重要数据备份恢复管理办法（试行）.docxVIP

重要数据备份恢复管理办法（试行）

本办法所称重要数据是指支撑业务核心运营、涉及用户敏感信息（含个人信息、隐私数据）、财务及合规性记录、关键系统配置参数等一旦丢失或损坏将导致业务中断、法律风险或重大经济损失的数据集合，具体范围由各业务部门联合信息技术部（以下简称IT部）、数据安全部每年12月31日前确认并更新《重要数据清单》。

各业务部门作为数据拥有方，需在数据产生或变更时明确其重要等级（分为一级/二级/三级，一级为最高），并提交《数据备份需求表》至IT部，内容包含数据存储路径、更新频率、恢复时间目标（RTO）、恢复点目标（RPO）等关键指标。IT部负责制定与数据等级匹配的备份策略并实施技术操作，数据安全部负责监督备份过程的合规性及数据安全措施落实情况。

备份策略需基于数据等级差异化制定：一级数据RPO≤15分钟，RTO≤1小时，采用“双活数据中心+本地实时复制+异地磁带离线备份”模式，每日23:00执行全量备份，每小时执行增量备份；二级数据RPO≤4小时，RTO≤4小时，采用“主存储+同城灾备存储”模式，每周一、四22:00执行全量备份，每日12:00、18:00执行差异备份；三级数据RPO≤24小时，RTO≤24小时，采用“主存储+云冷存储”模式，每周日21:00执行全量备份。所有备份需满足“三地四中心”冗余要求（生产中心、同城灾备中心、异地灾备中心，至少4份独立副本），离线介质