数据备份管理制度.doc

1、数据备份与恢复管理制度第一章 总则第一条 为了规范公司数据备份清单的建立、备份的职责、备份的检查、以及系统受到破坏后的恢复工作，合理防范计算机及信息系统使用过程中的风险，特制定本制度。第二条 适用范围：本制度适用范围为公司总部及下属所有分（子）公司所有数据的备份与恢复管理工作。第二章 职责分工第三条 各部门由主管负责本部门员工的备份文件，IT部负责公司所有重要信息备份的管理和协调。第三章 备份清单建立和备份方式第四条 各部门人员将打包后的数据提交到部门主管并填写到部门数据备份清单中，部门主管并核对备份后的存储数据，并核对网络上的存储数据，形成公司数据备份清单。第五条 根据公司情况和公司数据备份

2、清单将数据分为一般数据和重要数据两种。一般数据主要指：个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等。重要数据主要包括：各部门日常表单记录，销售数据，财务数据、技术部门图纸、标书、合同等。第六条 备份方式：移动硬盘备份、服务备份。第七条 一般数据由各部门每月自行备份，重要数据由各部门主管和IT部共同负责，实行双重备份和异地备份机制，重要数据每日天进行自动备份。IT部每半年对一般数据资料进行选择性收集归档。第八条 备份操作方式：1.移动硬盘备份各部门员工将打包过后的数据包添加成压缩包方式上传至部门主管（例：时间+职位+姓名）部门主管接受到各个组员的文件，进行检查，合格后

3、将统一打包并添加密码进行压缩，拷贝到移动硬盘内，并填写部门数据备份清单 。注：IT部协助可操作。2.服务器备份服务器是公司重要数据存放中心，备份后的文件定时存放至移动硬盘中。2.1 OA服务器服务器数据文件：每15天进行手动备份，服务器数据库：每周进行数据的全部数据手动备份，软件备份：每天定时00:00自动备份。2.2 业绩系统服务器服务器数据文件：每月进行手动备份服务器数据库：每月进行手动备份软件备份：每周日00:00自动备份2.3网盘服务器服务器数据文件：每两个月进行手动备份服务器数据库：每季度进行手动备份软件备份：每月00:00自动备份注：当服务器及其他系统主要设备配置更新变动，以及服务

4、器应用系统、软件修改后均要在改动当天进行备份，备份至移动硬盘中。为了加大数据备份的相对安全IT部应定期（每年至少1次）通过服务器或光盘做永久性备份。不同时期的各备份介质作好相应的编号及相关说明，并移交公司行政部存档。第九条 自动备份失败情况下设定邮件通知，并采取手工备份或其它方式及时备份；定期对备份日志的进行检查，对重要数据实现异地备份(或备份介质异地存放)。第四章 备份介质的存放和管理第十条 备份介质的保存：备份介质应统一保存在安全可靠的地方，保存地点应能防火、防盗、防潮。备份介质必须有由部门主管负责进行存取，其他人员未经批准不能操作。第十一条 备份介质的检查：IT部应定期(每年至少1次)检

5、查各类备份资料的情况,及时更新或销毁过期的资料,并作好检查记录；对损毁的备份资料,要及时与使用部门联系，共同研究补救措施和方法；对于到达资料保存期限的备份资料，应在得到相应部门负责人批准后及时销毁。第十二条 所有备份介质一律不准外借，不准流出公司，任何人员不得擅自取用，若要取用需经分管领导批准，并填写备份介质借用登记表。借用人员使用完后，应立即归还。由部门主管检查，确认完好。分别在备份介质借用登记表上签字确认介质归还。 第十三条 长期保存的备份介质，必须按照制造厂商确定的存储寿命定期转储。需要长期保存的数据，应在介质有效期内进行转存，防止存储介质过期失效。第十四条 存放备份数据的介质必须具有明

6、确的标识；标识必须使用统一的命名规范，注明介质编号、备份内容、备份日期、备份时间、保留期限等重要信息。 第十五条 恢复性测试：对于备份系统，应至少每年测试一次（模拟灾害发生时进行演练）。第五章 灾害恢复第十六条 硬件的灾害恢复：IT部应保存公司所有计算机、服务器及其辅助设备清单；行政部应保留所有硬件的供应商目录及详细资料，一旦发生灾害，供应商在接到公司的通知后应在两个工作日将设备配备到位；在与信息系统供应商签定的采购合同中，必须有相关备份与灾害恢复与技术支持条款，并要求供应商出具安全保密承诺书；计算机系统硬件受到破坏，使得系统无法正常工作时，各部门应及时将情况反馈给IT部，并协助IT部做好原因

7、调查工作，属于设备供应商问题的，应追究设备供应商的赔偿责任；同时，行政部及时提出所需设备的采购申请，并将这些设备安装到公司事先指定备用办公地点或依据当时情况指定临时地点，以便尽快恢复正常业务。第十七条 软件的灾害恢复：公司信息系统及计算机所使用的软件及数据备份的保存按数据备份的要求进行，一旦发生系统灾害，负责网络管理的人员通过灾害发生前或其他信息系统所保存的各种备份介质，依据备份标记进行目的性的恢复；对所有发生的硬件和软件灾害，必须对灾害发生及恢复情况进行书面记录；对于重大灾害，应立即报告分管副总和总经理。第十八条 一般数据发生灾害时能恢复到上月最后一天，重要数据发生灾害时能恢复到前一天0:0

8、0。第十九条 公司应定期（每年至少1次），对公司信息系统的相关风险及所采取的风险管理实施是否充分、适当进行评估，该项工作由信息管理室牵头，各部门相关人员参加。第六章 附则第二十条 本制度由公司总部IT部负责解释和修订。 第二十一条 本制度自发布之日起开始执行。附件1 部门数据备份清单序号部门备份内容备份频率数据重要性备注编制人： 审核： 日期：附件2 公司数据备份清单序号备份内容备份频率备份方式数据重要性备注汇总人： 审批： 日期：附件3 备份介质借用登记表序号备份介质名称（编号）借用部门借用人借用时间归还时间负责人备注其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、

9、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的安全生产目标责任书为了进一步落实安全生产责任制，做到“责、权、利”相结合，根据我公司2015年度安全生产目标的内容，现与财务部签订如下安全生产目标：一、目标值：1、全年人身死亡事故为零，重伤事故为零，轻伤人数为零。2、现金安全保管，不发生盗窃事故。3、每月足额提取安全生产费用，保障安全生产投入资金的到位。4、安全培训合格率为100%。二、本单位安全工作上必须做到以下内容： 1、对本单位的安全生产负直接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履

10、行本人的安全职责，确保安全责任制在本单位全面落实，并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚持安全第一的原则。 4、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查，做到有检查、有整改，记录全。 7、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。 8、虚心接受员工提出的问题，杜绝不接受或盲目指挥；9、发生事故，应立即报告主管领导，按照“四不放过”的原则召开事故分析会，提出整改措施和对责任者的处理意见，并填写事故登记表，严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育；11、严格执行公司安全生产十六项禁令，保证本单位所有人员不违章作业。 三、 安全奖惩： 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励；对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落