第一章 总 则
第一条 为规范、统一全集团范畴内重要系统的数据备份及治理工作,明确各系
统数据备份及复原的角色和职责,确保备份介质的安全和按时、顺利复原系统和数据,并确保有关责任人员熟练把握系统和数据的备份、归档和复原流程,特制定本方法。
第二条 备份和复原治理的范畴包括:确定关键系统的备份和复原方针及原则;
系统、应用等软件及业务、配置等数据的备份和复原;备份介质的存放、归档治理;系统及数据复原演练;备份和复原流程的评估和爱护;归档数据的查询;备份和复原所需储备、磁带库等硬件工具/设备的监控和治理。不包括:硬件、网络的备份和复原(属于业务连续性治理);业务系统的在线数据冗余(属于业务可用性治理)。
第三条 关键系统定义: ERP、研发、SCM、CRM、财务、HR和其他多个单位通
用的业务系统;MIP、邮件、公共网站等IT基础应用系统;单个单位使用的核心业务系统。
第四条 集团数据备份和复原工作由集团备份治理员负责组织、和谐,并按照既
定打算和策略督促相关人员执行。
第二章 数据备份和复原原则
第五条 备份和复原时刻、性能应符合各系统服务级别的规定,各系统服务级别
由系统所在单位与系统要紧使用部门商量。
第六条 应考虑主机系统(操作系统、工具软件、数据库系统软件、应用等)变
化的频率,全备份的频率应与业务系统变化频率成正比。
第七条 当主机系统发生较大更换时,应赶忙对主机系统进行一次全备份。 第八条 应考虑全备份的容量,全备份的频率应与其备份容量成反比。 第九条 系统全备份方式适用于使用小型机设备的系统,使用PC服务器的系统
建议采纳克隆系统应急盘方式。
第十条 对应用软件等程序文件:当系统配置数据发生变动时,应赶忙备份,备
份介质保留至下一次系统全备份。当生产环境中的应用软件将发生变动时,应对变动前的应用软件进行备份。该种情形下的备份一样情形下由各系统治理员自行预备资源完成。
第十一条 对Oracle等数据库进行在线备份的系统,原则上要求周日为0级
备份(冷备份)。对有数据长期保留需求的系统,只进行系统的0级备份的归档,以确保数据有效性和可复原性。
第十二条 归档数据一样包括程序文件、数据文件,一样不包括数据库归档日
志、逻辑备份数据(如在线备份)。
第十三条 归档数据完整性的差不多原则:进行数据复原后,系统在简单配置
后可直截了当使用。
第十四条 对业务数据备份:在网络带宽和储备设备承诺的前提下,能够采纳
集中备份和复原治理的方式,否则采纳分布备份和复原治理方式。在数据库故障时能够快速复原数据是选择备份方式的一个重要因素。应该采纳多种备份方式(如采纳块方式和文本方式等),以保证除了使用备份系统进行复原外,还能够在本地备份机上直截了当复原应用,如专门关键应用,建议考虑增加异地的复原方式。除了用于复原外,备份介质还应该方便存档数据查询、复原演练、新系统测试、审计检查等使用。重点保留月末、季末、年末、结息日、新系统切换等重点时刻的数据。
第十五条 对Oracle数据库备份:为了爱护最近产生的数据,必须连续备份
数据库逻辑日志。在业务数据的两次连续0级备份之间,应该进行业务数据逻辑日志的备份。
第十六条 应该依照数据容量/备份连续时刻来决定采纳每日0级备份,或定
期0级备份+每日增量备份方式(增量备份分为对上次0级备份的增量、对上次增量的增量两种)。假如每日0级备份的备份和复原时刻符合要求,建议采纳每日0级备份方式;否则采纳每周0级备份+每日增量备份方式。备份介质保留一个备份周期。
第十七条 区别坚持关键业务运行的数据(如,仅仅包含账户数据、客户信息、
交易数据,不含历史数据),并每日单独备份,剩余数据同样单独备份。考虑到是快速复原数据,故该类数据不宜过大。另外考虑到其使用目标是仅仅是应急,故其备份介质差不多上短期保留。
第十八条 要使用脚本来进行备份和复原,尽量幸免手工操作;尽量安排在非
工作时刻备份。
第十九条 在备份和复原操作流程发生变动时,应该对操作人员进行培训;进
行复原演练的频率与流程变化的频率成正比;进行实际复原演练的频率与复原失败的频率(考核指标之一)成正比。
第二十条 所有对生产系统和数据的复原都要预先得到批准;对存档备份介质
的调阅需要登记,同时只能拷贝不能外借。
第二十一条 所有的备份介质都要贴上清晰的标签,标签应包含介质编号(或序
号)、备份内容、备份日期时刻、备份人员等内容;数据备份在制作、传递、转移过程中,必须填写《数据备份登记表》或《数据转移储存登
记表》,详细记录备份数据制作、传递、转移的全部过程与责任人;数据备份的存放处必须符合防火、防水、防磁的安全要求;储存期在一年以上的备份磁带应半年进行重写或重绕处理;长期储存的磁带应记录使用次数,保证介质在规定的次数内使用;归档数据备份介质应该实施异地存放,建议存放至银行保险箱或档案室(必须和主机房不在同一建筑物内,如分支机构办公场所)。
第三章 储备、备份设备及相关设备治理
第二十二条 储备设备:集团中央数据储备系统、集团中央备份储备系统;备份
治理员负责:每天检查储备设备操纵器产生的信息,每周至少一次现场检查储备设备及相关部件运行状况,并将检查记录包含在周报中;储备设备Lun的调整和新Lun的分配,磁盘Raid策略调整等资源使用治理;
第二十三条 备份设备:STK SL500磁带库、LTO3数据磁带、LTO3清洗带;磁带
库设备要求制定驱动器自动清洗策略,备份治理员负责:定期检查策略执行执行是否正常,每周至少一次现场检查磁带库及相关部件运行状况,并将检查记录包含在周报中;依照备份策略或用户需求调整,及时调整磁带库设备的资源分配。
第二十四条 相关设备:光纤通道交换机及光纤通道接口等部件、主机HBA卡;
备份治理员负责:每周至少一次现场检查光纤通道交换机及相关部件运行情形,并将检查记录包含在周报中;每月协助系统治理员对主机HBA卡运行情形进行检查,包括双通道、负载均衡功能是否正常以及操作系统是否显现类似光纤通道报警信息;交换机Zooning调整、划分及相关资源调配。
第二十五条 备份治理员负责以上设备的日常爱护和故障报修。爱护和报修流程
见本规范第二十九条第2款。
第四章 备份和复原相关人员职责
第二十六条 集团备份治理员由集团IT治理部任命和治理;二级备份治理员由
二级治理平台IT部门任命和治理,在备份业务上配合集团备份治理员。增加二级备份治理员的调整须提早知会集团IT治理部。系统治理责任人由系统所在平台的IT部门确定,业务治理责任人由系统所在平台的关键业务部门确定。
第二十七条 集团备份治理员职责:作为集团数据备份和复原工作的总体打算制
定和工作和谐者,负批判份系统治理和日常爱护;负批判份数据在磁带、光盘等可移动储备介质上克隆、迁移和本地存放;参与备份系统建设、改造项目;协助二级备份治理员和各系统治理员进行数据覆盖和灾难复原工作;定期组织二级备份治理员及相关人员进行备份数据有效性验证;负责组织集团本部相关系统治理员进行备份数据的有效性验证工
作;负责集团本部及直属单位系统数据的覆盖和所有系统的灾难复原工作;负批判份系统客户端程序的专门处理,但不含客户端程序的治理;(制定指引,由系统治理员操作)有义务和责任对系统治理员制定的备份策略提出合理建议;依照各系统复原演练要求,制定总体复原演练工作打算,。
第二十八条 二级备份治理员职责:作为二级平台及下属单位数据备份和复原工
作详细打算的制定和和谐者,协助备份治理员爱护工作;组织相关系统治理员进行备份系统客户端的日常爱护;协助备份治理员定期组织相关人员进行备份数据的有效性验证;参与备份系统建设、改造项目;负责平台治理范畴内系统进行数据覆盖和协助集团备份治理员完成灾难复原工作;负责制定该平台及下属单位的系统复原演练详细打算,并负责该平台及下属单位数据从备份系统的导出。
第二十九条 系统技术治理责任人职责:简称系统治理员。是系统治理责任部门
指定的系统日常爱护人员,作为数据备份策略的制定者和复原工作的实际执行者,按照《备份系统爱护指引》要求,负责对备份系统客户端的爱护;依照业务系统数据安全需求,负责制定合理、有效的备份策略(系统治理员只能负责提出策略和有效性审核,策略的合理性应由集团备份治理员完成);在集团备份治理员或二级备份治理员的协助下,负责进行责任系统的备份数据有效性验证;依照灾难演练打算,建立系统详细复原操作文档,并负责具体系统的搭建、复原工作,同时负责组织相关人员对复原系统的有效性进行测试并提交相关报告。(各个应用系统需要确定要紧爱护责任部门,由责任部门提出对系统的爱护要求和指标)
第三十条 系统业务治理责任人职责:作为数据备份和复原工作的用户方或负
责业务爱护的项目组,负责确认系统数据备份和复原的时刻、性能等指标。ERP、SCM、CRM等类系统业务责任部门为系统所在单位财务部门,研发类系统业务责任部门为系统所在单位研发部门,集团HR系统业务责任部门为集团人力资源部,MIP、邮件等基础应用系统业务责任部门为集团IT部。其他系统由系统治理的责任单位IT部门确定系统业务责任部门。
第五章 运维治理流程
第三十一条 数据备份专门的预警机制:关于连续两次备份失败的系统,集团备
份治理员应以邮件、短信或 方式知会二级备份治理员或相关系统治理员及该治理平台IT部门负责人,系统治理员应积极采取相关措施,二级备份治理员及集团备份治理员应配合,确保当天晚上数据备份成功,连续三次备份失败,集团备份治理员应将该信息抄送至系统责任单
位财务负责人、集团IT总监。
第三十二条 系统日常爱护流程:备份系统的服务器端操作,由备份治理员负责,
客户端操作由相关责任人负责,备份治理员协助完成。
1. 备份情形通报流程:集团备份治理员每天上午10点前将前一天晚上数据备份情形在MIP上公布(周六备份情形在周一通报),每周备份治理员将一周备份情形进行总结并公布至MIP,内容包括但不限于:本周备份数据量、备份有效性总结、故障处理情形;每月进行一次系统运行情形总结,上报至基础治理中心高级经理,内容包括但不限于:本月备份有效性情形、故障处理汇总及分析、系统运行趋势分析及系统改进合理化建议等。关于备份失败的系统,以邮件、短信或 方式通知二级备份治理员及其上级领导并给出初步诊断结果和建议操作;二级备份治理员应赶忙联系相关系统治理员,系统治理员应在当天配合备份治理员查找问题。若数据连续两天没有备份成功,第三天需要系统治理员与备份治理员一起确定系统的备份方式,若为数据库的在线备份失败,应采取冷备份,若因数据库没有正确启停,需系统治理员在策略中约定的时刻手工启停数据库,保证当晚数据备份成功。如二级备份治理员及系统治理员对备份失败问题一天内查不出缘故,集团备份治理员应和谐相关资源协助处理。
2. 备份系统日程运维治理流程:包括备份系统及相关设备日常检查及故障处理。备份治理员每天对备份系统软件日志进行查看,如系统显现的报警或故障信息,当天反馈至技术后台支持经理,如超过2天不能解决,应上报至基础运维治理中心高级经理,并联系相关外部技术支持人员。如超过4天不能解决,应上报至集团IT总监。 3. 备份和复原策略初次申请流程:由系统治理员提出备份和复原策略
并填写《备份和复原需求》、《系统备份信息表》、《备份和复原策略和原则》,系统业务责任人对《备份和复原需求》进行确认,二级平台备份治理员审查,集团备份治理员审核,并在备份系统中实施,备份治理员直属领导及基础运维治理中心负责人备案。
4. 备份和复原策略变更流程:由系统治理员提出变更后的备份和复原策略并填写《备份和复原需求》、《系统备份信息表》、《备份和复原策略和原则》,系统业务责任人对《备份和复原需求》进行确认,二级平台备份治理员审查,集团备份治理员审核,并在备份系统中实施,备份治理员直属领导及基础运维治理中心负责人备案。 5. 备份数据常规复原流程:常规复原指数据的测试环境覆盖、复原演练等要求下进行数据复原。不承诺在凌晨进行数据复原,如需进行
数据,需要以邮件方式发送要求至集团备份治理员,由备份治理员安排复原时刻和协助复原。如系统治理员自行复原,导致正常备份工作受到阻碍,将追究相关治理员责任。
6. 系统和数据灾难复原流程:系统治理员提交系统和数据复原申请,系统治理员直属领导进行审核,系统业务责任部门审批,依照系统故障类型,二级备份治理员或集团备份治理员预备复原的介质,系统治理员进行系统和数据复原,系统业务责任人对复原数据正确性进行验证,确认复原成功后,由系统治理部门对外发出《系统复原通知》。
7. 日常备份和归档治理流程:集团备份治理员进行日常备份和归档,提交《备份介质存放登记表》,并在MIP上公布当日备份信息,备份治理员直属领导对归档进行审核和数据抽查,基础运维治理中心负责人备案。
8. 备份介质存放治理流程:集团备份治理员对归档的备份介质(目前为磁带)进行异地存放,并填写《数据转移储存登记表》,备份治理员直属领导审查,基础运维治理中心负责人备案。
第三十三条 系统和数据复原演练流程:包括所有非灾难复原性质的数据复原流
程。集团或二级平台备份治理员提交《系统和数据复原演练打算》,同时预备好演练的环境和介质,系统治理员将系统和数据复原至预定位置,并进行系统和数据复原结果进行验证,并填写《系统和数据复原演练反馈表》。
第三十四条 存档数据查询流程:由存档数据查询人提交《存档数据查询申请
表》,系统业务责任人审核,系统治理员预备复原所需硬件、软件等资源,二级备份治理员或集团备份治理员预备复原环境和备份介质,系统治理员进行数据复原对复原系统和数据进行可用性确认,系统业务责任人对复原系统和数据进行正确性验证,并通知查询人进行数据查询。
第六章 惩处措施
第三十五条 如集团备份治理员已通知相关系统治理员备份失败信息,而系统治
理员没有及时处理,导致两次以上的数据备份失败情形发生,系统治理员应承担数据安全治理不善责任,并在MIP上通报批判,如造成数据丢失等严峻后果,按照相关单位规定进行处罚。
第三十六条 因集团备份治理员爱护不到位,显现同一套系统数据备份失败情
形,且没有及时知会相关系统治理员进行应急处理,导致系统备份失败情形连续发生三天以上(含三天),集团备份治理员将承担系统治理不善责任,并在MIP上通报批判,如由此造成的数据丢失或其他严峻后果,
按照集团相关规定进行处罚。连续三个月未显现因备份治理员爱护不力而显现备份专门情形,由集团IT治理部给予××奖励。
第三十七条 因相关系统治理员未及时处理,而导致连续三天以上备份失败(含
三天),系统治理员承担系统爱护不善的责任,并在MIP上通报批判,如因此造成的数据丢失或其他严峻后果,按系统治理员所在单位相关规定进行处罚。
第三十八条 如无专门缘故,连续三个月内都未组织二级备份治理员及相关系统
治理员进行系统灾难复原演练工作,集团备份治理员应承担系统爱护不力责任,并在MIP上通报批判。
第三十九条 二级备份治理员不配合集团备份治理员组织系统灾难复原演练工
作,导致演练工作无法开展,将追究相关责任人责任并在MIP上通报批判。
第四十条 相关系统治理员不服从备份治理员组织,连续三个月内都未进行系
统灾难复原演练工作,将追究相关责任人责任并在MIP上通报批判,因此显现备份数据复原无效而导致数据丢失情形,由系统治理员及所在部门责任人承担数据安全的全部责任。
第四十一条 本《规范》由集团IT治理部负责修改和说明。 第四十二条 此规范自下发之日起执行。
2006年4月9日
因篇幅问题不能全部显示,请点此查看更多更全内容