当前位置：文档库 › 金融行业三级信息系统数据安全及备份恢复测评指导书

金融行业三级信息系统数据安全及备份恢复测评指导书

密级：机密

信息安全等级保护测评指导书

数据安测评指导书

XXX公司

2013.05

保密申明

本安全方案包含了来自XXX可靠、权威的信息，此信息仅供XXX的信息安

全等级保护测评项目使用，接受本指导书即表示同意对其内容保密，并且未经

XXX书面请求和书面认可，不得向外界复制，泄露或散布此方案。如果你不是

有意接受者，请注意对本方案内容的任何形式的泄露、复制或散布都是被禁止

的。

(安全生产)数据安全及备份方案

云南省广播电视厅办公大楼计算机网络数据安全及备份方案

一、前言从计算机诞生那一刻起，人们就不能忍受辛苦得来的数据在一瞬间消失无踪的痛苦，数据的存储和备份也就成为保护数据的一种必不可少的手段。如今几十个年头过去了，它不但没有随时光流逝而失色，反而越来越受到人们的广泛重视。七十年代曾是PC机的天下，使用软盘进行数据备份就可以满足基本的需要。进入八十年代，局域网的兴起使得分布式存储管理渐入佳境，磁带记录方式成为数据备份的首选。那时，小数据量的本地备份还没有对应用系统的性能造成明显影响。进入九十年代，光盘技术曾给人们带来无限遐想，但是，已经小型化的自动磁带库以其良好的性能价格比，始终占据着存储备份的绝大部分市场，与此同时，曾风光一时的分布式存储管理的弊端逐渐显现，集中式存储管理被提上议事日程。Internet的迅速崛起可以说是九十年代最为引人注目的事件，这使得数据的属性发生了质的变化，促进了数据存储和备份技术的变革与进步。 Internet的发展带来了数据量的爆炸性增长。据IDG调查统计，至1998年底有1亿人在使用Internet，到2002年这个数字将会增长到3.2亿。如果平均每人拥有6MB的个人电子信箱，那么对新增存储容量的要求将会达到1320TB！快速增长的海量数据还包括资源和资料数据、电子商务数据、视频数字化数据和企业自动化管理数据。数据量爆炸性增长的后果不仅促进了存储设备的不断扩容，而且对数据存储的管理也提出了更高的要求。基于以上理论，有人提出：继CPU、网络之后，数据存储将是计算机领域的第三次浪潮。大约在两、三年前，出现了有关存储局域网（Storage Area Network）的概念和实验。SAN以数据存储为中心，将计算机系统的存储设备集中管理，形成一个存储容量可以无缝扩充的虚拟的存储局域网络，系统中的任何主机都可以采用光通道直接连接的方式，共享虚拟存储局域网络内的数据文件，既提高了数据存储管理的效率，又减轻了应用系统的网络资源负担。SAN的最终目标是通过直接连接实现多平台、异结构的计算机系统对数据资源最大限度的共享。目前，各主要IT厂商都推出了基于光纤通道连接方式的主机和存储设备，但是光纤通道通信协议至今尚未形成一个统一的标准。此外，各种SAN管理软件还只是能够做到支持同平台主机的存储设备共享，每台主机的文件系统彼此独立，要进行文件系统属权的转移还必须依靠容错技术。预计明年，同平台的容错文件系统出台将极大有助于实现同平台容错系统的数据共享，同时，异构平台主机的存储设备共享的管理软件也有望投入实际使

金融行业信息化需求

金融业信息化需求暴涨 2007-5-17 22:34:33 文章来源：CIO时代网【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】五一节过后一天早上8点半，中国工商银行北京分行鼓楼外大街储蓄所门口，值班经理手里厚厚一摞《基金申请书》被排队购买基金的人一抢而空。10点30分，这家银行的等候人数已经达到276人，这其中只有几个人是取工资或进行其它业务的。像这家储蓄所门口的情景一样，为了买到基金，北京许多银行门口都排起了长队。随着股市牛市一天天的红火，金融业也愈加成为国内最火的行业之一，为了进一步提高企业核心竞争力，信息化应用整合也更加成为国内金融企业关注的一项重要举措。除了基金和股市带给老百姓的强烈投资欲望，包括银行业、保险业、证券业在内的国内金融业的信息化需求也引发了诸多商机。银行业商业智能商机凸显 ①银行业信息化投资规模暴涨。CMP咨询分析预计，在2007-2011年期间，中国银行业信息化整体投资规模的年度复合增长率（CAGR）将达到8.75%，预计2007年投资规模达到432.7亿元，到2011年投资规模将达到590亿元以上。图2004-2011年中国银行信息化整体市场投资规模及其增长情况数据来源：CMP咨询2007.02 ②银行业信息化的关注焦点是什么？

截至2006年底，中国银行业信息化应用主要关注的焦点问题包括核心业务系统升级、电子银行（网上银行、手机银行、电话银行、ATM等）、数据大集中、灾备与信息安全、IT外包等。数据集中和围绕金融创新的应用整合在过去几年成为我国银行信息化发展的主要方向之一；以客户为中心的新一代核心业务系统的建立和相关改造成为最新的关注重点；以BI应用为主的管理决策信息支持系统建立也成为银行业信息化应用的重要发展方向之一；金融创新所需要的多种银行业务渠道的开拓和相关信息安全体系建设成为近期关注的核心内容之一，而灾难备份与网络安全等则成为其中的重要部分；银行业也在逐步尝试科学的IT外包发展；最后，需要特别指明的是，金融机具的创新正在金融创新的过程中成为一个新的需求。 ③七大需求的商机分析。展望未来5年中国银行业发展所面临的环境以及中国银行业信息化发展的需求，主要表现在以下几点：需求一：竞争加剧，客户关系管理及以客户为核心的新一代核心业务体系需要不断升级，以形成能够粘着客户的运营体系；需求二：商务智能以及相应的决策管理系统的建设为提高客户服务水平与业务创新提供重要支撑；需求三：随着数据集中的进一步进行，电子银行等新业务渠道的开拓，灾难备份与信息安全体系建设需要进一步深入进行；需求四：从分业经营到混业经营的过渡将对银行信息化提出更多的要求；需求五：IT外包是国外银行业成功的经验，国内银行业未来竞争过程中仍需要适度进行IT外包；需求六：根据CMP咨询对金融机具市场的研究，围绕信息化应用与业务创新的金融机具升级与应用仍将是未来几年中的发展方向之一。 ①证券业投资增速快于银行业。 CMP咨询分析认为，2006年中国证券业信息化整体投资规模达到了75.2亿元，自2004年出现小幅负增长以后，市场呈现加速增长的态势。预计在2007-2011年期间，中国证券业信息化整体投资规模的年度复合增长率（CAGR）将达到8.77%，预计2007年投资规模达到86.1亿元，到2011年投资规模将达到114.5亿元以上。图2004-2011年中国证券业信息化整体市场投资规模及其增长情况

信息系统数据安全管理制度

信息系统数据安全管理制度（试行）第一章总则第一条目的为了确保公司信息系统的数据安全，使得在信息系统使用和维护过程中不会造成数据丢失和泄密，特制定本制度。第二条适用范围本制度适用于公司技术管理部及相关业务部门。第三条管理对象本制度管理的对象为公司各个信息系统系统管理员、数据库管理员和各个信息系统使用人员。第二章数据安全管理第四条数据备份要求存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，并明确落实异地备份数据的管理职责。第五条数据物理安全注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。

第六条数据介质管理任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。第七条数据恢复要求数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。第八条数据清理规则数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。第九条数据转存需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。第十条涉密数据设备管理非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构负责人批准。送修前，需将设备存储介质内应用软件

信息系统备份与恢复管理

信息系统备份与恢复管理第一章总则第一条为保障公司信息系统的安全，使得在计算机系统失效或数据丢失时，能依靠备份尽快地恢复系统和数据，保护关键应用和数据的安全，保证数据不丢失，特制定本办法。第二条对于信息系统涉及到的网络设备、网络线路、加密设备、计算机设备、应用系统、数据库、维护人员，采取备份措施，确保在需要时有备用资源可供调配和恢复。第三条本管理办法中涉及到的设备主要指运行在信息技术部主机房中的网络设备、加密设备及计算机设备。第四条信息系统备份手段根据不同信息的重要程度及恢复时间要求分为实时热备份和冷备份等。同一平台的系统应尽量使用同样的备份手段，便于管理和使用。信息技术部负责信息系统的备份与恢复管理，并制定数据备份计划，对数据备份的时间、内容、级别、人员、保管期限、异地存取和销毁手续等进行明确规定。

第五条信息技术部应根据各系统的重要程度、恢复要求及有关规定要求制定系统配置、操作系统、各应用系统及数据库和数据文件的备份周期和保存期限。第六条对于重要系统和数据的备份周期及备份保存期限应遵循以下原则： (一) 至少要保留一份全系统备份。 (二) 每日运行中发生变更的文件，都应进行备份。 (三) 生产系统程序库要定期做备份，每月至少做一次。 (四) 生产系统有变更时，须对变更前后的程序库进行备份。 (五) 批加工若有对主文件的更新操作，则应进行批加工前备份。 (六) 每天批加工结束后都要对数据文件进行批后备份，对核心数据须进行第二备份。 (七) 对批加工生成的报表也要有相应的备份手段，并按规定的保留期限进行保留。 (八) 用于制作给用户数据盘的文件应有备份。 (九) 各重要业务系统的月末、半年末、年末以及计息日等特殊日的数据备份须永久保留。 (十) 定期将生产系统的数据进行删减压缩，并将删减的数据备份上磁带，

地方金融监管信息系统建设方案详细

地方金融监管系统 --助力打造地方金融生态圈控风险，稳金融，助服务，创新篇业务背景近年来，我国金融改革发展取得新的重大成就，金融业快速发展，P2P、小贷、融资租赁、保理等各类金融公司快速涌出，金融服务普惠性增强，融资、贷款、理财渠道日益丰富，各种新商业模式、创新平台更是层出不穷，极大满足了中小企业、自由职业者以及个人的金融需求，为国家经济发展提供了强大的推动力。但是随着金融创新极速推进，不可避免地面临着诸多涉及到金融稳定、社会稳定，甚至是国家金融安全的问题。在2017年全国金融工作会议上明确了加强地方金融监管的要求，要求各地人民政府承担监管重任，做到“早识别、早预警、早发现、早处置”。但是由于地方金融企业种类繁多、数量众多、风险更大，单靠人防的传统监管模式已无法应对当前严峻形势，普遍存在发现难、研判难、决策难、控制难、处置难。在这样的形势下，中软融鑫借助22年为人民银行、银监会、保监会等国家级监管机构服务所积累的丰富监管系统建设经验和成熟产品，以及在金融办积累的地方金融监管系统建设经验，特别推出统一监管产品--“地方金融监管系统”。地方金融监管系统，旨在汇集“7+4”种行业监管，利用大数据、区块链、人工智能等先进技术，结合中软融鑫自有业务优势，帮助监管机构对宏观经济金融形势、金融运行状况、行业发展的统计分析，实现科技监管、智慧服务。建设价值 “地方金融监管系统”将会助力地方金融监管单位，一方面通过“监管”稳定地方金融市场、另一方面通过“服务”提升金融服务能力，促进当地经济发展，共建服务于地方金融监管和普惠金融服务的良性运转的“地方金融生态系统”。面向未来，做到： ●服务监管部门，把控金融风险； ●服务金融企业，减少资金风险； ●服务广大群众，实现安全理财； ●服务实体企业，解决融资难题。

信息系统安全管理办法(通用版)

企业信息管理系统管理办法第一章总则第一条为保证公司信息系统的安全性、可靠性，确保数据的完整性和准确性，防止计算机网络失密、泄密时间发生，制定本办法。第二条公司信息系统的安全与管理，由公司信息部负责。第三条本办法适用于公司各部门。第二章信息部安全职责第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下：（一）负责业务软件系统数据库的正常运行与业务软件软件的安全运行；（二）负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用；（三）保证业务软件进销调存数据的准确获取与运用；（四）负责公司办公网络与通信的正常运行与安全维护；（五）负责公司杀毒软件的安装与应用维护；（六）负责公司财务软件与协同办公系统的维护。第五条及时向总经理汇报信息安全事件、事故。第三章信息部安全管理内容第六条信息部负责管理公司各计算机管理员用户名与密码，不得外泄。

第七条定期监测检查各计算机运行情况，如业务软件系统数据库出现异常情况，首先做好系统日志，并及时向总经理汇报，提出应急解决方案。第八条信息部在做系统需求更新测试时，需先进入备份数据库中测试成功后，方可对正式系统进行更新操作。第九条业务软件系统是公司数据信息的核心部位，也是各项数据的最原始存储位置，信息部必须做好设备的监测与记录工作，如遇异常及时汇报。第十条信息部负责收银机的安装与调试维护，收银网络的规划与实施。第十一条信息部负责公司办公网络与收银机（POS）IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。第十二条公司IP地址的设置均采用固定IP分配方式，外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址，应及时向信息部报告。第十四条信息部负责公司办公网络与通信网络的规划与实施，任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。第十五条办公电脑安全操作管理

系统运维管理-备份与恢复管理(Ⅰ)

系统运维管理备份与恢复管理（Ⅰ）版本历史编制人：审批人：

目录目录 (2) 一、要求容 (3) 二、实施建议 (3) 三、常见问题 (4) 四、实施难点 (4) 五、测评方法 (4) 六、参考资料 (5)

一、要求容 a)应识别需要定期备份的重要业务信息、系统数据及软件系统等； b)应建立备份与恢复管理相关的安全管理制度，对备份信息的备份方式、备份频度、存储介质和保存期等进行规定； c)应根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略，备份策略须指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法； d)应建立控制数据备份和恢复过程的程序，记录备份过程，对需要采取加密或数据隐藏处理的备份数据，进行备份和加密操作时要求两名工作人员在场，所有文件和记录应妥善保存； e)应定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间完成备份的恢复； f)应根据信息系统的备份技术要求，制定相应的灾难恢复计划，并对其进行测试以确保各个恢复规程的正确性和计划整体的有效性，测试容包括运行系统恢复、人员协调、备用系统性能测试、通信连接等，根据测试结果，对不适用的规定进行修改或更新。二、实施建议制定数据备份的规定，包括备份的策略、计划和容等信息，备份策略的制定要结合本身数据量多少、数据更新时间等要求进行制定，对备份的数据要进行定期的恢复性测试，保证该备份的可用性。数据的恢复管理不仅仅是灾难恢复的计划，应当针对不同的数据恢复要求和恢复的容制定多种适当的恢复策略，并定期对策略的有效性进行测试。

三、常见问题多数公司没有对备份的数据进行恢复性测试。四、实施难点数据的恢复性测试需要建立测试的环境，投入较大；如果在原有系统上进行测试，应当不影响系统的正常运行，并确保原有系统能够快速的恢复。五、测评方法形式访谈，检查。对象系统运维负责人，系统管理员，数据库管理员，网络管理员，备份和恢复管理制度文档，备份和恢复策略文档，备份和恢复程序文档，备份过程记录文档，检查灾难恢复计划文档。实施 a)应访谈系统管理员、数据库管理员和网络管理员，询问是否识别出需要定期备份的业务信息、系统数据及软件系统，主要有哪些；对其的备份工作是否以文档形式规了备份方式、频度、介质、保存期等容，数据备份和恢复策略是否文档化，备份和恢复过程是否文档化，对特殊备份数据（如数据）的操作是否要求人员数量，过程是否记录备案； b)应访谈系统管理员、数据库管理员和网络管理员，询问是否定期执行恢复程序，周期多长，系统是否按照恢复程序完成恢复，如有问题，是否针对问题进行恢复程序的改进或调整其他因素； c)应访谈系统运维负责人，询问是否根据信息系统的备份技术措施制定相应的灾难恢复计划，是否对灾难恢复计划进行测试并修改，是否对灾难恢复计划定期进行审查并更新，目前的灾难恢复计划文档为第几版； d)应检查备份和恢复管理制度文档，查看是否对备份方式、频度、介质、保存期等容进行规定； e)应检查数据备份和恢复策略文档，查看其容是否覆盖数据的存放场所、文

数据安全及备份恢复管理规定

数据安全及备份恢复管理规定 This model paper was revised by the Standardization Office on December 10, 2020

数据备份与恢复管理制度为加强我司计算机信息数据备份与恢复的管理，避免信息数据丢失，根据相关规定，特制定本管理制度。一、本办法适用于司内计算机网络系统信息数据的备份与管理。二、我司计算机信息数据的备份工作由信息中心管理，负责全司计算机信息数据的备份工作。三、提高数据备份的自动化运行管理水平，做好本地数据冷备份，减少人的操作与干预，或制定严格的管理规范，避免误操作。四、计算机信息数据备份具体包括：数据备份系统，服务器全部数据及相关服务器数据的备份工作，各工作站上的数据库及其它数据文件。五、信息数据的备份包括定期备份和临时备份两种。定期备份指按照规定的日期定期对数据进行备份；临时备份指在特殊情况（如软件升级、设备更换、感染病毒等）下，临时对信息数据进行备份。六、信息数据根据系统情况和备份内容，可以采取以下备份方式： (一) 完全备份：对备份的内容进行整体备份。 (二) 增量备份：仅对备份相对于上一次备份后新增加和修改过的数据。 (三) 差分备份：仅备份相对于上一次完全备份之后新增加和修改过的数据。 (四) 按需备份：仅备份应用系统需要的部分数据。

七、为保证所备份的内容可再现系统运行环境，数据备份内容应包括网络系统的所有关键数据。具体指计算机和网络设备的操作系统、应用软件、系统数据和应用数据。八、数据备份可选择硬盘、光盘、U盘等存储介质，要确保备份数据的可恢复性。存储介质应存放在无磁性、辐射性的安全环境。九、数据备份时必须建立备份文件档案及档案库，详细记录备份数据的信息。数据备份的文卷应专人专地保管，所有备份要有明确的标识，具体包括：运行环境、备份人。十、备份数据的保存时间根据我司信息系统的数据重要程度和有效利用周期以及具体使用情况确定。根据各种数据的重要程度及其容量，确定备份方式、备份周期和保留周期。我司重大或关键性数据，应定期完整、真实、准确地转储到不可更改的介质上，并按有关规定妥善保存，无相关规定的至少保存10年。十一、数据备份至少应保留两份拷贝，一份在数据处理现场，以保证数据的正常快速恢复和数据查询，另一份统一放在我司档案室，确保备份数据万无一失。十二、对计算机或设备进行软件安装、系统升级或更改配置时，应进行系统和数据、设备参数的完全备份。应用系统更新后，应对原系统及其数据的完全备份资料保存二十年以上。十三、任何数据恢复均要专题报告说明理由与过程，经集体讨论后进行。

信息系统数据安全管理制度

数据管理制度第一条为加强数据管理，规范数据备份、保管与抽检、恢复、使用、清理与转存、销毁等行为，确保各类数据的完整性、保密性和可用性，特制定本管理规范。第二条本规定适用于XXXXXXX局信息部门、相关业务部门等。第三条数据是指计算机系统存储的信息，可按数据类别和数据来源等进行分类。 1）根据数据类别，数据分可为业务数据（各应用数据库和文件），资源类数据（如日志、版本、操作系统文件、产品库、参数、配置、代码等）； 2）根据数据产生的环境，将数据分为生产数据、交换数据、决策数据、测试数据、研发数据和灾备数据。第四条数据管理策略是指数据管理的基本规则和约定，包括数据备份策略、数据保管策略、数据抽检方案、数据恢复、清理和转存策略等。第五条为了保证数据管理的规范化，应设置数据管理人员、数据管理实施人员、数据技术支持人员。第六条数据管理人员的主要职责是： 1）负责建立和维护本单位的数据清单，对本单位的数据进行统一管理； 2）负责牵头组织技术支持人员制定数据管理策略（备份、保管、恢复、清理、转存策略及抽检方案）； 3）负责组织定期根据数据抽检方案对数据存储介质进行抽检和恢复。第七条数据管理实施人员的主要职责是：

1）负责数据管理策略的实施； 2）负责存储介质的管理。第八条数据技术支持人员的主要职责是： 1）负责提供数据管理技术支持（如主机系统、网络、应用、开放平台等）； 2）负责提供数据管理和维护的技术方案； 3）负责制定数据备份、恢复、清理、转存策略和抽检验证方案； 4）负责制定相应的数据操作手册； 5）负责在项目投产交接时，提交明确的数据生命周期策略。第九条数据管理人员应牵头组织技术支持人员制定数据备份策略和数据备份操作手册。第十条数据备份策略的制定应综合系统性能、存储容量、数据量增长速度、业务需求、备份方式、存储介质、存储介质型号、有效期等因素。备份策略的制定应考虑在特殊日、版本升级日增加备份。第十一条数据管理实施人员要根据操作手册进行备份。备份时，要仔细检查备份作业或备份程序的执行结果，核实目标备份与源备份内容一致，确保备份数据的完整性和正确性。第十二条数据管理实施人员应及时记录备份情况，包括备份作业、备份周期、时间、内容、数据保存期限、存储介质型号、介质容量、业务种类、转存情况、异地备份记录、相关变更记录等信息，并进行当日备份的问题记录。第十三条数据管理人员应对本单位保管的各类数据进行汇总管理。第十四条数据管理实施人员应编制数据存储介质保管清单，清单内容应包括介质编号、备份内容、备份时间和保留期限等重要信息。第十五条存放备份数据的介质应该具有明确的标识。标识应该使用统一的命名规范，注明介质编号、备份内容、备份时间和有效期等。

新形势下我国金融行业的信息安全

新形势下我国金融行业的信息安全 --转自《赛迪智库报告》随着信息技术的广泛应用和电子商务的快速发展，金融服务模式正由传统的柜台服务模式向网上银行、第三方支付、P2P小额贷款、企业网络融资等新型服务模式扩展。这种扩展推动了金融业务与互联网的进一步融合，我国金融业信息化正经历向信息化金融的转变，信息化金融已逐渐成为我国金融业的发展方向。但与此同时，由于这种新型服务方式虚拟化、业务边界模糊化、经营环境开放化等特点，使得互联网上的金融业务面临网络攻击、病毒侵扰、非法窃取账户信息、客户信息泄漏等新的信息安全问题。金融行业信息安全存在的问题金融领域核心软硬件被国外垄断、金融行业服务外包高度依赖国外厂商、金融信息系统灾备和应急响应能力差、金融业务系统风险控制水平低等问题，严重威胁金融行业信息安全。 1．金融领域核心软硬件被国外垄断，严重威胁行业信息安全。当前，包括金融、军工、能源、民航在内的很多涉及国计民生的领域越来越依赖信息网络系统，我国金融行业的网络基础设施、大型机、小型机、存储设备、芯片、数据库、操作系统、核心业务系统等几乎都被国外垄断，使得我国金融信息系统很容易被国外掌控，严重威胁我国金融行业信息安全。 2．金融行业服务外包高度依赖国外厂商，加大了风险控制难度。目前金融行业服务外包高度依赖国外厂商。尤其是一些政策性银行、股份制银行和外资参股的中小金融机构，为节约成本、提高效率和规模、加快扩张速度，服务外包时高度依赖国外厂商。这种金融服务外包高度依赖国外厂商的状况，容易导致极大的信息安全风险。一是信息泄漏，在外包逐渐深化过程中，金融机构逐步将自己全部的关键信息提供给服务提供商去管理维护和开发，这些金融机构的敏感信息、核心技术就存在泄密的可能性，一旦被竞争对手或者不法分子获取，将产生严重后果。二是服务提供商在工作中越俎代庖，封闭执行全部工作，不向金融机构提供关键技术，服务提供商在系统中是否留有后门，金融机构不得而知，造成很大的信息安全隐患。三是随着金融企业信息技术平台交由国外厂商来管理，如骨干网络系统管理、业务系统运维和管理、业务系统开发与维护、数据备份及异地灾难恢复等，一旦发生问题，金融企业就处于被动地位，故障无法及时处理，风险难以得到控制，极易扩大问题的影响面而引发大的信息安全事件。 3．金融信息系统灾备建设与国外差距大，应急响应能力有待提高。

信息系统文件备份与恢复管理规范

信息系统文件备份与恢复管理规范（ISO9001：2015） 1、目的为确保公司数据与程序的安全，保障业务的连续性，结合公司实际情况，特制定本规范。 2、适用范围公司核心业务系统的程序与数据文件。 3、术语和定义无 4、职责与权限 4.1 系统工程师：负责制定信息系统数据备份策略及数据恢复演练计划、执行备份\恢复作业、监控备份日志、维护备份设备，与系统业务负责人确定系统恢复期间业务处理方法。 4.2 系统业务负责人：审批数据恢复申请。 4.3 信息管理部经理：审批数据恢复演练与数据恢复申请。 5、内容及流程 5.1 系统工程师依据业务连续性需要，制定数据备份策略、数据恢复演练计划。备份策略应包含以下内容：备份内容、备份方式、备份周期、备份文件命名规范、备份文件存放位置、备份日志存放位置等。数据恢复演练计划应包含以下内容：演练时间、恢复作业执行人、恢复数据、预计恢复作业时间等。

5.2 系统工程师依据备份周期，在备份作业执行完成后，查看备份日志。依照备份作业的完成情况，填写《备份记录表》。 5.3 发现数据备份作业发生异常时，系统工程师应立即分析原因，将异常记录在《备份记录表》中。系统工程师应排除异常，重新执行备份作业。系统工程师根据异常的严重性，提交备份作业改善计划。 5.4 当业务系统发生故障需要执行数据恢复作业时，由系统工程师确定是否进行数据恢复作业。需要进行数据恢复时，由系统工程师填写《备份恢复作业审批表》，申请数据恢复作业。 5.5 系统业务负责人与信息管理部经理批准数据恢复作业后，系统工程师按数据恢复计划严格执行。系统工程师在完成数据恢复后，对数据恢复作业的过程进行记录。 5.6 系统工程师依据备份恢复演练计划，按照要求实行备份恢复演练，填写《备份恢复演练审批表》，报信息管理部经理批准后，开展备份恢复演练。备份恢复演练每季度举行1次，每年不少于4次。 5.7 程序备份与恢复操作及备份演练由系统管理工程师参照上述数据备份与恢复操作规范进行，系统管理工程师按照备份策略中定义的备份周期或程序发生变化时备份程序。 5.8 外包信息系统的备份与恢复参照本规范执行。 6、流程图 6.1 流程图一备份异常处理流程

数据安全及备份恢复管理制度

证券期货业信息系统安全等级保护基本要求

三级第一章人力资源规划一、单项选择题(请将正确答案的序号填写在括号内，每小题只有一个正确答案) 1．狭义的人力资源规划实质上是( p1 )。 A．企业人力资源永久开发规划 B．企业组织变革与组织发展规划 C．企业人力资源制度改革规划 D．企业各类人员需求的补充规划 2．人力资源规划在整个人力资源管理活动中占有( p2 )。 A．一般地位 B．特殊地位 C．重要地位 D．突出地位 3．岗位分析为企业员工的考核、晋升提供了( p3 )。 A．坚实基础 B．必要条件 C．基本依据 D．必要前提 4．岗位分析的最终成果是制作出岗位说明书和( p3 )。 A培训制度 B．岗位规范 C．工资制度 D．考勤制度 5．( p17 )能使员工完成任务的内容、形式和手段发生变化。 A．建工作小组 B．工作丰富化 C．工作扩大化 D．岗位轮换 6．岗位设计工作的内容不包括( p16-p18 )。 A．扩大工作内容 B．员工工作满负荷 C．劳动环境优化 D．劳动关系的改善， 7．人力资源管理的基础工作是( p2 )。 A．人力资源计划 B．人员培训 C．劳动定员定额 D．人员分析8．设置岗位的基本原则是( p15 )。 A．因人设岗 B．因事设岗 C．按领导意愿设岗 D．因企业结构设岗9．根据生产总量核算定员人数属于( p26 )。 A．按设备定员 B．按岗位定员 C．按劳动效率定员 D．按比例定员 1 0．( p43 )被称为是企业的“宪法”。 A．企业管理制度 B．技术规范 C．企业基本制度 D．行为规范11．( p46-p47 )是企业人力资源管理制度规划的基本原则。 A．共同发展原则 B．学习与创新并重 C．适合企业特点 D．保持动态性原则 1 2．不属于审核人力资源费用预算基本要求的是( p51 )。 A．确保人力资源费用预算的合理性 B．确保人力资源费用预算的收益性C．确保人力资源费用预算的准确性 D．确保人力资源费用预算的可比性13．战略规划与战术计划的统一在企业中体现的是( p1 )。 A．人力资源狭义 B．人力资源广义 C．人力资源设计 D．人力资源规划 1 4．人力资源规划长期的计划是( p1 )年以上。 A．5 B．6 C．8 D．1 O 1 5．战略规划是企业人力资源具体计划的( p1 )，是事关全局的关键性规划。 A．组织 B．核心 C．制度 D．规章 1 6．企业整体框架设计可称为( p1 )规划。 A．制度 B．规章 C．核心 D．组织 1 7．企业人力资源管理( p1 )是人力资源总体目标实现的重要保证。 A．规章制度 B．制度规划 C．核心规划 D．组织规划 1 8．( p 2 )是对企业人员总量、构成、流动的整体规划。 A．人力规划 B．人员规划 C．资源劳动力 D．市场劳。动力

信息系统数据安全管理办法.doc

信息系统数据安全管理办法1 信息系统数据管理办法（试行）第一章总则第一条为了规范信息系统的数据管理工作，真实、有效地保存和使用各类数据，保证信息系统的安全运行，根据《中华人民共和国计算机信息系统安全保护条例》及相关法律、行政法规的规定，特制定本办法。第二条本办法所指的数据包括各类业务数据以及各种系统软件、应用软件、配置参数等。第二章数据的使用第三条信息系统实行安全等级保护，软件使用权限按程序审批，相关软件使用人员按业务指定权限使用、操作相应的软件，并且定期或不定期地更换不同的密码口令。第四条业务软件的使用主体为系统各部门，（0A）系统的使用主体为在编人员。录入数据的完整性、正确性和实时性由各相关录入部门、人员负责。信息办负责软件和数据的安装维护，以及数据的安全保护。第五条其他单位需要部门提供数据的，根据有关规定，按密级经分管领导签字同意后，由信息办提供。第二章数据的备份

第七条信息办按照数据的分类和特点，分别制定相应的备份策略，包括日常备份、特殊日备份、版本升级备份以及各类数据的保存期限、备份方式、备份介质、数据清理周期等。第八条数据备份管理人员必须仔细检查备份作业或备份程序的执行情况，核实备份数据的有效性，确保备份数据的正确性和完整性。第九条数据备份管理人员定期对各类数据进行安全备份：（一）对最近一周内的数据每天备份：周一至周日对数据进行全备份（对于大存储量的数据，可进行增量备份）；（二）对最近一月内的数据，每周保留一个全备份；（三）对最近一年内的数据，每月保留一个全备份；（四）每年至少保留一个全备份。第十条对于数据库服务器、web服务器、网络设备的参数配置，在每次做过更改后，要及时备份。第十一条数据备份要求异机备份，并且不能备份在WEB或FTP 等公共访问站点上；月备份和年备份同时要求至少一个离线备份。第三章数据的恢复第十二条对系统进行数据恢复必须制定书面的数据恢复方案（内容包括进行数据恢复的原因和理由、恢复何时和何种数据、使用哪一套备份介质、恢复的方法和操作步骤等），经信息办主

FANUC系统的数据备份与恢复

引导画面的数据备份与恢复一：参数的设定和修改 1.按下offset/seting 2.按下『setting』，出现setting画面。 3.在setting画面中，将PWE＝1.出现P/S100报警，表示参数可以修改。 4.按『system』健。 5.按“参数”软件健，出现参数画面。 6.键入所需要修改的参数号。 7.按“搜索”健，页面直接翻到所需要修改的参数位。 8.在MDI方式下，可以修改所需要的参数。 9.参数修改后，将设定画面的参数写入保护开关置0（PEW=0）。 10.如果修改参数后，出现000号报警，说明必须重新上电后，参数才能生效。二：引导画面数据的数据备份与恢复 1：数据的分区和分类 1）：ROM-FLASH-ROM，只读存储器，用于存储系统文件和机床厂家的（MTB）文件2）：SRAM－静态随机存储器，用于存储用户数据，断电后需要电池保护，具有易失性。2：数据的分类 1）：系统文件－FANUC提供的CNC和伺服控制软件。 2）：MTB文件－PMC程序、机床厂家编辑的宏程序执行器等 3）：用户文件－系统参数、螺距误差补偿值、加工程序、宏程序、刀具补偿值、工件坐标系数据、PMC参数等等。 3：数据的备份和保存。 SRAM数据由于需要电池保护容易丢失，要通过“引导画面BACKUP”方式或”数据输入输出方式“保存前者保留的数据无法用WORD和写字板的软件打开。F－ROM数据相对稳定，不易丢失，但是如果更换主板和存储器时，有可能丢失，其中的FANUC系统文件可由FANUC 公司恢复，但是机床厂家的PMC程序以及用户宏程序执行器很难恢复，所以备份数据十分必要。三：SRAM数据的备份。通过系统引导程序把数据备份到C－F卡中，该法简便易行，恢复容易。步骤如下： 1：CNC-SRAM 的数据备份到C-F卡上。 1）：启动引导系统（BOOT SYSTEM）操作：同时按住软件右端两个健，并接通NC电源。系统就进入引导画面。用软键『up』、『down』进行选择处理，按软键『select』，并按软键『yes』、『no』确认。2）用软键『up』、『down』选择到“SRAM DA TA BACKUP”上，进入到SRAM DATA BACKUP”子画面上，便是SRAM数据的备份画面。（通过此功能，可以将系统的用户数据，包括、螺距误差补偿值、加工程序、宏程序、刀具补偿值、工件坐标系数据、PMC参数等等全部存储到C-F中，或者以后恢复到CNC中。） 3）在该子画面中，第一步：选择“1..SRAM BACKUP”，显示确认的信息。第二步：按『yes』健，就开始保存数据。第三步：如果要备份的文件以及存在在卡中，系统就会提示是否覆盖原文件？第四步：在“file name”处显示现在正在写入的文件名。第五步：结束后，显示以下信息。请按『select』键。

数据安全及备份恢复管理规定

数据安全及备份恢复管理规定标准化工作室编码[XX968T-XX89628-XJ668-XT689N]

金融业信息安全事件的防范

金融业信息安全事件的防范 1信息安全事件的发生和分析随着金融业务系统的日益复杂化，安全隐患也散布于各点，科技部门也无法准确预测到问题会出现在什么地方，任何一个错误操作都可能造成整个系统的瘫痪，这对科技部门操作流程的规范性提出了更高的要求。2012年10月，某金融机构操作人员因为误操作将业务系统的交易日志文件关闭，导致系统不能正常运行；2012年11月，某金融机构维护人员错误操作，导致生产和备份系统重要系统文件丢失，造成服务器宕机，导致重要业务系统无法正常启动。错误操作的发生源于操作人员的粗心，但关键是因为操作流程不规范，对重要操作缺乏切实有效的监管措施。（1）信息安全管理未贯穿于信息系统的全生命周期。部分机构忽视信息系统全生命周期的安全管理，在业务系统开发部署上线时，未配套进行安全体系的设计和建设，或流于形式，不对方案进行充分地测试。2012年3月，某机构生产线路发生中断，但因为技术方案问题未能顺利切换到备份线路，导致业务发生中断；2012年11月，某机构因为未发现备份系统早已出现问题，在生产系统出现问题时，主备切换失败，导致业务中断。系统的安全体系流于形式，备份系统测试不充分，或疏于监控维护，都可能导致安全事件的发生。（2）优先恢复业务的意识不足，应急处置能力有待提升。绝大多数金融机构都制定了信息系统应急预案，并定期演练。但部分金融机构存有着应急预案与实际不符，可操作性不强，对部分情况无明确处置方法的情况，并且部分科技人员对应急预案不够熟悉，不清楚启动预案的条件和流程，不能迅速的处置解决问题。2012年7月，某机构因为设备故障导致业务处理速度缓慢，但因为该设备上承载了多项重要业务，原有应急预案未充分考虑实际情况，科技部门未能按照预案执行，导致事件处理时间延后，影响扩大。该事件的发生一方面是因为系统建设时未充分考虑信息安全因素，不符合核心系统专机专用的安全思路，另一方面就是因为应急预案与实际不符合，可操作性不强，导致了事件影响扩大。综合来看，银行业金融机构在信息安全方面特别是安全

金融行业三级信息系统数据安全及备份恢复测评指导书

(安全生产)数据安全及备份方案

金融行业信息化需求

信息系统数据安全管理制度

信息系统备份与恢复管理

地方金融监管信息系统建设方案详细

信息系统安全管理办法(通用版)

系统运维管理-备份与恢复管理(Ⅰ)

数据安全及备份恢复管理规定

信息系统数据安全管理制度

新形势下我国金融行业的信息安全

信息系统文件备份与恢复管理规范

数据安全及备份恢复管理制度

证券期货业信息系统安全等级保护基本要求

信息系统数据安全管理办法.doc

最新 金融信息安全特点与现状分析-精品

FANUC系统的数据备份与恢复

数据安全及备份恢复管理规定

金融业信息安全事件的防范

最新金融信息安全特点与现状分析-精品