數(shù)據(jù)備份與恢復(fù)管理規(guī)范

1、計(jì)算機(jī)化系統(tǒng)數(shù)據(jù)備份與恢復(fù)管理規(guī)范數(shù)據(jù)備份與恢復(fù)管理規(guī)范第一章總則第一條為規(guī)范公司電子數(shù)據(jù)備份與恢復(fù)管理工作，合理存儲(chǔ)歷史數(shù)據(jù)及保證數(shù)據(jù)的安全性，保證信息的數(shù)據(jù)可靠性，保證業(yè)務(wù)系統(tǒng)數(shù)據(jù)的完整性和可用性，保障公司正常的知識(shí)產(chǎn)權(quán)利益和技術(shù)資料的儲(chǔ)備，對(duì)重要信息實(shí)施備份保護(hù)；防止因硬件故障、意外斷電、病毒等因素造成數(shù)據(jù)的丟失，并在信息被損壞或丟失時(shí)能夠及時(shí)恢復(fù)，使用備份數(shù)據(jù)恢復(fù)被損壞或丟失的業(yè)務(wù)數(shù)據(jù)，特制訂本規(guī)范。第二條本規(guī)范適用于公司電子信息系統(tǒng)的數(shù)據(jù)備份與管理，公司項(xiàng)目管理部承擔(dān)了電子數(shù)據(jù)備份與恢復(fù)工作，因此，負(fù)責(zé)本規(guī)范的執(zhí)行。第三條定義3.1 電子數(shù)據(jù)：也稱數(shù)據(jù)電文，是指以電子、光學(xué)、磁或者類

2、似手段生成、發(fā)送、接收或者儲(chǔ)存的信息。3.2 電子簽名：是指電子數(shù)據(jù)中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。3.3 數(shù)據(jù)審計(jì)跟蹤：是一系列有關(guān)計(jì)算機(jī)操作系統(tǒng)、應(yīng)用程序及用戶操作等事件的記錄，用以幫助從原始數(shù)據(jù)追蹤到有關(guān)的記錄、報(bào)告或事件，或從記錄、報(bào)告、事件追溯到原始數(shù)據(jù)。3.4 數(shù)據(jù)可靠性：是指數(shù)據(jù)的準(zhǔn)確性和可靠性，用于描述存儲(chǔ)的所有數(shù)據(jù)值均處于客觀真實(shí)的狀態(tài)。第二章第二章授權(quán)管理第四條研究院分析所的電子數(shù)據(jù)一般來(lái)源于電子系統(tǒng)，數(shù)據(jù)采集、修改、備份、恢復(fù)和管理均由質(zhì)量管理部授權(quán)的系統(tǒng)管理員（系統(tǒng)管理員擔(dān)任）、分析所所長(zhǎng)和檢驗(yàn)員完成；為確保電子數(shù)據(jù)的真實(shí)、有效，

3、針對(duì)不同的人員，授權(quán)操作，設(shè)置相應(yīng)的訪問權(quán)限。第五條一級(jí)管理員（系統(tǒng)管理員擔(dān)任）：經(jīng)質(zhì)量管理部負(fù)責(zé)人授權(quán)的人員，具有系統(tǒng)的所有訪問權(quán)限。有權(quán)建立二級(jí)管理員和三級(jí)管理員賬戶，如電腦系統(tǒng)時(shí)間、系統(tǒng)日志、操作員權(quán)限、增減登錄帳戶和初始登錄帳戶密碼等，對(duì)所有使用的應(yīng)用軟件進(jìn)行進(jìn)行原名稱安裝、修復(fù)、備份和卸載，必須使用和驗(yàn)證應(yīng)用軟件為儀器供應(yīng)商提供的正版軟件，保留證書，重裝和更換電腦、系統(tǒng)升級(jí)應(yīng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，通過質(zhì)量管理部門批準(zhǔn)；對(duì)系統(tǒng)和應(yīng)用軟件采集的電子數(shù)據(jù)進(jìn)行備份和恢復(fù)，對(duì)下級(jí)人員沒有權(quán)限的內(nèi)容設(shè)置成灰色不能使用，下級(jí)人員沒有刪除和修改、復(fù)制和粘貼、剪切和轉(zhuǎn)移、備份和重命名權(quán)限。定期校驗(yàn)，并對(duì)重要操

4、作進(jìn)行復(fù)核和審核。第六條二級(jí)管理員（分析所所長(zhǎng)），經(jīng)質(zhì)量管理部負(fù)責(zé)人授權(quán)后，有權(quán)登錄系統(tǒng)，進(jìn)入中心分析所負(fù)責(zé)人帳戶，在該帳戶內(nèi)建立操作員（Q。各種應(yīng)用軟件操作員帳戶，開啟應(yīng)用軟件審計(jì)追蹤功能，建立、修改方法和應(yīng)用軟件系統(tǒng)參數(shù)。建立儀器配置、應(yīng)用軟件產(chǎn)生的文件名稱、保存路徑、分析指標(biāo)的設(shè)置、使用、操作員（QC）修改的權(quán)限；進(jìn)行分析方法、序列文件、打印設(shè)置的建立，對(duì)操作員、復(fù)核員進(jìn)行電子數(shù)據(jù)管理和操作培訓(xùn)，確保操作員（QC）、復(fù)核員（輔助操作員）可正常操作并對(duì)其進(jìn)行監(jiān)督管理，所有的一切活動(dòng)經(jīng)系統(tǒng)管理員復(fù)核和審核，并均有記錄。第七條三級(jí)管理員（分析所QC擔(dān)任），有權(quán)登錄系統(tǒng)，進(jìn)入操作員帳戶，使用應(yīng)用

5、軟件程序，調(diào)用方法文件，對(duì)儀器設(shè)備進(jìn)行在線和離線（脫機(jī)）操作，采集數(shù)據(jù)，并進(jìn)行保存或打印，在取得上一級(jí)同意后，可修改部分方法條件設(shè)置，經(jīng)審核和復(fù)核后，方可使用，并做好修改記錄。第八條三級(jí)管理員（復(fù)核員輔助操作員），進(jìn)入系統(tǒng)后，登入復(fù)核員帳戶，只可對(duì)應(yīng)用軟件進(jìn)行方法、數(shù)據(jù)、設(shè)置的查看，對(duì)操作人員的工作數(shù)據(jù)進(jìn)行復(fù)核。不能進(jìn)行任何在線操作，如修改數(shù)據(jù)、操作儀器等。并對(duì)一切活動(dòng)進(jìn)行記錄。第九條一級(jí)管理員、二級(jí)管理員、三級(jí)管理員、四級(jí)管理員如果離開本崗位或不再具有該工作職責(zé)，質(zhì)量監(jiān)督管理部應(yīng)立即取消取對(duì)其授權(quán)，并進(jìn)行變更。第三章數(shù)據(jù)備份第十條數(shù)據(jù)備份的基本要求：（1） 每日對(duì)基本業(yè)務(wù)信息進(jìn)行增量備份；（

6、2） 備份應(yīng)用軟件的各個(gè)版本；（3） 在遠(yuǎn)程地點(diǎn)有最低限度的備份信息；（4） 每月檢查存儲(chǔ)介質(zhì)，保證在進(jìn)行災(zāi)難恢復(fù)時(shí)備份可用第十一條數(shù)據(jù)備份操作流程如下：圖1系統(tǒng)備份操作流程（1） 信息識(shí)別。確定需要備份的電子數(shù)據(jù)，主要包括信息資產(chǎn)的名稱、重要性、資產(chǎn)的保護(hù)級(jí)別等屬性，填寫信息備份識(shí)別清單。需要檢查的信息資產(chǎn)可能包括：1 .業(yè)務(wù)服務(wù)器上運(yùn)行的應(yīng)用系統(tǒng)軟件源代碼；2 .數(shù)據(jù)庫(kù)結(jié)構(gòu)（表結(jié)構(gòu)、存儲(chǔ)過程、視圖、索引、函數(shù)等）；3 .業(yè)務(wù)運(yùn)作數(shù)據(jù)；4 .系統(tǒng)配置參數(shù)；5 .日志文件等。（2） 制定備份計(jì)劃。根據(jù)資產(chǎn)識(shí)別的信息備份識(shí)別清單，制定信息備份計(jì)劃，選擇合適的備份方式與周期。備份計(jì)劃具體包括：1.

7、確定備份周期：根據(jù)信息更新速度，易損壞程度，及備份媒體的有效期，確定備份周期。另外，在每次重大行動(dòng)之前以及每年年底，需備份。2,備份介質(zhì)類型：確定備份使用的媒體。3.備份方式：一般要采用復(fù)制，雙系統(tǒng)同步，轉(zhuǎn)儲(chǔ)，壓縮復(fù)制等。4,備份工具：備份使用的工具，如光盤刻錄機(jī)，復(fù)印機(jī)，軟驅(qū)，壓縮軟件，選擇工具時(shí)，要確定在信息失效之前，對(duì)應(yīng)的恢復(fù)工具可用。5.份數(shù)：確定備份的數(shù)量，一般信息備份一份即可，對(duì)于特別重要的信息需要根據(jù)實(shí)際情況備份多份。6,存放位置：備份信息一般應(yīng)與原始信息盡量分開存放，要根據(jù)信息安全級(jí)別有相應(yīng)的安全措施。7.責(zé)任人：確定備份的責(zé)任人。（3） 執(zhí)行信息備份計(jì)劃。對(duì)于分散的信息整理、

8、歸類；執(zhí)行備份程序，檢查備份數(shù)據(jù)的可用性；清理過程中的臨時(shí)數(shù)據(jù)。（4） 備份存放。備份完畢，系統(tǒng)管理員須提交備份結(jié)果，包括：備份使用的媒體，備份過程中的相關(guān)文件，如：備份恢復(fù)工具或軟件、備份恢復(fù)指導(dǎo)書等；將備份媒體保存到信息備份計(jì)劃中指定的位置，一般要按時(shí)間順序存放。媒體的存儲(chǔ)主要考慮以下幾個(gè)方面：1,對(duì)業(yè)務(wù)影響重大的關(guān)鍵備份媒體要異地存儲(chǔ)，以避免主要場(chǎng)地發(fā)生災(zāi)難時(shí)損壞備份媒體。2,分配專人對(duì)備份媒體進(jìn)行管理，對(duì)備份媒體的訪問進(jìn)行控制。（5） 備份測(cè)試。對(duì)備份的信息，定期抽樣檢查與測(cè)試。每種備份媒體類型，一次抽檢二個(gè)以上。每次抽檢時(shí)，要選擇與上次抽檢不同的媒體。（6） 備份恢復(fù)。當(dāng)重要信息被篡

9、改、破壞或丟失時(shí)，使用備份數(shù)據(jù)恢復(fù)信息，按照數(shù)據(jù)恢復(fù)的相關(guān)流程執(zhí)行數(shù)據(jù)的恢復(fù)。第四章數(shù)據(jù)恢復(fù)第十二條使用備份數(shù)據(jù)恢復(fù)被損壞或丟失的業(yè)務(wù)數(shù)據(jù)，保證業(yè)務(wù)系統(tǒng)數(shù)據(jù)的完整性和可用性；系統(tǒng)管理員負(fù)責(zé)對(duì)數(shù)據(jù)恢復(fù)操作的執(zhí)行。第十三條數(shù)據(jù)恢復(fù)操作流程：批通過？她恢吆成功數(shù)據(jù)檢查.填工£故據(jù)恢里巳泉/發(fā)現(xiàn)系統(tǒng)數(shù)力出現(xiàn)問題是否忑要進(jìn)行數(shù)貯否一恢復(fù)圖2額據(jù)恢復(fù)操作流程（一）數(shù)據(jù)恢復(fù)申請(qǐng)。系統(tǒng)管理人員發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)有損壞或丟失，需要及時(shí)地進(jìn)行數(shù)據(jù)恢復(fù)的操作時(shí)，須向主管領(lǐng)導(dǎo)提出數(shù)據(jù)恢復(fù)中請(qǐng)，審批通過后應(yīng)制定數(shù)據(jù)恢復(fù)解決方案，并填寫數(shù)據(jù)恢復(fù)記錄（二）申請(qǐng)審批。系統(tǒng)管理員應(yīng)將數(shù)據(jù)恢復(fù)解決方案提交主管領(lǐng)導(dǎo)審批，

10、審批通過后方可實(shí)施數(shù)據(jù)恢復(fù)。（三）實(shí)施數(shù)據(jù)恢復(fù)。系統(tǒng)管理員按照恢復(fù)方案進(jìn)行數(shù)據(jù)恢復(fù)操作。實(shí)施數(shù)據(jù)恢復(fù)過程須做到：1.應(yīng)保證至少兩人在現(xiàn)場(chǎng)，以確保恢復(fù)操作正確無(wú)誤；2.恢復(fù)時(shí)間根據(jù)具體的情況而定；3.恢復(fù)過程完成之后，系統(tǒng)管理人員要填寫數(shù)據(jù)恢復(fù)記錄中的恢復(fù)過程及結(jié)果（成功與否）。（四）結(jié)果檢查。制定數(shù)捌恢復(fù)解決方案,填寫數(shù)據(jù)接復(fù)記錄數(shù)據(jù)恢寶解決方聚1、歉據(jù)恢受記錄重新制定數(shù)據(jù)恢旦解決方案主濘領(lǐng)卬市批!一報(bào)七管領(lǐng)導(dǎo)系統(tǒng)管理員進(jìn)行數(shù)據(jù)恢復(fù)解決數(shù)據(jù)問題1 .數(shù)據(jù)恢復(fù)成功。由業(yè)務(wù)系統(tǒng)主管領(lǐng)導(dǎo)組織人員對(duì)恢復(fù)之后的數(shù)據(jù)進(jìn)行檢查，檢查人員在確定數(shù)據(jù)恢復(fù)無(wú)誤后，填寫數(shù)據(jù)恢復(fù)記錄中檢查結(jié)果部分。2 .數(shù)據(jù)恢復(fù)不成功。系統(tǒng)管理員必須上報(bào)告業(yè)務(wù)系統(tǒng)主管領(lǐng)導(dǎo)，然后會(huì)同相關(guān)人員制訂新的數(shù)據(jù)恢復(fù)解決方案，直至問題的解決。第五章附則第十四條本規(guī)范由公司項(xiàng)目管理部負(fù)責(zé)解釋。第十五條本規(guī)范自2015年12月1日起施行。附件：1 .信息備份識(shí)別清單2 .信息備份計(jì)劃3 .數(shù)據(jù)恢復(fù)記錄信息備份識(shí)別清單編號(hào):序號(hào)類別信息資產(chǎn)名稱所在位置備注信息備份計(jì)劃編號(hào):序KZ3甘信息資產(chǎn)類別信息資產(chǎn)名稱備份周期備份操體備份方式蓄份份數(shù)備份媒體存放地責(zé)任人備注數(shù)據(jù)恢復(fù)記錄編號(hào):申請(qǐng)階段說(shuō)明數(shù)據(jù)恢復(fù)的原因：影響:數(shù)據(jù)恢復(fù)解決方案：報(bào)告人報(bào)告時(shí)間所在部門報(bào)告人電話審批階段主管領(lǐng)導(dǎo)畝批意見：簽字：日期：恢復(fù)過程及結(jié)