数据备份管理制度

1、数据备份与恢复管理制度第一章 总则第一条为了规范公司数据备份清单的建立、备份的职责、备份的检查、以及系统受到破坏后的恢复工作，合理防范计算机及信息系统使用过程中的风险，特制定本制度。第二条适用范围：本制度适用范围为公司总部及下属所有分（子）公司所有数据的备份与恢复管理工作。第二章 职责分工第三条 各部门由主管负责本部门员工的备份文件，IT 部负责公司所有重要信息备份的管理和协调。第三章 备份清单建立和备份方式第四条各部门人员将打包后的数据提交到部门主管并填写到部门数据备份清单中，部门主管并核对备份后的存储数据，并核对网络上的存储数据，形成 公司数据备份清单。第五条根据公司情况和公司数据备份清单

2、将数据分为一般数据和重要数据两种。一般数据主要指：个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等。重要数据主要包括：各部门日常表单记录，销售数据，财务数据、技术部门图纸、标书、合同等。第六条 备份方式：移动硬盘备份、服务备份。第七条 一般数据由各部门每月自行备份，重要数据由各部门主管和IT 部共同负责，实行双重备份和异地备份机制，重要数据每日天进行自动备份。IT 部每半年对一般数据资料进行选择性收集归档。第八条 备份操作方式：1. 移动硬盘备份各部门员工将打包过后的数据包添加成压缩包方式上传至部门主管（例：时间+ 职位 +姓名） 部门主管接受到各个组员的文件，进行检查

3、，合格后将统一打包并添加密码进行压缩，拷贝到移动硬盘内，并填写部门数据备份清单。 注： IT 部协助可操作。2. 服务器备份服务器是公司重要数据存放中心，备份后的文件定时存放至移动硬盘中。OA 服务器服务器数据文件：每15 天进行手动备份，服务器数据库：每周进行数据的全部数据手动备份，软件备份：每天定时00:00 自动备份。业绩系统服务器服务器数据文件：每月进行手动备份服务器数据库：每月进行手动备份软件备份：每周日00:00 自动备份网盘服务器服务器数据文件：每两个月进行手动备份服务器数据库：每季度进行手动备份软件备份：每月00:00 自动备份注： 当服务器及其他系统主要设备配置更新变动，以及

4、服务器应用系统、软件修改后均要在改动当天进行备份，备份至移动硬盘中。为了加大数据备份的相对安全IT 部应定期（每年至少 1 次）通过服务器或光盘做永久性备份。不同时期的各备份介质作好相应的编号及 相关说明，并移交公司行政部存档。第九条 自动备份失败情况下设定邮件通知，并采取手工备份或其它方式及时备份；定期对备份日志的进行检查，对重要数据实现异地备份（或备份介质异地存放）。第四章 备份介质的存放和管理第十条 备份介质的保存：备份介质应统一保存在安全可靠的地方，保存地点应能防火、防盗、防潮。备份介质必须有由部门主管负责进行存取，其他人员未经批准不能操作。第十一条备份介质的检查：IT 部应定期（每年

5、至少1 次 ）检查各类备份资料的情况,及时更新或销毁过期的资料,并作好检查记录；对损毁的备份资料,要及时与使用部门联系，共同研究补救措施和方法；对于到达资料保存期限的备份资料，应在得到相应部门负责人批准后及时销毁。第十二条所有备份介质一律不准外借，不准流出公司，任何人员不得擅自取用，若要取用需经分管领导批准，并填写 备份介质借用登记表。借用人员使用完后，应立即归还。由部门主管检查，确认完好。分别在备份介质借用登记表上签字确认介质归还。第十三条长期保存的备份介质，必须按照制造厂商确定的存储寿命定期转储。需要长期保存的数据，应在介质有效期内进行转存，防止存储介质过期失效。第十四条存放备份数据的介质

6、必须具有明确的标识；标识必须使用统一的命名规范，注明介质编号、备份内容、备份日期、备份时间、保留期限等重要信息。第十五条恢复性测试：对于备份系统，应至少每年测试一次（模拟灾害发生时进行演练） 。第五章 灾害恢复第十六条硬件的灾害恢复：IT 部应保存公司所有计算机、服务器及其辅助设备清单；行政部应保留所有硬件的供应商目录及详细资料，一旦发生灾害，供应商在接到公司的通知后应在两个工作日将设备配备到位；在与信息系统供应商签定的采购合同中，必须有相关备份与灾害恢复与技术支持条款，并要求供应商出具安全保密承诺书；计算机系统硬件受到破坏，使得系统无法正常工作时，各部门应及时将情况反馈给IT 部，并协助IT

7、 部做好原因调查工作，属于设备供应商问题的，应追究设备供应商的赔偿责任；同时，行政部及时提出所需设备的采购申请，并将这些设备安装到公司事先指定备用办公地点或依据当时情况指定临时地点，以便尽快恢复正常业务。第十七条软件的灾害恢复：公司信息系统及计算机所使用的软件及数据备份的保存按数据备份的要求进行，一旦发生系统灾害，负责网络管理的人员通过灾害发生前或其他信息系统所保存的各种备份介质，依据备份标记进行目的性的恢复；对所有发生的硬件和软件灾害， 必须对灾害发生及恢复情况进行书面记录；对于重大灾害，应立即报告分管副总和总经理。第十八条一般数据发生灾害时能恢复到上月最后一天，重要数据发生灾害时能恢复到前一天 0:00 。第十九条公司应定期（每年至少1 次） ，对公司信息系统的相关风险及所采取的风险管理实施是否充分、适当进行评估，该项工作由信息管理室牵头，各部门相关人员参加。第六章 附则第二十条本制度由公司总部IT 部负责解释和修订。第二十一条本制度自发布之日起开始执行。附