数据备份与恢复管理制度

湖南有线鼎城网络有限公司 数据备份与恢复管理制度

第一章 总则

第一条 为了规范公司数据备份清单的建立、备份的职责、备份的检查、以及系统受到破坏后的恢复工作合理防范计算机及信息系统使用过程中的风险特制定本制度。

第二条 适用范围本制度适用范围为公司本级和各分公司所有数据的备份与恢复管理工作。

第二章 职责分工

第三条 技术部是公司信息备份的归口管理部门，负责公司所有重要信息备份的管理和协调。各部门负责人是确定本部门重要备份数据的责任人，部门负责人应定期向技术部提供本部门重要数据的备份或最新的备份。

第三章 备份清单建立和备份方式

第四条 各部门人员将需要备份的数据清单填到《部门数据备份清单》中，然后提交到技术部。技术部汇总各部门上报的《部门数据备份清单》，并核对网络上的存储数据，形成《公司数据备份清单》。

第五条 根据公司情况和《公司数据备份清单》将数据分为一般数据和重要数据两种。一般数据主要指：个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、

监控数据等。重要数据主要包括：各部门日常表单记录、财务数据、技术部门图纸、标书、合同等。

第六条 备份方式：技术部负责根据数据的重要性及保存期限等情况，为各类数据设定适当的备份方式。备份方式有服务器备份、在线备份、光盘归档备份等。

第七条 一般数据由各部门每月自行备份，部门负责人整理归档后交技术部和办公室存档，技术部每半年对一般数据资料进行选择性收集归档。

第八条 重要数据由各部门和技术部共同负责，实行双重备份和异地备份机制，重要数据每日0：00进行自动备份。服务器的数据库由技术部在服务器硬盘每日做软件备份。当服务器、交换机及其他系统主要设备配置更新变动，以及服务器应用系统、软件修改后均要在改动当天进行备份。

第九条 为了加大数据备份的相对安全技术部应定期（每年至少1次）通过服务器或光盘做永久性备份。不同时期的各备份介质作好相应的编号及相关说明，并移交公司档案室存档。

第十条 自动备份失败情况下采取手工备份或其它方式及时备份，定期对备份日志的进行检查，对重要数据实现异地备份(或备份介质异地存放)。

第四章 备份介质的存放和管理

第十一条 备份介质的保存，备份介质应统一保存在安

全可靠的地方，保存地点应能防火、防盗、防潮。备份介质必须有由专人负责进行存取，其他人员未经批准不能操作。

第十二条 备份介质的检查，技术部应定期(每年至少1次)检查各类备份资料的情况,及时更新或销毁过期的资料,并作好检查记录。对损毁的备份资料,要及时与使用部门联系，共同研究补救措施和方法，对于到达资料保存期限的备份资料，应在得到相应部门负责人批准后及时销毁。

第十三条 所有备份介质一律不准外借，不准流出公司，任何人员不得擅自取用，若要取用需经分管领导批准，并填写《备份介质借用登记表》。借用人员使用完后，应立即归还。由管理员检查确认完好。管理员及借用人员须分别在《备份介质借用登记表》上签字确认介质归还。

第十四条 长期保存的备份介质，必须按照制造厂商确定的存储寿命定期转储。需要长期保存的数据应在介质有效期内进行转存，防止存储介质过期失效。

第十五条 存放备份数据的介质必须具有明确的标识，标识必须使用统一的命名规范，注明介质编号、备份内容、备份日期、备份时间、保留期限等重要信息。

第十六条 恢复性测试：对于备份系统（应至少每年测试一次）模拟灾害发生时进行演练。

第五章 灾害恢复

第十七条 硬件的灾害恢复：技术部应保存公司所有计

算机、服务器及其辅助设备清单：技术部应保留所有硬件的供应商目录及详细资料，一旦发生灾害，供应商在接到公司的通知后应在两个工作日将设备配备到位；在与信息系统供应商签定的采购合同中，必须有相关备份与灾害恢复与技术支持条款，并要求供应商出具安全保密承诺书；计算机系统硬件受到破坏，使得系统无法正常工作时，各部门应及时将情况反馈给技术部，并协助技术部做好原因调查工作，属于设备供应商问题的，应追究设备供应商的赔偿责任；同时，技术部及时提出所需设备的采购申请，并将这些设备安装到公司事先指定备用办公地点或依据当时情况指定临时地点，以便尽快恢复正常业务。

第十八条 软件的灾害恢复：公司信息系统及计算机所使用的软件及数据备份的保存按数据备份的要求进行，一旦发生系统灾害，负责系统管理的人员通过灾害发生前或其他信息系统所保存的各种备份介质，依据备份标记进行目的性的恢复；对所有发生的硬件和软件灾害，必须对灾害发生及恢复情况进行书面记录；对于重大灾害，应立即报告分管副总和总经理。

第十九条 一般数据发生灾害时能恢复到上月最后一天，重要数据发生灾害时能恢复到前一天0:00

第二十条 公司应定期（每年至少1次）对公司信息系统的相关风险及所采取的风险管理实施是否充分、适当进行

评估，该项工作由技术部牵头，各部门相关人员参加。

第二十一条 公司应定期（每年至少1次）对公司信息系统开展系统应急演练，并记录系统演练情况。该项工作由技术部牵头，各部门相关人员参加。 附件1 部门数据备份清单

部门数据备份清单

序号 部门 备份内容 备份频率 数据重要性 备注

编制人

日期

审核

附件2 公司数据备份清单

公司数据备份清单

序号 备份内容 备份频率 备份方式 数据重要性 备注 汇总人

审批

日期

附件3 备份介质借用登记表

备份介质借用登记表

序号 备份介编号 借用借用人 借用归还备注 质名称

部门 时间 时间