備份管理制度

標題：china advanced construction materials group資訊科技管理制度

主題：備份管理制度

文件編號：

版本說明：

第一條為規範備份管理工作，合理儲存歷史資料及保證資料的安全性，特制定本管理制度。

第二條備份管理工作應由資訊科技部門安排專人負責。備份管理人員負責制訂備份、恢復策略，組織實施備份、恢復操作，指導備份介質的取放、更換和登記工作。日常備份操作可由備份管理人員或機房值班人員完成。

第三條本制度適用範圍為資訊科技部所有關鍵系統的備份管理工作。

第四條備份頻率：

一. 對於與財務報告相關的各種業務和財務系統資料須每天進行備份；

二. 資料被大規模更新前後，須對資料進行備份；

三. 在作業系統和應用程式發生重大改變前後，須對系統和應用程式進行備份。

四. 具體備份策略請參見附件一。

第五條備份資料保留時間：

與財務報告相關的各種業務資料須儲存十年。

第六條備份儲存和備份介質管理：

一. 對資料、作業系統以及程式的備份，須儲存在兩份介質中，乙份存放在本地，另乙份存放在異地；

二. 備份介質，無論是存放在本地還是異地，須確保存放場所的安全，保證只有授權人員可以訪問；

三. 在備份介質上，須有唯一標識，標明備份的內容和日期；

四. 在本地和異地建立乙份備份介質目錄清單，用以記錄備份介質的位置、內容和資料保留期限等。

第七條備份恢復測試：

備份介質中的資料須至少每個月進行恢復測試，以確保備份的有效性和備份恢復的可行性。

第八條備份截至銷毀：

一. 備份介質銷毀必須經過相關管理人員授權後才可執行，並由專人對該銷毀行為進行記錄；

二. 若備份介質中存放機密資料，在銷毀之前，須對備份介質進行處理，使備份介質中的資料處於不可讀取狀態；

三. 備份介質銷毀後，須在《備份介質登記表》（附件五）中註明已銷毀。

第九條備份申請及備份策略的制定需要經過申請部門填寫《資料備份申請表》（附件二），提出具體的備份要求，包括備份內容、備份週期等，交由申請部門負責人及資訊科技部門相關負責人審批後方可執行。

第一十條資訊科技部如需下屬各站點配合備份工作，需要填寫《資料備份通知表》（附件三），提出具體的備份要求，包括備份內容、備份週期等，在資訊科技部門相關負責人審批後，以通知形式下發至個站點資料備份負責人執行操作。

第一十一條需按照資料的重要程度對不同備份物件進行分類，對不同的備份物件根據類別制定備份策略。

第一十二條備份策略制定後應制訂相應的備份操作手冊（包含備份失敗的處理辦法）指導備份工作。同時備份操作日誌也應進行備份。

第一十三條備份操作人員須檢查每次備份是否成功，並填寫《備份工作彙總記錄》（附件四），對備份結果以及失敗的備份操作處理需進行記錄、匯報及跟進。

第一十四條備份物件發生變更後，應及**估和調整備份策略、備份操作手冊。備份策略的變更應得到申請部門以及資訊科技部相關負責人審批。

第一十五條《資料備份申請表》和《備份工作彙總記錄》必須由專人妥善保管，資訊科技部負責人每半年安排專人對備份工作進行審核，核對系統中的備份策略與備份申請是否吻合，以保證備份是按照要求進行的；核對系統中的備份日誌與備份工作彙總記錄，以保證備份的有效性、完整性以及出現的問題能得到適當的處理。

第一十六條所有備份介質一律不准外借，不准流出公司，任何人員不得擅自取用，若要取用需經資訊科技部門相關負責人批准，並填寫《備份介質借用登記表》（附件六）。借用人員使用完介質後，應立即歸還。由備份管理員檢查，確認介質完好。

備份管理人員及借用人員須分別在《備份介質借用登記表》上簽字確認介質歸還。

第一十七條備份介質要每半年進行檢查，以確認介質能否繼續使用、備份內容是否正確。一旦發現介質損壞，應立即更換，並對損壞介質進行銷毀處理。

第一十八條長期儲存的備份介質，必須按照製造廠商確定的儲存壽命定期轉儲，磁碟、磁帶、光碟等介質使用有效期規定為三年，三年後更換新介質進行備份。需要長期儲存的資料，應在介質有效期內進行轉存，防止儲存介質過期失效。

第一十九條存放備份資料的介質必須具有明確的標識；標識必須使用統一的命名規範，註明介質編號、備份內容、備份日期、備份時間、磁帶的啟用日期和保留期限等重要資訊（如有備份軟體，可採用備份軟體編碼規則）。編碼規則：

一. 系統：sys+機構**+主機名+編號+備份日期+保留期限

二. 應用系統：系統名稱+版本+機構**+主機名+編號+備份日期+保留期限

三. 資料庫：資料庫名稱+機構**+主機名+系統名稱+編號+備份日期+保留期限

四. 其他檔案檔名稱+機構**+主機名+編號+備份日期+保留期限+用途

第二十條備份介質的運送（本地和異地備份介質）應由專責人員負責，備份介質的存放應由專責人員負責，此人員必須不同於運送人員。本地和異地的備份介質均需填寫《備份介質登記表》（附件五）。

第二十一條備份介質存放場所必須滿足防火、防水、防潮、防磁、防盜、防鼠等要求。備份介質必須有由專人負責進行訪問，其他人員未經批准不能操作。

第二十二條存放生產資料的介質需要廢棄或銷毀時，應填寫《介質沖洗/銷毀登記表》（附件七），並履行審批、登記和交接手續，銷毀時須雙人以上在場，防止生產資料的洩漏。

第二十三條資訊科技部負責人應制定相應的備份恢復計畫，包括由於業務需求發起的備份恢復以及測試性的恢復計畫。計畫中應遵循資料重要性等級分類，保證按照優先順序對備份資料進行恢復。

第二十四條需要恢復備份資料時，需求部門應填寫《資料恢復申請表》（附件八），內容包括資料內容、恢復原因、恢復資料**、計畫恢復時間、恢復方案等，由需求部門以及資訊科技部門相關負責人審批。

第二十五條備份管理員需按照備份恢復計畫制定詳細的備份恢復操作手冊，手冊應包含備份恢復的操作步驟、恢復前的準備工作、恢復失敗的處理方法和跟進步驟、驗收標準等。

第二十六條備份管理員應每個月對備份資料進行恢復測試工作，確保備份恢復工作能夠按照備份恢復操作手冊順利進行，備份恢復測試應作明細的紀錄，填寫《備份恢復測試表》（附件九）根據測試結果更新備份恢復操作步驟。

第二十七條資訊科技部應指派專人對《資料恢復申請表》、《備份恢復測試表》以及備份恢復的系統日誌記錄進行儲存和歸檔，資訊科技部相關負責人應每半年對上述文件進行審閱，確保備份恢復工作的合規性。

第二十八條本制度由公司總部資訊科技部負責解釋和修訂。

第二十九條本制度自發布之日起開始執行。

附件一《備份策略》

一、資料庫備份

1. 自動備份

採用工具：sql server自動備份

備份方式：完全備份

備份介質：分別備份至伺服器本地硬碟和行動硬碟

備份路徑：

備份檔案名：

備份頻率：每週2次

備份時間：每天早晨上班前一小時

執行人：總部資訊科技部備份管理人員、站點備份管理人員

檢查人：總部資訊科技部備份管理人員、站點備份管理人員

2. 手動備份

採用工具：cem2008備份選單

備份方式：完全備份

備份介質：分別備份至伺服器本地硬碟和行動硬碟

備份路徑：

備份檔案名：

備份頻率：每週1次

備份時間：在系統負載量較小時間段內完成

執行人：總部資訊科技部備份管理人員、站點備份管理人員

檢查人：總部資訊科技部備份管理人員、站點備份管理人員

3. 異地備份

採用工具：cem2008備份選單

備份方式：完全備份

備份介質：各站點資料備份至總部伺服器硬碟，總部資料備份儲存在錦繡大地辦公區

備份路徑：

備份檔案名：

備份頻率：每7-15天一次

備份時間：下班後

執行人：總部資訊科技部備份管理人員

檢查人：總部資訊科技部備份管理人員

4. 備份恢復測試

針對系統自動備份，資訊科技部備份管理人員每月對其進行恢復測試，確保資料的完整性和可用性。

針對手動備份，在每次備份結束後，備份操作人員負責進行恢復測試，確保資料的完整性和可用性。

二、作業系統和應用程式備份

1. 作業系統備份

日常備份：資訊科技部備份管理人員每三個月對伺服器主機作業系統進行ghost備份，備份至伺服器本地硬碟或行動硬碟。

特殊日期備份：資訊科技部備份管理人員在作業系統發生重大變更之前，對原作業系統進行ghost備份，備份至伺服器本地硬碟或行動硬碟。

2. 應用程式備份（包括應用程式以及站點自定義檔案，例如系統配置檔案和自定義報表）

日常備份：資訊科技部備份管理人員每三個月對應用程式及站點自定義檔案進行手動備份，備份至伺服器本地硬碟或行動硬碟。

特殊日期備份：資訊科技部備份管理人員在作業系統或應用程式發生重大變更之前，對原應用程式及站點自定義檔案進行手動備份，備份至伺服器本地硬碟或行動硬碟。

附件二《資料備份申請表》

附件三《資料備份通知表》

附件四《備份工作彙總記錄》

備份工作彙總記錄

附件五《備份介質登記表》

備份介質登記表

附件六《備份介質借用登記表》

備份介質借用登記表

附件七《介質沖洗/銷毀登記表》

介質沖洗/銷毀登記表

附件八《資料恢復申請表》

備份管理制度

備份管理制度

備份管理制度

備份管理制度

相關推薦