数据备份和恢复管理制度.docxVIP

数据备份和恢复管理制度

第一章总则

第一条制定目的与依据

为规范公司数据备份与恢复管理工作，保障数据的完整性、一致性、可恢复性，防范因系统故障、网络攻击、自然灾害、人为操作失误等导致的数据丢失风险，保护公司核心业务数据、敏感数据（含内幕信息、未披露信息）安全，维护公司经营秩序及资本市场声誉，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《档案数字资源备份实施规范》（DA/T99-2024）等法律法规、规范性文件及《公司章程》《信息系统安全管理办法》《重大信息内部报告制度》，结合公司实际情况，制定本制度。

第二条适用范围

本制度适用于公司及下属各部门、分公司、控股子公司（以下统称“各下属主体”）所有电子数据的备份、存储、检测、恢复、载体管理及销毁等全流程工作，覆盖经营管理、财务核算、信息披露、内幕信息登记、核心业务运营等各类数据，涉及数据备份与恢复的技术实施、管理监督、操作执行等相关部门及人员均应遵守本制度。

第三条核心原则

公司数据备份与恢复管理遵循以下原则：

安全优先原则：优先保障备份数据、存储载体及操作过程安全，涉密数据备份符合国家保密规定及公司保密要求；

全程管控原则：对数据备份、存储、检测、恢复、销毁等环节全程记录，实现可追溯、可核查；

分级施策原则：根据数据重要程度、敏感级别划分优先级，实施差异化备份策略与恢复预案；

多重防护原则：组合采用在线、离线、异地备份方式，构建全方位备份体系，确保极端情况下数据可恢复；

协同衔接原则：与信息系统安全、重大信息管理、档案管理等制度无缝衔接，形成数据安全管理闭环。

第四条管理职责分工

公司建立“董事会统一领导、信息技术部门牵头实施、各部门协同配合、监事会监督检查”的管理体系，明确各方职责如下：

（一）董事会：作为数据备份与恢复管理的决策机构，对本制度的执行负总责，审批重大数据备份策略、灾备方案及专项投入，督促数据安全防护措施落实。

（二）信息技术部门：作为日常执行机构，负责制定数据备份技术规范、操作流程及恢复预案；组织实施数据备份、存储、检测、恢复工作；管理备份载体及设备；定期开展备份演练与技术优化；对接信息系统安全防护工作，确保备份数据符合三级系统安全要求。

（三）各业务部门：为本部门业务数据备份的第一责任主体，负责梳理本部门数据清单、划分数据优先级，配合信息技术部门完成数据备份及恢复验证，及时反馈数据备份异常情况，落实敏感数据（含内幕信息）备份的保密管控责任。

（四）董事会办公室：负责统筹信息披露、内幕信息登记等核心敏感数据的备份需求，督促信息技术部门落实专项备份措施，确保备份数据与报告档案、知情人档案同步归档。

（五）监事会：对本制度执行情况实施监督，定期核查数据备份策略落实、敏感数据备份保密、恢复预案有效性等情况，对发现的问题提出整改意见并督促落实。

（六）操作及管理人员：严格遵守备份与恢复操作规范，妥善保管备份载体及访问权限，如实记录操作过程，发现安全隐患或异常情况立即上报。

第二章数据分类分级与备份范围

第五条数据分类分级标准

结合数据重要程度、敏感级别及业务影响，将公司数据划分为三级，实施差异化备份管理：

一级数据：普通办公数据、非敏感业务查询数据等，安全风险较低，对公司经营及资本市场无重大影响；

二级数据：常规业务数据、财务基础数据、客户非敏感信息等，安全风险中等，数据丢失可能影响业务正常运转；

三级数据：核心敏感数据，包括内幕信息、未披露信息、信息披露文件、财务核心数据、重大事项决策文件、股东及实际控制人敏感信息等，安全风险较高，数据丢失可能导致重大经营损失、合规风险及资本市场声誉影响。

数据分级由各业务部门牵头梳理，会同信息技术部门、合规部门审核，报管理层审批后确定；数据分级调整需重新履行审核及审批流程。

第六条备份范围

备份数据范围覆盖公司全部电子数据，包括但不限于：

业务数据：核心业务系统数据、客户管理数据、合同协议电子文档、重大投资及资产处置相关数据；

财务数据：财务核算系统数据、财务报表、审计工作底稿、利润分配及资金运作相关数据；

合规及披露数据：信息披露文件、重大信息内部报告档案、内幕信息知情人档案、承诺事项相关文件、监管报送材料；

系统及配置数据：信息系统运行配置数据、数据库文件、应用程序安装包及补丁程序；

其他重要数据：公司治理文件、股权激励计划、募集资金使用数据、重大诉讼仲裁相关材料等。

三级数据必须纳入专项备份范围，确保备份全覆盖、无遗漏。

第三章数据备份策略与操作规范

第七条备份方式组合

采用“在线+离线+异地”三重备份方式，构建全方位备份体系，确保数据安全可控：

在线备份：通过安全网络实现数据实时或准实时备份，存储于公司专用备份服务器，支持快速调用与恢复，适用于日常业务数据及高频变动数据；在线备份系统