时间+备份发起人。

通其他方式进行备份的，备份文件名称按照以下格式命名：系统名称+介质编号+备份内容+备份日期。

备份策略名称：应用系统名称+主机名+备份内容+备份目的地
机械手命名规则：备份目标地+介质服务器名+机械手名
卷池的命名：虚拟带库名+应用系统
5 备份与恢复流程
5.1 备份流程
浙江数据备份参照以下流程执行。

1.由应用系统建设/系统维护单位提出数据备份需求申请，填写《数据备份需求申请表》；
2.信息中心给出评估意见；如不通过，由应用系统建设/系统维护单位进行修改并重新提交申请；
3.需求申请通过审核后，由备份平台维护单位实施相应的数据备份，并对相关备份策略进行登记。

流程图如下：
开始
提出备份需求
填写备份申请
表
是否通过实施备份
结束
信息中心进行方案审核
根据信息中心要求，退回进行修改完善
否
是
5.2 备份恢复流程
数据恢复参照以下流程执行：
1. 由应用系统建设/维护单位提出数据恢复申请，说明应用系统情况，制定初步数据恢复方案；
2. 信息中心对数据恢复方案进行评估，数据恢复方案涉及的其他系统和设备厂商的人员一并给出评估意见；如恢复方案不通，进行完善后，重新提交评估；
3. 恢复方案评估通过后，由应用系统建设/维护单位和备份平台维护单位共同实施数据恢复操作；
4. 数据恢复完成后，由应用系统建设/维护单位进行测试；
5. 应用系统建设/维护单位和备份维护单位分别形成数据恢复报告提交信息中心。

流程图如下：
开始
系统建设/维护单位提出备份恢复申请制定恢复方
案
是否涉及平台
和系统的操作
通知运维相关人员，并对方案进
行讨论
是否需要通知其他设备厂家
由信息中心进行通知相应厂家到
场
根据实际情况，讨论备份恢复方
案
提交恢复方案到信息中心进行评
审确认
是否通过
根据方案对备份进行恢复操作
对恢复后的系统
进行测试
结束
是是是
编写数据恢复报告，提交给信息
中心
否
否
否
6 备份检查
6.1 备份平台管理员检查
6.2 应用系统人员检查
应用系统运维人员每日对数据备份情况进行检查，主要检查内容有：
1、检查备份日志，使用客户端查看是否有相应时间的备份信息.
2、进入备份目录，使用–检查是否有相应最新时间的备份。

6.3 数据库人员的检查
数据库运维人员每日进行检查，的检查可以使用如下方法：
1、进入检查备份日志，看是否有相应时间的备份信息。

附件1 备份介质借用登记表
附件2（项目或应用系统）备份需求申请表。