第一章 总则
第一条 为了规范乐鱼游戏app乐鱼注册(以下简称“学校”)数据安全相关的网络安全工作,特制定本办法。
第二条 本办法适用于学校网络安全管理范围内所有的数据安全管理工作。
第二章 职责与权限
第三条 24500皇冠篮球走地赔
(一)加强学校信息系统工作数据信息(本办法指向所有数据信息均为非涉密电子信息)的管理,保护重要的信息资源;
(二)依据保密制度,严格规范备份流程,并通过工作电脑、移动存储设备、文件备份服务器、光盘介质等的有效配合,维护本单位管理的信息管理系统的正常运行,保证系统源程序和运行过程中所产生的数据安全,并协助其他二级单位的信息系统工作数据信息的管理。
第四条 其他二级单位
(一)加强本单位信息系统工作数据信息(本办法指向所有数据信息均为非涉密电子信息)的管理,保护重要的信息资源;
(二)依据保密制度,严格规范备份流程,并通过工作电脑、移动存储设备、文件备份服务器、光盘介质等的有效配合,维护本单位管理的信息系统的正常运行,保证系统源程序和运行过程中所产生的数据安全。
第五条 数据库管理员
(一)负责定期备份相关信息系统的数据;
(二)负责分配数据库使用者的角色和权限;
(三)负责数据库信息的配置修改,负责相关软件的升级和维护;
(四)负责定期对数据库日志或安全审计日志进行分析、评审并形成分析报告;
(五)负责监督数据库使用者对数据的使用情况及保密情况;
(六)负责在意外情况下数据的恢复工作;
(七)负责定期检查数据备份介质或设备的运行情况,定期进行维护。
第六条 介质管理员
负责保管数据备份介质或设备。
第七条 数据库使用者
向数据库管理员提交使用申请,在规定的权限内使用数据库。
第三章 数据备份和恢复管理
第一节 数据备份基本策略
第八条 对于特别重要的信息系统,应采用实时灾备技术。
第九条 备份数据的管理员(系统管理员、数据库管理员和安全审计员)充分考虑备份数据的重要性及影响,确定备份策略,报本单位的网络安全和信息化委员会工作组(以下简称“工作组”)审批和备案。
第十条 备份时间的选择应充分考虑网络负载和服务器的繁忙程度确定限制条件,避免与任何现有建议标准或策略产生冲突。
第十一条 备份策略一旦确定,不应随意进行更改。如需更改,应由备份数据的管理员(系统管理员、数据库管理员和安全审计员)重新向工作组申请,审批后发布备份策略。
第二节 数据备份细则
第十二条 备份应根据系统情况和备份内容,采用不同的备份方式:
(一)完全备份:对备份的内容进行整体备份。
(二)增量备份:仅备份相对于上一次备份后新增加和修改过的数据。
(三)差分备份: 仅备份相对于上一次完全备份之后新增加和修改过的数据。
(四)按需备份:仅备份应用系统需要的部分数据。
第十三条 完全备份、增量备份和差分备份方式主要应用于定期备份工作,由数据库管理员按照本单位既定备份策略和工作流程,实施数据备份。
第十四条 学校业务数据备份采用热备份,备份数据传送至备份服务器,每日对当日产生的业务数据进行一次完全备份,并妥善管理。
第十五条 系统数据备份采用完全备份和增量备份相结合的方法,每日对系统数据进行一次增量备份,每周对系统数据进行一次完全备份。系统数据发生变更前,应对之前版本的数据进行完全备份。
第十六条 日志数据备份采用完全备份的方法。每日对日志数据进行一次完全备份。
第十七条 学校因业务需要进行的备份工作,通常采用按需备份的方式,由学校专人负责。
第十八条 在进行数据备份前,应确保待备份数据完整、正确,确认备份设备处于可用状态,备份介质按要求进行初始化,并贴好标签。
第十九条 数据备份严格按各系统备份策略执行,备份操作人员应认真查看作业运行情况,仔细检查结果,确认数据备份正确完成后填写《数据备份记录表》。
第二十条 运维人员发现备份作业出错,应及时通知相关技术负责人员进行处理,对重大问题应同时报告工作组领导。问题解决后,撰写和提交事故处置报告。
第二十一条 备份操作人员应每天定时记录备份设备运行情况,负责《数据备份记录表》的归档,工作组定期对归档情况进行检查。
第三节 备份测试与恢复细则
第二十二条 数据库管理员应根据实际情况编写数据备份恢复预案,并定期在测试环境进行恢复测试,确保数据的可用性和完整性,并将测试结论和问题进行记录并存档。
第二十三条 备份方法、步骤或环境发生重大变化时也要进行恢复性测试,以确保数据能够准确及完整的恢复,备份操作人员应记录测试过程及结果。
第二十四条 当业务需要或系统故障等情况需要进行备份恢复时,业务用户须提交《数据恢复申请表》,由数据库管理员和系统管理员制定恢复方案,再由工作组审批,交由数据库管理员执行,同时系统管理员须参与配合数据恢复工作,数据库管理员执行恢复操作后并填写《数据恢复管理表》。恢复数据的安全责任由数据恢复提请部门负责。
第二十五条 如遇紧急情况需要进行备份恢复时,数据库管理员接到业务部门通知后,可先行向工作组负责人口头汇报,同意后在保证不影响其他系统前提下进行数据恢复操作,事后补充相关手续。
第二十六条 如遇备份故障要立即解决,数据库管理员应如实记录并立即报告工作组负责人。以月为单位连同《数据备份申请单》、《数据恢复申请单》、《数据备份策略明细表》、《数据备份策略变更申请表》编辑成册存档,定期提交工作组验收检查。
第四章 附则
第二十七条 本办法由信息化建设与管理办公室制定,并负责解释和修订。
第二十八条 本办法自发布之日起执行。
第二十九条 本办法未尽事宜,依照法律法规和上级文件要求确立的原则处理。
第五章 附件
附件1《数据备份记录表》
附件2《数据备份申请单》
附件3《数据备份策略明细表》
附件4《数据备份策略变更申请表》
附件5《数据恢复申请单》
附件6《数据备份恢复管理表》
当前位置: