内部控制-信息备份管理细则VIP免费

第1页共9页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第1页共9页ABC公司信息备份管理细则文件编号：版本：页次：拟制审核批准日期信息备份管理细则1目的为了规范备份管理工作，合理存储历史数据及保证数据的安全性，依据相关法律法规和公司内部控制手册，制定本细则。2适用范围与定义本细则适用于信息管理部门备份信息数据相关事项。3引用标准及关联制度3.1《企业内部控制基本规范》3.2《企业内部控制应用指引第18号——信息系统》3.3《ABC公司内部控制手册2012》4职责4.1信息管理部专人负责信息系统备份工作。4.2备份管理人员负责制订备份、恢复策略，组织实施备份、恢复操作，指导备份介质的取放、更换和登记工作。日常备份操作可由备份管理人员或机房值班人员完成。5内容、要求与程序5.1备份策略5.1.1备份频率：第2页共9页第1页共9页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第2页共9页（1）对于与财务报告相关的各种业务和财务系统数据须每天进行备份；（2）数据被大规模更新前后，须对数据进行备份；（3）在操作系统和应用程序发生重大改变前后，须对系统和应用程序进行备份。（4）具体备份策略请参见7.1。5.1.2备份数据保留时间。与财务报告相关的各种业务数据须保存十年。5.1.3备份存储和备份介质管理：（1）对数据、操作系统以及程序的备份，须保存在两份介质中，一份存放在本地另一份存放在异地；（2）备份介质，无论是存放在本地还是异地，须确保存放场所的安全，保证只有授权人员可以访问；（3）在备份介质上，须有唯一标识，标明备份的内容和日期；（4）在本地和异地建立一份备份介质目录清单，用以记录备份介质的位置、内容和数据保留期限等。5.1.4备份恢复测试。备份介质中的数据须至少每年月进行恢复测试，以确保备份的有效性和备份恢复的可行性。5.1.5备份截至销毁：（1）备份介质销毁必须经过相关管理人员授权后才可执行，并由专人对该销毁行为进行记录；（2）若备份介质中存放机密数据，在销毁之前，须对备份介质进行处理，使备份介质中的数据处于不可读取状态；（3）备份介质销毁后，须在《备份介质登记表》（见7.5）中注明已销毁。5.2备份操作管理5.2.1备份申请及备份策略的制定需要经过申请部门填写《数据备份申请表》（见7.2），提出具体的备份要求，包括备份内容、备份周期等，交由申请部门负责人及信息管理部门相关负责人审批后方可执行。5.2.2信息管理部如需下属各站点配合备份工作，需要填写《数据备份通知表》（见7.3），提出具体的备份要求，包括备份内容、备份周期等，在信息管理部门相关负责人审批后，以通知形式下发至个站点数据备份负责人执行操作。5.2.3需按照数据的重要程度对不同备份对象进行分类，对不同的备份对象根据类第3页共9页第2页共9页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第3页共9页别制定备份策略。5.2.4备份策略制定后应制订相应的备份操作手册（包含备份失败的处理办法）指导备份工作。同时备份操作日志也应进行备份。5.2.5备份操作人员须检查每次备份是否成功，并填写《备份工作汇总记录》（见7.4），对备份结果以及失败的备份操作处理需进行记录、汇报及跟进。5.2.6备份对象发生变更后，应及时评估和调整备份策略、备份操作手册。备份策略的变更应得到申请部门以及信息管理部相关负责人审批。5.2.7《数据备份申请表》和《备份工作汇总记录》必须由专人妥善保管，信息管理部门经理每半年安排专人对备份工作进行审核，核对系统中的备份策略与备份申请是否吻合，以保证备份是按照要求进行的；核对系统中的备份日志与备份工作汇总记录，以保证备份的有效性、完整性以及出现的问题能得到适当的处理。5.3备份介质的存放和管理5.3.1所有备份介质一律不准外借，不准流出公司，任何人员不得擅自取用，若要取用需经信息管理部门相关负责人批准，并填写《备份介质借用登记表》（见7.6）。借用人员使用完介质后，应立即归还。由备份管理员检查，确认介质完好。备份管理人员及借用人员须分别在《备份介质借用登记表》上签字确认介质归还。5.3.2备份介质要每半年进行检查，...