數(shù)據(jù)備份管理制度

1、數(shù)據(jù)備份與恢復(fù)管理制度第一章 總則第一條為了規(guī)范公司數(shù)據(jù)備份清單的建立、備份的職責(zé)、備份的檢查、以及系統(tǒng)受到破壞后的恢復(fù)工作，合理防范計(jì)算機(jī)及信息系統(tǒng)使用過(guò)程中的風(fēng)險(xiǎn)，特制定本制度。第二條適用范圍：本制度適用范圍為公司總部及下屬所有分（子）公司所有數(shù)據(jù)的備份與恢復(fù)管理工作。第二章 職責(zé)分工第三條 各部門(mén)由主管負(fù)責(zé)本部門(mén)員工的備份文件，IT 部負(fù)責(zé)公司所有重要信息備份的管理和協(xié)調(diào)。第三章 備份清單建立和備份方式第四條各部門(mén)人員將打包后的數(shù)據(jù)提交到部門(mén)主管并填寫(xiě)到部門(mén)數(shù)據(jù)備份清單中，部門(mén)主管并核對(duì)備份后的存儲(chǔ)數(shù)據(jù)，并核對(duì)網(wǎng)絡(luò)上的存儲(chǔ)數(shù)據(jù)，形成 公司數(shù)據(jù)備份清單。第五條根據(jù)公司情況和公司數(shù)據(jù)備份清單

2、將數(shù)據(jù)分為一般數(shù)據(jù)和重要數(shù)據(jù)兩種。一般數(shù)據(jù)主要指：個(gè)人或部門(mén)的各種信息及辦公文檔、電子郵件、人事檔案、考勤管理、監(jiān)控?cái)?shù)據(jù)等。重要數(shù)據(jù)主要包括：各部門(mén)日常表單記錄，銷(xiāo)售數(shù)據(jù)，財(cái)務(wù)數(shù)據(jù)、技術(shù)部門(mén)圖紙、標(biāo)書(shū)、合同等。第六條 備份方式：移動(dòng)硬盤(pán)備份、服務(wù)備份。第七條 一般數(shù)據(jù)由各部門(mén)每月自行備份，重要數(shù)據(jù)由各部門(mén)主管和IT 部共同負(fù)責(zé)，實(shí)行雙重備份和異地備份機(jī)制，重要數(shù)據(jù)每日天進(jìn)行自動(dòng)備份。IT 部每半年對(duì)一般數(shù)據(jù)資料進(jìn)行選擇性收集歸檔。第八條 備份操作方式：1. 移動(dòng)硬盤(pán)備份各部門(mén)員工將打包過(guò)后的數(shù)據(jù)包添加成壓縮包方式上傳至部門(mén)主管（例：時(shí)間+ 職位 +姓名） 部門(mén)主管接受到各個(gè)組員的文件，進(jìn)行檢查

3、，合格后將統(tǒng)一打包并添加密碼進(jìn)行壓縮，拷貝到移動(dòng)硬盤(pán)內(nèi)，并填寫(xiě)部門(mén)數(shù)據(jù)備份清單。 注： IT 部協(xié)助可操作。2. 服務(wù)器備份服務(wù)器是公司重要數(shù)據(jù)存放中心，備份后的文件定時(shí)存放至移動(dòng)硬盤(pán)中。OA 服務(wù)器服務(wù)器數(shù)據(jù)文件：每15 天進(jìn)行手動(dòng)備份，服務(wù)器數(shù)據(jù)庫(kù)：每周進(jìn)行數(shù)據(jù)的全部數(shù)據(jù)手動(dòng)備份，軟件備份：每天定時(shí)00:00 自動(dòng)備份。業(yè)績(jī)系統(tǒng)服務(wù)器服務(wù)器數(shù)據(jù)文件：每月進(jìn)行手動(dòng)備份服務(wù)器數(shù)據(jù)庫(kù)：每月進(jìn)行手動(dòng)備份軟件備份：每周日00:00 自動(dòng)備份網(wǎng)盤(pán)服務(wù)器服務(wù)器數(shù)據(jù)文件：每?jī)蓚€(gè)月進(jìn)行手動(dòng)備份服務(wù)器數(shù)據(jù)庫(kù)：每季度進(jìn)行手動(dòng)備份軟件備份：每月00:00 自動(dòng)備份注： 當(dāng)服務(wù)器及其他系統(tǒng)主要設(shè)備配置更新變動(dòng)，以及

4、服務(wù)器應(yīng)用系統(tǒng)、軟件修改后均要在改動(dòng)當(dāng)天進(jìn)行備份，備份至移動(dòng)硬盤(pán)中。為了加大數(shù)據(jù)備份的相對(duì)安全I(xiàn)T 部應(yīng)定期（每年至少 1 次）通過(guò)服務(wù)器或光盤(pán)做永久性備份。不同時(shí)期的各備份介質(zhì)作好相應(yīng)的編號(hào)及 相關(guān)說(shuō)明，并移交公司行政部存檔。第九條 自動(dòng)備份失敗情況下設(shè)定郵件通知，并采取手工備份或其它方式及時(shí)備份；定期對(duì)備份日志的進(jìn)行檢查，對(duì)重要數(shù)據(jù)實(shí)現(xiàn)異地備份（或備份介質(zhì)異地存放）。第四章 備份介質(zhì)的存放和管理第十條 備份介質(zhì)的保存：備份介質(zhì)應(yīng)統(tǒng)一保存在安全可靠的地方，保存地點(diǎn)應(yīng)能防火、防盜、防潮。備份介質(zhì)必須有由部門(mén)主管負(fù)責(zé)進(jìn)行存取，其他人員未經(jīng)批準(zhǔn)不能操作。第十一條備份介質(zhì)的檢查：IT 部應(yīng)定期（每年

5、至少1 次 ）檢查各類(lèi)備份資料的情況,及時(shí)更新或銷(xiāo)毀過(guò)期的資料,并作好檢查記錄；對(duì)損毀的備份資料,要及時(shí)與使用部門(mén)聯(lián)系，共同研究補(bǔ)救措施和方法；對(duì)于到達(dá)資料保存期限的備份資料，應(yīng)在得到相應(yīng)部門(mén)負(fù)責(zé)人批準(zhǔn)后及時(shí)銷(xiāo)毀。第十二條所有備份介質(zhì)一律不準(zhǔn)外借，不準(zhǔn)流出公司，任何人員不得擅自取用，若要取用需經(jīng)分管領(lǐng)導(dǎo)批準(zhǔn)，并填寫(xiě) 備份介質(zhì)借用登記表。借用人員使用完后，應(yīng)立即歸還。由部門(mén)主管檢查，確認(rèn)完好。分別在備份介質(zhì)借用登記表上簽字確認(rèn)介質(zhì)歸還。第十三條長(zhǎng)期保存的備份介質(zhì)，必須按照制造廠(chǎng)商確定的存儲(chǔ)壽命定期轉(zhuǎn)儲(chǔ)。需要長(zhǎng)期保存的數(shù)據(jù)，應(yīng)在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過(guò)期失效。第十四條存放備份數(shù)據(jù)的介質(zhì)

6、必須具有明確的標(biāo)識(shí)；標(biāo)識(shí)必須使用統(tǒng)一的命名規(guī)范，注明介質(zhì)編號(hào)、備份內(nèi)容、備份日期、備份時(shí)間、保留期限等重要信息。第十五條恢復(fù)性測(cè)試：對(duì)于備份系統(tǒng)，應(yīng)至少每年測(cè)試一次（模擬災(zāi)害發(fā)生時(shí)進(jìn)行演練） 。第五章 災(zāi)害恢復(fù)第十六條硬件的災(zāi)害恢復(fù)：IT 部應(yīng)保存公司所有計(jì)算機(jī)、服務(wù)器及其輔助設(shè)備清單；行政部應(yīng)保留所有硬件的供應(yīng)商目錄及詳細(xì)資料，一旦發(fā)生災(zāi)害，供應(yīng)商在接到公司的通知后應(yīng)在兩個(gè)工作日將設(shè)備配備到位；在與信息系統(tǒng)供應(yīng)商簽定的采購(gòu)合同中，必須有相關(guān)備份與災(zāi)害恢復(fù)與技術(shù)支持條款，并要求供應(yīng)商出具安全保密承諾書(shū)；計(jì)算機(jī)系統(tǒng)硬件受到破壞，使得系統(tǒng)無(wú)法正常工作時(shí)，各部門(mén)應(yīng)及時(shí)將情況反饋給IT 部，并協(xié)助IT

7、 部做好原因調(diào)查工作，屬于設(shè)備供應(yīng)商問(wèn)題的，應(yīng)追究設(shè)備供應(yīng)商的賠償責(zé)任；同時(shí)，行政部及時(shí)提出所需設(shè)備的采購(gòu)申請(qǐng)，并將這些設(shè)備安裝到公司事先指定備用辦公地點(diǎn)或依據(jù)當(dāng)時(shí)情況指定臨時(shí)地點(diǎn)，以便盡快恢復(fù)正常業(yè)務(wù)。第十七條軟件的災(zāi)害恢復(fù)：公司信息系統(tǒng)及計(jì)算機(jī)所使用的軟件及數(shù)據(jù)備份的保存按數(shù)據(jù)備份的要求進(jìn)行，一旦發(fā)生系統(tǒng)災(zāi)害，負(fù)責(zé)網(wǎng)絡(luò)管理的人員通過(guò)災(zāi)害發(fā)生前或其他信息系統(tǒng)所保存的各種備份介質(zhì)，依據(jù)備份標(biāo)記進(jìn)行目的性的恢復(fù)；對(duì)所有發(fā)生的硬件和軟件災(zāi)害， 必須對(duì)災(zāi)害發(fā)生及恢復(fù)情況進(jìn)行書(shū)面記錄；對(duì)于重大災(zāi)害，應(yīng)立即報(bào)告分管副總和總經(jīng)理。第十八條一般數(shù)據(jù)發(fā)生災(zāi)害時(shí)能恢復(fù)到上月最后一天，重要數(shù)據(jù)發(fā)生災(zāi)害時(shí)能恢復(fù)到前一天 0:00 。第十九條公司應(yīng)定期（每年至少1 次） ，對(duì)公司信息系統(tǒng)的相關(guān)風(fēng)險(xiǎn)及所采取的風(fēng)險(xiǎn)管理實(shí)施是否充分、適當(dāng)進(jìn)行評(píng)估，該項(xiàng)工作由信息管理室牽頭，各部門(mén)相關(guān)人員參加。第六章 附則第二十條本制度由公司總部IT 部負(fù)責(zé)解釋和修訂。第二十一條本制度自發(fā)布之日起開(kāi)始執(zhí)行。附