|
西安航天化学动力厂 数据备份相关制度 经营管理处 2008/11/19 第一章 总则 第一条 为了加强单位信息化管理系统的领导和管理,保障系统有序运行,制定本规则。 第二条 本规则所称的信息化管理系统,是由计算机及其相关配套的设备、设施构成,按照系统应用的目标和规则对单位信息化信息进行处理的人机系统。 第三条 本规则适用于本单位内应用信息化管理系统的所有单位和个人。 第四条 本规则自单位发布之日起执行。 第二章 信息化管理系统相关人员职责 第五条 单位高级行政负责人是单位信息化管理系统建设的领导者,负责系统的远景规划和决策。 第六条 系统管理人员是单位信息化管理系统建设的主要执行者,负责系统的设备保障、运行监测、及时维护、数据备份以及信息系统规划、计划、方案的起草工作;同时,负责单位信息化管理系统和各工作站系统软件、应用软件的安装、调试和维护工作。 第七条 采购人员负责硬设备及耗材购买。 第八条 系统管理人员及各单位负责人负责经常性指导一线操作人员岗前培训和不定期的专门培训。 第九条 各单位负责人负责监督本单位内一线操作人员的作业情况,回馈单位信息化管理系统的BUG、修改建议。 第十条一线操作人员负责本职位范围内各项系统的有效操作,及时回馈BUG、修改建议。 第三章 服务器和各工作站主机管理制度 第十一条 服务器和各工作站主机必须放置于通风、防尘、防水、防静电、防磁、防辐射、防鼠、移动方便的位置,切忌近火源、水源、化学物品及多灰尘的地方。 第十二条 各单位负责人是各工作站主机的第一负责人。 第十三条 各单位负责人指定专人负责本单位工作站主机的定期清洁工作,各单位负责人和一线操作人员有义务自觉维护工作站主机的正常有序运行。 第十四条 非单位指定系统管理人员,未经批准不得对服务器和各工作站主机进行硬件维护、软件安装卸载等操作。 第十五条 各工作站主机必须有专门的电路接入,下班前必须关闭主机并断开电路。 第十六条 保证服务器24小时不间断正常工作,不得在服务器专用电路上加载其它用电设备。 第十七条 非工作需要,内部服务器和各工作站主机严禁接入因特网,并安装好杀毒软件,做好病毒防范,杜绝病毒感染。 第十八条 各单位对工作站主机参数及配件进行调整或更换,应经单位负责人提出申请,并由单位高级行政负责人批准,必须填写联络单,管理人员应填写工作日志及服务器维护记录表。 第四章 系统及资料备份工作制度 第十九条 数据备份关系到整个单位信息化管理系统的正常运转,影响到单位正常的生产秩序,相关方案必须详细制定并严格执行。每半年定期进行一次备份恢复方案的测试,将结果按照“测试时间”、“测试人员”、“测试对象”、“出现问题”“处理结果”进行详细记录。 第二十条 服务器每月第一个工作日做一次手动ASR备份,每周的周六做一次系统状态及重要分区文件的完全备份;每周五中午12:00手动执行一次moss服务的完整备份;每周三及周五晚上六点后做一次系统状态及重要分区文件的差异备份;周一至周四中午12:00手动执行moss服务的差异备份;周一至周五每天中午十二点做一次系统状态及重要分区文件的增量备份。(包括系统数据和程序文件)。 第二十一条普通备份的数据存储于专门的硬盘内,备份必需以覆盖的形式存储,确保数据不会遗漏,按照“数据备份与恢复演练方案”中涉及到的加密方法将涉密数据加密,最终烧录成光盘,进行光盘介质的异地存储。 第二十二条 关键业务数据必须做到每周备份,并且将备份的数据文件烧录成光盘存储于异地,能够满足业务数据丢失、损坏等情况发生时能够及时恢复。 第二十三条系统管理人员要定期检查所有的备份记录以及相关文件是否真实有效,防止发生系统问题时备份不能正常执行。 第二十四条 所有重要数据、信息化管理系统源程序要妥善保管于存储介质中。 第二十五条 若遇重大程序更新、修改,必须在程序更新、修改前要做好数据的备份工作。 第二十六条 上传到单位OA上提供给客户查询的数据必须定时更新,确保客户查询数据的准确性。周一至周日按照BACKUP_OA1.BAT到BACKUP_OA7.BAT(中间编号1至7)的顺序每日运行相应的批处理文件,备份保存一周,每次备份删除上次备份的文件。数据库及通讯录每天备份一次、邮件周日备份一次。 第二十七条 系统管理人员若遇重大程序更新、修改,必须填写工作日志。 第二十八条 各单位的工作站主机(有重要数据的主机)定期做一次数据备份,数据保存到服务器硬盘内。 第二十九条 非共享的文件不能设置成网络共享,提供共享使用的文档必须设置相应权限,由于没有安全设置相应权限而造成本单位数据丢失的情况,后果自负。 第五章 信息系统安全工作制度 第三十条信息系统安全包括:软件安全和硬件网络安全两大部分。 第三十一条 系统管理人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。 第三十二条 对工作站主机共享文件权限的设置,应经单位负责人提出申请,并由单位高级行政负责人核准后,由单位系统管理人员给予配置并存盘,以后变更必须报批后才能更改,系统管理人员做好变更日志存盘。 第三十三条 系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,适时更换、更新用户账号或密码。 第三十四条 系统管理人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。 第三十五条网络系统所有设备的配置、安装、调试必须由系统管理人员负责,其它人员不得随意拆卸和移动。 第三十六条所有上网操作人员必须严格遵守计算机及其它相关设备的操作规程,禁止其它人员进行与系统操作无关的工作。 第三十七条 严禁各工作站主机自行安装软件,特别是游戏软件,禁止在工作用主机上打游戏或其它与工作无关的操作。 第三十八条所有进入网络的软盘、光盘、U盘等其它存贮介质,必须经过系统管理人员同意并查毒,未经查毒的存贮介质绝对禁止上机使用,对造成“病毒”蔓延的有关人员,将报请单位依照“第七章”信息系统处罚条例进行相应的经济和行政处罚。 第三十九条 在系统管理人员还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过U盘等存贮介质拷贝文件到内网终端。 第四十条 内网服务器和各工作站主机的数据文文件,非经由单位核准,个人不得利用软盘、光盘和U盘等存贮介质进行拷贝。 第四十一条 系统管理人员有权监督和制止一切违反安全管理的行为。 第六章 网络故障应急预案 第四十二条 服务器故障排除的时间一般不能超过6小时,特别情况不能超过12小时,。 第四十三条 系统管理人员必需在上述时间内完成故障检测、修复、软硬件卸载更换等工作,单位信息化管理系统必需提前购置常用硬件以备及时更换。 第四十四条 当一线操作人员在使用系统时发现访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能进行网络拷贝、要检索数据时较长时间没有反应等情况,应立即向本单位负责人报告,单位负责人在确认问题后填写申请,并由单位高级行政负责人核准。 第四十五条 系统管理人员在接到单位负责人的申请后,应立即展开调查,依照“数据备份与恢复演练方案”中的相关方法的检测内容进行故障的检测、修复。 第四十六条 对于需要将服务器或工作站主机外送维修的,必须在开始检测起3小时内提出申请。 第四十七条 若在允许的时间内不能完成修复工作,系统管理人员应上报到单位高级行政负责人,并告知相关单位出现问题的简要情况及解决方案,同时通知相关单位的一线操作人员将临时转入手工运作,直至故障修复。 第四十八条 系统管理人员应时常与软硬件服务商保持较好的联系,一旦出现硬设备或耗材损坏,能及时通知他们以最快速度提供支持。 第四十九条 系统管理人员应在平时进行可能的故障排除模拟操作,以便在问题发生时可以及时快速的排除故障。 第五十条对于可能发生的故障,系统管理人员必须努力将故障发生的次数减小到最低状态,若需要某些支持应该提前提出。 第七章 信息系统恢复演练制度第五十一条系统管理人员应制定切实可行的信息系统恢复预案。 第五十二条信息系统恢复预案组织机构包括:系统管理部门最高管理人员、部门内各项工作的主要负责人、具体操作人员。应当分工明确、各司其职: Ø 管理人员负责备份恢复知识的普及工作; Ø 各项工作主要负责人负责监督、指导备份恢复工作; Ø 具体操作人员负责操作,平时要熟悉各个服务器的工作状态。 第五十三条恢复预案每年定期执行一次,并将执行结果按照“演练时间”“演练项目”、“演练单位”、“演练成绩”“详细说明”进行记录,与往次进行分析比对,进一步对预案进行评审和修订,尽量保证预案的真实和有效。 第五十四条演练时应及时通知正在使用各工作站主机工作的使用者,避免影响正常工作。 第八章 信息系统处罚制度第五十五条单位负责人未能安排、监督一线操作人员工作,或者一线操作人员没有按照指定流程及时有效完成系统操作的,系统管理人员有权向单位提出申诉,一线操作人员将接受相应处罚,同时,单位负责人必须承担连带处罚责任。 第五十六条 指定操作人员和非操作人员利用单位工作站主机进行与工作无关的操作,或者未经许可进行软硬件的安装、拆卸和移动,系统管理人员将报告单位处理。 第五十七条指定操作人员和非操作人员以恶意破坏、删除、拷贝、拆卸等行为造成单位系统数据或设备损坏或丢失的,系统管理人员将报告单位处理;如果触犯法律的,将由单位报请相关执法单位处理。 第五十八条 相应的经济和行政处罚细则由单位人事部门制定执行。
| 
发布时间:2014-07-15 浏览:3587 
收藏
赞
