数据备份与灾难恢复管理制度
1.0 目的
为了规范公司重要数据备份清单的建立、备份的职责、备份的检查、以及系统受到破坏后的恢复工作，合理防范计算机及信息系统使用过程中的风险，特制定本制度。
2.0 适用范围
本制度适用于深圳市泰丰科技有限公司。
3.0 定义
灾难恢复，指自然或人为灾害后，重新启用信息系统的数据、硬件及软件设备，恢复正常商业运作的过程。灾难恢复规划是涵盖面更广的业务连续规划的一部分,其核心即对企业或机构的灾难性风险做出评估、防范，特别是对关键性业务数据、流程予以及时记录、备份、保护。
数据备份是容灾的基础，是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。
4.0 关键控制点
4.1 在与重要硬件设备或软件系统供应商签订的采购合同中，应有相关备份与灾害恢复的技术支持条款。
4.2 各部门应建立相应的重要信息备份清单，在此基础上形成公司重要信息备份清单，并定期更新。
5.0 规范和要求
5.1 职责
5.1.1电脑部是公司信息备份的归口管理部门，负责公司所有重要信息备份的管理和协调。
5.1.2 各部门负责人是确定本部门重要备份数据的责任人，部门负责人应定期向电脑部提供本部门重要数据的备份或最新的备份数据清单。
5.2 备份清单建立和维护
5.2.1 各部门人员将需要备份的数据清单填到《部门数据备份清单》中，然后提交到电脑部，并确保每天下班前存放到电脑部指定的网络存储位置。电脑部汇总各部门上报的《部门数据备份清单》，并核对网络上的存储数据，形成《公司数据备份清单》。
5.2.2 下列数据应包含在《公司数据备份清单》中：
信息系统（包括：ERP系统、工资系统、考勤系统、安保系统、饭卡系统等）；
邮件系统；OA系统；
软件系统开发的相关代码和文档；
重要网络设备的配置数据和文档；
其他重要的数据。
5.2.3 备份方式：电脑部负责根据数据的重要性及保存期限等情况，为各类数据设定适当的备份方式。备份方式有：服务器备份、在线备份、光盘备份。
5.2.4 备份频率：凡是采用日备份的，应采用循环覆盖方法，以节约存储设备；但每月要保存一份月末的完整数据。具体规定如下：
序号
备份内容
备份部门
备份频率
备份地点
备注1 信息系统数据库备份
电脑部
每天1次；
公司服务器
对新增内容进行备份2 各部门电脑上的重要文档数据
电脑部
每天1次
公司服务器3 邮件数据
电脑部
每天1次
万网服务器4 其它重要数据
各部门
按需
按需
5.2.5 为了加大数据备份的相对安全电脑部应定期（每年至少1次）通过光盘或其他存储设施做永久性备份。不同时期的各备份介质作好相应的编号及相关说明，并移交公司档案室存档。
5.2.6 数据备份的保存：备份数据应妥善保存在安全可靠的地方，保存地点应能防火、防盗、防潮。
5.2.7 数据备份的检查：
电脑部应定期（每年至少1次）检查各类备份欧亿·体育（中国）有限公司的情况，及时更新或销毁过期的欧亿·体育（中国）有限公司，并作好检查记录；
对损毁的备份欧亿·体育（中国）有限公司，要及时与使用部门联系，共同研究补救措施和方法；
对于到达欧亿·体育（中国）有限公司保存期限的备份欧亿·体育（中国）有限公司，应在得到经营负责人批准后及时销毁。
5.3 灾害恢复计划
5.3.1 硬件的灾害恢复：
电脑部应保存公司所有计算机、服务器及其辅助设备清单，具体可参见《固定资产编号及台账管理制度》。
电脑部应保留所有硬件的供应商目录及详细欧亿·体育（中国）有限公司，一旦发生灾害，供应商在接到公司的通知后应在一定的时间内将设备配备到位。
在与信息系统供应商签定的采购合同中，必须有相关备份与灾害恢复与技术支持条款，并要求供应商出具安全保密承诺书。
计算机系统硬件受到破坏，使得系统无法正常工作时，各部门应及时将情况反馈给电脑部，并协助电脑部做好原因调查工作，属于设备供应商问题的，应追究设备供应商的赔偿责任。
同时，电脑部及时提出所需设备的采购申请，并将这些设备安装到公司事先指定备用办公地点或依据当时情况指定临时地点，以便尽快恢复正常业务。
5.3.2 软件的灾害恢复：
公