证券有限责任公司信息系统数据备份及介质管理办法模版

1、证券有限责任公司信息系统数据备份和媒体管理办法第一章总则第一条为保证信息系统数据的有效性、安全性和完整性，制定本管理办法。第二条数据备份是确保业务连续性的重要手段。鉴于备份工作在深度理解中的重要性，我们应按照本管理办法的要求，采取防范措施，严格执行相关要求。违反管理办法的，根据情节轻重，按公司相关管理办法进行处罚。第二章责任第三条信息技术部系统运行组负责业务系统数据的使用、管理、备份、借用和存储，以及密码的安全存储。第四条信息技术部网络安全组负责网络及安全设备、办公系统和网站数据的使用、管理、备份、借用和存储。第五条信息技术部系统运行组应指定一名专职数据管理员负责业务数据管理；网络安全团队应指

2、定一名专职数据管理员负责网络和办公系统的数据管理。第六条数据库管理员负责检查备份数据的有效性和完整性。第七条信息技术部技术管理组-安全管理岗位负责数据媒体的清点、倾倒和销毁，由技术管理组-安全管理岗位、数据管理员和质量管理小组共同参与。第八条信息技术部应指定专职保管员负责本部门保险箱的人身安全，并负责保管保险箱钥匙。一个人不得同时持有安全密码和安全钥匙。第三章数据的分类和命名第九条信息系统数据是指公司在经营管理过程中产生的信息资源，主要包括业务数据、系统数据和管理数据。其中，业务数据包括日常交易数据、清算数据和其他与业务相关的数据等。系统数据包括操作系统、应用系统和其他系统数据；管理数据是指非

3、业务系统的办公管理数据。第十条根据数据备份的频率不同，数据可分为三类：1.实时备份：使用实时同步软件实时备份数据；2.当天备份：每天备份数据；3.3.每周备份：每周备份数据。第十一条根据备份数据的不同存储位置，数据可分为三类：1.本地备份：存储在总部中央机房的存储设备上；2.备份在同一个城市：它存储在一个不可修改的媒体和存储在安全的数据媒体在同一城市；3.异地备份：存储在灾难恢复中心机房的存储设备中。第十二条根据备份数据是否在线存储，数据可分为两类：1.在线备份：数据依赖于承载应用的信息系统的备份；2.离线备份：数据独立于承载应用的信息系统备份。第十三条根据数据重要性的不同，数据可分为五类：甲

4、、乙、丙、丁、戊：a类：核新业务数据，如集中交易系统数据(包括三方存管系统数据、开放式基金系统数据、代理股份转让业务数据等)。)、cif系统数据、融资融券系统数据等。乙类：实时辅助业务数据，如网上交易系统数据、资产管理系统交易数据、自营系统数据、客户关系管理系统数据、呼叫中心系统数据等。c类：非实施服务业务数据，如法人清算数据、资产管理ta数据、资产管理估值数据、风险控制系统数据等。d类：核心管理数据：如邮件系统数据、办公自动化系统数据等。e类：辅助管理数据：如人力资源系统数据、财务系统数据、信息技术自动化操作系统数据、系统日志数据等。第十四条备份数据应有唯一的编号，并采用统一的编号方法。具体

5、编号为备份日期-业务类型代码-文件序列号。例如20100101-jzjy-77。集中交易系统，第十五条数据离线备份要求：每天对甲、乙、丙类数据进行离线备份，并将数据分别存储在北京数据中心、同城数据备份中心和远程数据备份中心；d类和e类数据每周离线备份一次，分别存储在北京数据中心、同城数据备份中心和远程数据备份中心。第十六条离线数据应当存储在硬盘、磁盘或光盘等存储介质中。第十七条数据中心在线数据备份要求：甲、乙、丙、丁类数据应在线备份，30秒内达到系统恢复目标。第十八条远程容灾中心的数据备份要求：甲、乙、丙类数据应在线备份，并在不少于5分钟内达到系统恢复目标。第五章数据保存第十九条建立业务数据离

6、线备份系统，定期、完整、准确地将数据转储到可靠的介质上，实现集中远程存储。业务系统离线数据至少保存20年。第二十条信息系统数据只能用于相关业务，任何人不得以任何方式泄露信息系统数据。第二十一条信息系统数据应当以加密形式存储。第二十二条系统运行组应检查备份数据的有效性和完整性，按照命名规则命名备份数据，并在数据介质上标注编号，填写电子数据介质保管登记表(见附件1)。第二十三条数据备份人员应定期向数据管理员移交介质。验证系统数据的有效性和完整性后，数据管理员应对数据进行盖章和确认签名，同时填写电子数据介质保管登记表(见附件1)。第二十四条数据备份人员在备份数据时，应将介质号、介质内容、介质类型、备

7、份人员、备份时间、备份周期等信息以电子数据介质保管登记表形式记录下来(见附件1)；数据备份人员和数据管理员交接数据时，应在同一数据介质保管登记表(见附件1)上签字，如接收日期、交付人、接收人、存放地点、密封状态等。第二十五条数据管理员接收数据介质后，应定期将密封签字的数据介质送至保险柜保存。第二十六条保险柜应放置在同一城市的营业部门，其环境应符合防火、防潮、防尘、防磁、防盗等要求。保管员应对保险箱的人身安全负责。第二十七条数据介质的访问应在数据管理员和安全管理员同时在场的情况下进行，并填写数据介质存取登记表(见附件3)。第六章数据借用第二十八条数据借阅应填写电子数据介质处理登记表(见附件2)，

8、相应的数据介质借阅审批表(见附件4)作为数据介质处理登记表(见附件2)记录的相关附件保存。第二十九条数据借用必须填写数据介质借阅审批表(见附件4)，经信息技术经理、公司相关管理部门和公司领导批准后方可借用。第三十条数据的借用仅限于公司范围，任何人不得擅自将数据带出公司或向其他机构或个人披露。第三十一条出借数据时，数据管理员应签字并移交给借款人，数据出借人应对数据保密。第七章数据媒体的清查、倾倒和销毁第三十二条在清点、倾倒和销毁数据媒体时，数据管理员应填写电子数据介质处理登记表(见附件2)，并将相应的数据介质盘点登记表(见附件5)和数据清点报告数据介质销毁审批表(见附件6)作为数据介质处理登记表

9、(见附件2)记录的相关附件保存。第三十三条定期检查数据介质，填写数据介质盘点登记表(见附件5)，提交盘点报告，由数据管理员和安全管理岗签字确认。第三十四条各类备份介质的有效期：媒体类型有效期激光唱片十年了磁带五年硬盘五年第三十五条无效介质的处理：无效介质包括损坏介质和过期介质。使用备份介质时，请检查介质的有效性。如果发现任何无效介质，请启动另一个备份介质，并制作一个副本进行替换。数据备份介质管理员负责保存损坏或过期的介质进行处理；更新数据介质保管登记表。第三十六条废弃介质的处置：对于储存期已过的数据介质或其他需要销毁的数据介质，数据管理员应填写数据介质销毁审批表(见附件6)。数据管理员经安全管理岗、信息技术部经理、公司相关管理部门和公司领导批准后，销毁数据介质并填写销毁记录。第八章处罚第三十七条严禁私自篡改备份数据；第三十八条严禁私自将备份介质带出办公区域；第三十九条严禁将备份数据和媒体用于其他目的；第四十条公司禁止的其他行为。第九章附则第四十一条本管