内部控制信息备份管理细则VIP免费

ABC 公司 信息备份管理细则 文件编号： 版本： 页次： 拟制 审核 批准 日期 信息备份管理细则 1 目的 为了规范备份管理工作，合理存储历史数据及保证数据的安全性，依据相关法律法规和公司内部控制手册，制定本细则。 2 适用范围与定义 本细则适用于信息管理部门备份信息数据相关事项。 3 引用标准及关联制度 3.1 《企业内部控制基本规范》 3.2 《企业内部控制应用指引第18 号——信息系统》 3.3 《ABC 公司内部控制手册2012》 4 职责 4.1 信息管理部专人负责信息系统备份工作。 4.2 备份管理人员负责制订备份、恢复策略，组织实施备份、恢复操作，指导备份介质的取放、更换和登记工作。日常备份操作可由备份管理人员或机房值班人员完成。 5 内容、要求与程序 5.1 备份策略 5.1.1 备份频率： （1）对于与财务报告相关的各种业务和财务系统数据须每天进行备份； （2）数据被大规模更新前后，须对数据进行备份； （3）在操作系统和应用程序发生重大改变前后，须对系统和应用程序进行备份。 （4 ）具体备份策略请参见7 .1 。 5 .1 .2 备份数据保留时间。与财务报告相关的各种业务数据须保存十年。 5 .1 .3 备份存储和备份介质管理： （1 ）对数据、操作系统以及程序的备份，须保存在两份介质中，一份存放在本地，另一份存放在异地； （2 ）备份介质，无论是存放在本地还是异地，须确保存放场所的安全，保证只有授权人员可以访问； （3 ）在备份介质上，须有唯一标识，标明备份的内容和日期； （4 ）在本地和异地建立一份备份介质目录清单，用以记录备份介质的位置、内容和数据保留期限等。 5 .1 .4 备份恢复测试。备份介质中的数据须至少每年月进行恢复测试，以确保备份的有效性和备份恢复的可行性。 5 .1 .5 备份截至销毁： （1 ）备份介质销毁必须经过相关管理人员授权后才可执行，并由专人对该销毁行为进行记录； （2 ）若备份介质中存放机密数据，在销毁之前，须对备份介质进行处理，使备份介质中的数据处于不可读取状态； （3 ）备份介质销毁后，须在《备份介质登记表》（见7 .5 ）中注明已销毁。 5 .2 备份操作管理 5 .2 .1 备份申请及备份策略的制定需要经过申请部门填写《数据备份申请表》（见7 .2 ），提出具体的备份要求，包括备份内容、备份周期等，交由申请部门负责人及信息管理部门相关负责人审批后方可执行。 5 .2 .2 信息管理部如需下属各...