數(shù)據(jù)備份管理制度

1、數(shù)據(jù)備份與恢復管理制度第一章 總則第一條 為了規(guī)范公司數(shù)據(jù)備份清單的建立、備份的職責、備份的檢查、以及系統(tǒng)受到破壞后的恢復工作，合理防范計算機及信息系統(tǒng)使用過程中的風險，特制定本制度。第二條 適用范圍：本制度適用范圍為公司總部及下屬所有分（子）公司所有數(shù)據(jù)的備份與恢復管理工作。第二章 職責分工第三條 各部門由主管負責本部門員工的備份文件，IT部負責公司所有重要信息備份的管理和協(xié)調(diào)。第三章 備份清單建立和備份方式第四條 各部門人員將打包后的數(shù)據(jù)提交到部門主管并填寫到部門數(shù)據(jù)備份清單中，部門主管并核對備份后的存儲數(shù)據(jù)，并核對網(wǎng)絡上的存儲數(shù)據(jù)，形成公司數(shù)據(jù)備份清單。第五條 根據(jù)公司情況和公司數(shù)據(jù)備份

2、清單將數(shù)據(jù)分為一般數(shù)據(jù)和重要數(shù)據(jù)兩種。一般數(shù)據(jù)主要指：個人或部門的各種信息及辦公文檔、電子郵件、人事檔案、考勤管理、監(jiān)控數(shù)據(jù)等。重要數(shù)據(jù)主要包括：各部門日常表單記錄，銷售數(shù)據(jù)，財務數(shù)據(jù)、技術(shù)部門圖紙、標書、合同等。第六條 備份方式：移動硬盤備份、服務備份。第七條 一般數(shù)據(jù)由各部門每月自行備份，重要數(shù)據(jù)由各部門主管和IT部共同負責，實行雙重備份和異地備份機制，重要數(shù)據(jù)每日天進行自動備份。IT部每半年對一般數(shù)據(jù)資料進行選擇性收集歸檔。第八條 備份操作方式：1.移動硬盤備份各部門員工將打包過后的數(shù)據(jù)包添加成壓縮包方式上傳至部門主管（例：時間+職位+姓名）部門主管接受到各個組員的文件，進行檢查，合格后

3、將統(tǒng)一打包并添加密碼進行壓縮，拷貝到移動硬盤內(nèi)，并填寫部門數(shù)據(jù)備份清單 。注：IT部協(xié)助可操作。2.服務器備份服務器是公司重要數(shù)據(jù)存放中心，備份后的文件定時存放至移動硬盤中。2.1 OA服務器服務器數(shù)據(jù)文件：每15天進行手動備份，服務器數(shù)據(jù)庫：每周進行數(shù)據(jù)的全部數(shù)據(jù)手動備份，軟件備份：每天定時00:00自動備份。2.2 業(yè)績系統(tǒng)服務器服務器數(shù)據(jù)文件：每月進行手動備份服務器數(shù)據(jù)庫：每月進行手動備份軟件備份：每周日00:00自動備份2.3網(wǎng)盤服務器服務器數(shù)據(jù)文件：每兩個月進行手動備份服務器數(shù)據(jù)庫：每季度進行手動備份軟件備份：每月00:00自動備份注：當服務器及其他系統(tǒng)主要設備配置更新變動，以及服務

4、器應用系統(tǒng)、軟件修改后均要在改動當天進行備份，備份至移動硬盤中。為了加大數(shù)據(jù)備份的相對安全IT部應定期（每年至少1次）通過服務器或光盤做永久性備份。不同時期的各備份介質(zhì)作好相應的編號及相關(guān)說明，并移交公司行政部存檔。第九條 自動備份失敗情況下設定郵件通知，并采取手工備份或其它方式及時備份；定期對備份日志的進行檢查，對重要數(shù)據(jù)實現(xiàn)異地備份(或備份介質(zhì)異地存放)。第四章 備份介質(zhì)的存放和管理第十條 備份介質(zhì)的保存：備份介質(zhì)應統(tǒng)一保存在安全可靠的地方，保存地點應能防火、防盜、防潮。備份介質(zhì)必須有由部門主管負責進行存取，其他人員未經(jīng)批準不能操作。第十一條 備份介質(zhì)的檢查：IT部應定期(每年至少1次)檢

5、查各類備份資料的情況,及時更新或銷毀過期的資料,并作好檢查記錄；對損毀的備份資料,要及時與使用部門聯(lián)系，共同研究補救措施和方法；對于到達資料保存期限的備份資料，應在得到相應部門負責人批準后及時銷毀。第十二條 所有備份介質(zhì)一律不準外借，不準流出公司，任何人員不得擅自取用，若要取用需經(jīng)分管領導批準，并填寫備份介質(zhì)借用登記表。借用人員使用完后，應立即歸還。由部門主管檢查，確認完好。分別在備份介質(zhì)借用登記表上簽字確認介質(zhì)歸還。 第十三條 長期保存的備份介質(zhì)，必須按照制造廠商確定的存儲壽命定期轉(zhuǎn)儲。需要長期保存的數(shù)據(jù)，應在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效。第十四條 存放備份數(shù)據(jù)的介質(zhì)必須具有明

6、確的標識；標識必須使用統(tǒng)一的命名規(guī)范，注明介質(zhì)編號、備份內(nèi)容、備份日期、備份時間、保留期限等重要信息。 第十五條 恢復性測試：對于備份系統(tǒng)，應至少每年測試一次（模擬災害發(fā)生時進行演練）。第五章 災害恢復第十六條 硬件的災害恢復：IT部應保存公司所有計算機、服務器及其輔助設備清單；行政部應保留所有硬件的供應商目錄及詳細資料，一旦發(fā)生災害，供應商在接到公司的通知后應在兩個工作日將設備配備到位；在與信息系統(tǒng)供應商簽定的采購合同中，必須有相關(guān)備份與災害恢復與技術(shù)支持條款，并要求供應商出具安全保密承諾書；計算機系統(tǒng)硬件受到破壞，使得系統(tǒng)無法正常工作時，各部門應及時將情況反饋給IT部，并協(xié)助IT部做好原因

7、調(diào)查工作，屬于設備供應商問題的，應追究設備供應商的賠償責任；同時，行政部及時提出所需設備的采購申請，并將這些設備安裝到公司事先指定備用辦公地點或依據(jù)當時情況指定臨時地點，以便盡快恢復正常業(yè)務。第十七條 軟件的災害恢復：公司信息系統(tǒng)及計算機所使用的軟件及數(shù)據(jù)備份的保存按數(shù)據(jù)備份的要求進行，一旦發(fā)生系統(tǒng)災害，負責網(wǎng)絡管理的人員通過災害發(fā)生前或其他信息系統(tǒng)所保存的各種備份介質(zhì)，依據(jù)備份標記進行目的性的恢復；對所有發(fā)生的硬件和軟件災害，必須對災害發(fā)生及恢復情況進行書面記錄；對于重大災害，應立即報告分管副總和總經(jīng)理。第十八條 一般數(shù)據(jù)發(fā)生災害時能恢復到上月最后一天，重要數(shù)據(jù)發(fā)生災害時能恢復到前一天0:00。第十九條 公司應定期（每年至少1次），對公司信息系統(tǒng)的相關(guān)風險及所采取的風險管理實施是否充分、適當進行評估，該項工作由信息管理室牽頭，各部門相關(guān)人員參加。第六章 附則第二十條 本制度由公司總部IT部負責解釋和修訂。 第二十一條 本制度自發(fā)布之日起開始執(zhí)行。附件1 部門數(shù)據(jù)備份清單序號部