信息系统备份与恢复管理 第一章 总则 第一条 为保障公司信息系统的安全,使得在计算机系统失效或数据丢失时,能依靠备份尽快地恢复系统和数据,保护关键应用和数据的安全,保证数据不丢失,特制定本办法
第二条 对于信息系统涉及到的网络设备、网络线路、加密设备、计算机设备、应用系统、数据库、维护人员,采取备份措施,确保在需要时有备用资源可供调配和恢复
第三条 本管理办法中涉及到的设备主要指运行在信息技术部主机房中的网络设备、加密设备及计算机设备
第四条 信息系统备份手段根据不同信息的重要程度及恢复时间要求分为实时热备份和冷备份等
同一平台的系统应尽量使用同样的备份手段,便于管理和使用
信息技术部负责信息系统的备份与恢复管理,并制定数据备份计划,对数据备份的时间、内容、级别、人员、保管期限、异地存取和销毁手续等进行明确规定
第五条 信息技术部应根据各系统的重要程度、恢复要求及有关规定要求制定系统配置、操作系统、各应用系统及数据库和数据文件的备份周期和保存期限
第六条 对于重要系统和数据的备份周期及备份保存期限应遵循以下原则: (一) 至少要保留一份全系统备份
(二) 每日运行中发生变更的文件,都应进行备份
(三) 生产系统程序库要定期做备份,每月至少做一次
(四) 生产系统有变更时,须对变更前后的程序库进行备份
(五) 批加工若有对主文件的更新操作,则应进行批加工前备份
(六) 每天批加工结束后都要对数据文件进行批后备份,对核心数据须进行第二备份
(七) 对批加工生成的报表也要有相应的备份手段,并按规定的保留期限进行保留
(八) 用于制作给用户数据盘的文件应有备份
(九) 各重要业务系统的月末、半年末、年末以及计息日等特殊日的数据备份须永久保留
(十) 定期将生产系统的数据进行删减压缩,并将删减的数据备份上磁带,永久保留
(十一) 以上未明确保存期限的各项
