主机数据备份管理流程.docx
《主机数据备份管理流程.docx》由会员分享,可在线阅读,更多相关《主机数据备份管理流程.docx(9页珍藏版)》请在冰点文库上搜索。
主机数据备份管理流程
SB局
“智慧社保”项目
主机数据备份管理流程
SB局
二〇一三年十二月
目录
1概述1
2机房设备备份与恢复2
2.1概述2
2.2管理要求2
2.3工作流程3
3数据备份与恢复4
3.1概述4
3.2管理要求5
3.3工作流程6
4附录7
1概述
1.1目的
广州市“智慧社保”项目,为保障信息中心机房设备的正常运行,备份数据的完整性和业务的持续性,完善核心系统配置信息的收集和统一管理,确保信息系统配置信息的准确性、完整性、可恢复性,规范日常数据备份与介质管理工作,结合单位实际情况,特制定本流程规范。
本规范适用于信息中心生产中心机房、联通机房的关键网络、安全设备、服务器、存储、机房环境和应用环境,包括所有生产系统的业务和配置数据备份与存有备份数据的介质。
1.2参考文件
1)
SB局“智慧社保”项目运行维护规范
2)
SB局“智慧社保”项目机房管理办法
3)
SB局“智慧社保”项目服务器和网络管理规范
4)
SB局“智慧社保”项目计算机类设备维修与维护管理规范
1.3术语、定义、缩略语
1)核心系统:
指SB局的社保系统、医保系统、劳动系统、就业系统等关键业务系统。
2)A类数据:
指社保、医保、劳动、就业等系统的业务数据和日志数据,此类数据为核心业务数据。
3)B类数据:
指社保、医保、劳动、就业等系统的配置数据、所依赖的操作系统的配置数据及其他外围系统数据等。
4)管理流程:
指为了支持运维服务的实现和提供,以确定的方式执行或发生的一系列有规律的行动或活动。
2机房设备备份与恢复
2.1概述
2.1.1实现配置信息文件的统一存放、统一管理、统一更新,为变更分析、变更预判及事件问题的影响与关联分析提供依据。
2.1.2配置管理范围界定原则:
1)与业务应用相关的配置才纳入配置管理;
2)必须是可以获取的配置才纳入配置管理;
3)必须是可以被变更并可以被比对的配置才纳入配置管理。
2.1.3管理职责界定如下:
1)机房服务器、存储设备备机由系统管理员统一管理。
2)机房交换机、路由器等网络设备由网管管理员统一管理。
3)机房防火墙、IDS、VPN、漏洞扫描、系统审计等网络设备由系统管理员统一管理。
4)机房UPS和精密空调等环境设备由机房管理员统一管理。
2.2管理要求
2.4.1配置信息管理
2.4.1.1配置信息应在配置库中统一保存和管理,配置信息由原始配置文件和配置管理信息表组成;
2.4.1.2配置的变更应当纳入系统变更流程统一管理,只有系统变更操作才能引起配置信息的变动;
2.4.1.3系统变更实施前,在变更计划方案中明确配置管理对象的变动信息,包含配置变更的具体实施步骤;
2.4.1.4应建立配置信息更新流程,变更实施完成后,变更实施负责人按照更新流程提交配置的变更版本,配置管理人员将变更后的配置入库,作为变更版本;
2.4.1.5应建立配置信息的恢复流程,并定期进行演练测试。
2.4.2备用设备管理
2.4.2.1原则上规定每个机房关键设备都应设置专用备份设备,对于某些辅助性设备,可共用有相关功能的同一备份设备。
2.4.2.2关键设备应采用热备份方式。
2.4.2.3备用设备的品牌型号应尽量与主用设备相同,如有差异,应保证两者功能和配置一致。
2.4.2.4对以冷备份方式的备用设备,禁止收藏或放置在机房其他地方,应与主用设备安装在同一机架上,以方便切换。
2.4.2.5主用设备和备用设备的设置应保持一致,主用设备的设置如有改动,应在三个工作日内对备用设备作相应修改,并填写完整变更记录。
2.4.2.6至少每月进行一次主用设备切换到备用设备的测试演练,以保证备用设备的可用,并填写完整应急演练记录。
2.3工作流程
配置数据备份等日常维护工作按照运行维护规范及相关管理办法执行,并应完整填写操作记录。
需要进行配置数据设备切换、配置数据变更等操作,应按以下流程执行:
2.3.1申请方提交《主机数据备份申请表》及相关申请材料和脚本,并说明配置数据设备切换、配置数据变更等操作的申请原由。
1)申请方需要提供相关附件材料,包括:
所涉及的主机设备,配置数据等;执行的步骤及确认方法;提供操作前、后可能对业务和数据影响的分析。
2)申请及相关材料提交信息中心业务部门,如基金中心申请提交中心社保部,医保局申请提交中心医保部,就业中心和劳动关系提交中心就业部。
2.3.2信息中心业务部门对申请进行审核,并填写审核意见再提交信息中心分管主任审核。
审核不通过则返回申请方整改。
2.3.3分管主任对申请材料和中心业务部门意见进行审核,填写审核意见,审核完成后返回信息中心业务部门。
审核不通过则返回申请方整改。
2.3.4审批通过后,由业务单位指派运维人员执行操作。
执行过程中,如果存在疑问,可向信息中心请示;执行完成后,将执行结果反馈申请方确认。
2.3.5申请方对执行结果进行确认,以确保操作符合预期效果。
结果确认办理期限24小时,逾期自动视为同意跳转下一环节。
如果申请方对执行效果存在异议,可以返回重新执行。
2.3.6具体流程图如下:
3数据备份与恢复
3.1概述
3.1.1技术部应设置数据库管理员岗位,数据管理员负责数据备份及介质管理工作,对业务数据实行专人管理。
其他部门信息技术人员不得拥有数据库管理员操作口令;
3.1.2数据备份有专门的容灾备份系统进行备份,其他冷备份介质可分为磁带、光盘等。
3.1.3数据备份的安全要求:
1)单位核心系统数据下载介质应专用,在读取移动存储设备上的数据以及从网络上接收文件或邮件之前,应先进行病毒检查。
2)所有服务器应尽量避免使用telnet、ftp等有安全隐患的服务,与服务器通信应采用加密方式,例如SSH
3)应及时保存和变更服务器及对应的远程登录、文件传输程序清单文件。
3.1.4数据备份方式可分为实时数据备份、定时数据导出备份两种方式。
1)实时数据备份是指在线实时备份系统数据,在系统出现故障后,通过快速切换,可立即恢复系统或提供替代服务;
2)定时数据导出备份是指采用定时备份,可将系统恢复到系统备份时刻的状态。
3.2管理要求
3.2.1A类数据
3.2.1.1A类数据应部署数据库备用服务器,备用系统和主系统数据保持实时同步,一旦主系统出现故障,通过切换到备用数据库,保证数据在两个小时内可恢复到系统宕机前状态。
3.2.1.2A类数据需每日进行备份,数据备份完成后,须当天刻录到备份介质,并立即对备份介质上的备份数据进行恢复验证测试。
3.2.1.3A类数据至少每周一次进行定期异地保存,可利用通信网络或人工携带的方式将关键业务数据送至异地数据备份场所。
3.2.1.4A类数据的系统出现异常时,需要在半小时内恢复到故障前状态。
3.2.1.5应用系统内的数据原则上不得删改,如有特殊情况,需报信息中心技术部和单位主管领导批准方可执行。
修改系统数据和参数前,必须先备份有关的程序和数据。
修改后必须至少有2-3天的跟踪运作时间。
修改原因、修改内容及运作情况必须有详细的记录,并由其他部门负责人签名确认;
3.2.2B类数据
B类数据改动较不频繁,不须每天备份,可定期采用介质或专用机保存备份,在系统进行更改或配置改变时,应及时进行备份,备份介质也需保存两份。
3.2.3灾害处理
单位信息系统及计算机所使用的软件及数据备份的保存按数据备份的要求进行,一旦发生系统灾害,负责系统管理的人员通过灾害发生前或其他信息系统所保存的各种备份介质,依据备份标记进行目的性的恢复。
对所有发生的硬件和软件灾害。
必须对灾害发生及恢复情况进行书面记录,对于重大灾害,应立即报告单位领导。
3.3工作流程
日常维护工作按照运行维护规范及相关管理办法执行,并应完整填写操作记录。
需要恢复数据,应按以下流程执行:
3.3.1申请方提交《主机数据备份申请表》及相关申请材料和脚本,并说明申请恢复数据的原由。
1)申请方需要提供相关附件材料,包括:
所涉及的数据库,数据库表或者视图,所有数据项等;执行的操作脚本及确认方法;提供操作前、后可能对业务和数据影响的分析。
2)申请及相关材料提交信息中心业务部门,如基金中心申请提交中心社保部,医保局申请提交中心医保部,就业中心和劳动关系提交中心就业部。
3.3.2信息中心业务部门对申请进行审核,并填写审核意见再提交信息中心分管主任审核。
审核不通过则返回申请方整改。
3.3.3分管主任对申请材料和中心业务部门意见进行审核,填写审核意见,审核完成后返回信息中心业务部门。
审核不通过则返回申请方整改。
3.3.4审批通过后,由业务单位指派运维人员执行数据恢复操作。
执行过程中,如果存在疑问,可向信息中心请示;执行完成后,将执行结果反馈申请方确认。
3.3.5申请方对执行结果进行确认,以确保导出或者导入的数据符合预期效果。
结果确认办理期限24小时,逾期自动视为同意跳转下一环节。
如果申请方对执行效果存在异议,可以返回重新执行。
3.3.6具体流程图如下:
4附录
附件1主机数据备份申请表
主机数据备份申请表
编号:
申请单位
申请人
申请日期
申请事由
信息中心业务部门意见
审核人:
日期:
分管主任
意见
审核人:
日期:
执行结果
执行人:
日期:
结果确认
确认人:
日期: