机关单位与企业通用三两一档案灾备规范零门槛落地全实操指南

第一步：确认核心档案范围与分类优先级

先明确什么是必须纳入灾备的核心档案，避免资源浪费：

• 电子档案：财务凭证、合同协议、人事档案、知识产权文档、生产运营核心数据
• 实体档案：凭证原件、不动产权证、涉密纸质资料（如适用）

再按3级优先级分类：

• 一级（灾难后4小时内必须恢复）：实时生产数据、待办审批未归档核心合同、正在执行的涉密项目文档
• 二级（灾难后1天内必须恢复）：近3个月财务凭证、近1年已归档合同、人事基础档案
• 三级（灾难后1周内必须恢复）：1年以上的非涉密历史档案、备份日志

第二步：构建符合三两一原则的基础灾备架构

严格执行档案领域通用的「3份数据+2种介质+1份异地+1份离线冷备+零恢复演练误差（年度目标）」升级规范：

2.1 3份数据定义与生成

3份数据分别为：

• 生产环境实时数据（如OA/ERP/电子档案系统的服务器硬盘数据）
• 本地备份介质1（如企业内网NAS）
• 本地备份介质2+异地备份介质3+离线冷备介质

2.2 硬件设备清单（通用款，按需调整预算）

• 本地NAS：群晖DS224+（带2块4TB红盘PLUS做RAID1，预算约6000元）
• 异地介质1：阿里云OSS归档存储+低频访问组合存储（按需按量计费，首月免费10GB）
• 离线冷备介质：2块12TB希捷银河企业级移动硬盘（预算约4000元，分A/B盘交替使用）
• 归档扫描设备（如缺失实体电子档）：爱普生DS-1610（A4双面彩色，预算约3000元）

第三步：电子档案自动备份实操（群晖NAS+阿里云OSS）

以群晖DS224+为核心备份枢纽，覆盖生产环境自动同步、OSS自动异地归档、本地RAID1冗余：

3.1 配置生产环境到群晖NAS的自动同步

以Windows Server 2019+共享文件夹为例（其他系统如Linux/Mac原理类似）：

• 群晖NAS端操作：
  1. 登录群晖DSM（默认IP：http://find.synology.com/），创建专属备份用户，仅授予「共享文件夹读写+回收站清空禁用」权限
  2. 创建共享文件夹，开启「回收站」「快照计划」（每4小时一次快照，保留15天）
• Windows Server端操作：
  1. 打开「服务器管理器」→「工具」→「任务计划程序」
  2. 创建基本任务：名称设为「核心档案自动同步到群晖」，触发条件选「每天23:00」（避开业务高峰）
  3. 操作选「启动程序」，程序路径填「C:\Windows\System32\Robocopy.exe」，参数填： ``` "D:\核心电子档案" "\\192.168.1.100\核心档案备份" /E /ZB /R:3 /W:5 /NP /MT:8 /LOG:"C:\BackupLog\群晖同步.log" ``` （注：替换IP、源路径、目标路径、日志路径，/ZB表示断点续传+重启模式，/MT:8表示8线程加速）

3.2 配置群晖NAS到阿里云OSS的自动异地归档

• 阿里云OSS端操作：
  1. 登录阿里云官网（https://www.aliyun.com/），开通OSS服务
  2. 创建2个存储桶（Bucket）：
     • 低频访问桶：地域选「距离生产环境300公里以上」（如生产在杭州选成都），访问权限「私有」
     • 归档存储桶：同地域，访问权限「私有」，开启「版本控制」
  3. 创建RAM子账号，仅授予「OSS低频/归档读写权限」，生成AccessKey ID/Secret并保存（仅显示1次）
• 群晖NAS端操作：
  1. 打开「套件中心」，安装「Cloud Sync」
  2. 打开Cloud Sync，选择「阿里云OSS」，输入AccessKey ID/Secret，绑定低频访问桶
  3. 同步设置：源路径选「核心档案备份」，同步方向选「仅上传到云端」，触发条件选「实时同步+每天24:00全量校验」，文件修改超过7天自动转存到归档存储桶

第四步：离线冷备实操

严格执行A/B盘「每季度交替离线+专人保管+离机房1公里以上」：

• 每次备份前：用Windows Defender/MacOS XProtect对移动硬盘全盘杀毒
• 备份操作：将群晖NAS「核心档案备份」共享文件夹中的一级二级档案（三级可只做年度冷备）复制到移动硬盘，复制完成后用MD5校验工具（Windows用HashMyFiles：https://www.nirsoft.net/utils/hash_my_files.html，Mac用终端命令：md5 /Volumes/冷备A盘/一级档案.zip）生成校验值并打印保存
• 备份后：冷备A盘交档案室专人锁入防火防水保险柜，离机房至少1公里的另一办公地点；冷备B盘放原机房附近备用，下一季度备份完成后交换位置

第五步：实体档案灾备实操

• 一级涉密实体档案：直接存放在距离生产环境300公里以上的国家/地方档案馆寄存
• 一级非涉密实体档案：每月扫描生成PDF电子档（带水印+OCR可检索），纳入电子灾备体系；原件存放在本地档案室防火防水保险柜
• 二级三级实体档案：每季度扫描生成PDF电子档，纳入电子灾备体系；原件存放在本地档案室普通文件柜

第六步：恢复演练与日常维护

6.1 恢复演练（每季度至少1次）

• 准备测试环境：与生产环境配置一致的虚拟机或物理机
• 一级档案演练：模拟生产环境硬盘损坏，从群晖NAS快照+最近一次冷备盘中提取数据，4小时内必须恢复业务
• 异地演练：每半年1次，模拟本地机房火灾，从阿里云OSS低频/归档存储桶中提取数据，1天内必须恢复核心业务
• 演练后：生成《档案灾备恢复演练报告》，记录误差并优化流程

6.2 日常维护

• 每天检查群晖同步日志、Cloud Sync同步日志，确保无错误
• 每周检查RAID1状态、冷备盘外观（是否有划痕、摔痕）
• 每月检查阿里云OSS存储桶空间、版本控制状态
• 每年更换1次离线冷备盘