数据备份与恢复管理规定
总则
为规范科技发展部生产相关数据的备份和恢复管理，确保备份数据的可用性、完整性和保密性，保障业务连续性，特制定本规定。
本规定适用于科技发展部职责范围内有关数据备份、恢复以及备份数据日常管理的相关活动。
根据数据用途，需要实施备份的数据包括：业务数据、应用程序、系统软件、硬件设备数据等。
本规定所称业务数据是指生产系统产生的数据对象以及相关交易记录的统称；应用程序是指操作系统上运行的、为业务活动直接提供支撑的联机程序、批量程序及其配置参数的统称；系统软件是指操作系统、中间件、数据库等软件及其配置参数和相关日志文件的统称；硬件设备数据是指硬件设备的配置文件等。
组织与职责
科技发展部风险管理组负责监督各部门有关数据备份与恢复工作的执行情况，检查备份数据的管理情况。
各部门安全组负责监督和检查本部门有关数据备份与恢复工作的执行情况。
运维中心负责组织分析确定备份数据的重要程度。
各部门负责职责范围内相关数据备份和介质管理，定期实施备份介质的有效性测试，并进行自查。
数据的备份
各部门应根据信息系统交付时的备份要求制定业务数据的备份策略，对口部门根据策略的要求定期执行备份操作和备份介质有效性测试；其他数据应由各相关部门根据数据的重要性制订《数据备份策略》和《数据恢复策略》并遵照执行。
《数据备份策略》应包括：备份对象、责任人、操作步骤、频率、方式、存储介质、命名规则、保存期以及有效性测试周期等；
《数据恢复策略》应包括：责任人、触发条件、操作步骤等。
科技发展部各部门制订备份和恢复策略后，报科技发展部备案。
各部门实施数据备份时，必须严格按照备份策略执行，备份后应记录其实施情况。
备份数据必须保证唯一性标识，并根据其重要程度，设定相应的访问权限和授权范围，防止非法变更、泄露或破坏。
核心系统的业务数据及系统配置信息的备份应至少保留两份，一份为本地备份、一份为异地备份。
各部门应根据备份策略定期对备份介质进行测试，确保备份介质内的数据可恢复，并填写《数据备份介质有效性测试报告》。
各部门应定期对备份策略或或恢复策略进行检查，当备份策略或恢复策略包含的要素发生变化时，各部门应及时对备份策略或恢复策略内容进行调整。
备份数据的管理
备份数据应存储在访问受控的专用存储设备或者存储介质中，各部门应安排专人管理备份数据的存储设备或介质。
专用备份设备的物理环境应具有必要的保障措施，包括防磁、防水、防火等，人员出入应受到控制；专用备份设备的逻辑访问权限应进行严格的管理。
备份介质应安全保存，且与数据生成源隔离；备份介质的保存环境应具有必要的保障措施，包括适宜的温湿度、防磁、防水、防火、防潮等。
各部门应明确标识备份介质，应根据备份策略统一命名，进行唯一性标识。
调用备份数据时，应得到审批，并进行登记。
备份数据在使用完毕后，应及时归还备份介质、登记并放回原处。
数据的恢复
为避免数据丢失，数据恢复前应对现有环境的数据进行备份。
操作人员在进行数据恢复前，应核实介质的唯一性标识，正确调用相应的备份介质。
执行数据恢复时，应根据恢复策略制定合理的操作计划，操作计划应包括完整的操作步骤；操作计划通过变更管理流程的审批后及时执行；数据恢复的所有操作均应有记录，并由操作人签字确认。
遇到恢复失败等意外情况时应及时与部门负责人及相关技术支持人员联系。
监督和检查
各部门应定期进行数据备份与恢复管理工作的符合性自查。
科技发展部风险管理组对数据备份与恢复管理工作的执行情况进行检查，并监督相关责任部门开展整改落实工作。
附则
本规定由科技发展部制定、修订和解释。
本规定自发布之日起生效。
记录
《数据备份策略》
《数据恢复策略》
《数据备份介质有效性测试报告》
附件一：
修订记录
日期（年月日）
版本
描述
作者
审批人
审批日期
20161011