ISO27001信息备份管理规定

企业信息备份中心管理规定

1 目的

为保证业务数据的安全性、可靠性以及数据的可恢复性。所有业务系统能够安全、稳定、可靠运行，特制定本规定。

2 范围

核心业务系统、中间业务系统、财务管理系统业务、VSS软件版本控制数据、第三方存管业务以及部门内具备特殊性的数据。

3 相关文件

4 职责

4.1 备份管理员负责日常备份的策略建立、实施、测试及管理。

4.2 管理者代表负责对备份策略的审批。

4.3 各区域副总经理负责检查自己区域内的备份实施是否正常。

5 程序

5.1 备份策略

DXC所有信息系统的重要数据均应备份。

5.2 备份的策划

备份管理员根据DXC的业务要求、涉及信息的安全要求和信息对DXC持续运作的关键度，组织各系统分管副总和相应系统管理员共同填写《备份周期一览表》，识别出所有业务的备份周期及实施计划。

《备份周期一览表》应得到DXC总经理的审核批准。

5.3备份策略的实施

备份管理员根据《备份周期一览表》按周期对数据进行备份；使用策略进行自动备份的数据，需要留有自动备份的日志；使用手动备份的数据需留有备份的日志留有《数据备份实施记录》，以备后查。

5.4 对于手动备份和自动备份的数据应做好标识

系统自动的备份数据可按照系统规则进行标识。

用磁带进行备份时，应在显著位置标识备份信息，标识规则为“XX日备份数据”；用DVD进行备份时，应由支行机构代码+备份数据的起止日期构成。

手动异机拷贝时，应在目标信息处理设施上建立相应文件夹，文件夹命名应以“源系统拼音首字母缩写”命名，例如核心系统应命名为“HXXT”；子文件夹应根据备份时间进行命名，如“20110501”，表示此文件夹为2011年5月1日的备份数据。

5.5 对备份实施情况进行审查

数据完整性的比对及备份介质的审查，对自动备份数据及手动备份数据，备份管理员对数据备份的完整性进行审查，审查方式是：“在每次备份完成后，检查备份日志，查看备份是否成功”。审查完成后填写《备份数据审查表》，如需技术支持，请其他人员配合。

5.6 备份策略的更新

备份管理员根据时间间隔，每半年对《备份周期一览表》进行重新的审核，查看是否需要更新，如果发现《备份周期一览表》有变化需要更新时，需及时更新，向分管副总上交《备份周期一览表》后由分管副总审批，待分管副总批准后，对其进行更新。对使用策略进行自动备份的数据，应对自动备份的策略进行定期（半年）评审并进行定期（每周）监测一次并形成《自动备份监测表》，确保自