数据备份与恢复管理制度

1、湖南有线鼎城网络有限公司数据备份与恢复管理制度第一章总则第一条 为了规范公司数据备份清单的建立、备份的职 责、备份的检查、以及系统受到破坏后的恢复工作合理防范 计算机及信息系统使用过程中的风险特制定本制度。第二条 适用范围本制度适用范围为公司本级和各分 公司所有数据的备份与恢复管理工作。第二章职责分工第三条 技术部是公司信息备份的归口管理部门，负责 公司所有重要信息备份的管理和协调。各部门负责人是确定 本部门重要备份数据的责任人，部门负责人应定期向技术部 提供本部门重要数据的备份或最新的备份。第三章备份清单建立和备份方式第四条 各部门人员将需要备份的数据清单填到部门 数据备份清单中，然后提交到

2、技术部。技术部汇总各部门 上报的部门数据备份清单，并核对网络上的存储数据， 形成公司数据备份清单。第五条根据公司情况和公司数据备份清单将数据 分为一般数据和重要数据两种。一般数据主要指：个人或部 门的各种信息及办公文档、 电子邮件、人事档案、考勤管理、 监控数据等。重要数据主要包括：各部门日常表单记录、财 务数据、技术部门图纸、标书、合同等。第六条 备份方式：技术部负责根据数据的重要性及保 存期限等情况，为各类数据设定适当的备份方式。备份方式 有服务器备份、在线备份、光盘归档备份等。第七条 一般数据由各部门每月自行备份，部门负责人 整理归档后交技术部和办公室存档，技术部每半年对一般数 据资料进

3、行选择性收集归档。第八条 重要数据由各部门和技术部共同负责，实行双 重备份和异地备份机制， 重要数据每日 0：00 进行自动备份。 服务器的数据库由技术部在服务器硬盘每日做软件备份。当 服务器、交换机及其他系统主要设备配置更新变动，以及服 务器应用系统、软件修改后均要在改动当天进行备份。第九条 为了加大数据备份的相对安全技术部应定期 （每年至少 1 次）通过服务器或光盘做永久性备份。不同时 期的各备份介质作好相应的编号及相关说明，并移交公司档 案室存档。第十条 自动备份失败情况下采取手工备份或其它方 式及时备份，定期对备份日志的进行检查，对重要数据实现 异地备份 （ 或备份介质异地存放 ） 。

4、第四章 备份介质的存放和管理第十一条 备份介质的保存，备份介质应统一保存在安 全可靠的地方，保存地点应能防火、防盗、防潮。备份介质 必须有由专人负责进行存取，其他人员未经批准不能操作。第十二条 备份介质的检查， 技术部应定期 （ 每年至少 1 次）检查各类备份资料的情况 , 及时更新或销毁过期的资料 , 并作好检查记录。对损毁的备份资料 , 要及时与使用部门联 系，共同研究补救措施和方法，对于到达资料保存期限的备 份资料，应在得到相应部门负责人批准后及时销毁。第十三条 所有备份介质一律不准外借，不准流出公 司，任何人员不得擅自取用，若要取用需经分管领导批准， 并填写备份介质借用登记表 。借用人

5、员使用完后，应立 即归还。由管理员检查确认完好。管理员及借用人员须分别 在备份介质借用登记表上签字确认介质归还。第十四条 长期保存的备份介质，必须按照制造厂商确 定的存储寿命定期转储。需要长期保存的数据应在介质有效 期内进行转存，防止存储介质过期失效。第十五条 存放备份数据的介质必须具有明确的标识， 标识必须使用统一的命名规范，注明介质编号、备份内容、 备份日期、备份时间、保留期限等重要信息。第十六条 恢复性测试：对于备份系统（应至少每年测 试一次）模拟灾害发生时进行演练。第五章 灾害恢复第十七条 硬件的灾害恢复：技术部应保存公司所有计 算机、服务器及其辅助设备清单：技术部应保留所有硬件的 供

6、应商目录及详细资料，一旦发生灾害，供应商在接到公司 的通知后应在两个工作日将设备配备到位；在与信息系统供 应商签定的采购合同中，必须有相关备份与灾害恢复与技术 支持条款，并要求供应商出具安全保密承诺书；计算机系统 硬件受到破坏，使得系统无法正常工作时，各部门应及时将 情况反馈给技术部，并协助技术部做好原因调查工作，属于 设备供应商问题的，应追究设备供应商的赔偿责任；同时， 技术部及时提出所需设备的采购申请，并将这些设备安装到 公司事先指定备用办公地点或依据当时情况指定临时地点， 以便尽快恢复正常业务。第十八条 软件的灾害恢复：公司信息系统及计算机所 使用的软件及数据备份的保存按数据备份的要求进

7、行，一旦 发生系统灾害，负责系统管理的人员通过灾害发生前或其他 信息系统所保存的各种备份介质，依据备份标记进行目的性 的恢复；对所有发生的硬件和软件灾害，必须对灾害发生及 恢复情况进行书面记录；对于重大灾害，应立即报告分管副 总和总经理。第十九条 一般数据发生灾害时能恢复到上月最后一 天，重要数据发生灾害时能恢复到前一天 0:00第二十条 公司应定期（每年至少 1 次）对公司信息系统的相关风险及所采取的风险管理实施是否充分、适当进行评估，该项工作由技术部牵头，各部门相关人员参加第二十一条 公司应定期（每年至少 1次）对公司信息 系统开展系统应急演练，并记录系统演练情况。该项工作由 技术部牵头，各部门相关人员参加。附件1部门数