備份管理制度

1、備份管理制度第一節(jié) 總則第一條為規(guī)范備份管理工作，合理存儲歷史數(shù)據(jù)及保證數(shù)據(jù)的安全性，特制定 本管理制度。第二條備份管理工作應(yīng)安排專人負(fù)責(zé)。備份管理人員負(fù)責(zé)制訂備份、恢復(fù)策 略，組織實(shí)施備份、恢復(fù)操作，指導(dǎo)備份介質(zhì)的取放、更換和登記工 作。日常備份操作可由備份管理人員或計(jì)劃任務(wù)自動完成。第三條本制度適用范圍為公司內(nèi)所有關(guān)鍵系統(tǒng)的備份管理工作。第二節(jié) 備份策略第四條備份頻率：一 . 數(shù)據(jù)被大規(guī)模更新前后，須對數(shù)據(jù)進(jìn)行備份；二 . 在操作系統(tǒng)和應(yīng)用程序發(fā)生重大改變前后，須對系統(tǒng)和應(yīng)用程序進(jìn) 行備份。三 . 具體備份策略請參見附件一。第五條備份數(shù)據(jù)保留時(shí)間：服務(wù)器共有文件數(shù)據(jù)保存 6 個(gè)月，財(cái)務(wù)數(shù)據(jù)

2、十年，追溯數(shù)據(jù)參考公司規(guī)定。第六條備份存儲和備份介質(zhì)管理：一 . 備份介質(zhì)，存放必須確保存放場所的安全，保證只有授權(quán)人員可以 訪問；二 . 在備份介質(zhì)上，須有唯一標(biāo)識，標(biāo)明備份的內(nèi)容和日期；三 . 建立一份備份介質(zhì)目錄清單，用以記錄備份介質(zhì)的位置、內(nèi)容和數(shù) 據(jù)保留期限等。第七條備份恢復(fù)測試：備份介質(zhì)中的數(shù)據(jù)須至少每季度進(jìn)行恢復(fù)測試，以確保備份的有效性和備份恢復(fù)的可行性。第八條 備份截至銷毀：一 . 備份介質(zhì)銷毀必須經(jīng)過相關(guān)管理人員授權(quán)后才可執(zhí)行，并由專人對 該銷毀行為進(jìn)行記錄；二 . 若備份介質(zhì)中存放機(jī)密數(shù)據(jù)，在銷毀之前，須對備份介質(zhì)進(jìn)行處 理，使備份介質(zhì)中的數(shù)據(jù)處于不可讀取狀態(tài)；三 . 備份

3、介質(zhì)銷毀后，須在備份介質(zhì)登記表 （附件五）中注明已銷 毀。第三節(jié) 備份操作管理第九條 備份申請及備份策略的制定需要經(jīng)過申請部門填寫數(shù)據(jù)備份申請表 （附件二） ，提出具體的備份要求，包括備份內(nèi)容、備份周期等，交由 申請部門負(fù)責(zé)人及生產(chǎn)管理部門相關(guān)負(fù)責(zé)人審批后方可執(zhí)行。第十條 IT 人員如需下屬各站點(diǎn)配合備份工作，需要填寫數(shù)據(jù)備份通知表 （附件三） ，提出具體的備份要求，包括備份內(nèi)容、備份周期等，在部 門相關(guān)負(fù)責(zé)人審批后，由 IT 人員執(zhí)行數(shù)據(jù)備份操作。第十一條 按照數(shù)據(jù)的重要程度對不同備份對象進(jìn)行分類，對不同的備份對象根據(jù) 類別制定備份策略。第十二條 備份策略制定后應(yīng)制訂相應(yīng)的備份操作手冊（包含

4、備份失敗的處理辦 法）指導(dǎo)備份工作。同時(shí)備份操作日志也應(yīng)進(jìn)行備份。第十三條 備份操作人員須檢查每次備份是否成功，并填寫備份工作匯總記錄 （附件四） ，對備份結(jié)果以及失敗的備份操作處理需進(jìn)行記錄、匯報(bào)及 跟進(jìn)。第十四條 備份對象發(fā)生變更后，應(yīng)及時(shí)評估和調(diào)整備份策略、備份操作手冊。備 份策略的變更應(yīng)得到申請部門以及信息技術(shù)部相關(guān)負(fù)責(zé)人審批。第十五條 數(shù)據(jù)備份申請表和備份工作匯總記錄必須由專人妥善保管，生 產(chǎn)管理部負(fù)責(zé)人每半年安排專人對備份工作進(jìn)行審核，核對系統(tǒng)中的備 份策略與備份申請是否吻合，以保證備份是按照要求進(jìn)行的；核對系統(tǒng)中的備份日志與備份工作匯總記錄，以保證備份的有效性、完整性以及 出現(xiàn)的

5、問題能得到適當(dāng)?shù)奶幚怼５谒墓?jié) 備份介質(zhì)的存放和管理第十六條 所有備份介質(zhì)一律不準(zhǔn)外借，不準(zhǔn)流出公司，任何人員不得擅自取用，若要取用需經(jīng)信息技術(shù)部門相關(guān)負(fù)責(zé)人批準(zhǔn)，并填寫備份介質(zhì)借用登記表（附件六）。借用人員使用完介質(zhì)后，應(yīng)立即歸還。由備份管理員檢查，確認(rèn)介質(zhì)完好。備份管理人員及借用人員須分別在備份介質(zhì)借 用登記表上簽字確認(rèn)介質(zhì)歸還。第十七條備份介質(zhì)要每半年進(jìn)行檢查，以確認(rèn)介質(zhì)能否繼續(xù)使用、備份內(nèi)容是否正確。一旦發(fā)現(xiàn)介質(zhì)損壞，應(yīng)立即更換，并對損壞介質(zhì)進(jìn)行銷毀處理。第十八條長期保存的備份介質(zhì)，必須按照制造廠商確定的存儲壽命定期轉(zhuǎn)儲，磁盤、磁帶、光盤等介質(zhì)使用有效期規(guī)定為三年，三年后更換新介質(zhì)進(jìn)行備

6、份。需要長期保存的數(shù)據(jù)，應(yīng)在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲介 質(zhì)過期失效。第十九條 存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識；標(biāo)識必須使用統(tǒng)一的命名規(guī)范，注明介質(zhì)編號、備份內(nèi)容、備份日期、備份時(shí)間、磁帶的啟用日期 和保留期限等重要信息（如有備份軟件，可采用備份軟件編碼規(guī)則） 。 編碼規(guī)則：一. 系統(tǒng)：SYS+主機(jī)名+備份日期+保留期限二. 應(yīng)用系統(tǒng)：系統(tǒng)名稱 +版本+主機(jī)名 +備份日期 +保留期限三. 數(shù)據(jù)庫：數(shù)據(jù)庫名稱 +主機(jī)名 +系統(tǒng)名稱 +備份日期 +保留期限四. 其他文件 文件名稱 +主機(jī)名 +備份日期 +保留期限 +用途第二十條 備份介質(zhì)存放場所必須滿足防火、防水、防潮、防磁、防盜、防鼠

7、等要求。備份介質(zhì)必須有由專人負(fù)責(zé)進(jìn)行存取，其他人員未經(jīng)批準(zhǔn)不能操作。第二十一條 存放生產(chǎn)數(shù)據(jù)的介質(zhì)需要廢棄或銷毀時(shí)，應(yīng)填寫介質(zhì)沖洗 / 銷毀登記表（附件七） ，并履行審批、登記和交接手續(xù)，銷毀時(shí)須雙人以上在場，防止生產(chǎn)數(shù)據(jù)的泄漏。第二十二條第二十三條第二十四條第二十五條第二十六條第五節(jié) 備份恢復(fù)需要恢復(fù)備份數(shù)據(jù)時(shí)，需求部門應(yīng)填寫數(shù)據(jù)恢復(fù)申請表 （附件八）， 內(nèi)容包括數(shù)據(jù)內(nèi)容、恢復(fù)原因、恢復(fù)數(shù)據(jù)來源、計(jì)劃恢復(fù)時(shí)間、恢復(fù)方 案等，由需求部門以及生產(chǎn)管理部門相關(guān)負(fù)責(zé)人審批。備份管理員應(yīng)每個(gè)月對備份數(shù)據(jù)進(jìn)行恢復(fù)測試工作，確保備份恢復(fù)工作 能夠順利進(jìn)行，備份恢復(fù)測試應(yīng)作明細(xì)的紀(jì)錄，填寫備份恢復(fù)測試 表（

8、附件九）根據(jù)測試結(jié)果更新備份恢復(fù)操作步驟。由專人對數(shù)據(jù)恢復(fù)申請表 、備份恢復(fù)測試表以及備份恢復(fù)的系統(tǒng) 日志記錄進(jìn)行保存和歸檔，部門相關(guān)負(fù)責(zé)人應(yīng)每半年對上述文檔進(jìn)行審 閱，確保備份恢復(fù)工作的合規(guī)性。第六節(jié) 附則本制度由公司生產(chǎn)管理部 IT 負(fù)責(zé)解釋和修訂。 本制度自發(fā)布之日起開始執(zhí)行。附件一備份策略一、數(shù)據(jù)庫備份1. 自動備份采用工具：n tbackup.exe自動備份備份方式：增量備份備份介質(zhì)：備份至 Ito2 ultrium備份路徑：備份文件名：備份頻率：每周2次、周一和周四備份時(shí)間：每天早晨3點(diǎn)。執(zhí)行人：備份管理人員、站點(diǎn)備份管理人員檢查人：備份管理人員、站點(diǎn)備份管理人員2. 手動備份采用

9、工具：n tbackup.exe備份菜單備份方式：完全備份備份介質(zhì)：備份至 Ito2 ultrium備份路徑：備份文件名：備份頻率：每月1次備份時(shí)間：在系統(tǒng)負(fù)載量較小時(shí)間段內(nèi)完成執(zhí)行人：備份管理人員、站點(diǎn)備份管理人員檢查人：備份管理人員、站點(diǎn)備份管理人員3. 備份恢復(fù)測試 針對系統(tǒng)自動備份，信息技術(shù)部備份管理人員每月對其進(jìn)行恢復(fù)測試，確保數(shù)據(jù)的完整性 和可用性。針對手動備份，在每次備份結(jié)束后，備份操作人員負(fù)責(zé)進(jìn)行恢復(fù)測試，確保數(shù)據(jù)的完整性 和可用性。二、操作系統(tǒng)和應(yīng)用程序備份1. 操作系統(tǒng)備份 日常備份：信息技術(shù)部備份管理人員每三個(gè)月對服務(wù)器主機(jī)操作系統(tǒng)進(jìn)行 Ghost 備份，備 份至服務(wù)器本

10、地硬盤或移動硬盤。特殊日期備份：信息技術(shù)部備份管理人員在操作系統(tǒng)發(fā)生重大變更之前，對原操作系統(tǒng)進(jìn) 行 Ghost 備份，備份至服務(wù)器本地硬盤或移動硬盤。2. 應(yīng)用程序備份（包括應(yīng)用程序以及站點(diǎn)自定義文件，例如系統(tǒng)配置文件和自定義報(bào) 表）日常備份：信息技術(shù)部備份管理人員每三個(gè)月對應(yīng)用程序及站點(diǎn)自定義文件進(jìn)行手動備 份，備份至服務(wù)器本地硬盤或移動硬盤。特殊日期備份：信息技術(shù)部備份管理人員在操作系統(tǒng)或應(yīng)用程序發(fā)生重大變更之前，對原 應(yīng)用程序及站點(diǎn)自定義文件進(jìn)行手動備份，備份至服務(wù)器本地硬盤或移動硬盤。附件二數(shù)據(jù)備份申請表數(shù)據(jù)備份申請表應(yīng)用系統(tǒng)名稱申請部門申請日期申請人申請描述備份內(nèi)容備份要求（備份頻

11、率、數(shù)據(jù) 保留時(shí)間、建議完 成時(shí)間等）申請部門負(fù)責(zé)人 簽字申請審批備份策略信息技術(shù)部備份操作人員簽字：日期：審批意見信息技術(shù)部負(fù)責(zé)人簽字：日期：申請部門負(fù)責(zé)人 確認(rèn)簽字處理日期可編輯范本附件三數(shù)據(jù)備份通知表數(shù)據(jù)備份通知表應(yīng)用系統(tǒng)名稱適用單位備份要求備份內(nèi)容備份要求（備份頻率、數(shù)據(jù) 保留時(shí)間、建議完 成時(shí)間等）備份策略信息技術(shù)部負(fù)責(zé)人 意見信息技術(shù)部負(fù)責(zé)人簽字：日期：執(zhí)行部門負(fù)責(zé)人 意見執(zhí)行部門負(fù)責(zé)人簽字：日期：執(zhí)行狀態(tài)及反饋執(zhí)行人簽字： 執(zhí)行日期：附件四備份工作匯總記錄備份工作匯總記錄備份日期備份內(nèi)容備份結(jié)果問題跟進(jìn)備份負(fù)責(zé)人 簽字備注附件五備份介質(zhì)登記表備份介質(zhì)登記表骨口. 序號介質(zhì)標(biāo)識號備份 日期備份內(nèi)容介質(zhì)位置介質(zhì)運(yùn)送人員 簽字介質(zhì)保管人員 簽字備注附件六備份介質(zhì)借用登記表備份介質(zhì)借用登記表借用部門借用日期借用人預(yù)計(jì)歸還日期借用介質(zhì)標(biāo)識編號借用原因說明申請部門負(fù)責(zé)人簽字日期信息技術(shù)部負(fù)責(zé)人簽字日期介質(zhì)保管人簽字實(shí)際歸還日期歸還檢查借用申請人簽字日期介質(zhì)保管人簽字日期附件七介質(zhì)沖洗/銷毀登記表介質(zhì)沖洗/銷毀登記表序 號介質(zhì)標(biāo)識 編號備份內(nèi)容存放位置最近備份 日期沖洗/ 銷毀原因操作人操作 日期附件八數(shù)據(jù)恢復(fù)申請表數(shù)據(jù)恢復(fù)申請表應(yīng)用系統(tǒng)名稱申請日期申請部門申請人優(yōu)先級緊急快標(biāo)準(zhǔn)使用的備份數(shù)據(jù)日申請描述恢復(fù)數(shù)據(jù)原因：恢復(fù)要求（數(shù)據(jù)要求