×

微信扫一扫,快捷登录!

备份策略--ITSS

标签: 暂无标签
本帖最后由 monicazhang 于 2015-7-8 16:34 编辑

20150708        淡然


背景............................................................................................................................................. 5
1       相关定义............................................................................................................................... 6
1.1        关键IT资源................................................................................................................ 6
1.2        数据关键性级别的确定................................................................................................ 6
1.3        服务连续性................................................................................................................. 6
2       备份策略............................................................................................................................... 6
2.1        备份计划的制定.......................................................................................................... 6
2.2        备份策略..................................................................................................................... 7
2.3        备份设备和介质.......................................................................................................... 7
2.4        备份的周期................................................................................................................. 7
2.5        备份内容的校验.......................................................................................................... 8
3       人员...................................................................................................................................... 8
3.1        角色............................................................................................................................ 8
4       灾难恢复计划........................................................................................................................ 8
4.1        灾备计划的制定.......................................................................................................... 8
4.2        灾备计划的执行.......................................................................................................... 9
5       执行与改进............................................................................................................................ 9
6       附件...................................................................................................................................... 9
6.1        数据关键性分类对照表................................................................................................ 9
6.2        备份详细计划............................................................................................................ 10
6.3        备份专员................................................................................................................... 11
6.4        灾备计划................................................................................................................... 11



背景

随着某公司业务的不断发展壮大,公司关键业务数据的保存量也越来越大。在这样的情形下,许多数据要求长时间保存,甚至永久性保存。关键性业务数据成为公司生存的命脉和宝贵资源,数据安全性问题愈来愈突出。          ITSS培训
无论是国际标准组织ISO,还是IT管控的标准Cobit,或IT服务管理的业界最佳实践ITIL,都对数据的安全性做了清晰的定义和指引;对业务持续性和IT服务持续性管理提出了更高的要求。
为了解决关键业务的数据安全和关键业务应用不间断问题,对系统和数据进行全面、可靠、安全和多层次的备份,某公司游戏维护部决定规范部门内部的数据及日志备份及恢复技术。特拟定本套数据备份制度,以作指引。

1      相关定义
1.1   关键IT资源
对待事物要去区分重点和次重点,甚至非重点,IT的资源也是。关键的IT资源是指影响IT服务的关键因素,例如:主要业务系统;公司的网络链路等。

1.2   数据关键性级别的确定

经过调查,我们统计出大家一致认同的数据关键性级别。制定出一个级别划分办法:
n  级别A :关键业务数据,或者说是核心业务数据,此类数据的丢失或破坏,严重影响到公司业务运作,甚至公司业务瘫痪。
n  级别 B: 一般业务数据,此类数据丢失或损坏,对公司业务运作造成一定影响。
n  级别 C :关键资料数据,包括VIP的邮件资料,公司重要文档等。
n  级别 D: 一般数据
为了方便,以下对四类数据简称 :A类数据;B类数据;C类数据;D类数据

1.3   服务连续性

服务连续性是指减少业务活动中断,保护关键业务过程不受重大事故或者灾害的影响,确保业务快速恢复。

2      备份策略
2.1   备份计划的制定

针对备份的数据内容,和关键性级别划分,制定一份书面的备份计划和恢复计划。该计划应该包含:
n  备份内容和方式;
n  备份周期;
n  可恢复性校验机制;
n  备份设备和介质的管理;
n  备份责任人以及检查人员的确定;
n  备份计划审核改进周期;
n  备份策略
【最低目标】必须有一份包括以上内容的书面备份计划。

2.2   备份策略

备份策略分为 :完全备份,差异备份,增量备份
针对每一种数据分类,也即是上面提到的四类数据,制定一个详细的备份策略。

2.3   备份设备和介质

备份介质分为光盘,硬盘,磁带等,各有优缺点。
【最低目标】必须有专门的备份设备和备份介质,定期检查备份设备的可用性,备份介质存放条件是:防火、防热、防潮、防尘、防磁、防盗。
要求硬盘备份的内容在异地有一个备份的拷贝。

2.4   备份的周期

备份周期是指多久备份一次
备份覆盖周期是指备份的介质多久被覆盖一次
我们推荐针对不同关键级别的数据,执行以下的周期

2.5   备份内容的校验
备份的数据必须进行校验
对于A类数据,必须在 (    5天    )时间进行一次 还原演习测试,以确保该备份的可恢复性;
对于B类数据,必须在 (    30天  )时间进行一次 还原测试,以确保该备份的可恢复性;
对于C类数据,必须在 (    90天  )时间进行一次 还原测试,以确保该备份的可恢复性。

3      人员
3.1   角色

【备份专员】
负责执行备份任务,调整备份作业,参与制定备份计划和灾备计划;负责备份介质的存放和保管工作;负责还原测试工作以及其它与备份相关的工作。
【备份督察专员】
负责检查备份的执行情况,对备份专员的工作进行监督。并有义务对备份作业等提出改进和建议。              ITSS认证

4      灾难恢复计划
4.1   灾备计划的制定

对于关键级别 A 的数据,必须有异地备份,包括普通备份之后介质的异地存放

4.2   灾备计划的执行

5      执行与改进

为了贯彻执行,专门设立备份执行小组,并定期收集执行情况,每月形成一份书面报告。                     ITSS考试

6      附件
6.1   数据关键性分类对照表

数据分类
具体数据内容
A类数据
B类数据
C类数据


6.2   备份详细计划

数据分类
备份内容
备份介质
介质存放
备份策略
备份周期
A类数据
B类数据
C类数据


6.3   备份专员

备份专员名单
备份专员姓名
联系方式
分公司


6.4   灾备计划
计划的具体内容


本帖关键字:ITSS








上一篇:ITSS服务目录
下一篇:能力和可用性计划ITSS模板参考
monicazhang

写了 2297 篇文章,拥有财富 12859,被 21 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies

成为第一个吐槽的人

Powered by IT 运维管理
返回顶部