信息系统数据备份与管理办法
数据备份与恢复管理办法
第一章总则
第一条为加强中国航发湖南动力机械研究所(以下简称“动研所”)信息系统数据的备份与管理,避免信息系统数据的丢失,确保生产、经营、管理等应用系统的安全稳定运行和历史数据的有效保存,特制定本管理办法。
第二条数据是信息系统的基础,是企业的重要资源。数据备份是保证数据安全的有效技术手段,是信息安全体系的重要组成部分。数据备份的内容应包括企业生产、经营、管理等信息系统中的所有关键数据,具体是指计算机和网络设备的操作系统、应用软件、系统数据和应用数据。
第三条数据备份与管理应遵循“统一领导、统一规划、统一标准、统一建设、分级管理”的原则。
第四条本管理办法适用于动研所所有数据备份和恢复操作。
第二章组织机构与职责
第五条信息化技术研究部负责动研所信息系统的数据备份、运行维护与管理。
第六条信息化技术研究部是数据备份的归口管理部门,负责动研所信息系统的数据备份、运行维护与管理工作。
第七条信息化技术研究部设立数据备份岗位,并实行主、副岗制度,具体负责本单位数据备份工作的日常管理,包括检查、监督、考核和统计等工作。
第八条动研所应明确各种信息系统业务主管部门和运行管理部门的责任,已正式投运的信息系统,其数据备份与管理工作由信息化技术研究部负责;正在建设但未经正式验收投运的信息系统,其数据备份与管理工作原则上由该信息系统的业务主管部门委托开发商进行,信息化技术研究部给予必要的配合。
第九条数据备份技术及相关人员上岗前要进行培训,具备必要的技能。设备或技术更新,或者备份策略和恢复预案发生变化后,要及时进行培训。
第三章数据备份
第十条数据备份应根据系统情况和备份内容,采用不同的备份方式:
1.完全备份:对备份的内容进行整体备份。
2.增量备份:仅备份相对于上一次备份后新增加和修改过的数据。
3.差分备份:仅备份相对于上一次完全备份之后新增加和修改过的数据。
4.按需备份:仅备份应用系统需要的部分数据。
具体所采取的备份方式,应能确保真实重现被备份系统的运行环境和数据。
第十一条在规划设计以及新建信息系统时应充分考虑系统的备份需求,填写《数据备份需求登记表》(附录1,)在系统投运前完成备份策略(附录2)和恢复预案的制定并在系统投运后同时开始执行;已投运的信息系统备份需求发生变化时,要及时调整数据备份策略和恢复预案。备份策略和恢复预案的制定与调整需报主管领导批准。
第十二条信息化技术研究部在对计算机和设备进行软件安装、系统升级改造或更改配置时,应进行系统、数据和设备参数的完全备份;系统更新后,应实现数据的迁移或转换,确保历史数据的完整性,并对原系统及其数据进行完全备份。
第十三条数据备份系统的建设应统一纳入信息化发展规划并按分层分级
组织实施。
第十四条数据备份系统及介质的选型要满足各系统的备份策略及保存要求,包括安全可靠性、性能和服务质量、冗余等,确保通过数据备份能及时恢复各种故障情况下造成的数据丢失。
第十五条信息化技术研究部应制定相关运行和维护管理制度,加强对数据备份系统的运行和维护管理,确保数据备份系统可靠运行。
第十六条应对数据备份操作进行记录,填写《数据备份记录表》(附录3),操作可能影响到信息应用系统正常运行的,要报该信息系统业务主管部门和信息化技术研究部审查,并经主管领导批准。
第十七条数据备份工作人员要认真做好数据备份的文档工作,完整地记录备份系统的配置和备份数据源的系统配置;做好备份工作的运行日志和维护日志;建立备份文件档案及档案库,详细记录备份数据的信息。要做好数据备份的文卷管理,所有备份应有明确标识,包括卷名、运行环境、备份人。卷名按统一的规则来命名,即由“系统名称-(数据类型+备份方式+存储介质)-备份时间-序号”组成。
系统名称数据类型备份方式存储介质备份时间序号
ABC 0操作系统0完全备份1光盘YYYYMMDDXXX
1应用软件1增量备份2硬盘
2应用数据2差分备份3其它
3其它3按需备份
4其它
如某备份资料文卷管理中记录的信息为:
运行环境:操作系统名称、版本号,数据库名称、版本号等。
其所在部门及备份人:(部署部门名称和备份人姓名)。
第十八条重要信息系统数据备份应保留两份拷贝,一份在现使用场所保存,以保证数据的正常快速恢复和数据查询,另一份异地保存,避免发生灾难事件后数据无法恢复。
第十九条保留周期在一年以内的数据完全备份拷贝由信息化技术研究部自行保管,保留周期超过一年的数据完全备份拷贝,应按照有关规定移交至本单位档案管理部门统一保管。
第二十条加强对存储介质的管理,建立介质的管理制度和废弃介质的处理制度,并符合有关保密管理规定。存储介质应存放在适于保存的安全环境(如防盗、防潮、防鼠害、磁性介质远离磁场、辐射性物质等),并有严格的存取控制。信息化技术研究部对备份了数据的存储介质要进行定期检查,确认所备份数据的完整性、正确性和有效性。
第四章数据恢复
第二十一条当出现故障而导致系统或数据损坏并无法修复时,信息化技术研究部应根据恢复预案和实际情况编制详细的恢复实施方案,报信息系统业务主管部门审查,并经主管领导批准后,方可对系统进行恢复操作。恢复操作不得影响对故障原因的追查和故障的处理。
第二十二条恢复操作前,信息化技术研究部须通知所有相关信息系统的管理员到场,并经其同意后,方可进行操作。操作时,应先备份现场系统、数据和运行环境,再按照恢复方案的要求进行恢复操作。
第二十三条系统恢复后,应由相关信息系统的管理员进行测试,同时再进行一次备份,恢复的情况应报告信息化技术研究部及相关信息系统的业务主管部门。
第二十四条对于重要业务系统,每年应至少进行一次备份数据的恢复演练。
第五章备份系统巡检
第二十五条巡检员每周一对备份系统进行巡检。
第二十六条巡检员必须对巡检结果进行记录,特别要详细记录出现的问题和故障,并通知相关人员进行处理。
第二十七条巡检内容主要是检查备份日志,查看备份介质池,是否存在备份异常等情况。
备份数据有效性检测:
1.每年按2%的比例对离线备份介质抽查检测,发现备份介质有问题时,继
续按2%的比例抽查检测。检测方法:
2.检验备份介质是否可正常读取,包括检查readme.txt是否可正常打开,
压缩文件能否正常解压,并填写《离线备份介质抽检登记表》。
3.将备份数据还原至测试系统中进行恢复验证,并填写《业务数据导入测
试环境操作记录表》。
4.根据介质使用期限及时迁移数据,并填写《离线备份介质迁移登记表》。
第六章统计和考核
第二十八条信息化技术研究部应加强对数据备份工作的管理和考核,建立相应的管理和考核制度。如因未严格遵守本规定造成备份系统等发生故障,或数据丢失、泄密,或导致信息系统无法正常运行的,应核实造成的损失,查明事故原因和责任人,按照有关管理制度和考核办法进行处理。
第二十九条信息化技术研究部负责将本单位每月的数据备份工作情况
写入信息化工作简报,并抄报业务系统主管部门。
第七章附则
第三十条本管理办法由信息化技术研究部负责解释。
第三十一条本管理办法自发布之日起实施。
附录1:数据备份需求登记表
数据备份需求登记表
附录2《备份策略》
一、数据库备份
1. 自动备份
采用工具:SQLServer自动备份
备份方式:完全备份
备份介质:分别备份至服务器本地硬盘和移动硬盘
备份路径:
备份文件名:
备份频率:每周2次
备份时间:每天早晨上班前一小时
执行人:总部信息化技术研究部备份管理人员、站点备份管理人员检查人:总部信息化技术研究部备份管理人员、站点备份管理人员
2. 手动备份
采用工具:CEM2008备份菜单
备份方式:完全备份
备份介质:分别备份至服务器本地硬盘和移动硬盘
备份路径:
备份文件名:
备份频率:每周1次
备份时间:在系统负载量较小时间段内完成
执行人:总部信息化技术研究部备份管理人员、站点备份管理人员
检查人:总部信息化技术研究部备份管理人员、站点备份管理人员
3. 异地备份
采用工具:CEM2008备份菜单
备份方式:完全备份
备份介质:各站点数据备份至总部服务器硬盘,总部数据备份保存在锦绣大地办公区
备份路径:
备份文件名:
备份频率:每7-15天一次
备份时间:下班后
执行人:总部信息化技术研究部备份管理人员
检查人:总部信息化技术研究部备份管理人员
4. 备份恢复测试
针对系统自动备份,信息化技术研究部备份管理人员每月对其进行恢复测试,确保数据的完整性和可用性。
针对手动备份,在每次备份结束后,备份操作人员负责进行恢复测试,确保数据的完整性和可用性。
二、操作系统和应用程序备份
1. 操作系统备份
日常备份:信息化技术研究部备份管理人员每三个月对服务器主机操作系统进行Ghost备份,备份至服务器本地硬盘或移动硬盘。
特殊日期备份:信息化技术研究部备份管理人员在操作系统发生重大变更之前,对原操作系统进行Ghost备份,备份至服务器本地硬盘或移动硬盘。
2. 应用程序备份(包括应用程序以及站点自定义文件,例如系统配置文件和自定义报表)
日常备份:信息化技术研究部备份管理人员每三个月对应用程序及站点自定义文件进行手动备份,备份至服务器本地硬盘或移动硬盘。
特殊日期备份:信息化技术研究部备份管理人员在操作系统或应用程序发生重大变更之前,对原应用程序及站点自定义文件进行手动备份,备份至服务器本地硬盘或移动硬盘。
附录1:数据备份记录表
数据备份记录表
编号:时间:
企业数据备份管理制度(适用任何企业)
公司数据备份管理制度 1.目的: 为规范公司数据备份管理工作,合理存储历史数据及保证数据的安全性,防止因硬件故障、意外断电、病毒等因素造成数据的丢失,保障公司正常的知识产权利益和技术资料的储备。备份管理工作应由系统管理员安排专人负责。备份管理人员负责制订备份、恢复策略,组织实施备份、恢复操作,指导备份介质的取放、更换和登记工作。日常备份操作可由备份管理人员完成。 2.适用范围: 本制度适用范围为我公司所有数据的备份管理工作。 3.流程: 3.1公司服务器等主要设备均由公司授权系统管理员负责数据管理和备份。 3.2根据公司情况将数据分为一般数据和重要数据两种。一般数据比如服务器共享文件夹下面的数据,主要指:个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等。重要数据主要包括:各部门日常表单记录,财务数据、技术部门图纸、商务部标书、合同、K3服务器数据等。 3.3一般数据由各部门每月自行备份,部门经理负责整理归档后刻盘,系统管理员每半年对一般数据资料进行选择性收集归档。 3.4重要数据由系统管理员负责,具体细则如下: 3.5财务部每月底将当月电子帐、表格等数据统一整理,系统管理员负责刻盘,由财务部保存。 3.6技术部门已定稿的图纸、商务部标书须在每月底前,由各部门的专员给系统管理员做光盘和硬盘备份。 3.7服务器的K3数据由系统管理员在服务器硬盘做每周做软件备份,并在每月最后一周的周五下午统一保存,每一个季度刻录光盘保存。 3.8当服务器、交换机及其他系统主要设备配置更新变动,以及服务器应用系统、软件修改后均要在改动当天进行备份。 3.9备份数据所使用的刻录机、光盘均由系统管理员保存,当刻录机故障或光盘不足时应及时申请、联系维修或购买,确保备份工作的正常进行。 3.10所有数据备份工作由系统管理员进行详实记录,并建立档案。
信息系统安全管理办法(通用版)
企业信息管理系统管理办法 第一章总则 第一条为保证公司信息系统的安全性、可靠性,确保数据的完整性和准确性,防止计算机网络失密、泄密时间发生,制定本办法。 第二条公司信息系统的安全与管理,由公司信息部负责。 第三条本办法适用于公司各部门。 第二章信息部安全职责 第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下: (一)负责业务软件系统数据库的正常运行与业务软件软件的安全运行; (二)负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用; (三)保证业务软件进销调存数据的准确获取与运用; (四)负责公司办公网络与通信的正常运行与安全维护; (五)负责公司杀毒软件的安装与应用维护; (六)负责公司财务软件与协同办公系统的维护。 第五条及时向总经理汇报信息安全事件、事故。 第三章信息部安全管理内容 第六条信息部负责管理公司各计算机管理员用户名与密码,不得外泄。
第七条定期监测检查各计算机运行情况,如业务软件系统数据库出现异常情况,首先做好系统日志,并及时向总经理汇报,提出应急解决方案。 第八条信息部在做系统需求更新测试时,需先进入备份数据库中测试成功后,方可对正式系统进行更新操作。 第九条业务软件系统是公司数据信息的核心部位,也是各项数据的最原始存储位置,信息部必须做好设备的监测与记录工作,如遇异常及时汇报。 第十条信息部负责收银机的安装与调试维护,收银网络的规划与实施。 第十一条信息部负责公司办公网络与收银机(POS)IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。 第十二条公司IP地址的设置均采用固定IP分配方式,外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。 第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址,应及时向信息部报告。 第十四条信息部负责公司办公网络与通信网络的规划与实施,任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。 第十五条办公电脑安全操作管理
文件数据备份管理规定
文件数据备份管理规定 一、目的 为规范公司数据资料备份管理,合理存储历史数据及保证数据的安全性、完整性,保证公司文件资料的储备,特制定本管理办法。 二、适用范围 适用于公司各部门。 三、职责 综合部为归口管理部门,组织、监督各部门定期开展备份数据工作。 各部门应安排专人负责,按照数据备份要求,自觉按期、按时做好数据资料的备份、保管工作。 四、备份的内容和工具 4.1备份的内容 凡是公司在各项工作、活动过程中直接或间接形成的具有保存价值的各种文字、图表、声像等不同形式、不同载体的文件材料都是备份范围。例如: 产品设计、试制过程中形成的技术成果,包括但不限于产品的设计图、工艺工装、技术数据、技术方案、技术协议、合同、报表、报告等; 项目开发过程中形成的管理文件、资料等; 客户资料、销售合同、报表等; 各种研究报告、演示文档、下载或扫描的一些有重要价值的资料等; 部门工作计划、总结、绩效等; 会议纪要及相关文档; 其他与工作相关的所有数据。 属网络下载的公共资源文件不含在内,例如软件安装包等。 4.2备份工具
大容量硬盘或其他大容量存储设备。备份介质应定期检查,当硬盘发生故障或容量不足时由部门保管专员联系综合部维修或购买。严禁向备份介质中拷贝病毒,恶意代码或其他影响备份的程序。 五、工作内容 公司员工在计算机中设立工作专用文件夹,所有与公司有关工作在此文件夹中进行。部门安排专人定期检查、监督专用文件夹使用情况。 市场部、技术部、综合部各配置一台5TB备份移动硬盘,定期对此文件夹进行复制备份。对于不按规定进行数据文件备份工作的,将追究当事人责任。 备份时间为每季度末最后一个工作日,实行移动硬盘双备份。部门备份与综合部备份同时进行。 部门在公共电脑借助ftp服务成为共享文件夹,设置权限,只能上传。公司员工将需要备份的资料存储在共享文件夹中,保管员将公共电脑中的资料拷贝到用移动硬盘中,即可备份。 备份的数据以备份日期、姓名存储后,例如:20200630xxx,加密封存,确保资料的安全性。 对于已完成或已经确认不做更改的项目方案、图纸、技术资料、客户订单、销售合同、客户资料等需按照项目名称另行备份。 文件备份后,部门保管员需建立数据备份台账,《文件数据备份登记表》见附件,重要项目文件备份时要编写备份说明。 备份数据硬盘需存放在防盗、防高温、防潮、抗静电的文件柜和保险柜内,严禁乱丢乱放,确保硬盘的安全保管。 六、数据的保密 (一)数据保管人员和利用者均应树立保密观念,贯彻执行相关保密规定,共同保守文件机密。 (二)查阅、利用硬盘数据需要经部门领导批准。
数据管理办法.doc
数据管理办法 第一章总则 第一条为适应集团信息化发展要求,充分利用数据资源为生产、经营、管理和决策服务,保证各类信息合理、有序流动和信息安全,确保集团信息化建设快速协调有序安全发展,根据国家有关法律法规以及《集团信息安全管理办法》(中平〔2013〕188号)、等规定,特制定本管理办法。 第二条本办法适用于集团各职能部室,直属和特设机构、专业化公司、事业部、区域公司及其所属各单位(以下简称各单位)。 第二章管理范围 第三条本办法管理范围包括:各单位与生产、经营、办公、安全等相关的应用系统和数据,以及为其提供支撑的基础设施资源、计算存储资源和办公终端资源等。 第三章组织机构和工作机制 第四条集团信息化领导小组是集团数据资源管理体系的最高层,负责审定集团有关数据资源管理的规章、制度、办法,负责审核有关标准、规范、重要需求等。集团信息化领导小组办公室(以下简称集团信息办)负责集团数据管理的监督、检查和考核,指导集团数据管理工作,查处危害集团数据安全的事件。各单位负责本单位数据的采集、传输、使用、安防、备份等管理
工作。中国平煤神马集团平顶山信息通信技术开发公司(以下简称信通公司)作为技术支撑及运维部门,负责集团数据中心的运维和运营工作。 第四章数据分级管理 第五条根据数据在生产、经营和管理中的重要性,结合有关保密规定,按照集团级应用系统和数据、厂矿级应用系统和数据、区队(车间)级应用系统和数据分别制定管理标准。 第六条集团级应用系统和数据,技术管理由集团信息办负责,业务管理由相关业务处室负责,运维管理由信通公司负责。厂矿级应用系统和数据由各单位信息管理部门管理,集团需要利用的管理数据和生产数据要同步上传到集团数据中心。区队(车间)级应用系统和数据由各单位信息管理部门管理和维护。 第五章数据标准管理 第七条集团信息办负责集团数据编码和接口标准的统一规划和标准制定,负责对集团及各单位应用系统的数据标准管理进行引导和考核。各单位新建应用系统应严格执行集团下发的数据编码和接口标准,在用应用系统应根据自身实际逐步按照集团标准进行完善。 第八条数据编码和接口标准应符合以下要求: (一)数据编码应能够保证同一个对象编码的唯一性及上下游管理规范的一致性;
数据备份管理规定
数据备份管理规定 第一条本办法适用于院内计算机网络系统信息数据的备份与管理。 第二条我院计算机信息数据的备份工作由信息技术管理中心管理,负责全院计算机信息数据备份的检查和督促。 第三条提高数据备份的自动化运行管理水平,做好本地数据冷备份,减少人的操作与干预,或制定严格的管理规范,避免误操作。 第四条计算机信息数据备份的基本原则是“谁使用,谁备份”。具体包括:医院信息管理系统(HIS)、医学影像传输管理系统系(PACS)、病案管理系统(MHIS)、检验管理系统(LIS)等服务器全部数 据及相关服务器数据的备份工作,各工作站上的数据库及其它数据 文件。 第五条信息数据的备份包括定期备份和临时备份两种。定期备份指按照规定的日期定期对数据进行备份;临时备份指在特殊情况(如 软件升级、设备更换、感染病毒等)下,临时对信息数据进行备份。 第六条信息数据根据系统情况和备份内容,可以采取以下备份方式: (一)完全备份:对备份的内容进行整体备份。 (二)增量备份:仅对备份相对于上一次备份后新增加和修改过的数据。 (三)差分备份:仅备份相对于上一次完全备份之后新增加和修改过的数据。 (四)按需备份:仅备份应用系统需要的部分数据。 第七条为保证所备份的内容可再现系统运行环境,数据备份内容应包括网络系统的所有关键数据。具体指计算机和网络设备的操作 系统、应用软件、系统数据和应用数据。
第八条数据备份可选择硬盘、软盘、光盘、磁带等存储介质,要确保备份数据的可恢复性。存储介质应存放在无磁性、辐射性的安 全环境。 第九条数据备份时必须建立备份文件档案及档案库,详细记录备份数据的信息。要做好数据备份的文卷管理,所有备份要有明确的 标识,具体包括:卷名、运行环境、备份人。 (一)卷名按统一的规则来命名。卷名由“应用系统名称—(数据 类型+备份方式+存储介质)—备份时间—序号”组成,参数含义详见 下表。 (二)运行环境:操作系统名称、版本号,数据库名称、版本号等。 (三)备份人及所在单位:某某(署单位名称和备份人姓名)。 第十条备份数据的保存时间根据我院个信息系统的数据重要程度和有效利用周期以及具体使用情况确定。各单位根据各种数据的重 要程度及其容量,确定备份方式、备份周期和保留周期。第十一条 数据备份至少应保留两份拷贝,一份在数据处理现场,以保证数据 的正常快速恢复和数据查询,另一份统一放在医院档案室,确保备 份数据万无一失。 第十二条对计算机或设备进行软件安装、系统升级或更改配置时,应进行系统和数据、设备参数的完全备份。应用系统更新后,应对 原系统及其数据的完全备份资料保存二十年以上。 第十三条信息化专用资料及物品,如:图书、资料、软件、工器具等应建立台帐并由专人负责管理。 第十四条专用资料及物品只供本部门人员工作使用,外单位人员借阅、借用必须网络信息处负责人批准,借出物品必须登记注册, 如有丢失、损坏,由管理人员负责。 第十五条本办法从公布之日起实施。本办法由信息技术管理中心处负责解释。
容灾备份管理制度
容灾备份管理制度 第一节总则 第一条为规范备份管理工作,合理存储历史数据及保证数据的安全性,特制定本管理制度。 第二条备份管理工作应由信息中心安排专人负责。备份管理人员负责制订备份、恢复策略,组织实施备份、恢复操 作,指导备份介质的取放、更换和登记工作。日常备份 操作可由备份管理人员或机房值班人员完成。 第三条本制度适用范围为信息中心所有关键系统的备份管理工作。 第二节备份策略 第四条备份频率: 一.对于与业务相关的各种业务、财务、OA系统数据须 每天进行备份; 二.对于GIS数据、电子影像数据须每周进行备份; 三.数据被大规模更新前后,须对数据进行备份; 四.在操作系统和应用程序发生重大改变前后,须对系统 和应用程序进行备份。 第五条备份数据保留时间: 各种业务数据须永久保存。 第六条备份存储和备份介质管理: 一.对数据、操作系统以及程序的备份,须保存在两份介 质中,一份存放在本地,另一份存放在异地;
二.备份介质,无论是存放在本地还是异地,须确保存放 场所的安全,保证只有授权人员可以访问; 三.在备份介质上,须有唯一标识,标明备份的内容和日 期; 四.在本地和异地建立一份备份介质目录清单,用以记录 备份介质的位置、内容和数据保留期限等。 第七条备份恢复测试: 备份介质中的数据须至少每个月进行恢复测试,以确保 备份的有效性和备份恢复的可行性。 第八条备份截至销毁: 一.备份介质销毁必须经过相关管理人员授权后才可执 行,并由专人对该销毁行为进行记录; 二.若备份介质中存放机密数据,在销毁之前,须对备份 介质进行处理,使备份介质中的数据处于不可读取状 态; 三.备份介质销毁后,须在《备份介质登记表》中注明已 销毁。 第三节备份操作管理 第九条备份申请及备份策略的制定需要经过申请部门填写《数据备份申请表》,提出具体的备份要求,包括备份内容、 备份周期等,交由申请部门负责人及信息中心相关负责 人审批后方可执行。 第十条信息中心如需下属各站点配合备份工作,需要填写《数据备份通知表》,提出具体的备份要求,包括备份内容、 备份周期等,在信息中心门相关负责人审批后,以通知
信息系统权限及数据管理办法
******股份有限公司 信息系统权限及数据管理办法(试行) 第一章总则 第一条为了加强对******股份有限公司(简称:公司)各运行信息系统权限和数据的管理,明确权限及数据管理相关责任部门,提高信息系统的安全运行和生产能力,规范公司业务系统权限申请及数据管理流程,防范业务系统操作风险,公司制定了信息系统权限及数据管理办法,以供全公司规范执行。 第二条本办法所指信息系统权限及数据包括,但不仅限于公司运行的OA 办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、系统及业务参数管理,以及数据的提取和变更。 第三条本办法遵循责权统一原则对员工进行系统授权管理,控制公司相关信息传播范围或防范进行违规操作。 第四条信息技术部是本办法主要执行部门,设立系统运维岗负责系统用户权限管理、部分基本参数设置、系统数据的提取和变更的具体技术实现。其它相关部门应指定专人(简称:数据权限管理员)负责统一按本办法所制定的流程执行相关操作,或通过工作联系单方式提出需要信息技术部或其它相关部门完成的具体工作内容。 第五条用户授权和权限管理应采取保守原则,选择最小的权限满足用户需求。 第二章系统权限管理 第六条系统权限管理由信息技术部系统运维岗和各业务部门数据权限管理员共同协作完成,风险与合规部数据权限管理员负责对业务部门提出的系统权限进行审批,信息技术部系统运维岗负责对权限进行变更。信息技术部系统运维岗拥有系统管理和用户管理权限(信息技术部可以拥有开发测试环境超级用户权限),风险与合规部拥有超级用户权限,风险与合规部数据权限管理员拥有对权限列表进行查询的权限,以方便行使监督职能。
数据备份管理规定
计算机数据备份管理规定 各单位、部门: 为保证本部门计算机所保存的数据和信息安全,加强和规范公司计算机数据和信息管理,特制定本规定。 本办法适用于公司所有使用计算机进行日常办公、信息化系统操作、自动化控制系统操作的部门与员工,本规定自下发之日起执行。 1、职责 1.1 计算机使用者负责所使用计算机的数据备份操作,涉及到信息监控系统、自动化控制系统用计算机,有关单位和部门要指定专人负责。 1.2 各单位、部门的负责人是本部门数据备份管理、信息安全管理的第一责任人。各部门负责人要了解本部门需要备份的数据内容与类型,落实备份要求,防范可能出现的数据风险,对本部门数据备份情况要进行不定期抽查,对不按规定备份要立即予以纠正。 1.3 监测监控信息中心网络管理员负责公司各部门数据备份技术支持、培训、监督核查工作。 2.数据备份管理 2.1 备份方法及要求 2.1.1 数据备份采用人工备份的方式,备份分重要数据备份、重要文档资料备份、信息监控系统数据库原始数据备份、计算机操作系统备份、应用软件备份。所有备份工作必须由操作人员做详细记录,要求记录备份的内容、时间及次数。 2.1.2 计算机需要备份的数据、文档资料要随时归档备份并异地存放, 每周至少备份一次,日新增数据量大、财务、销售、经营调度等部门的数据必须每天备份一次,每月整理一次,备份方法实行三重备份方式,即本地硬盘、移动存储设备(网络硬盘)、光盘刻录保存并进行异地存储。备份介质由各部门自行准
备,并妥善保管。计算机操作系统应使用正版软件,每周打一次补丁,每季度用Ghost做镜像备份。应用软件更新后,及时用光盘刻录方式转存。 2.1.3 每年元月,各部门将上一年的所有数据分类,完整、真实、准确地以刻录光盘的形式存档,然后交由部门负责人保管。 2.1.4 应定期检查备份介质的可用性,若发现介质已经不能使用,应及时更换新介质并对重要数据进行转存处理。 2.1.5 备份数据资料保管地点必须满足防火、防热、防潮、防尘、防盗等条件,并指定专人保存。 2.1.6 计算机需要重装操作系统时,必须自行确认其系统所在硬盘所有盘符中重要数据有异地备份,以防止意外发生(有少数计算机会因病毒、硬盘损坏或是磁盘分区问题,存在重装系统后若干磁盘打不开提示格式化现象)。 2.1.7 监测监控信息中心网络管理员定期对员工数据备份执行情况进行监督核查。 2.2 关于数据丢失 2.2.1 网络管理员在对各部门备份数据核查的过程中,发现数据未备份或是备份不及时、不完整的情况,应及时指出,并向全公司通报。 2.2.2 因可控的人为原因造成重要数据(例如行政办公、技术、销售、人事及财务等)遗失的,公司根据损失情况将对责任人进行严厉处罚,涉及到企业安全的,依法追究刑事责任。 2.2.3 如因违反计算机数据备份管理规定,造成备份数据不完整或丢失,由此造成的损失及数据恢复费用由各部门自己承担。 2.2.4 各部门统一由监测监控信息中心安装正版网络杀毒软件,并定期更新病毒数据库和定期查杀毒,如果因杀毒软件误操作破坏数据,各部门应保持原始状态,由监测监控信息中心联系杀毒软件服务商进行数据恢复。
信息系统数据备份与管理办法
数据备份与恢复管理办法 第一章总则 第一条为加强中国航发湖南动力机械研究所(以下简称“动研所”)信息系统数据的备份与管理,避免信息系统数据的丢失,确保生产、经营、管理等应用系统的安全稳定运行和历史数据的有效保存,特制定本管理办法。 第二条数据是信息系统的基础,是企业的重要资源。数据备份是保证数据安全的有效技术手段,是信息安全体系的重要组成部分。数据备份的内容应包括企业生产、经营、管理等信息系统中的所有关键数据,具体是指计算机和网络设备的操作系统、应用软件、系统数据和应用数据。 第三条数据备份与管理应遵循“统一领导、统一规划、统一标准、统一建设、分级管理”的原则。 第四条本管理办法适用于动研所所有数据备份和恢复操作。 第二章组织机构与职责 第五条信息化技术研究部负责动研所信息系统的数据备份、运行维护与管理。 第六条信息化技术研究部是数据备份的归口管理部门,负责动研所信息系统的数据备份、运行维护与管理工作。 第七条信息化技术研究部设立数据备份岗位,并实行主、副岗制度,具体负责本单位数据备份工作的日常管理,包括检查、监督、考核和统计等工作。 第八条动研所应明确各种信息系统业务主管部门和运行管理部门的责任,已正式投运的信息系统,其数据备份与管理工作由信息化技术研究部负责;正在建设但未经正式验收投运的信息系统,其数据备份与管理工作原则上由该信息系统的业务主管部门委托开发商进行,信息化技术研究部给予必要的配合。 第九条数据备份技术及相关人员上岗前要进行培训,具备必要的技能。设备或技术更新,或者备份策略和恢复预案发生变化后,要及时进行培训。
第三章数据备份 第十条数据备份应根据系统情况和备份内容,采用不同的备份方式: 1.完全备份:对备份的内容进行整体备份。 2.增量备份:仅备份相对于上一次备份后新增加和修改过的数据。 3.差分备份:仅备份相对于上一次完全备份之后新增加和修改过的数据。 4.按需备份:仅备份应用系统需要的部分数据。 具体所采取的备份方式,应能确保真实重现被备份系统的运行环境和数据。 第十一条在规划设计以及新建信息系统时应充分考虑系统的备份需求,填写《数据备份需求登记表》(附录1,)在系统投运前完成备份策略(附录2)和恢复预案的制定并在系统投运后同时开始执行;已投运的信息系统备份需求发生变化时,要及时调整数据备份策略和恢复预案。备份策略和恢复预案的制定与调整需报主管领导批准。 第十二条信息化技术研究部在对计算机和设备进行软件安装、系统升级改造或更改配置时,应进行系统、数据和设备参数的完全备份;系统更新后,应实现数据的迁移或转换,确保历史数据的完整性,并对原系统及其数据进行完全备份。 第十三条数据备份系统的建设应统一纳入信息化发展规划并按分层分级 组织实施。 第十四条数据备份系统及介质的选型要满足各系统的备份策略及保存要求,包括安全可靠性、性能和服务质量、冗余等,确保通过数据备份能及时恢复各种故障情况下造成的数据丢失。 第十五条信息化技术研究部应制定相关运行和维护管理制度,加强对数据备份系统的运行和维护管理,确保数据备份系统可靠运行。 第十六条应对数据备份操作进行记录,填写《数据备份记录表》(附录3),操作可能影响到信息应用系统正常运行的,要报该信息系统业务主管部门和信息化技术研究部审查,并经主管领导批准。 第十七条数据备份工作人员要认真做好数据备份的文档工作,完整地记录备份系统的配置和备份数据源的系统配置;做好备份工作的运行日志和维护日志;建立备份文件档案及档案库,详细记录备份数据的信息。要做好数据备份的文卷管理,所有备份应有明确标识,包括卷名、运行环境、备份人。卷名按统一的规则来命名,即由“系统名称-(数据类型+备份方式+存储介质)-备份时间-序号”组成。 系统名称数据类型备份方式存储介质备份时间序号 ABC 0操作系统0完全备份1光盘YYYYMMDDXXX 1应用软件1增量备份2硬盘
信息系统使用管理办法
信息系统使用管理办法 信息系统使用管理办法 第一章总则 第一条为了集团信息系统的安全管理、规范使用,确保信息系统与计算机网络资源高效、稳定、安全的运行,特制订本办法。 第二条本办法适用于投资控股有限公司(以下简称“控股公司”)及所属各公司全体员工。第三条本办法所指的信息系统(以下简称“系统”),是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合,包含各类软件系统、即时通讯软件等,包含现有正在使用及将来预计使用的信息系统。 第二章系统运行管理 第四条系统帐号管理 系统帐号按照谁使用谁负责的原则,落实至具体责任人。 1、各信息系统的信息管理人员必须遵守《集团信息人员保密管理规定》、《集团关键信息系统平台帐号集中管理办法(A)》。 2、账号开通:信息系统用户实行一人一帐号,各应用系统账号开通由使用人员所在部门提出申请,按流程审批通过后,应用系统管理员予以开通。如使用者为决策层成员,由人力资源部门提出申请。下同。 3、权限增加:各应用系统操作权限的增加须由使用人员提出申请,审批通过后,应用系统管理员予以开通。 4、岗位调整:人员岗位调整后,原岗位直接上级领导要通知应用系统管理员,撤销该账号原有权限。财务、审计岗位在1个工作日内、其它岗位在3个工作日内完成权限通知撤销工作。 5、账号关闭:人员离职前,原岗位直接上级领导要通知应用系统管理员,关闭离职人员的账号,注销其权限。 第五条如果系统需要登记完整的用户个人信息,使用人员要及时、完整地登记、更新个人信息,姓名、电话、邮箱等信息必须真实有效。如账号为公用账号,需要登记该账号的使用人员范围和业务范围。 第六条系统使用人须认真学习与遵守系统的操作手册,严格按照系统运行要求及时处理业务并录入数据,确保数据准确完整,如有不明事项应当咨询系统管理员。 第七条如果其人员需要使用易遨或商海导航等业务系统,人资和信息部门要严格控制权限。
公司数据备份管理规定
数据备份管理规定 一、总则 为了确保集团公司信息系统的数据安全,使得在信息系统失效或数据丢失时,能依靠备份数据尽快地恢复系统和数据,保护关键应用数据的安全,保证数据不丢失,特制定本制度。 二、管理规定 1.各系统或重要数据的负责人应该及时对数据进行备份,防止系统、数据的丢 失;备份时要严格按照《业务系统数据备份方案》执行,并认真填写备份日志。 2.各系统数据的备份工作由系统负责人负责,系统备份每季度做一次,数据备 份根据系统的具体情况制定。但原则上至少每周一次完整备份,数据至少保存一个月,每季度至少刻录一次介质。 3.数据备份文件名称必须有日期标示,如:K3-080810(2008年8月10日K3 系统备份数据),存放备份数据的光盘介质也必须具有明确的标识。 4.备份的数据要由专人(非备份操作本人)负责检查数据的真实性、完整性, 填写《备份检查记录表》;一月至少要有一次来验证备份数据的可用性。5.数据的备份、恢复、转出、转入的权限都应严格控制。严禁未经授权将数据 备份出系统,转给无关的人员,严禁未经授权进行数据恢复或转入操作。6.一旦发生数据丢失或数据破坏等情况,要由系统负责人(或可靠的委托人) 进行备份数据的恢复,以免造成不必要的麻烦或更大的损失。 7.数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢 复后,必须进行验证、确认,确保数据恢复的完整性和可用性。 8.备份介质的存放地要满足防火、防盗、防潮、防磁等基本要求,要有详细的 文档记录。逐步实现异地备份。 9.非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公 司相关人员现场全程监督。服务器、网络存储设备送外维修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。
公司数据备份管理制度
公司数据备份管理制度 第一章总则 1.1 目的 为规范公司数据备份及管理工作,合理存储历史数据及保证数据的安全性,防止因硬件故障、意外断电、病毒等因素造成数据的丢失,保障公司正常的数据和技术资料的储备,物制订本管理制度。 2、适用范围 公司各部门有电脑使用权限的员工 第二章备份制度和要求 2.1 根据公司情况备份的数据分为一般数据和重要数据两种:一般数据主要指:个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等; 重要数据主要包括:财务数据、服务器数据等;
2.2 各部门各岗位人员把电脑内的不可外泄的数据进行加密,设置10位以上的密码,密码3个月要进行更换; 2.3 除临时的文件外,其他文件要用文件夹的形式分类存放,即先建立好文件夹,然后把相应的文件放到不同的文件夹中; 2.4 网络管理员将在服务器上为每个有电脑的员工建立文件夹,并分配用户名和密码(每人都有自己的用户名和密码),员工在自己电脑上通过网络,输入自己用户名和密码即可看到属于自己的文件夹,打开此文件夹后把自己电脑内整理出的文件夹全部拷贝到此文件中,拷贝的周期是每周至少一次; 2.5 各部门负责人应严格执行公司规定,如发现不及时上传资料、故意隐瞒资料等,将进行严肃处理; 2.6 网络管理员会抽查员工备份数据的日期,如发现一周以上未上传数据将进行警告,一个月未上传数据的将进行问责; 网络管理员把员工上传的数据进行备份,备份到另外介质,如硬盘、移动硬盘、光盘等; 2.7 系统工程师负责ERP、OA数据的每日备份,备份数据的副
本会保存到安全介质中; 附则: 本制度的解释权归信息部。如有未尽事宜,报请公司总经理后执行。 根据公司要求: 所有员工电脑内重要的文件都要进行备份,
信息系统使用管理办法
信息系统使用管理办法 一、本规定设计的网络范围及计算机系统包括:医院信息管理系统网络(内网)、医院办公及因特网(外网)、在网络或单机运行各信息系统及应用程序所使用的计算机、计算机外部设备(如打印机等)、网络设备等。 二、信息科作为医院网络的设计、建设、管理与维护部门,负责对医院网络运行情况进行监督、管理和控制,并对医院网络上的信息进行检查和备案。 三、本条例认为,员工在被许可使用医院计算机系统时,该员工完全接受医院信息科对其计算机以及其附属设施上做的任何设置和策略限制,并完全接受本管理规定所制定的所有条款内容。 (一)硬件管理 1、为便于信息科为各计算机用户提供技术服务支持,医院的计算机系统及相关的附属设备(如打印机、扫描仪、网络设备等)的采购、使用、入网、报废等必须经过信息科审核同意。 2、为了有效地管理及应用医院的计算机,信息科对医院内的所有计算机及其相关设备进行登记注册,其中包含每台机器的型号、使用部门、使用人、用途等。未经信息科允许,任何人不得私自更改计算机配置;严禁携带个人笔记本在未经允许的情况下私自使用医院网络上网。 3、医院计算机设备的资产管理权分属各个使用部门所有。医院员工不得滥用计算机设备,使用者有义务对自己所使用的计算机设备负责;对计算机硬件设备的损坏、丢失、被盗等情况,必须及时通知相关负责人及信息科。 4、医院计算机设备的故障原因由信息科负责确定,非信息科人员不得自行拆装、修理或增加计算机硬件设备。 5、员工在使用计算机中遇到了非正常使用情况或困难,应及时通知信息科人员确定故障原因,并主动说明故障现象,积极配合维修。 6、计算机设备经信息科维修人员确定需外出维修的,由信息科负责联系协议维修公司,维修后由信息科及使用部门确认,相关维修费用计入相应部门支出。 7、医院计算机机房是医院信息系统的神经中枢,非信息科允许禁止擅自进入。 (二)软件管理 1、为便于信息科为各计算机软件用户提供技术服务支持,医院计算机软件的使用、采购、相关技术培训等须经信息科审核同意。 2、医院计算机及其相关应用系统的使用者必须是经过主管部门授权认可的医院工作人员。严禁非医院员工使用医院的计算机及相关资源;未经主管领导或部门许可,任何人不得从计算机和相关的应用系统内获取非公用的相关数据信息。 3、所有计算机用户在首次使用计算机系统或医院相关管理软件前必须接受相关培训方可获得使用权限。 4、医院内网上的计算机软件统一由信息科管理、安装,计算机使用者不得私自改动、删除或安装任何软件。当出现计算机软件出现故障或损坏,应及时通知信息科并作好记录。 5、医院计算机用户视为完全接受所使用计算机系统内所有软件的授权协议条款的相关内容;如对其中某些软件或某些软件条款有异议,需向有关部门和负责人申请,有信息科帮助其删除相关软件或取消其使用权限。 6、信息科应建立医院的软件档案库,对医院工作需要的各种软件要及时备份,经常检查更新,保持其可用性。
数据备份管理制度(只需2分)
大唐呼伦贝尔能源公司数据备份和恢复管理制度 总则 第一条为规范、统一全公司范围内重要系统的数据备份及管理工作,明确各系统数据备份及恢复的角色和职责,确保备份介质的安全和按时、顺利恢 复系统和数据,并确保有关责任人员熟练掌握系统和数据的备份、归档 和恢复流程,特制定本办法。 第二条备份和恢复管理的范围包括:系统、应用等软件及业务、配置等数据的备份和恢复;备份介质的存放、归档管理;系统及数据恢复演练;备份 和恢复流程的评估和维护;归档数据的查询;备份和恢复所需存储、磁 带库等硬件工具/设备的监控和管理。 第三条关键系统定义: ERP、研发、SCM、CRM、财务、HR和其他多个单位通用的业务系统;MIP、邮件、公共网站等IT基础应用系统;单个单位使 用的核心业务系统。 第四条公司数据备份和恢复工作由公司备份管理员负责组织、协调,并按照既定计划和策略督促相关人员执行。 数据备份和恢复原则 第五条备份和恢复时间、性能应符合各系统服务级别的规定,各系统服务级别由系统所在单位与系统主要使用部门商议。 第六条应考虑主机系统(操作系统、工具软件、数据库系统软件、应用等)变化的频率,全备份的频率应与业务系统变化频率成正比。 第七条当主机系统发生较大更改时,应马上对主机系统进行一次全备份。 第八条应考虑全备份的容量,全备份的频率应与其备份容量成反比。 第九条系统全备份方式适用于使用小型机设备的系统,使用PC服务器的系统建议采用克隆系统应急盘方式。 第十条对应用软件等程序文件:当系统配置数据发生变动时,应马上备份,备份介质保留至下一次系统全备份。当生产环境中的应用软件将发生变动 时,应对变动前的应用软件进行备份。 第十一条对Oracle等数据库进行在线备份的系统,原则上要求周日为0级备份(冷备份)。对有数据长期保留需求的系统,只进行系统的0级备
信息系统管理办法
信息系统管理办法 第一章:总则 第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。 第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。 第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。 第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、MO存储器,软磁碟,CD碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。 第二章信息系统安全管理 第五条计算机系统账号与操作员代码 一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵; 二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;
三、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权; 五、信息部门任何人员不得使用他人操作代码进行业务操作; 六、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; 七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设臵。 八、操作员不得使用或盗用他人代码进行业务操作。 九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 第六条密码与权限管理 一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性,不能使用简单的代码和标记。 二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。 三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设臵和管理,并由密码设臵人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中 心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索
信息系统数据备份管理制度
23 信息系统数据备份管理制度 第一条为保护重要信息系统的数据运行安全,规范数据备份管理,特制定本管理制度。 第二条本制度适用于重要信息系统范围内,服务器端和客户端数据的备份管理。 第三条服务器端的数据备份由系统管理员和安全管理员共同实施,备份介质则由介质管理员负责保存。 第四条客户端的数据备份由各网络用户自行实施,备份介质则由用户或介质管理员负责保存。 第五条服务器端的数据备份包括对应用软件的数据备份和对用户数据的备份两部分,客户端的数据备份则主要是对用户数据的备份,包括用户的软件、文档、专业数据信息等。 第六条服务器端的数据备份主要采用磁带备份和光盘备份两种方式,客户端的数据备份则可视数据和网络资源情况灵活选择,常用的方式包括活动硬盘备份和光盘备份。 第七条服务器端的应用软件备份包括磁带备份和光盘备份两种方式,光盘备份主要针对软件的安装数据,磁带备份主要针对软件的运行数据;用户数据则主要采用磁带备份的方式。
第八条服务器端的光盘备份在应用软件安装以前进行,备份以后的光盘由介质管理员进行存放。 第九条服务器端的磁带备份必须根据相应的备份策略和实施方案(在备份管理软件中定义),确定备份内容、备份时间、备份周期等,如每天执行一次完全备份,每三小时执行一次增量备份;备份以后的磁带由介质管理员存放。 第十条为了便于对服务器端的系统软件进行应用与管理,机房中须备有与系统软件有关的应用手册和各种指南等资料,以供运行、维护人员查阅,未经许可,任何人不得带出机房。 第十一条所有的数据备份必须登记在“数据备份记录表”中,包括备份方式、原数据的存储路径、备份数据存储介质的密级标识、备份起止时间、备份者等(见附表l《数据备份记录表》)。 第十二条应用软件的源程序除了在磁介质上备份以外,程序员可根据需要进行打印备份,以防应用程序发生意外、难以恢复。 第十三条应用软件开发人员应将项目的调研资料、各阶段的设计说明书、图表、源程序、应用系统运行流程图等进行分类归档,以便查阅。 第十四条当修改应用软件时,具体的功能修改、逻辑修改、程序变动等,都应有相应的文档记录,以备查阅。
公司数据备份管理制度
公司数据备份管理制度为规范备份管理工作,合理存储历史数据及保证数据的安全性,防止因硬件故障、意外断电、病毒等因素造成数据的丢失,保障公司正常的知识产权利益和技术资料的储备,特制订本管理制度。 一.所有服务器、交换机及其他系统主要设备均由企业管理部负责数据管理和备份。 二.根据公司情况将数据分为一般数据和重要数据两种。一般数据主要指:个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等。重要数据主要包括:财务数据、技术部门图纸、商务部标书、服务器数据等。 三.一般数据由各部门每月自行备份,部门经理负责整理归档后刻盘,系统管理员每半年对一般数据资料进行选择性收集归档。 四.重要数据由系统管理员负责,具体细则如下: 1.财务部每月底将当月电子帐、表格等数据统一整理,系统管理员负责刻盘, 由财务部保存。 2.技术部门已定稿的图纸、商务部标书须在每月底前,由各部门的文件管理员 上传至PDM系统,由系统管理员做备份保存。 3.服务器的ERP、PDM、CRM等数据由系统管理员在硬盘做每日备份,并在每周 六下午统一刻盘保存。 五.当服务器、交换机及其他系统主要设备配置更新变动,以及服务器应用系统、软件修改后均要在改动当天进行备份。 六.备份数据所使用的刻录机、光盘均由系统管理员保存,当刻录机故障或光盘不足时应及时联系维修或购买,确保备份工作的正常进行。 七.所有数据备份工作由系统管理员进行详实记录,并建立档案。 八.如遇网络攻击或病毒感染等突发事件,各部门应积极配合系统管理员进行处理,同时将集体情况记录到备份档案中。 九.各部门负责人应严格执行公司规定,如发现不及时上传资料、故意隐瞒资料或没有及时执行备份任务的,将进行严肃处理。
数据备份与恢复管理制度
湖南有线鼎城网络有限公司 数据备份与恢复管理制度 第一章总则 第一条为了规范公司数据备份清单的建立、备份的职责、备份的检查、以及系统受到破坏后的恢复工作合理防范计算机及信息系统使用过程中的风险特制定本制度。 第二条适用范围本制度适用范围为公司本级和各分公司所有数据的备份与恢复管理工作。 第二章职责分工 第三条技术部是公司信息备份的归口管理部门,负责公司所有重要信息备份的管理和协调。各部门负责人是确定本部门重要备份数据的责任人,部门负责人应定期向技术部提供本部门重要数据的备份或最新的备份。 第三章备份清单建立和备份方式 第四条各部门人员将需要备份的数据清单填到《部门数据备份清单》中,然后提交到技术部。技术部汇总各部门上报的《部门数据备份清单》,并核对网络上的存储数据,形成《公司数据备份清单》。 第五条根据公司情况和《公司数据备份清单》将数据分为一般数据和重要数据两种。一般数据主要指:个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、
监控数据等。重要数据主要包括:各部门日常表单记录、财务数据、技术部门图纸、标书、合同等。 第六条备份方式:技术部负责根据数据的重要性及保存期限等情况,为各类数据设定适当的备份方式。备份方式有服务器备份、在线备份、光盘归档备份等。 第七条一般数据由各部门每月自行备份,部门负责人整理归档后交技术部和办公室存档,技术部每半年对一般数据资料进行选择性收集归档。 第八条重要数据由各部门和技术部共同负责,实行双重备份和异地备份机制,重要数据每日0:00进行自动备份。服务器的数据库由技术部在服务器硬盘每日做软件备份。当服务器、交换机及其他系统主要设备配置更新变动,以及服务器应用系统、软件修改后均要在改动当天进行备份。 第九条为了加大数据备份的相对安全技术部应定期(每年至少1次)通过服务器或光盘做永久性备份。不同时期的各备份介质作好相应的编号及相关说明,并移交公司档案室存档。 第十条自动备份失败情况下采取手工备份或其它方式及时备份,定期对备份日志的进行检查,对重要数据实现异地备份(或备份介质异地存放)。 第四章备份介质的存放和管理 第十一条备份介质的保存,备份介质应统一保存在安
数据备份管理制度
1目的 保证研究本院计算机数据的完整性和可恢复性,防止因硬盘损坏和病毒感染等原因而导致的数据破坏和丢失,确保研究本院各种数据资料的安全。 2范围 本制度对研究本院计算机数备份的内容、备份工具、操作方法、监督检查、处罚措施等做出规定。适用于研究本院计算机数据备份的管理。 3职责 3.1 技术中心是计算机数据备份的归口管理部门,技术中心相关人员应组织各部门、项目组定期备份数据; 3.2 网络管理员负责组织、提醒、指导各部门、项目组按期、按时的备份规定范围内的数据资料,并负责向技术中心主管汇报备份情况; 3.3 各部门、项目组成员应主动配合技术中心的数据备份要求,应按期、按时的在技术中心指定的计算机上备份自己的工作数据和资料,严禁向备份用计算机中拷贝病毒、恶意代码或其它影响备份用计算机数据安全的程序,严禁向备份用计算机拷贝占用空间大的、与工作无关的文件。 3.4 各部门、项目组平日应自觉做好数据资料的备份工作。对于比较重要电子资料,如设计图、工艺工装、技术数据、技术方案、技术协议、工程合同等,平日应在本机做好备份,或主动向技术中心提出备份请求,网络管理员应配合请求人提供备份工具,并指导其备份。 3.5 技术中心资料管理员负责备份盘的保存工作。 4备份的内容和工具 4.1 备份的内容 4.1.1产品设计、试制过程中形成的技术成果,包括但不限于产品或零部件设计图、工艺工装、技术数据、技术方案、技术协议、工程合同、报表、报告等; 4.1.2项目开发过程中形成的管理文件、资料等; 4.1.3研究院自己开发的计算机源程序、重要的测试数据及其它开发文档;研究院计算机系统的一些重要的运行记录,如数据库等; 4.1.4各种研究报告、演示文档、下载或扫描的一些有重要价值的资料等; 4.1.5年度部门及项目组工作计划、总结,月度个人工作计划、绩效表,月度团队工作计划、绩效表,周个人工作计划,周部门及项目组工作计划等; 4.1.6会议纪要及相关文档。 4.1.7其他与工作相关的所有数据。 4.2 备份工具 大容量硬盘或其它大容量存储设备。存储的目录名为备份日期。 5操作方法 5.1 每个月末的最后一个工作日进行备份; 5.2 系统管理员为每个员工分配一个用户名和密码; 5.3 每个员工需要备份的数据由员工本人决定;员工用分配的用户名和密码登录到指定的计算机,将需要备份的数据复制到以自己名字命名的目录下; 5.4 下班前半小时,系统管理员关闭用于备份的