第一章 资产识别
第一条 收集需要备份的资产相关信息,主要包括资产的重要性、资产的保护级别等属性;对确定的重要业务数据、操作系统、应用系统、数据库等进行备份。需要检查的信息资产可能包括:业务运作数据、重要的信息数据、操作系统、系统配置参数、技术文件、档案资料、应用软件、软件源代码等。
第二条 无法备份的信息,尽量多使用其复制件,保存原件。
第二章 制定备份方案
第三条 根据资产识别的结果和备份级别制定《信息备份计划记录》,具体包括:
一、确定备份周期:根据信息更新速度、易损坏成度及备份介质的有效期,确定周期。
二、确定备份介质类型:确定备份使用的介质,一般是光盘、软盘或硬盘,要同时考虑成本与可靠性。
三、确定备份方式:一般采用复制、双系统同步、转储、压缩复制等。
四、确定备份工具:备份使用的工具,如光盘记录机、复印机、软驱、压缩软件等,选择工具时,要确定在信息失效之前,对应的恢复工具可用。
五、确定备份数量:确定备份的数量,一般信息备份一份即可,对于特别重要的信息需要备份多份。
六、存放位置:备份信息须与原始信息分开存放,要根据信息保密级别有相应的保密措施。
七、责任人:确定备份的责任人。
八、备份方案需提交给相关部门责任人,经部门责任人确认并批准后予以实施。
九、当负责人没有足够的工具或条件时,可要求相关工程师协助。
第三章 备份方案实施
第四条 对分散的信息进行整理、归类;处理信息,在备份信息前,先将其复制到有备份工具的计算机上;执行备份程序;检查备份数据的可用性;清理过程数据。
第四章备份的介质标识
第五条 标识应依据介质本身的特点,加标签或直接手写在介质上;对于已经有标识的纸面文档的复印件,可不用再另加标识;各部门应采取适宜的方法对备份信息介质进行标识,防止备份信息的误用,标识的内容包括:备份信息的名称、备份的日期、版本号、必要时,备份还原工具。
第五章 备份介质的安全存放
第六条 备份完毕,备份操作员需向部门负责人或备份管理人员提交备份成果:备份介质;备份过程中的相关文件,如:备份记录文件、备份恢复工具或软件、备份恢复指导书等;将备份介质保存到指定的位置,需按时间顺序存放。介质的存储主要考虑以下几个方面:
一、备份介质须保存在适宜的环境中;
二、对备份介质进行异地存储,以避免主要场地发生灾难时资产受到损坏;
三、备份介质存储场地的物理和环境保护;
四、分配专人对备份介质进行管理,对备份介质的访问进行控制。
第六章 备份介质的定期测试
第七条 要定期测试备份介质,以确保应急使用时可以使用这些备份介质;须定期检查和测试恢复程序,以确保能有效完成恢复工作。
第七章 信息恢复
第八条 当重要信息被篡改、破坏或丢失时,使用备份数据恢复信息;当存在多份备份时,应根据需要选择合适的备份;备份信息使用前,应检查备份信息的完整性和可用性。