铁岭师范高等专科学校

数据备份和恢复管理制度

　　为加强我校数据资源的安全保护，确保信息系统数据安全性和完整性，在突发情况下，当系统停止运行和或数据损坏时，能依靠备份尽快地实现系统和数据的恢复，保障关键系统正常运行，特制定本制度。

　　一、各部门对托管在学校核心机房的服务器及其他相关设备中的数据及数据载体必须有安全管理规定。对服务器中的重要系统和重要数据应定期进行备份，防止系统、数据的丢失；涉及数据备份和恢复的单位由本部门的安全管理员负责数据备份工作，并认真填写备份日志。

　　二、信息中心负责学校校园网络设备配置、服务器系统和数据、网站群平台和数据、智慧（数字）校园平台系统和数据等的数据备份与恢复工作，按照学校现有的备份能力，进行数据备份。备份存储空间不足时，应及时向学校申请购置存储设备。

　　三、操作系统、应用和数据的备份，应一周备份一次，重要的数据应每天备份，介质的保存期限最少要3个月。

　　1.系统备份时间应选择在休息日或工作日的午夜。

　　2.系统稳定运行后应进行操作系统的全备份，每次升级或者安装补丁稳定后应进行一次操作系统的全备份。

　　3.根据业务实际需要定期进行数据备份。

　　四、各部门涉及数据备份系统的相关资料，包括：操作规范、数据备份系统软件光盘及存储器等设备的相关资料、备份及恢复方案、所有工作记录和归档资料等，由各部门安全管理员负责保管和使用，不得遗失、泄露或外借。同时，要注意以下几点：

　　1.备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

　　2.数据备份的介质要求有规范、清晰的标签标识。

　　3.备份数据应定期测试，以确保备份数据的可恢复性。

　　4.重要的数据载体应异地存放。

　　五、各部门安全管理员每天必须检查数据备份系统的运行情况，包括数据备份系统的硬件设备运行及硬件状态、软件系统的运行情况，如有报错，应具体查看运行错误的次数、时间，分析原因，提出对策，并记录问题原因、解决方案情况等信息，做好日志记录。对备份日志中的警告、出错信息按照相关操作规范及时处理。

　　六、数据备份、恢复的权限应严格控制。严禁未经授权将数据备份出系统，转给无关的单位或人员；严禁未经授权进行数据恢复或转入操作。数据备份系统（含硬件和软件）应及时升级和更新，确保无故障运行。

　　七、一旦发生数据丢失或数据破坏等情况，由安全管理员对备份数据进行恢复，以保证系统的正常运行。进行数据恢复前，安全管理员必须先制定详细、可操作的数据恢复方案。包括数据恢复的原因、恢复时间、数据类别、恢复方法和操作步骤等。

　　1.全盘恢复一般用于服务器发生意外灾难导致数据丢失、系统崩溃或是有计划的系统升级、系统重组等情况。

　　2.个别文件数据恢复一般用于恢复受损的个别文件，或者在全盘恢复之后追加增量备份的恢复，以得到最新的备份。

　　八、当存储过重要数据的介质（如光盘、软盘、磁带等）报废时应由专业技术人员进行物理性销毁。

　　九、信息中心负责对各部门信息系统安全运行情况的监督和检查。

　　十、本制度自发布之日起实施，由信息中心负责解释。

铁岭师范高等专科学校

2020年10月16日