计算机数据备份管理制度

1计算机数据备份管理制度【制度摘要】业务类别公司治理与管控类适用范围公司全系统废止说明无内容概要《计算机数据备份管理制度》是依据中国X集团公司有关规定，结合X国际信息工作实际制定的一部适用于公司计算机数据备份管理的制度。《制度》共分四章十九条，主要明确了公司数据备份管理范围、职责分工以及数据备份管理的主要操作步骤和工作要求，对数据备份的策略、备份介质的管理作出了详细说明。此制度的颁布实施，将进一步规范公司计算机数据的备份及恢复管理，防止系统因操作失误、遭受攻击或系统故障导致数据丢失，为公司信息系统的安全运行提供有效的保障。第一章总则第一条为规范（以下简称“X国际”）计算机数据备份管理，避免数据的损坏、篡改和丢失，确保计算机信息系统的安全稳定运行和历史数据的有效保存，制定本制度。第二条备份管理的范围包括：应用软件、应用数据、系统配置、文档等数据的备份和恢复；备份介质的存放、归档管理；系统及数据恢复演练；备份和恢复流程的评估和维护；归档数据的查询；备份和恢复软件硬件设备的监控和管理。第三条关键系统定义：至少涵盖财务管理信息系统（FMIS）、企业资产管理系统（EAM）、人力资源管理系统（HR）、协同办公系统（OA）、综合计划统计系统、安全生产管理系统、燃料管理系统（RIS）、基建工程管理系统（CCS），以及2系统所在企业认为重要的信息系统。第四条本制度适用于X国际本部及系统各企业。第二章职责第五条X国际综合计划部信息中心负责公司本部信息系统的数据备份与管理，各企业信息责任部门负责本企业信息系统的数据备份与管理，计算机使用者负责所使用计算机的数据备份与管理。第六条各企业应明确负责信息系统数据备份的技术人员及其他责任人员，具体负责数据的备份、恢复和管理。第三章备份管理第七条数据备份工作根据信息系统情况和备份的内容，可采用人工备份、系统自动备份及人工与系统自动备份相结合的方式。第八条数据备份应根据系统信息安全等级保护定级情况，并与系统主要使用部门确定系统备份恢复服务等级，采取不同的备份策略：（一）完全备份：对应用系统数据进行整体备份。（二）增量备份：仅备份相对于上一次备份后新增加和修改过的数据。（三）差分备份：仅备份相对于上一次完全备份之后新增加和修改过的数据。（四）按需备份：仅备份应用系统需要的部分数据。3第九条应对关键系统的所有业务数据进行备份，包括但不限于系统环境、应用软件和应用数据，各企业可根据应用系统的重要性、数据量及系统容量，确定备份方式和备份策略。第十条办公用计算机上的个人用户数据，由计算机的使用人根据需要自主备份。第十一条备份数据可选择硬盘、光盘、U盘、磁带、虚拟磁带等存储介质，备份介质的存放地点须符合防火、防水、防磁的安全要求。第十二条应建立备份文件档案，详细记录备份数据的信息。备份应有明确标识，包括卷名、运行环境、备份人、备份时间等。卷名按统一的规则编码，其格式为“应用系统名称-（数据类型+备份方式+存储介质）-备份时间-序号”，编码规则如下表所示。应用系统名称数据类型备份方式存储介质备份时间序号某某管理信息系统0操作系统1应用软件2应用数据3其他0完全备份1增量备份2差分备份3按需备份4其他0磁带1光盘2硬盘3其他YYYYMMDDXXX第十三条备份介质要每半年进行一次检查，确认介质能否继续使用、备份内容是否正确，以确保备份数据的可恢复性。长期保存的备份介质，必须按照制造厂商确定的存储4寿命定期转储，磁盘、光盘等介质使用有效期规定为三年，三年后更换新介质进行备份。需要长期保存的数据，应在介质有效期内进行转存，防止存储介质过期失效。第十四条要定期对备份数据进行恢复测试，保证备份数据的有效性。恢复测试工作不得在生产环境中进行。第十五条备份数据的保存时间各企业可根据国家有关规定以及数据重要程度和有效利用周期自行确定。第十六条在对应用系统进行软硬件维护维修、升级改造、设备迁移前，以及对提供系统正常运行环境的供电、空调、消防等设施进行重大操作前，必须先对应用软件、应用数据、设备参数等进行完全备份。应用系统因升级改造而产生重大变化的，其完全备份数据应保留三年以上。第十七条各企业应建立健全数据备份管理制度，制定确保数据安全、有效的备份策略与管理办法，完善数据备份与管理的技术措施，保证备份所需的设备、介质、容量，采取有效的安全运行技术方案。第四章附则第十八条本制度由X国际综合计划部负责解释。第十九条本制度自发布之日起执行。