扫一扫,加我微信
15338824582
0755-21380663
1.0 目的
为了重要的业务信息和软件都能够在事故或者灾难故障之后得到恢复。
2.0 适用范围
公司重要的数据、软件、系统的备份。
3.0 职责
3.1 电脑室对公司信息系统的重要数据进行备份、保存。
3.2 各部门对工作内的信息进行存储、保管。
4.0 规定
4.1 重要信息备份的内容
4.1.1 数据文件
a) 体系文件及管理制度;
b) 技术文件、商务合同信息资料;
c) 服务器系统数据(ERP系统等)
d) 应用系统平台数据(邮件信息、OA系统)
e) 系统软件和应用软件
f) 财务报表、供应商、客户资料等。
4.3 重要信息备份措施
4.3.1 信息备份方式
4.3.2 重要信息备份的介质
a) 重要的ERP、财务数据等可用光盘、磁带、硬盘备份。
b) 临时使用的数据可保存在软盘、U盘、移动存储、服务器设备上。
4.3.3 信息备份的区域
a) 本地备份:在使用的计算机上或一栋楼宇内部备份。
b) 异地备份:是把备份的数据存放到本单位之外(如:不同楼宇、城市等)。对于本公司的核心技术资料,“机密”级以上资料应进行定期的异地备份,原则上频度不低于6个月。
4.3 资料备份的管理
4.4.1 体系文件及管理制度的备份(文控)
a) 即时备份:文件新/修时,文控中心将其电子档文件即时保存在专用电子档,并将纸质文件原本放置专门文件柜中。
b) 定期备份:每月文控中心用光盘进行刻录当月的,每半年刻录半年所有文件、
4.4.2 技术资料的备份(文控,包括客户资料)
a) 即时备份:文件新/修时,文控中心将其电子档文件即时保存在专用电子档,并将纸质文件原本放置专门文件柜中。
b) 定期备份:每周文控中心用光盘进行刻录上周的、每月文控中心用光盘进行刻录当月的,每半年刻录所有文件一次
4.4.3 商务合同信息资料(文控)
a) 即时备份:文件新/修时,文控中心将其电子档文件即时保存在专用电子档,并将纸质文件原本放置专门文件柜中。
b) 定期备份:每月文控中心用光盘进行刻录当月的,每半年刻录所有文件、每年。
4.4.4 服务器系统数据(ERP系统、邮件、OA系统)
a) ERP系统备份:
电脑部每天在服务器上进行增量备份和差异备份,一周后做完全备份。(自动备份)
每月将进行一次完全备份,拷出到文控中心服务器。
b) 邮件备份:
邮件收发时电脑部在服务器进行即时备份,每月将进行一次完全备份,拷出到文控中心服务器。
c) OA系统备份:
电脑部每天在服务器上进行增量备份,一周后做完全备份。(自动备份)
d) 其他备份
电脑部每天在服务器上进行增量备份,一周后做完全备份。(自动备份)
e) 异常备份
当进行新的系统导入或系统升级和维护,应实施前进行完全备份。
每天检查服务器的备份日志,确定是否备份成功,如果备份失败后,先查找原因后,再进行重新备份。
4.4.5 系统软件和应用软件
4.4.6 财务报表、供应商等
a) 开发部内部的备份,由开发部专人进行原始设计的初始备份,一般每周不少于一次,备份的方式使用移动存储设备及服务器备份两种形式;
b) 文控中心的日常备份,所有每日产生的技术资料应该交由文控中心进行日常备份,文控中心设置专人每日对技术资料进行一备份,备份完成后建立相应的清单或目录进行保存,并保存于文控室专用仓库内;
c) 文控中心的定期备份,所有技术资料进行了日常备份后,文控中心应对技术资料进行每周一次的定期备份和每半年一次的所有资料的定期备份,完成后建立相应的清单或目录进行保存,并保存于文控室专用仓库内;
4.4.2 ERP\OA\操作系统及邮件资料的备份(服务器系统数据)
c) ERP\OA操作系统资料的备份由办公室电脑室工程师进行每日下班前进行当日的资料备份,备份的方式使用移动存储设备及服务器备份两种形式;
d) 定期的备份一般每周不少于一次,备份完成后建立相应的清单或目录进行保存,并保存于文控室专用仓库内。
4.4.3 财务资料的备份
e) 财务资料的备份由财务部专人进行每日下班前进行当日的资料备份,备份的方式使用移动存储设备及服务器备份两种形式;
f) 定期的备份一般每周不少于一次,备份完成后建立相应的清单或目录进行保存,并保存于文控室专用仓库内。
4.4.5 资料备份的保存,应建立《资料备份记录清单》,存储在安全可靠性高的场所,公司应该设置专门的存储场所及设置相应的锁具,由专人进行保管。
4.5 重要信息备份被破坏的防范
a) 预防自然灾害,如水灾、火灾、雷击、地震等因素造成计算机系统的破坏,导致存储数据被破坏或完全丢失
b) 系统管理员及维护人员的误操作。
c) 计算机设备故障,其中包括存储介质的老化、失效。
d) 病毒感染造成的数据破坏。
e) Internet上“黑客”的侵入和来自内部网的蓄意破坏。
4.4 光盘应保存在防火文件柜,备份完成后要及时检查备份质量,每隔半年进行复查,确保光盘有效。
4.5 公司每年半年进行一次同城异地备份。
4.6 重要信息备份的保护措施
4.6.1 在远程地点应当保有最低限度的备份信息,还包括准确和完整的备份件的记录并留有档案的恢复过程。该地点应当离主要业务地址足够远,以确保它可以免受主要业务地址发生灾难性事故所造成的损坏。对于重要的业务应用程序,应当至少保存三代或者三个周期的备份数据。相关的责任人应该详细记录在《异地资料备份记录表》上,并注明存储地点、存储保管人、联系方式、检测情况等。
4.6.2 应当对备份信息给以适当程度的物质的和环境上的保护。这些保护措施要与主要地址所用的标准相一致。应当把主要地址采用的保护性管理措施扩展到备份件存放地点。
4.6.3 应当定期检测备份介质,以确保可以在需要的时候拿它们应急。
4.6.4 应当定期检查并测试恢复的程序,以确保它们的有效性并保证能够在指定的时间内按照恢复操作程序完成信息恢复,定期检查的结果记录于《资料备份可用性检查记录表》上。
4.6.5 应当确定重要业务信息的保存期限,还要确定对需要永久保存的档案文件的所有要求。
4.6.6 重要信息要有两人以上备份或存储,并做好保存密封标识,密封标识被损坏,及时向领导汇报,查明原因,看重要信息是否被泄密或者被破坏。
5.0 缩略语及术语定义
5.1 无完全备份(full backup);
5.2 增量备份(incremental backup);
5.3 差异备份(differential backup)。
6.0 支持文件
无
7.0 记录
《资料备份记录清单》
《资料备份可用性检查记录表》
《异地资料备份记录表》
8.0 附录
无
