您的位置:360文档中心› [数据管理制度]公司数据备份管理制度

[数据管理制度]公司数据备份管理制度

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

[数据管理制度]公司数据备份管理制度[数据管理制度]公司数据备份管理制度篇一 : 公司数据备份管理制度

公司数据备份管理制度

第一章总则

1.1 目的

为规范公司数据备份及管理工作,合理存储历史数据及保证数据的安全性,防

止因硬件故障、意外断电、病毒等因素造成数据的丢失,保障公司正常的数据和技

术资料的储备,物制订本管理制度。

2、适用范围

公司各部门有电脑使用权限的员工

第二章备份制度和要求

2.1 根据公司情况备份的数据分为一般数据和重要数据两种: 一般数据主要指:个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等;

重要数据主要包括:财务数据、服务器数据等;

2.2 各部门各岗位人员把电脑内的不可外泄的数据进行加密,设置10位以上

的密码,密码3个月要进行更换;

2.3 除临时的文件外,其他文件要用文件夹的形式分类存放,即先建立好文件夹,然后把相应的文件放到不同的文件夹中;

2.4 网络管理员将在服务器上为每个有电脑的员工建立文件

夹,并分配用户名和密码,员工在自己电脑上通过网络,输入自己用户名和密

码即可看到属于自己的文件夹,打开此文件夹后把自己电脑内整理出的文件夹全部

拷贝到此文件中,拷贝的周期是每周至少一次;

2.5 各部门负责人应严格执行公司规定,如发现不及时上传资料、故意隐瞒资料等,将进行严肃处理;

2.6 网络管理员会抽查员工备份数据的日期,如发现一周以上未上传数据将进行警告,一个月未上传数据的将进行问责; 网络管理员把员工上传的数据进行备份,备份到另外介质,如硬盘、移动硬盘、光盘等;

2.7 系统工程师负责ERP、OA数据的每日备份,备份数据的副

本会保存到安全介质中;

附则:

本制度的解释权归信息部。。任何人不得在未经授权的

第十条

第十一条

第十二条

第十三条

第十四条

第十五条情况下对应用系统数据库进行数据导入/修改的操作。、《数据导入/修改/提取汇总表》须保存三年。信息部负责人每半

年委派人员将数据操作日志、《数据导入/修改/提取申请表》和《数据导入/修改/提取汇总表》进行核对,确保所有数据导入/修改均经过了有效的审批以及数据导入/修改是准确的。第四节数据提取和发放数据提取指信息部应数据拥有部门要求,对公司信息系统中的数据从后台数据库中进行的提取。数据提取和发放须遵循统一的数据提取申请流程,参见《数据提取流程》。任何人不得在未经授权的情况下对应用系统数据库进行提取和发放操作。数据提取中的申请、审批、操作及检查工作需分别由不同人员承担。数据提取的操作只能由指定的信息部人员进

行,提取权限应按照规范通过系统设定分配给指定人员。数据库中的数据操作日志、《数据导入/修改/提取申请表》

和《数据导入/修改/提取汇总表》须保留三年。信息部负责人每半年委派人员将数据操作日志、《数据导入/修改/提取申

请表》和《数据导入/修改/提取汇总表》进行核对,确保所有数据提取均经过了有效的审批以及提取是准确的。[,

第十六条信息部只能把提取出的数据发放给申请人,不能发放给其他人员。

对存放数据的介质,确保只有授权人员能够访问。

第五节数据传输管理

第十七条应对数据传输进行控制:

一、数据传输须有身份认证;

二、敏感数据传输需要保留相关记录。第十八条当数据在系统之间自动传输时,系统中必须增加数据检查功能,确

保所传输数据的完整性、准确性、合理性。

第十九条应通过对防火墙、路由器等网络设备的设置,限制访问权限及控制数据传输路径。

第二十条网络管理人员对数据传输路径的设置进行规范记录,并定期对网络设置进行评估,确保当前的设置能够满足数据传输的安全性需求。具体内容参见《系统配置与基础架构管理制度》。

第二十一条传输路径需要变更时,必须提出正式申请,在获得批准后方可进行

变更。具体流程参见《系统配置与基础架构管理制度》。第二十二条与第三方连接中进行数据传输时,参见《第三方连接安全管理制

度》。

第二十三条在数据传输和传递过程中,信息部应采取措施保护敏感数据,通过

权限设置,防止对数据未经授权的访问、修改,以及通过数据加密,保证数据传输过程中不被非法获取。[]

第六节附则

第二十四条本制度由公司总部信息部负责解释和修订。第二十五条本制度自发布之日起开始执行。

具体的数据导入/修改流程如下:

一、数据拥有部门提交《数据导入/修改/提取申请表》, 申请表中需要

具体描述导入/修改原因、导入/修改内容。,,申请表需经过数据拥有部门负责人审批。

二、信息部数据维护人员收到申请表后,应与申请部门再次核对申请表

内容,若是数据导入申请,对要导入的数据三、信息部负责人根据数据维护人员提供的意见决定是否接受数据导入

/修改申请。如不接受申请,出具理由,并告知申请部门;若接受申请,须进一步根据导入/修改方案的复杂程度,确定是否需要先在测试环境中测试,以保证数据导入/修改方案的准确性。

四、如果需要测试,要先在测试环境下进行方案测试。数据维护人员须

在数据导入/修改之前对所影响的数据先做备份。然后,依据最终确定的数据导入/修改方案在运行环境中执行具体的数据导入/修改。

五、数据导入/修改完毕后,数据维护人员通知申请人检查数据导入/修

改结果是否与需求一致。若数据导入/修改符合要求,申请人填写《数据导入/修改/提取申请表》的验收结论;若数据导入/修改不符合要求,数据维护人员重新检查和修改数据导入/修改方案,经信息部负责人审批后,进行下一步工作。

相关文档
最新文档