数据的各类操作、数据备份介质的存放、转移和销毁的管理办法

数据备份管理制度

一、总则为了建立有效的数据备份及恢复机制,确保公司现有系统各项备份工作按照预定计划正常完成,保障各应用系统的正常运行,特制定本规定。

二、适用范围本规定适用于公司范围内的所有数据备份管理。

三、职责

(一)信息部负责本规定的制订和修订。

(二)信息部负责根据本规定制定各自的数据备份管理规定。

(三)信息部负责对本规定的执行情况开展定期或不定期的监督检查和指导工作。

四、信息部负责数据备份和恢复工作。

五、管理内容

(一)备份的基本要求

1、正式使用的应用系统、操作系统、数据库系统、网络系统等的业务数据和系统数据必须定期进行有效备份且具备可复原性。

2、备份数据必须定期、完整、真实、准确地转储到永久性介质上,并明显标识。

3、应定时检查备份文件中是否存在备份失败的记录,如发现有备份任务失败的记录,需要检查故障原因,并进行排除。

4、备份人员必须认真、如实、详细填写《数据备份记录表》以备后查。

(二)备份介质

1、备份介质要由专人负责保管工作,备份介质要严格管理、妥善保存,必要时可建立专门的管理制度。

2、备份介质应在指定的数据保险室或指定的场所保管,保存地点应有防火、防热、防潮、防尘、防磁、防盗设施。

3、备份介质要集中和异地保存,按照各系统规定的保存期限存放。

4、备份介质要根据其存贮数据的最高密级,确定介质密级,涉密介质和普通介质应分别管理,涉密介质按照密级纸质文件的管理要求,进行登记、审批、收发、传递、存放,并由专人负责保管。存储过涉密信息的媒体不能降低密级使用。不再使用的相关介质应按有关规定在指定单位及时消磁、销毁。涉密介质遗失,应立即向本单位及上级保密部门报告,并组织查处。

(三)数据恢复

1、一旦发生系统故障或数据破坏等情况,要由相关的管理员进行备份数据的恢复,迅速恢复系统,确保系统正常运行。

2 、定期进行备份数据恢复测试,测试应在测试环境中进行,严禁在正式使用的系统中进行恢复测试。

3、恢复测试内容包括备份数据恢复、系统恢复、故障排除等内容。如果发现不能恢复的数据,则需要及时进行检查,确保备份数据的有效性。

4、数据恢复测试结束后,应记录测试的真实步骤、结果及改进措施等。

5、恢复确认不存在问题后,要及时清理测试环境数据。

(四)数据保密

1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。

2、禁止泄露、外借和转移业务数据信息。

3、备份的数据必须指定专人负责保管,由备份人员按规定的方法同数据保管员进行数据的交接。

信息部

2015年3月23日