大型购物广场信息备份与安全恢复.pdf

xxxx 购物广场有限公司 内部控制系列文件 010403 信息备份与安全恢复 xx 版 批 准： xx-04-01 发布 xx-04-01 实施 xxxx 购物广场有限公司 1.0 目的 本程序规定了公司有关信息备份及安全恢复管理方面的具体要求， 旨在规范 公司信息系统数据备份、 备份数据更新销毁及信息恢复的各项具体工作， 确保公 司信息系统的集成性、 合规性和效益性， 并防范信息备份及安全恢复过程中的各 种潜在风险。 2.0 制度要求 2.1 信息系统备份及安全恢复管理程序制定 2.1.1 公司统括部应根据集团信息备份与安全恢复管理程序， 结合自身实际情况 制定本公司的信息备份与安全恢复管理制度。 2.1.2 统括部应当会同内控人员等， 对信息系统用户进行信息备份及安全恢复管 理知识的培训，并在培训后予以考核。 2.2 备份数据清单 2.2.1 各部门将本部门需要备份的数据清单填到《部门数据备份表》 （参见表1） 中，然后报送到统括部。 2.2.2 统括部汇总各部门上报的部门数据备份清单，产生《企业数据备份清单》 （参见表2 ）。 2.2.3 数据备份的范围应包括公司重要性界别高的数据， 以及各部门认为有必要 备份的数据，基本范围如下： 商友系统文件和数据 财务系统文件和数据 文件服务器数据 其他的公司重要文档 2.3 信息备份方式和频率 2.3.1 公司备份有以下备份方式：服务器备份、移动硬盘备份和优盘备份等。 2.3.2 公司备份采用自动备份和手工备份两种方式， 商友信息系统和财务系统备 份频率是每日自动备份。 2.3.3 信息备份频率应按以下原则确定： 最优化使用存储空间 信息完整 信息安全 1571585380.doc 2/11 2.4 信息备份过程 2.4.1 商友系统管理 2.4.1.1 商友系统是公司最主要的业务系统， 只有系统管理员有权对系统数据备 份。 2.4.1.2 服务器备份有两个时间段每日凌晨 2 点自动备份， 每日凌晨 3 点自动冗 余备份。硬盘备份时间在每周采用手工备份前一周的数据， 填写 《商友数据库备 份清单》 （参见表3 ），并检查备份数据有效性。 2.4.1.3 IT 人员每个正常工作日都要检查自动备份情况，核对备份数据大小。 手工备份同样要核对备份数据个数及每日备份大小。 2.4.2 文件服务器 2.4.2.1 文件服务器提供各个部门之间文件的共享， 及各个部门内文件共享。 系 统管理员即该服务器唯一最高权限使用人是 IT 人员。其他用户登录该服务器的 账号，必须由系统管理员输入及保存， 不准任何人以任何形式修改登录文件服务 器的账号及密码。 2.4.2.2 每月采用手工备份， 按日期编辑一个新文件夹进行备份， 每次备份时填 写《文件服务器数据备份清单》 （参见表4）。 2.4.2.3 文件服务器数据手工备份完毕后， 应仔细核对文件个数和文件总大小是 否一致