XX大學信息備份制度
第一章 總則
第一條 為了規(guī)范XX大學重要數(shù)據(jù)備份清單的建立、備份的職責、備份的檢查、以及受系統(tǒng)破壞后的恢復工作,合理防范計算機及信息系統(tǒng)使用過程中的風險,促進網(wǎng)絡系統(tǒng)安全高效的運行,特制定本數(shù)據(jù)備份與恢復管理制度。
第二條 本規(guī)定適用于XX大學信息處網(wǎng)絡與教育技術中心及其指定的信息系統(tǒng)運維單位。
第二章 定義
第三條 災難恢復,指自然或人為災害后,重新啟用信息系統(tǒng)的數(shù)據(jù)、硬件及軟件設備,恢復正常商業(yè)運作的過程。災難恢復規(guī)劃是涵蓋面更廣的業(yè)務連續(xù)規(guī)劃的一部分,其核心即對企業(yè)或機構的災難性風險做出評估、防范,特別是對關鍵性業(yè)務數(shù)據(jù)、流程予以及時記錄、備份、保護。
第四條 數(shù)據(jù)備份是容災的基礎,是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導致數(shù)據(jù)丟失,而將全部或部分數(shù)據(jù)集合從應用主機的硬盤或陣列復制到其它的存儲介質(zhì)的過程。
第三章 關鍵控制點
第五條 在與重要硬件設備或軟件系統(tǒng)供應商簽訂的采購合同中,應有相關備份與災害恢復的技術支持條款。
第六條 各部門應建立相應的重要信息備份清單,在此基礎上形成XX大學重要信息備份清單,并定期更新。
第四章 規(guī)范與要求
第七條 信息處網(wǎng)絡與教育技術中心是XX大學信息備份的歸口管理部門,負責XX大學所有重要信息備份的管理和協(xié)調(diào)。
第八條 各部門負責人是確定本部門重要備份數(shù)據(jù)的責任人,部門負責人應定期向網(wǎng)絡與教育技術中心提供本部門重要數(shù)據(jù)的備份或最新的備份數(shù)據(jù)清單。
第九條 備份清單的建立和維護 :
第1項 各部門人員將需要備份的數(shù)據(jù)清單填到《部門數(shù)據(jù)備份清單》中,然后提交到網(wǎng)絡與教育技術中心,并確保每天下班前存放到網(wǎng)絡與教育技術中心指定的網(wǎng)絡存儲位置。網(wǎng)絡與教育技術中心匯總各部門上報的《部門數(shù)據(jù)備份清單》,并核對網(wǎng)絡上的存儲數(shù)據(jù),形成《XX大學數(shù)據(jù)備份清單》。
下列數(shù)據(jù)應包含在《XX大學數(shù)據(jù)備份清單》中:
1)校內(nèi)所有信息業(yè)務系統(tǒng)和網(wǎng)站群;
2)郵件系統(tǒng);
3)重要網(wǎng)絡設備的配置數(shù)據(jù)和文檔;
4)其他重要的數(shù)據(jù)。
第2項 備份方式:網(wǎng)絡與教育技術中心負責根據(jù)數(shù)據(jù)的重要性及保存期限等情況,為各類數(shù)據(jù)設定適當?shù)膫浞莘绞健浞莘绞接校悍掌鱾浞荨⒃诰€備份、光盤備份。
第3項 備份頻率:凡是采用日備份的,應采用循環(huán)覆蓋方法,以節(jié)約存儲設備;但每月要保存一份月末的完整數(shù)據(jù)。
第4項 為了加大數(shù)據(jù)備份的相對安全,網(wǎng)絡與教育技術中心應定期(每年至少1次)通過光盤或其他存儲設施做永久性備份。不同時期的各備份介質(zhì)作好相應的編號、命名及相關說明,并移交XX大學檔案室存檔。
第5項 數(shù)據(jù)備份的保存:備份數(shù)據(jù)應妥善保存在安全可靠的地方,保存地點應能防火、防盜、防潮,重要備份數(shù)據(jù)應使用口令密碼封存,口令密碼與備份介質(zhì)共同存放。
第6項 數(shù)據(jù)備份的檢查:
1)網(wǎng)絡與教育技術中心應定期(每年至少1次)檢查各類備份資料的情況,及時更新或銷毀過期的資料,并作好檢查記錄;
2)對損毀的備份資料,要及時與使用部門聯(lián)系,共同研究補救措施和方法;
3)對于到達資料保存期限的備份資料,應在得到單位負責人批準后及時銷毀。
第7項 對需要采取加密或數(shù)據(jù)隱藏處理的備份數(shù)據(jù),進行備份和加密操作時要求兩名工作人員在場。
第十條 災害恢復計劃
第8項 硬件的災害恢復:
1)網(wǎng)絡與教育技術中心應保存XX大學所有計算機、服務器及其輔助設備清單。
2)網(wǎng)絡與教育技術中心應保留所有硬件的供應商目錄及詳細資料,一旦發(fā)生災害,供應商在接到XX大學的通知后應在一定的時間內(nèi)將設備配備到位。
3) 在與信息系統(tǒng)供應商簽定的采購合同中,必須有相關備份與災害恢復與技術支持條款,并要求供應商出具安全保密承諾書。
4)計算機系統(tǒng)硬件受到破壞,使得系統(tǒng)無法正常工作時,各部門應及時將情況反饋給網(wǎng)絡與教育技術中心,并協(xié)助網(wǎng)絡與教育技術中心做好原因調(diào)查工作,屬于設備供應商問題的,應追究設備供應商的賠償責任。
5)同時,網(wǎng)絡與教育技術中心及時提出所需設備的采購申請,并將這些設備安裝到XX大學事先指定備用辦公地點或依據(jù)當時情況指定臨時地點,以便盡快恢復正常業(yè)務。
第9項 軟件的災害恢復:
1)XX大學信息系統(tǒng)及計算機所使用的軟件及數(shù)據(jù)備份的保存按數(shù)據(jù)備份的要求進行,一旦發(fā)生系統(tǒng)災害,負責系統(tǒng)管理的人員通過災害發(fā)生前或其他信息系統(tǒng)所保存的各種備份介質(zhì),依據(jù)備份標記進行目的性的恢復。
2)對所有發(fā)生的硬件和軟件災害。必須對災害發(fā)生及恢復情況進行書面記錄,對于重大災害,應立即報告分管領導。XX大學應定期(每年至少1次)對XX大學信息系統(tǒng)的相關風險及所采取的風險管理實施是否充分、適當進行評估,該項工作由信息化建設與管理處牽頭,各部門相關人員參加。
篇2:學校網(wǎng)絡信息監(jiān)視保存清除和備份制度
學校網(wǎng)絡信息監(jiān)視、保存、清除和備份制度
一、嚴格執(zhí)行國家及地方制定的信息安全條例。
二、上網(wǎng)用戶必須嚴格遵循網(wǎng)絡安全保密制度。
三、提供的上網(wǎng)信息,必須經(jīng)過辦公主的審核后方可上網(wǎng),并及時予以登記。
四、用戶必須配合有關部門依法進行信息安全檢查。
五、建立健全網(wǎng)絡安全管理制度,采取安全技術措施,落實安全管理責任,加強對BBS、聊天室等交互式欄目信息發(fā)布的審核,網(wǎng)絡運行日志的管理,并將系統(tǒng)運行日志完整僅用3個月以上,以備公安機關的監(jiān)督檢查。
六、"安全專管員"要加強網(wǎng)絡信息、監(jiān)測,定期檢查安全情況、計算機是否感染病毒并及時清除,同時應配合網(wǎng)絡管理員對各開通服務器的系統(tǒng)的系統(tǒng)日志進行不定期檢查,及時發(fā)現(xiàn)隱患及時匯報與處理。
七、對網(wǎng)絡上有害信息及時控制并刪除。嚴防非法用戶侵入我方網(wǎng)絡從事非法活動,一經(jīng)發(fā)現(xiàn)及時進行相應的技術處理,如及時清除有需信息的傳播途徑、關閉相應的服務器等,并且保護好相關日志等數(shù)據(jù),及時向有關部門報告。
八、出現(xiàn)有關網(wǎng)絡安全隱患及時上報辦公室,及時處理并作日志。
九、加強對用戶數(shù)據(jù)的管理,發(fā)現(xiàn)異常用戶,及時處理并上報辦公室備案。
十、定期組織網(wǎng)絡管理人員進行安全管理學習和培訓。
篇3:JD中學信息監(jiān)視、保存、清除和備份制度
JD中學信息監(jiān)視、保存、清除和備份制度
為保證我校校園網(wǎng)健康、安全,高效的應用和發(fā)展,杜絕各類違法、犯罪行為的發(fā)生,特制定本制度:
1、各級網(wǎng)絡管理員應當對本部門的網(wǎng)絡使用情況監(jiān)督、檢查,堅決杜絕訪問境內(nèi)外*、黃色網(wǎng)站,不閱覽、傳播各類*、黃色信息;
2、各級網(wǎng)絡管理員應當保證本部門計算機內(nèi)日志文件及其他重要數(shù)據(jù)的完整性、真實性,并做好備份工作,配合各類安全檢查;
3、發(fā)現(xiàn)本單位計算機存有各類*及不健康信息,各級管理員應當及時清除,情節(jié)較重的應及時上報網(wǎng)管中心;
4、網(wǎng)管中心應定期檢查各接入單位、部門計算機內(nèi)信息狀況,對于發(fā)現(xiàn)的問題及時處理;
5、各單位上網(wǎng)人員應當強化思想意識,自覺遵守網(wǎng)絡法規(guī),積極配合本單位網(wǎng)絡管理員做好本單位計算機網(wǎng)絡信息安全工作;
6、網(wǎng)管中心在收到上網(wǎng)單位、部門的報告后應立即向主管領導匯報,并組織調(diào)查取證工作,配合上級主管部門的調(diào)查。