数据备份恢复管理制度

数据备份恢复#管理# 1.0 目的 为了公司重要数据备份清单的建立、备份的职责、备份的检查、以及系统受到破坏后的恢复工作，合理防范计算机及信息系统使用过程中的风险，特制定本制度。 2.0 适用范围 本制度适用于公司。 3.0 定义 灾难恢复，指自然或人为灾害后，重新启用信息系统的数据、硬件及软件设备，恢复正常商业运作的过程。灾难恢复规划是涵盖面更广的业务连续规划的一部分,其核心即对企业或机构的灾难性风险做出评估、防范，特别是对关键性业务数据、流程予以及时、备份、保护。 数据备份是容灾的基础，是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。 4.0 关键控制点 在与重要硬件设备或软件系统供应商签订的采购中，应有相关备份与灾害恢复的技术支持条款。 5.0 规范和要求 , 数据备份 各部门需将备份数据分为两个等级:一般文件、重要机密文件。 1. 一般数据备份 各部门需将备份数据加密; 登记《登记表》，作好相应的编号及相关说明; 按要求存放到服务器指定位置。 2. 重要机密数据备份 各部门需将重要数据加密; 登记《登记表》，作好相应的编号及相关说明; 向网管员领取移动硬盘存储，并移交公司档案室存放入保险柜中。 3. 服务器备份 网管员每日下班前对服务器做增量备份; 每月要保存一份月末的完整数据，通过移动硬盘做备份。作好相应的编号及相关说明，并移交公 司档案室存档。 , 备份数据维护 a. 为数据备份的保存:备份数据应妥善保存在安全可靠的地方，保存地点应能防火、防盗、防潮。 b. 数据备份的检查:网管员应定期(每年至少1次)检查各类备份资料的情况，及时更新或销毁过期 的资料，并作好检查记录;对损毁的备份资料，要及时与使用部门联系，共同研究补救措施和方法; 对于到达资料保存期限的备份资料，应在得到经营负责人批准后及时销毁。 , 灾害恢复 a. 硬件的灾害恢复: 网管员应保存公司所有计算机、服务器及其辅助设备清单。 网管员应保留所有硬件的供应商目录及详细资料，一旦发生灾害，供应商在接到公司的通知后 应在一定的时间内将设备配备到位。 在与信息系统供应商签定的采购合同中，必须有相关备份与灾害恢复与技术支持条款，并要求 供应商出具安全保密承诺书。 计算机系统硬件受到破坏，使得系统无法正常工作时，各部门应及时将情况反馈给电脑部，并 协助电脑部做好原因调查工作，属于设备供应商问题的，应追究设备供应商的赔偿责任。 同时，网管员及时提出所需设备的采购申请，并将这些设备安装到公司事先指定备用办公地点 或依据当时情况指定临时地点，以便尽快恢复正常业务。 b. 软件的灾害恢复: 公司信息系统及计算机所使用的软件及数据备份的保存按数据备份的要求进行，一旦发生系 统灾害，负责系统管理的人员通过灾害发生前或其他信息系统所保存的各种备份介质，依据备份 标记进行目的性的恢复。 对所有发生的硬件和软件灾害。必须对灾害发生及恢复情况进行书面记录，对于重大灾害， 应立即报告分管副总和总经理。 c. 公司应定期(每年至少1次)对公司信息系统的相关风险及所采取的风险管理实施是否充分、适当 进行评估，该项工作由电脑部牵头，各部门相关人员参加。 6.0 使用表单 编制 审核 批准