信息数据安全备份管理制度.doc

中国人寿财险安徽省分公司 信息数据安全备份管理办法（初稿） （2011版） 第一章 总则 为保障信息数据的安全，使得在系统失效或数据丢失时，能依靠备份尽快地恢复系统和数据，保护关键应用和数据的安全，保证数据不丢失，特制定本管理办法。 本办法适用于省分公司、各中心支公司及其下级机构。 第二章 名词定义 本办法中涉及的信息数据指的是服务器操作系统、数据库、服务器中重要的数据文件、机房网络设备的配置文件以及个人电脑重要数据。 信息数据安全备份指的是采用有效手段和方法，定期或不定期的对信息数据进行拷贝、镜像处理，并存放在一个及一个以上存储介质中，保证信息数据在丢失或更改时，可以快速恢复。 信息数据安全备份责任人指的是负责制定安全备份策略、具体实施备份方案（个人电脑备份方案由其使用人实施），因没有按照相关规定进行信息数据安全备份而出现数据丢失无法恢复时应承担相应责任的人员。 省公司信息数据安全备份责任人为信息技术部硬件网络运维岗，中心支公司信息数据安全备份责任人为中支信息技术岗。 第三章 备份管理 对于信息数据（个人电脑除外）安全备份的周期应遵循以下原则： 至少要保留一份全备份并永久保留。 当信息数据发生更改时，需对变更前后的信息数据进行全备份。 信息数据的备份保存期限至少为一周。 信息数据安全备份责任人应根据信息数据的重要程度、恢复要求及有关规定制定具体的信息数据备份方案、备份周期、保存期限以及提供至少两个备份存储介质。 各信息数据安全备份责任人向省公司信息技术部提供至少一份信息数据全备份（个人电脑除外）。 个人电脑数据备份遵循以下原则： 信息数据安全备份责任人应向电脑使用人提供具体的备份方案。 个人电脑数据备份方案应有电脑使用人自行实施。 对于已提供备份方案而未采用致使个人电脑数据丢失的，责任由电 脑使用人自行承担。 个人电脑重要资料原则上不允许存放于系统盘（包括系统电脑桌面、我的文档等），此种情况的数据丢失应由使用人自行承担。 第四章 备份恢复 各种信息数据备份文件应做好相关信息记录（附件一：信息数据备份记录表），确保可以及时进行信息数据备份恢复。 对已建立的信息数据备份，应定期进行数据恢复演练，确保信息数据备份可用；应定期对相关人员进行应急恢复的训练，保证相关人员都能正确进行应急恢复。 一旦发生数据丢失或数据破坏等情况，要由相关人员进行备份数据的恢复，以免造成不必要的麻烦或更大的损失，全盘恢复一般应用在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等；个别文件恢复一般用于恢复受损的个别文件，或者在全盘恢复之后追加增量备份的恢复，以得到最新的备份。 附 则 本管理办法由省公司信息技术部负责解释和指导。 本管理办法自下发之日起实施。 附件一 信息数据备份记录表 日期： 编号： 系统名称 　 备份大小(MB) 　 备份方式 　 备份存放路径 　 备份操作描述 　 备份故障描述及解决办法 　 操作人员签字 　 检查人员签字 　 第 - 1 - 页 共 3 页