公司信息化系统恢复管理办法.docxVIP

公司信息化系统恢复管理办法

第一章总则

1.1目的

为在突发情况下最快速度恢复公司信息化系统，保障业务连续性，降低数据丢失与财务损失，特制定本办法。

1.2适用范围

适用于公司总部、各分支机构、控股子公司、合资公司所有自建、托管、云化信息系统，包括但不限于ERP、MES、CRM、PLM、WMS、OA、邮件、AD、虚拟化、容器、数据库、网络、安全、终端、IoT平台。

1.3法规与标准依据

《网络安全法》第21、34条

《数据安全法》第27条

《个人信息保护法》第51条

GB/T20988-2007《信息安全技术信息系统灾难恢复规范》

GB/T22239-2019《信息安全技术网络安全等级保护基本要求》

ISO22301:2019《业务连续性管理体系》

公司《信息安全管理制度》《数据分类分级标准》《变更管理流程》

1.4关键定义

RTO：系统中断后允许的最大不可用工时，单位：分钟。

RPO：系统中断后允许的最大数据丢失量，单位：分钟。

灾难：造成关键系统RTO≥30分钟或RPO≥15分钟的事件，包括地震、火灾、勒索软件、核心存储故障、运营商骨干断网、大规模停电。

恢复：使系统重新达到灾难前功能与性能水平的过程。

回退：因恢复失败或版本缺陷，将系统还原到变更前状态的动作。

第二章组织与职责

2.1信息化恢复领导小组（DR-LEADER）

组长：公司分管信息化副总裁