公司数据备份管理细则

数据备份与恢复管理制度
文件会签目的:1。

确定文件的规定符合标准要求；2.确认文件的规定能满足要求；3。

确认文件的规定能够执行;
4。

确认职责明确，工作接口清楚；5。

其他需要确认的内容; 6。

签名表示该部需分发。

1 目的
为规范公司数据备份管理工作，合理存储历史数据及保证数据的安全性,防止因硬件故障、意外断电、病毒等因素造成数据的丢失，保障公司正常的知识产权利益和技术资料的储备。

特制定此规定。

2 适用范围
适用范围:本制度适用范围为公司总部及下属所有分（子)公司所有数据的备份与恢复管理工作。

3 需要备份的内容
3。

1主域控制器及额外域控制器的系统状态(包括AD数据库，sysvol目录等)
3。

2 邮件系统邮箱数据库。

3。

3 文件服务器。

3.4 MES数据库服务器、深信服外置数据库、盘古IMS数据库，EBS数据库，PLM数据库。

3。

5 深信服、Checkpoint防火墙及核心交换机各汇聚层交换机的配置备份。

3。

6 公司监控备份
4职责和权限
IT部负责公司数据备份的执行和控制.
5定义
备份是容灾的基础，是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。

灾难恢复，指自然或人为灾害后,重新启用信息系统的数据、硬件及软件设备,恢复正常商业运作的过程。

灾难恢复规划是涵盖面更广的业务连续规划的一部分,其核心即对企业或机构的灾难性风险做出评估、防范,特别是对关键性业务数据、流程予以及时记录、备份、保护.
5.1数据备份计划
见以下表.
6.备份介质的存放和管理
6。

1备份介质的保存：备份介质应统一保存在安全可靠的地方，保存地点应能防火、防盗、防潮。

备份介质必须有由专人负责进行存取，其他人员未经批准不能操作。

6。

2备份介质的检查：信息化管理部应定期（每年至少1次）检查各类备份资料的情况,及时更新或销毁过期的资料，并作好检查记录；对损毁的备份资料，要及时与使用部门联系，共同研究补救措施和方法;对于到达资料保存期限的备份资料，应在得到相应部门负责人批准后及时销毁。

6。

3所有备份介质一律不准外借，不准流出公司，任何人员不得擅自取用，若要取用需经分管领导批准。

借用人员使用完后，应立即归还。

由信息管理员检查,确认完好。

6.4长期保存的备份介质，必须按照制造厂商确定的存储寿命定期转储.需要长期保存的数据，应在介质有效期内进行转存，防止存储介质过期失效.
6.5存放备份数据的介质必须具有明确的标识；标识必须使用统一的命名规范,注明介质编号、备份内容、备份日期、备份时间、保留期限等重要信息.
6。

6恢复性测试:对于备份系统,应至少每月测试一次（模拟灾害发生时进行演练）。

7.灾害恢复
7。

1硬件的灾害恢复：信息化管理部应保存公司所有计算机、服务器及其辅助设备清单；信息管理室应保留所有硬件的供应商目录及详细资料，一旦发生灾害,供应商在接到公司的通知后应在两个工作日将设备配备到位；在与信息系统供应商签定的采购合同中，必须有相关备份与灾害恢复与技术支持条款，并要求供应商出具安全保密承诺书；计算机系统硬件受到破坏，使得系统无法正常工作时，各部门应及时将情况反馈给信息管理室，并协助信息管理室做好原因调查工作,属于设备供应商问题的，应追究设备供应商的赔偿责任;同时，信息管理室及时提出所需设备的采购申请，并将这些设备安装到公司事先指定备用办公地点或依据当时情况指定临时地点,以便尽快恢复正常业务。

7。

2软件的灾害恢复：公司信息系统及计算机所使用的软件及数据备份的保存按数据备份的要求进行,一旦发生系统灾害,负责系统管理的人员通过灾害发生前或其他信息系统所保存的各种备份介质，依据备份标记进行目的性的恢复；对所有发生的硬件和软件灾害,必须对灾害发生及恢复情况进行书面记录;对于重大灾害，应立即报告分管副总和总经理。

7.3一般数据发生灾害时能恢复到上月最后一天,重要数据发生灾害时能恢复到前一天0:00。

7。

4公司应定期(每年至少1次)，对公司信息系统的相关风险及所采取的风险管理实施是否充分、适当进行评估，该项工作由信息管理室牵头，各部门相关人员参加.
6 记录
6。

1《备份信息删除审批单》。