20150708        淡然

目录

背景............................................................................................................................................. 5

1       相关定义............................................................................................................................... 6

1.1        关键IT资源................................................................................................................ 6

1.2        数据关键性级别的确定................................................................................................ 6

1.3        服务连续性................................................................................................................. 6

2       备份策略............................................................................................................................... 6

2.1        备份计划的制定.......................................................................................................... 6

2.2        备份策略..................................................................................................................... 7

2.3        备份设备和介质.......................................................................................................... 7

2.4        备份的周期................................................................................................................. 7

2.5        备份内容的校验.......................................................................................................... 8

3       人员...................................................................................................................................... 8

3.1        角色............................................................................................................................ 8

4       灾难恢复计划........................................................................................................................ 8

4.1        灾备计划的制定.......................................................................................................... 8

4.2        灾备计划的执行.......................................................................................................... 9

5       执行与改进............................................................................................................................ 9

6       附件...................................................................................................................................... 9

6.1        数据关键性分类对照表................................................................................................ 9

6.2        备份详细计划............................................................................................................ 10

6.3        备份专员................................................................................................................... 11

6.4        灾备计划................................................................................................................... 11

背景

随着某公司业务的不断发展壮大，公司关键业务数据的保存量也越来越大。在这样的情形下，许多数据要求长时间保存，甚至永久性保存。关键性业务数据成为公司生存的命脉和宝贵资源，数据安全性问题愈来愈突出。          ITSS培训

无论是国际标准组织ISO，还是IT管控的标准Cobit，或IT服务管理的业界最佳实践ITIL，都对数据的安全性做了清晰的定义和指引；对业务持续性和IT服务持续性管理提出了更高的要求。

为了解决关键业务的数据安全和关键业务应用不间断问题，对系统和数据进行全面、可靠、安全和多层次的备份，某公司游戏维护部决定规范部门内部的数据及日志备份及恢复技术。特拟定本套数据备份制度，以作指引。

1      相关定义
1.1   关键IT资源

对待事物要去区分重点和次重点，甚至非重点，IT的资源也是。关键的IT资源是指影响IT服务的关键因素，例如：主要业务系统；公司的网络链路等。

1.2   数据关键性级别的确定

经过调查，我们统计出大家一致认同的数据关键性级别。制定出一个级别划分办法：

n  级别A ：关键业务数据，或者说是核心业务数据，此类数据的丢失或破坏，严重影响到公司业务运作，甚至公司业务瘫痪。

n  级别 B： 一般业务数据，此类数据丢失或损坏，对公司业务运作造成一定影响。

n  级别 C ：关键资料数据，包括VIP的邮件资料，公司重要文档等。

n  级别 D： 一般数据

为了方便，以下对四类数据简称 ：A类数据；B类数据；C类数据；D类数据

1.3   服务连续性

服务连续性是指减少业务活动中断，保护关键业务过程不受重大事故或者灾害的影响，确保业务快速恢复。

2      备份策略
2.1   备份计划的制定

针对备份的数据内容，和关键性级别划分，制定一份书面的备份计划和恢复计划。该计划应该包含：

n  备份内容和方式；

n  备份周期；

n  可恢复性校验机制；

n  备份设备和介质的管理；

n  备份责任人以及检查人员的确定；

n  备份计划审核改进周期；

n  备份策略

【最低目标】必须有一份包括以上内容的书面备份计划。

2.2   备份策略

备份策略分为 ：完全备份，差异备份，增量备份

针对每一种数据分类，也即是上面提到的四类数据，制定一个详细的备份策略。

2.3   备份设备和介质

备份介质分为光盘，硬盘，磁带等，各有优缺点。

【最低目标】必须有专门的备份设备和备份介质，定期检查备份设备的可用性，备份介质存放条件是：防火、防热、防潮、防尘、防磁、防盗。

要求硬盘备份的内容在异地有一个备份的拷贝。

2.4   备份的周期

备份周期是指多久备份一次

备份覆盖周期是指备份的介质多久被覆盖一次

我们推荐针对不同关键级别的数据，执行以下的周期

2.5   备份内容的校验

备份的数据必须进行校验

对于A类数据，必须在 （    5天    ）时间进行一次 还原演习测试，以确保该备份的可恢复性；

对于B类数据，必须在 （    30天  ）时间进行一次 还原测试，以确保该备份的可恢复性；

对于C类数据，必须在 （    90天  ）时间进行一次 还原测试，以确保该备份的可恢复性。

3      人员
3.1   角色

【备份专员】

负责执行备份任务，调整备份作业，参与制定备份计划和灾备计划；负责备份介质的存放和保管工作；负责还原测试工作以及其它与备份相关的工作。

【备份督察专员】

负责检查备份的执行情况，对备份专员的工作进行监督。并有义务对备份作业等提出改进和建议。              ITSS认证

4      灾难恢复计划
4.1   灾备计划的制定

对于关键级别 A 的数据，必须有异地备份，包括普通备份之后介质的异地存放

4.2   灾备计划的执行

5      执行与改进

为了贯彻执行，专门设立备份执行小组，并定期收集执行情况，每月形成一份书面报告。                     ITSS考试

6      附件
6.1   数据关键性分类对照表

数据分类	具体数据内容
A类数据
B类数据
C类数据

6.2   备份详细计划

数据分类	备份内容	备份介质	介质存放	备份策略	备份周期
A类数据
B类数据
C类数据

6.3   备份专员

备份专员名单

备份专员姓名	联系方式	分公司

6.4   灾备计划

计划的具体内容

本帖关键字：ITSS

20150708        淡然

目录

背景............................................................................................................................................. 5

1       相关定义............................................................................................................................... 6

1.1        关键IT资源................................................................................................................ 6

1.2        数据关键性级别的确定................................................................................................ 6

1.3        服务连续性................................................................................................................. 6

2       备份策略............................................................................................................................... 6

2.1        备份计划的制定.......................................................................................................... 6

2.2        备份策略..................................................................................................................... 7

2.3        备份设备和介质.......................................................................................................... 7

2.4        备份的周期................................................................................................................. 7

2.5        备份内容的校验.......................................................................................................... 8

3       人员...................................................................................................................................... 8

3.1        角色............................................................................................................................ 8

4       灾难恢复计划........................................................................................................................ 8

4.1        灾备计划的制定.......................................................................................................... 8

4.2        灾备计划的执行.......................................................................................................... 9

5       执行与改进............................................................................................................................ 9

6       附件...................................................................................................................................... 9

6.1        数据关键性分类对照表................................................................................................ 9

6.2        备份详细计划............................................................................................................ 10

6.3        备份专员................................................................................................................... 11

6.4        灾备计划................................................................................................................... 11

背景

随着某公司业务的不断发展壮大，公司关键业务数据的保存量也越来越大。在这样的情形下，许多数据要求长时间保存，甚至永久性保存。关键性业务数据成为公司生存的命脉和宝贵资源，数据安全性问题愈来愈突出。          ITSS培训

无论是国际标准组织ISO，还是IT管控的标准Cobit，或IT服务管理的业界最佳实践ITIL，都对数据的安全性做了清晰的定义和指引；对业务持续性和IT服务持续性管理提出了更高的要求。

为了解决关键业务的数据安全和关键业务应用不间断问题，对系统和数据进行全面、可靠、安全和多层次的备份，某公司游戏维护部决定规范部门内部的数据及日志备份及恢复技术。特拟定本套数据备份制度，以作指引。

1      相关定义
1.1   关键IT资源

对待事物要去区分重点和次重点，甚至非重点，IT的资源也是。关键的IT资源是指影响IT服务的关键因素，例如：主要业务系统；公司的网络链路等。

1.2   数据关键性级别的确定

经过调查，我们统计出大家一致认同的数据关键性级别。制定出一个级别划分办法：

n  级别A ：关键业务数据，或者说是核心业务数据，此类数据的丢失或破坏，严重影响到公司业务运作，甚至公司业务瘫痪。

n  级别 B： 一般业务数据，此类数据丢失或损坏，对公司业务运作造成一定影响。

n  级别 C ：关键资料数据，包括VIP的邮件资料，公司重要文档等。

n  级别 D： 一般数据

为了方便，以下对四类数据简称 ：A类数据；B类数据；C类数据；D类数据

1.3   服务连续性

服务连续性是指减少业务活动中断，保护关键业务过程不受重大事故或者灾害的影响，确保业务快速恢复。

2      备份策略
2.1   备份计划的制定

针对备份的数据内容，和关键性级别划分，制定一份书面的备份计划和恢复计划。该计划应该包含：

n  备份内容和方式；

n  备份周期；

n  可恢复性校验机制；

n  备份设备和介质的管理；

n  备份责任人以及检查人员的确定；

n  备份计划审核改进周期；

n  备份策略

【最低目标】必须有一份包括以上内容的书面备份计划。

2.2   备份策略

备份策略分为 ：完全备份，差异备份，增量备份

针对每一种数据分类，也即是上面提到的四类数据，制定一个详细的备份策略。

2.3   备份设备和介质

备份介质分为光盘，硬盘，磁带等，各有优缺点。

【最低目标】必须有专门的备份设备和备份介质，定期检查备份设备的可用性，备份介质存放条件是：防火、防热、防潮、防尘、防磁、防盗。

要求硬盘备份的内容在异地有一个备份的拷贝。

2.4   备份的周期

备份周期是指多久备份一次

备份覆盖周期是指备份的介质多久被覆盖一次

我们推荐针对不同关键级别的数据，执行以下的周期

2.5   备份内容的校验

备份的数据必须进行校验

对于A类数据，必须在 （    5天    ）时间进行一次 还原演习测试，以确保该备份的可恢复性；

对于B类数据，必须在 （    30天  ）时间进行一次 还原测试，以确保该备份的可恢复性；

对于C类数据，必须在 （    90天  ）时间进行一次 还原测试，以确保该备份的可恢复性。

3      人员
3.1   角色

【备份专员】

负责执行备份任务，调整备份作业，参与制定备份计划和灾备计划；负责备份介质的存放和保管工作；负责还原测试工作以及其它与备份相关的工作。

【备份督察专员】

负责检查备份的执行情况，对备份专员的工作进行监督。并有义务对备份作业等提出改进和建议。              ITSS认证

4      灾难恢复计划
4.1   灾备计划的制定

对于关键级别 A 的数据，必须有异地备份，包括普通备份之后介质的异地存放

4.2   灾备计划的执行

5      执行与改进

为了贯彻执行，专门设立备份执行小组，并定期收集执行情况，每月形成一份书面报告。                     ITSS考试

6      附件
6.1   数据关键性分类对照表

数据分类	具体数据内容
A类数据
B类数据
C类数据

6.2   备份详细计划

数据分类	备份内容	备份介质	介质存放	备份策略	备份周期
A类数据
B类数据
C类数据

6.3   备份专员

备份专员名单

备份专员姓名	联系方式	分公司

6.4   灾备计划

计划的具体内容

本帖关键字：ITSS