數(shù)據(jù)安全及備份恢復(fù)管理制度

數(shù)據(jù)安全及備份恢復(fù)管理制度

為加強我司計算機信息數(shù)據(jù)備份與恢復(fù)的管理,避免信息數(shù)據(jù)丟失,根據(jù)相關(guān)規(guī)定,特制定本管理制度。

一、本辦法適用于司內(nèi)計算機網(wǎng)絡(luò)系統(tǒng)信息數(shù)據(jù)的備份與管理。

二、我司計算機信息數(shù)據(jù)的備份工作由信息中心管理,負責(zé)全司計算機信息數(shù)據(jù)的備份工作。

三、提高數(shù)據(jù)備份的自動化運行管理水平,做好本地數(shù)據(jù)冷備份,減少人的操作與干預(yù),或制定嚴格的管理規(guī)范,避免誤操作。

四、計算機信息數(shù)據(jù)備份具體包括:數(shù)據(jù)備份系統(tǒng),服務(wù)器全部數(shù)據(jù)及相關(guān)服務(wù)器數(shù)據(jù)的備份工作,各工作站上的數(shù)據(jù)庫及其它數(shù)據(jù)文件。

五、信息數(shù)據(jù)的備份包括定期備份和臨時備份兩種。定期備份指按照規(guī)定的日期定期對數(shù)據(jù)進行備份;臨時備份指在特殊情況(如軟件升級、設(shè)備更換、感染病毒等)下,臨時對信息數(shù)據(jù)進行備份。

六、信息數(shù)據(jù)根據(jù)系統(tǒng)情況和備份內(nèi)容,可以采取以下備份方式:

(一) 完全備份:對備份的內(nèi)容進行整體備份。

(二) 增量備份:僅對備份相對于上一次備份后新增加和修改過的數(shù)據(jù)。

(三) 差分備份:僅備份相對于上一次完全備份之后新增加和修改過的數(shù)據(jù)。

(四) 按需備份:僅備份應(yīng)用系統(tǒng)需要的部分數(shù)據(jù)。

七、為保證所備份的內(nèi)容可再現(xiàn)系統(tǒng)運行環(huán)境,數(shù)據(jù)備份內(nèi)容應(yīng)包括網(wǎng)絡(luò)系統(tǒng)的所有關(guān)鍵數(shù)據(jù)。具體指計算機和網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)、應(yīng)用軟件、系統(tǒng)數(shù)據(jù)和應(yīng)用數(shù)據(jù)。

八、數(shù)據(jù)備份可選擇硬盤、光盤、u盤等存儲介質(zhì),要確保備份數(shù)據(jù)的可恢復(fù)性。存儲介質(zhì)應(yīng)存放在無磁性、輻射性的安全環(huán)境。

九、數(shù)據(jù)備份時必須建立備份文件檔案及檔案庫,詳細記錄備份數(shù)據(jù)的信息。數(shù)據(jù)備份的文卷應(yīng)專人專地保管,所有備份要有明確的標識,具體包括:運行環(huán)境、備份人。

十、備份數(shù)據(jù)的保存時間根據(jù)我司信息系統(tǒng)的數(shù)據(jù)重要程度和有效利用周期以及具體使用情況確定。根據(jù)各種數(shù)據(jù)的重要程度及其容量,確定備份方式、備份周期和保留周期。我司重大或關(guān)鍵性數(shù)據(jù),應(yīng)定期完整、真實、準確地轉(zhuǎn)儲到不可更改的介質(zhì)上,并按有關(guān)規(guī)定妥善保存,無相關(guān)規(guī)定的至少保存10年。

十一、數(shù)據(jù)備份至少應(yīng)保留兩份拷貝,一份在數(shù)據(jù)處理現(xiàn)場,以保證數(shù)據(jù)的正常快速恢復(fù)和數(shù)據(jù)查詢,另一份統(tǒng)一放在我司檔案室,確保備份數(shù)據(jù)萬無一失。

十二、對計算機或設(shè)備進行軟件安裝、系統(tǒng)升級或更改配置時,應(yīng)進行系統(tǒng)和數(shù)據(jù)、設(shè)備參數(shù)的完全備份。應(yīng)用系統(tǒng)更新后,應(yīng)對原系統(tǒng)及其數(shù)據(jù)的完全備份資料保存二十年以上。

十三、任何數(shù)據(jù)恢復(fù)均要專題報告說明理由與過程,經(jīng)集體討論后進行。

十四、恢復(fù)備份數(shù)據(jù)時,應(yīng)首先將當(dāng)前數(shù)據(jù)備份并永久保存?zhèn)洳?恢復(fù)數(shù)據(jù)時須有兩人以上,且信息中心負責(zé)人在場監(jiān)理,并做好詳細記錄,經(jīng)現(xiàn)場人員簽字后連同審批報告歸檔備案。

十五、本制度從公布之日起實施。