ISO27001：2013数据备份管理规定

XXXXXX软件有限公司人性化科技提升业绩

数据备份管理规定

目录

1. 目的和范围 (2)

2. 引用文件 (2)

3. 职责和权限 (2)

4. 备份管理 (2)

4.1.数据类型 (2)

4.2.备份过程 (3)

1.目的和范围

为确保数据的完整性及有效性，以便在发生信息安全事故时能够准确及时的恢复数据，避免业务的中断，特制定本规定。

2.引用文件

1)下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的

引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用

于本标准，然而，鼓励各部门研究是否可使用这些文件的最新版本。凡是

不注日期的引用文件，其最新版本适用于本标准。

2)GB/T 22080-2016/ISO/IEC 27001:2013 信息技术-安全技术-信息安全

管理体系要求

3.职责和权限

各部门：负责对各自部门的重要信息进行相关备份工作。

4.备份管理

4.1. 数据类型

各部门根据业务的实际情况，识别需要备份的数据。备份数据包含但不仅限于各部门核心业务数据。涉及的部门备份数据如下：

服务部：项目资料

人力资源部：培训资料、合同

财务部：财务系统账套

研发服务体系：源代码

4.2. 备份过程

1)人力资源部由专人负责合同备份，定期将合同扫描，备份到U盘并妥善保

管；

2)人力资源部由专人负责培训资料的备份，出现新增内容时，将所有培训资

料备份到U盘并妥善保管；

3)财务部的财务账套由财务部自行进行备份；

4)研发部源代码均通过SVN或VSS服务器集中管理，服务器备份工作由系

统服务部负责；

5) 生产系统备份数据存放于NAS或其他存储设备上，相关设备放置于安全的

区域，由系统服务部负责。

6)每一月做一次恢复性测试。