1         目的

为牡丹江医学院信息系统的安全，使得在计算机系统失效或数据丢失时，能依靠备份尽快地恢复系统和数据，保护关键应用和数据的安全，保证数据不丢失，特制定本办法。

2         使用范围

本管理办法中涉及到的设备主要指运行在牡丹江医学院信息中心主机房和辅助机房中的网络设备、加密设备及计算机设备。

3         备份手段

信息系统备份手段根据不同信息的重要程度及恢复时间要求分为实时热备份和冷备份等。

对数据进行分类管理，能够识别需要定期备份的重要的业务信息、数据及软件系统等。

同一平台的系统应尽量使用同样的备份手段，便于管理和使用。牡丹江医学院信息中心负责信息系统的备份与恢复管理，并制定数据备份计划，对数据备份的时间、内容、级别、人员、保管期限、异地存取和销毁手续等进行明确规定。

4         数据备份原则

对于重要系统和数据的备份周期及备份保存期限应遵循以下原则：

4.1至少要保留一份全系统备份。

4.2每日运行中发生变更的文件，都应进行备份。

4.3系统程序库要定期做备份，每月至少做一次。

4.4系统有变更时，须对变更前后的程序库进行备份。

4.5定期将系统的数据进行删减压缩，并将删减的数据备份上磁带，永久保留。

4.6以上未明确保存期限的各项备份的保存至少应保存一周。

5         设备备份

5.1信息系统电源设备应尽量保证有两套电源来源。

5.2对关键通讯线路和网点通讯线路必须采用双通讯线路；网络的运行线路和备份线路必须选用不同的网络服务供应商；重要网络设备必须有冗余备份。

5.3核心服务器必须采用热备份方式，确保在运行机出现故障的时候备机能够自动接管；重要服务器可根据联机服务要求采用热备份方式或双机备份及其它冗余、容错措施。采用双机热备份，主机系统的配置要求对称一致；磁盘采用阵列磁盘，动态热备份以及全镜像的容错技术，UPS采用并机方式或阵列方式等。

5.4对于没有业务数据存放的工作站设备，必须预先安装好备份机。根据对系统的重要性和影响面考虑，部分系统一套备机只对应一套运行机；其他系统一套备机可以对应多套运行机。

5.5系统介质做到双备份，一份由系统维护部门管理，方便及时安装；一份作灾难备份，异地存放。

5.6所有的备机，必须每季度进行检查，保证备机系统处于可用状态。为保证双机热备软件能够起作用，除了安装时的测试后，还需要每季度进行切换测试工作。

6         应用系统、程序和数据备份

6.1需要备份的文件和备份周期、备份介质、保留时间：

6.1.1所有系统的数据库文件两套存储设备实时镜像，文件备份周期每日全备份，备份介质磁带，数据备份文件本地保留一份，文档安全服务商保留一份、同城灾备中心一份，异地灾备中心一份，保留时间永久。

6.1.2应用系统的配置文件,备份周期每周一次全备份，备份介质生产磁盘和磁带，数据备份文件本地保留一份，文档安全服务商保留一份、同城灾备中心一份，异地灾备中心一份，保留时间永久。

6.1.3办公、业务文件服务器文件共享文件，备份周期每月一次磁带备份，保留在本地牡丹江医学院信息中心，备份介质为备份服务器磁盘，保留时间一个月。

6.1.4Windows、Linux操作系统文件备份，备份周期每周一次全备份，保留在本地牡丹江医学院信息中心，保留时间一个月，备份介质为备份服务器磁盘。

6.2本地数据备份和异地数据备份。

6.2.1本地数据备份：所有备份文件均在本地保留一份。

6.2.2异地备份：异地灾备中心实现对数据库文件、应用系统配置文件、AD域控服务器进行备份。

6.3牡丹江医学院信息中心应充分合理地利用信息系统提供的各种安全机制，实现系统备份。备份系统在构成和配置上应与生产系统尽量保持一致，并制定有效、可行的切换机制，确保当生产系统出现故障时能迅速接管和承载业务运行。系统日常维护应保障系统环境、备份环境、备份机的完整性。

6.4牡丹江医学院信息中心应该及时对重要系统或重要数据的数据进行备份，防止系统、数据的丢失；如遇到重大改动或更新，应当在当天立即进行完全备份。

6.5信息系统应用系统、程序和数据备份由牡丹江医学院信息中心负责相关管理工作。牡丹江医学院信息中心软件系统首次部署时，应对系统和应用软件进行全备份；系统配置有更改时要做操作系统的全备份。在对运行机进行系统或应用软件升级的时候，必须首先进行系统和应用软件进行的备份，升级完成时应同时对备机进行升级。

6.6数据提取和变更的执行流程，应事先做好充分的备份工作，预防临时变故的发生，数据变更操作后注意跟踪系统运行情况，如发生异常则起用变更操作前的应急方案，准备恢复。

6.7网络设备的配置必须统一备份，网络设备的日志要统一收集、统一分析、统一备份。

6.8服务器的日志数据应该集中收集、定期分析、定期备份、定期销毁。

6.9对设备的维护，特别是磁盘、磁带设备维护时，首先要做好信息的备份。

6.10对数据库的数据文件、日志文件和控制文件进行定期备份，原则上每周一次完全备份，每天一次增量备份。临时数据备份模式可根据情况选择完整备份、部分备份或使用备份工具进行数据的卸出和装载。

6.11备份数据应该严格管理，存储于脱机介质（磁带），并且异地存放妥善保存；备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。备份系统和备份数据必须与原系统/数据拥有同样的密级，并严格遵守涉密信息的管理制度。

7         备份介质和介质库管理

7.1介质及介质库管理应设专人负责。系统运维岗应制定磁带用量计划，每天整理备份磁带库内的磁带使用情况，定期检查备份执行情况，定期检查永久备份磁带是否有损坏，并负责对磁带定期进行重新读写。磁带库、磁带机应定期检修。

7.2备份介质应按备份对象分类存放，不得混放、混用，备份磁带应作标签，分类摆放在预先安排好的地方，便于查找。

7.3异地数据备份应保证至少48小时内的数据，以保障信息系统的数据安全和备份数据的有效更新。

7.4业务数据备份介质必须存放于有保护的特定场所，并同时对其拷贝进行异地（非同一建筑物）保存。用于存放系统的第二备份磁带的第二备份磁带库应在远离机房至少十公里以外设立第二备份库，第二备份磁带应由专人或专业数据公司及时送到第二备份磁库，严格执行异地数据备份交接，交接双方必须严格履行交接手续，整个操作过程在相应的监控设备下进行，并有书面记录备查。

7.5对介质的借阅须执行严格的审批制度。机房内的磁带未经许可不许带出机房，非本局使用的磁带需经批准，填写相关手续后方可带走。任何人未经授权，不得随意导入和导出备份介质中的信息和数据，不得随意将备份介质或数据报表带出机房。

7.6介质报废、销毁须符合本规范保密性要求。废弃的备份介质或数据报表应存放在指定地点，并由专人集中销毁。

8         系统恢复

8.1对已经建立的备份系统，应定期进行实际切换演练，防止系统切换到备份系统时，备份系统不能正常工作，使系统瘫痪。牡丹江医学院信息中心应定期进行双机热备的演练测试，生成测试报告，如果测试不成功,应提出相应解决方案；应定期进行应急恢复的训练和实施演习，保证相关人员都能正确进行应急恢复。

8.2在系统崩溃或有特殊情况下，应区分系统级恢复、应用级恢复和数据级恢复，并分别制定不同的策略，同时尽量通过系统备份进行主机系统的恢复。对可能造成停业的故障，一线人员应立即报告主管领导，并提出相应办法，必要时启用备份系统。

8.3一旦发生数据丢失或数据破坏等情况，要由系统管理人员进行备份数据的恢复，以免造成不必要的麻烦或更大的损失，全盘恢复一般应用在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等；个别文件恢复一般用于恢复受损的个别文件，或者在全盘恢复之后追加增量备份的恢复，以得到最新的备份。

9         附 则

9.1本管理办法由牡丹江医学院信息中心负责解释和指导。

9.2本管理办法自下发之日起实施。