(完整版)公司数据备份管理制度.docVIP

数据备份与恢复管理制度 目的 为规范公司数据备份管理工作， 合理存储历史数据及保证数据的安全性， 防 止因硬件故障、意外断电、病毒等因素造成数据的丢失 ,保障公司正常的知识产权利益和技术资料的储备。特制定此规定。 使用范围 适用范围：本制度适用范围为公司总部及下属所有分 （子）公司所有数据的备份与恢复管理工作。 需要备份的内容 3.1 文件服务器 3.2 企业邮箱 3.3 用友 ERP、天思 ERP服务器、数据库 3.4 嘉企人事考勤系统、食堂消费系统数据库 3.5 公司监控 职责和权限 IT 部负责公司数据备份的执行和控制。 定义 备份是容灾的基础，是指为防止系统出现操作失误或系统故障导致数据丢失， 而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过 程。 灾难恢复 :指自然或人为灾害后，重新启用信息系统的数据、硬件及软件设 备，恢复正常商业运作的过程。 灾难恢复规划是涵盖面更广的业务连续规划的一 部分，其核心即对企业或机构的灾难性风险做出评估、 防范，特别是对关键性业 务数据、流程予以及时记录、备份、保护。 5.1 数据备份计划 备份内容 备份方法 备份所用的软件 备份文件存放路径 备份人员 5.2 备份数据恢复测试计划 见以下表： 备份业务 / 系统 测试频度 责任人 测试方法 审核检查 备注 备份介质的存放和管理 6.1 备份介质的保存 :备份介质应统一保存在安全可靠的地方， 保存地点应 能防火、防盗、防潮。备份介质必须有由专人负责进行存取，其他人员未经批准 不能操作。 6.2 备份介质的检查 :信息化管理部应定期 (每年至少 1 次 )检查各类备份资料的情况 ,及时更新或销毁过期的资料 , 并作好检查记录 ; 对损毁的备份资料 , 要及时与使用部门联系，共同研究补救措施和方法 : 对于到达资料保存期限的备份资 料 : 应在得到相应部门负责人批准后及时销毁。 6.3 所有备份介质一律不准外借，不准流出公司，任何人员不得擅自取用， 若要取用需经分管领导批准。 借用人员使用完后， 应立即归还。 由信息管理员检 查，确认完好。 6.4 长期保存的备份介质，必须按照制造厂商确定的存储寿命定期转储。需 要长期保存的数据，应在介质有效期内进行转存，防止存储介质过期失效。 6.5 存放备份数据的介质必须具有明确的标识 ; 标识必须使用统一的命名规 范，注明介质编号、备份内容、备份日期、备份时间、保留期限等重要信息。 6.6 恢复性测试 :对于备份系统，应至少每月测试一次 (模拟灾害发生时进行演 )。 灾害恢复 7.1 硬件的灾害恢复 :信息化管理部应保存公司所有计算机、 服务器及其辅助 设备清单，信息管理室应保留所有硬件的供应商目录及详细资料， 一旦发生灾害， 供应商在接到公司的通知后应在两个工作日将设备配备到位 ;在与信息系统供应 商签定的采购合同中， 必须有相关备份与灾害恢复与技术支持条款， 并要求供应 商出具安全保密承诺书 ;计算机系统硬件受到破坏，使得系统无法正常工作时， 各部门应及时将情况反馈给信息管理室，并协助信息管理室做好原因调查工作， 属于设备供应商问题的，应追究设备供应商的赔偿责任 ;同时，信息管理室及时 提出所需设备的采购申请， 并将这些设备安装到公司事先指定备用办公地点或依 据当时情况指定临时地点，以便尽快恢复正常业务。 7.2 软件的灾害恢复 :公司信息系统及计算机所使用的软件及数据备份的保 存按数据备份的要求进行， 一旦发生系统灾害， 负责系统管理的人员通过灾害发 生前或其他信息系统所保存的各种备份介质，依据备份标记进行目的性的恢复 ; 对所有发生的硬件和软件灾害，必须对灾害发生及恢复情况进行书面记录 ;对于 重大灾害，应立即报告分管副总和总经理。 7.3 一般数据发生灾害时能恢复到上月最后一天，重要数据发生灾害时能恢 复到前一天 0:00。 7.4 公司应定期 (每年至少 1 次)，对公司信息系统的相关风险及所采取的风险 管理实施是否充分、 适当进行评估， 该项工作由信息管理室牵头， 各部门相关人 员参加。