1.0 目的
為了重要的業務信息和軟件都能夠在事故或者災難故障之后得到恢復。
2.0 適用范圍
公司重要的數據、軟件、系統的備份。
3.0 職責
3.1 電腦室對公司信息系統的重要數據進行備份、保存。
3.2 各部門對工作內的信息進行存儲、保管。
4.0 規定
4.1 重要信息備份的內容
4.1.1 數據文件
a) 體系文件及管理制度;
b) 技術文件、商務合同信息資料;
c) 服務器系統數據(ERP系統等)
d) 應用系統平臺數據(郵件信息、OA系統)
e) 系統軟件和應用軟件
f) 財務報表、供應商、客戶資料等。
4.3 重要信息備份措施
4.3.1 信息備份方式
4.3.2 重要信息備份的介質
a) 重要的ERP、財務數據等可用光盤、磁帶、硬盤備份。
b) 臨時使用的數據可保存在軟盤、U盤、移動存儲、服務器設備上。
4.3.3 信息備份的區域
a) 本地備份:在使用的計算機上或一棟樓宇內部備份。
b) 異地備份:是把備份的數據存放到本單位之外(如:不同樓宇、城市等)。對于本公司的核心技術資料,“機密”級以上資料應進行定期的異地備份,原則上頻度不低于6個月。
4.3 資料備份的管理
4.4.1 體系文件及管理制度的備份(文控)
a) 即時備份:文件新/修時,文控中心將其電子檔文件即時保存在專用電子檔,并將紙質文件原本放置專門文件柜中。
b) 定期備份:每月文控中心用光盤進行刻錄當月的,每半年刻錄半年所有文件、
4.4.2 技術資料的備份(文控,包括客戶資料)
a) 即時備份:文件新/修時,文控中心將其電子檔文件即時保存在專用電子檔,并將紙質文件原本放置專門文件柜中。
b) 定期備份:每周文控中心用光盤進行刻錄上周的、每月文控中心用光盤進行刻錄當月的,每半年刻錄所有文件一次
4.4.3 商務合同信息資料(文控)
a) 即時備份:文件新/修時,文控中心將其電子檔文件即時保存在專用電子檔,并將紙質文件原本放置專門文件柜中。
b) 定期備份:每月文控中心用光盤進行刻錄當月的,每半年刻錄所有文件、每年。
4.4.4 服務器系統數據(ERP系統、郵件、OA系統)
a) ERP系統備份:
電腦部每天在服務器上進行增量備份和差異備份,一周后做完全備份。(自動備份)
每月將進行一次完全備份,拷出到文控中心服務器。
b) 郵件備份:
郵件收發時電腦部在服務器進行即時備份,每月將進行一次完全備份,拷出到文控中心服務器。
c) OA系統備份:
電腦部每天在服務器上進行增量備份,一周后做完全備份。(自動備份)
d) 其他備份
電腦部每天在服務器上進行增量備份,一周后做完全備份。(自動備份)
e) 異常備份
當進行新的系統導入或系統升級和維護,應實施前進行完全備份。
每天檢查服務器的備份日志,確定是否備份成功,如果備份失敗后,先查找原因后,再進行重新備份。
4.4.5 系統軟件和應用軟件
4.4.6 財務報表、供應商等
a) 開發部內部的備份,由開發部專人進行原始設計的初始備份,一般每周不少于一次,備份的方式使用移動存儲設備及服務器備份兩種形式;
b) 文控中心的日常備份,所有每日產生的技術資料應該交由文控中心進行日常備份,文控中心設置專人每日對技術資料進行一備份,備份完成后建立相應的清單或目錄進行保存,并保存于文控室專用倉庫內;
c) 文控中心的定期備份,所有技術資料進行了日常備份后,文控中心應對技術資料進行每周一次的定期備份和每半年一次的所有資料的定期備份,完成后建立相應的清單或目錄進行保存,并保存于文控室專用倉庫內;
4.4.2 ERP\OA\操作系統及郵件資料的備份(服務器系統數據)
c) ERP\OA操作系統資料的備份由辦公室電腦室工程師進行每日下班前進行當日的資料備份,備份的方式使用移動存儲設備及服務器備份兩種形式;
d) 定期的備份一般每周不少于一次,備份完成后建立相應的清單或目錄進行保存,并保存于文控室專用倉庫內。
4.4.3 財務資料的備份
e) 財務資料的備份由財務部專人進行每日下班前進行當日的資料備份,備份的方式使用移動存儲設備及服務器備份兩種形式;
f) 定期的備份一般每周不少于一次,備份完成后建立相應的清單或目錄進行保存,并保存于文控室專用倉庫內。
4.4.5 資料備份的保存,應建立《資料備份記錄清單》,存儲在安全可靠性高的場所,公司應該設置專門的存儲場所及設置相應的鎖具,由專人進行保管。
4.5 重要信息備份被破壞的防范
a) 預防自然災害,如水災、火災、雷擊、地震等因素造成計算機系統的破壞,導致存儲數據被破壞或完全丟失
b) 系統管理員及維護人員的誤操作。
c) 計算機設備故障,其中包括存儲介質的老化、失效。
d) 病毒感染造成的數據破壞。
e) Internet上“黑客”的侵入和來自內部網的蓄意破壞。
4.4 光盤應保存在防火文件柜,備份完成后要及時檢查備份質量,每隔半年進行復查,確保光盤有效。
4.5 公司每年半年進行一次同城異地備份。
4.6 重要信息備份的保護措施
4.6.1 在遠程地點應當保有最低限度的備份信息,還包括準確和完整的備份件的記錄并留有檔案的恢復過程。該地點應當離主要業務地址足夠遠,以確保它可以免受主要業務地址發生災難性事故所造成的損壞。對于重要的業務應用程序,應當至少保存三代或者三個周期的備份數據。相關的責任人應該詳細記錄在《異地資料備份記錄表》上,并注明存儲地點、存儲保管人、聯系方式、檢測情況等。
4.6.2 應當對備份信息給以適當程度的物質的和環境上的保護。這些保護措施要與主要地址所用的標準相一致。應當把主要地址采用的保護性管理措施擴展到備份件存放地點。
4.6.3 應當定期檢測備份介質,以確保可以在需要的時候拿它們應急。
4.6.4 應當定期檢查并測試恢復的程序,以確保它們的有效性并保證能夠在指定的時間內按照恢復操作程序完成信息恢復,定期檢查的結果記錄于《資料備份可用性檢查記錄表》上。
4.6.5 應當確定重要業務信息的保存期限,還要確定對需要永久保存的檔案文件的所有要求。
4.6.6 重要信息要有兩人以上備份或存儲,并做好保存密封標識,密封標識被損壞,及時向領導匯報,查明原因,看重要信息是否被泄密或者被破壞。
5.0 縮略語及術語定義
5.1 無完全備份(full backup);
5.2 增量備份(incremental backup);
5.3 差異備份(differential backup)。
6.0 支持文件
無
7.0 記錄
《資料備份記錄清單》
《資料備份可用性檢查記錄表》
《異地資料備份記錄表》
8.0 附錄
無