数据备份管理制度

1、Useful Documents数据备份与恢复管理制度第一章总则第一条为了规范公司数据备份清单的建立、 备份的职责、备份的检查、 以及 系统受到破坏后的恢复工作， 合理防范计算机及信息系统使用过程中的风险， 特 制定本制度。第二条 适用范围：本制度适用范围为公司总部及下属所有分 （子）公司所有 数据的备份与恢复管理工作。第二章职责分工第三条 各部门由主管负责本部门员工的备份文件， IT 部负责公司所有重要 信息备份的管理和协调。第三章备份清单建立和备份方式第四条 各部门人员将打包后的数据提交到部门主管并填写到 部门数据备份 清单中，部门主管并核对备份后的存储数据，并核对网络上的存储数据，形成

2、公司数据备份清单 。第五条根据公司情况和 公司数据备份清单 将数据分为一般数据和重要数 据两种。一般数据主要指：个人或部门的各种信息及办公文档、电子邮件、人事 档案、考勤管理、监控数据等。重要数据主要包括： 各部门日常表单记录， 销售数据，财务数据、 技术部门图纸、 标书、合同等。第六条 备份方式：移动硬盘备份、服务备份。第七条一般数据由各部门每月自行备份， 重要数据由各部门主管和 IT 部共同 负责，实行双重备份和异地备份机制，重要数据每日天进行自动备份。 IT 部每 半年对一般数据资料进行选择性收集归档。第八条 备份操作方式：Useful DocumentsUseful Documents

3、1.移动硬盘备份各部门员工将打包过后的数据包添加成压缩包方式上传至部门主管（例：时 间+职位+ 姓名）部门主管接受到各个组员的文件，进行检查，合格后将统一打 包并添加密码进行压缩，拷贝到移动硬盘内，并填写部门数据备份清单 。注： IT 部协助可操作。2.服务器备份 服务器是公司重要数据存放中心，备份后的文件定时存放至移动硬盘中。2.1OA 服务器服务器数据文件：每 15 天进行手动备份， 服务器数据库：每周进行数据的全部数据手动备份， 软件备份：每天定时 00:00 自动备份。2.2 业绩系统服务器服务器数据文件：每月进行手动备份 服务器数据库：每月进行手动备份 软件备份：每周日 00:00

4、自动备份2.3 网盘服务器服务器数据文件：每两个月进行手动备份 服务器数据库：每季度进行手动备份 软件备份：每月 00:00 自动备份 注：当服务器及其他系统主要设备配置更新变动， 以及服务器应用系统、 软件 修改后均要在改动当天进行备份， 备份至移动硬盘中。 为了加大数据备份的相对 安全 IT 部应定期（每年至少 1 次）通过服务器或光盘做永久性备份。不同时期 的各备份介质作好相应的编号及相关说明，并移交公司行政部存档。第九条 自动备份失败情况下设定邮件通知， 并采取手工备份或其它方式及时Useful DocumentsUseful Documents备份；定期对备份日志的进行检查，对重要数

5、据实现异地备份（或备份介质异地存放 ）。第四章备份介质的存放和管理第十条 备份介质的保存： 备份介质应统一保存在安全可靠的地方， 保存地点 应能防火、防盗、防潮。备份介质必须有由部门主管负责进行存取，其他人员未 经批准不能操作。第十一条备份介质的检查： IT 部应定期（每年至少 1 次）检查各类备份资料的 情况 ,及时更新或销毁过期的资料 ,并作好检查记录；对损毁的备份资料 ,要及时与 使用部门联系，共同研究补救措施和方法；对于到达资料保存期限的备份资料， 应在得到相应部门负责人批准后及时销毁。第十二条 所有备份介质一律不准外借， 不准流出公司， 任何人员不得擅自取 用，若要取用需经分管领导批

6、准，并填写备份介质借用登记表 。借用人员使 用完后，应立即归还。由部门主管检查，确认完好。分别在备份介质借用登记 表上签字确认介质归还。第十三条 长期保存的备份介质，必须按照制造厂商确定的存储寿命定期转储。需要长期保存的数据， 应在介质有效期内进行转存， 防止存储介质过期失效。第十四条 存放备份数据的介质必须具有明确的标识； 标识必须使用统一的命 名规范，注明介质编号、 备份内容、 备份日期、备份时间、保留期限等重要信息。第十 R 五条 恢复性测试：对于备份系统，应至少每年测试一次（模拟灾害 发生时进行演练）。第五章灾害恢复第十六条 硬件的灾害恢复： IT 部应保存公司所有计算机、服务器及其辅

7、助 设备清单；行政部应保留所有硬件的供应商目录及详细资料， 一旦发生灾害， 供 应商在接到公司的通知后应在两个工作日将设备配备到位； 在与信息系统供应商Useful DocumentsUseful Documents签定的采购合同中， 必须有相关备份与灾害恢复与技术支持条款， 并要求供应商 出具安全保密承诺书； 计算机系统硬件受到破坏， 使得系统无法正常工作时， 各 部门应及时将情况反馈给 IT部，并协助 IT 部做好原因调查工作，属于设备供应 商问题的， 应追究设备供应商的赔偿责任； 同时，行政部及时提出所需设备的采 购申请，并将这些设备安装到公司事先指定备用办公地点或依据当时情况指定临 时

8、地点，以便尽快恢复正常业务。第十七条 软件的灾害恢复：公司信息系统及计算机所使用的软件及数据备份 的保存按数据备份的要求进行， 一旦发生系统灾害， 负责网络管理的人员通过灾 害发生前或其他信息系统所保存的各种备份介质， 依据备份标记进行目的性的恢 复；对所有发生的硬件和软件灾害，必须对灾害发生及恢复情况进行书面记录； 对于重大灾害，应立即报告分管副总和总经理。第十八条 一般数据发生灾害时能恢复到上月最后一天， 重要数据发生灾害时 能恢复到前一天 0:00 。第十九条公司应定期（每年至少 1 次），对公司信息系统的相关风险及所采 取的风险管理实施是否充分、 适当进行评估， 该项工作由信息管理室牵头， 各部 门相关人员参加。第六章附则第二十条 本制度由公司总部 IT 部负责解释和修订。第二十一条 本制度自发布之日起开始执行。附件 1 部门数据备份清单Useful DocumentsUseful Documents序号部门备份内容备份频率数据重要性备注编制人：审核：日期：附件 2 公司数据备份清单Useful DocumentsUseful