数据备份与恢复管理办法第一章总则第一条为加强对系统数据的规范管理,确保数据的安全性、可用性和保密性,有效控制可能发生的各种风险,制定本办法。第二条本办法属于“管理办法”,适用于技术部。第三条系统数据管理主要包括系统数据的备份、归档保管、提取使用及销毁等环节的规范管理,以确保数据妥善保管、安全存放、规范使用及防止毁损、散失、泄密。第二章数据的备份及管理第四条数据备份可分为对系统配置参数的备份、应用软件的备份及业务数据的备份。第五条系统配置参数备份(一)系统安装完毕投入运行前或对系统核心参数进行调整后,由系统管理人员进行系统配置参数备份。备份至少一式两份,并使用介质作永久保存。系统配置参数包括操作系统配置参数和数据库配置参数。在对系统核心参数进行调整前应该做好相关配置文件的更名备份工作;(二)运行值班人员监督并记录《维护操作、授权登记簿》(见附件4)。(三)介质备份完毕做好标签,详细标注备份内容、备份时间、介质顺序等内容,交档案管理员入介质库统一管理,并登记《介质入库交接登记簿》(见附件2)。第六条应用软件备份(一)应用软件投产时或升级前由应用维护人员对应用软件进行完全备份。备份至少一式两份,并使用介质作永久保存。(二)应用软件部分更新前,应用维护人员应将被更新的软件进行更名备份。(三)运行值班人员监督,并登记《维护操作、授权登记簿》。(四)介质备份操作完成后,由应用维护人员在介质上详细标注备份内容、备份时间、介质顺序等项内容,交档案管理员保管且登记《介质入库交接登记簿》,并对介质做永久存储。第七条业务数据备份(一)应用维护人员提出、安排系统业务数据备份计划。备份计划包括日常业务数据备份内容、备份时点。备份时点分为每日和关键日期,关键日期为:(1)业务系统在系统处理模式或数据结构等进行重大调整时;(2)业务系统数据库进行定期或手工清理时;(3)业务规定的关键日期如:月末、季末、年末及其它对业务影响较大的政策实施日等。(二)应用维护人员必须将自动或手动备份计划及备份程序提交技术部负责人审核批准。(三)应用维护人员根据备份计划启动备份程序,在相应时间点完成数据备份后将备份数据传送到指定备份设备,并定期转储到介质上,转储的周期不得超过一周。(四)介质转储操作由双人、在指定备份专用设备上完成,并审核数据的有效性。备份介质一式两份,本、异地存放,由备份人员在介质和《数据备份登记簿》(见附件3)上详细标注备份内容、备份时间、介质顺序等项内容,交档案管理员保管且登记《介质入库交接登记簿》,并对介质做永久存储。第八条其异地数据介质存放点应建立符合介质存放条件的介质管理库,设专柜分类存放,双人双锁管理。第九条备份介质保存应符合下列条件:(一)一式两份的介质备份必须进行异地安全存放,一份存放于本公司,另一份存放于其它地点。(二)备份介质应该存放在具有防火、防潮、防电磁场及防盗等功能的保险柜或专用介质柜中,介质柜应有双锁管理,由技术部负责人指定不兼容岗位管理人员实行双人管理。第十条备份介质的运输(一)档案管理员将异地备份介质用保密信封封存。信封上应注明备份内容、备份时间及备份人等项内容,并在信封封口处加盖备份人印签。(二)档案管理员负责定期将备份介质押送到异地存放库,并填写《介质入库交接登记簿》。第十一条建档保管的介质,专用于业务数据、系统恢复和审计查看历史记录,应严格确定使用权限,未经技术部负责人批准,专管员不得向任何人提供。介质使用应严格填写《介质借用登记簿》(见附件1),记录介质编号、名称、借用时间、借用部门负责人签名、归还时间、专管员、技术部负责人签名。借用者必须妥善保管、使用所借用的介质,一律不得外借和携带出行,禁止非法使用和超越权限使用。介质借用原则上应当日归还,最长不能超过7天。专管员必须严格核收外借的介质,保证介质的安全完整,发现介质不完整或损坏的,应及时报告技术部负责人做相应处理。第十二条对永久保存的有效数据介质,应在介质质量保证期内定期进行检查和必要的转储,防止介质保存过久产生数据丢失。第十三条对超过数据保存期的介质,介质专管员要定期提出销毁请求,并按照第四章“数据的销毁”相关管理办法进行销毁。第三章数据的提取第十四条数据提取可分为外公司调阅本公司业务数据、公司内部数据使用部门调用本公司业务数据及技术部调用数据。数据调用公司必须对获取的数据妥善保管,遵循“谁借用、谁负责”的保密原则。对外公司提取数据,主办公司须提请数据接收公司负责数据的安全保密。第十五条外公司调阅本公司业务数据:(一)外公司调阅本公司业务数据,应经公司相关部门审核。(二)公司相关业务部门审核所提取业务数据的内容。(三)经公司相关部门审核后的数据提取申请,由技术部负责人审批后,交运行维护人员处理。(四)完成提取数据工作后,将提取结果交付申请公司,并登记《技术部数据提取登记簿》(见附件5)中的交付日期、交付方式、接收人等项内容。第十六条公司内部数据使用部门调用数据:(一)数据使用公司按系统维护受理流程填写《业务数据维护申请表》(见附件8),提出数据调用申请。(二)调用申请须由公司相关管理部门(如会计科、业务部、等)审核。(三)技术部负责人审批后转相应维护人员处理。(四)完成提取数据工作,并将提取结果交付申请公司,并登记《公司技术部数据提取登记簿》中的交付日期、交付方式、接收人等项内容。第十七条测试数据的提取和使用(一)在确认没有其他数据备选方案,需提取数据进行开发或测试工作时,应填写《软件开发及测试提取数据申请表》(见附件6),提交技术部负责人审批。(二)技术部负责人审核测试数据提取的必要性,并将申请表转交运行维护人员处理。(三)运行维护人员负责提取测试数据,并在屏蔽客户名称、密码等本公司重要商密和客户重要信息后,向数据申请人提供该测试数据。(四)数据申请人获取其申请的测试数据之后,填写《公司软件开发及测试提取生产数据备案表》(见附件7),并提交档案管理员备案。(五)数据申请人在所申请的测试数据使用完毕后,需进行数据销毁。运行维护人员需监督数据销毁过程。第四章备份数据的销毁第十八条对存有各类数据的损坏、废弃以及其他过程性中间介质(包括存储器、光盘、磁盘、打印的纸介质等),档案管理员应及时提出销毁申请并进行数据销毁。第十九条数据备份介质销毁的程序如下:(一)技术部会同待销毁备份介质的保管公司编制待销毁清册,并制定销毁方案,报公司技术部负责人审批。(二)技术部指定专人,并由公司业务或待销毁备份介质的保管部门共同派人现场监销,并在销毁清册上签章确认。第二十条销毁标记为普通商密以上级别的备份数据的纸介质,必须逐一登记造册,经公司技术部审核、局领导批准后,办理销毁手续,并由二人以上监销。第五章备份恢复管理第二十一条技术部负责人应制定相应的备份恢复计划,包括由于业务需求发起的备份恢复以及测试性的恢复计划。计划中应遵循数据重要性等级分类,保证按照优先级对备份数据进行恢复。第二十二条需要恢复备份数据时,需求部门应提出书面申请,内容包括数据内容、恢复原因、恢复数据来源、计划恢复时间、恢复方案等,由需求部门以及技术部相关负责人审批。第二十三条备份管理员需按照备份恢复计划制定详细的备份恢复操作手册,手册应包含备份恢复的操作步骤、恢复前的准备工作、恢复失败的处理方法和跟进步骤、验收标准等。第二十四条备份管理员应每个月对备份数据进行恢复测试工作,确保备份恢复工作能够按照备份恢复操作手册顺利进行,备份恢复测试应作明细的记录,根据测试结果更新备份恢复操作步骤。第二十五条技术部应指派专人对备份恢复的相关文档进行保存和归档,技术部相关负责人应每半年对上述文档进行审阅,确保备份恢复工作的合规性。第六章附则第二十一条本办法由北京三得电子技术有限公司制定,由技术部负责解释和维护管理。第二十二条技术部可根据本公司情况制定具体实施细则。第二十三条本办法自印发之日起施行。附件:1、《公司介质借用登记簿》2、《介质入库交接登记簿》3、《数据备份登记簿》4、《维护操作、授权登记簿》5、《技术部数据提取登记簿》6、《软件开发及测试提取数据申请表》7、《软件开发及测试提取数据备案表》8、《业务数据维护申请表》附件1公司介质借用登记簿编号日期申请公司(部门)申请人提取内容用途领导意见经办人归还时间附件2介质入库交接登记簿X年第X季度序号经办人申请时间介质种类/数量申请数据概况描述批准人附件3数据备份登记簿备份数据的交易日期年月日备份数据内容备份完成以及内容审核情况数据备份编号操作人员操作人员____________复核人员____________日期____________日期____________入库执行情况入库人员1____________入库人员2____________日期____________日期____________附件4维护操作、授权登记簿序号类型日期维护内容申请机构批准人授权人操作人备注注:1、类型填写:查询、故障排除、例行维护、数据提取、软件更新、参数配置、网络维护。2、如果是有维护申请表的,请在备注栏填写维护申请表的编号。附件5技术部数据提取登记簿编号日期申请公司(部门)联系人提取内容电子文档□纸质文档□领导意见经办人审核人数据交付方式电子文档□纸质文档□接收人时间附件6软件开发及测试提取数据申请表申请日期:编号:申请部门(项目组)时限要求数据申请人联系电话数据管理员联系电话申请事由申请数据描述(时点、库表、字段、记录条件等内容)部门负责人(项目经理)意见:签字:数据管理员意见:签字:负责人意见:签字:附件7软件开发及测试提取数据备案表备案日期:对应申请表编号:部门(项目组)数据申请人数据保管情况描述服务器:数据目录及权限设置:库表及权限设置:销毁情况销毁时间数据管理员签字注:“数据目录及权限”、“库表及权限”二项应指明目录及库表允许哪些用户访问,访问的权限如何。附件8业务数据维护申请表日期编号:申请人申请部门应用系统名称申请事由:维护类型:□数据提取□数据修改□程序更新(系统升级)□其他(需表述清楚)______________________管理部门审核意见:年月日技术部审批意见:年月日应用维护记录日期时间应用系统名称维护人监督人授权人1授权人2