第一章 总则

第一条 为了规范集团的数据备份管理工作，合理存储历史数据及保证数据的安全性，确保所有重要业务数据和软件能在灾难之后或存储媒体损坏之后得以恢复，保证信息处理及生产数据的完整性与可用性，特制定本管理制度。

第二章 适用范围

第二条 本制度适用于集团各部门需要备份信息数据的相关事项。

第三章  组织与职责

第三条 数据备份与恢复管理由信息化业务主要负责人领导，业务管理由业务专员负责，信息化与数据管理中心（以下简称信管中心）负责数据备份、恢复以及备份数据的管理工作。

第四条 信管中心负责根据系统交付时的备份要求制定业务数据的备份策略和恢复策略并遵照执行。

第五条 信管中心负责组织分析研判备份数据的重要程度，将研判结果记录归档。

第六条 信管中心负责相关数据备份和介质管理，定期实施备份介质的有效性测试。

第七条 其他业务部门应配合执行数据备份与管理等工作。

第四章 备份管理

第八条 备份频率

(一)对于与业务相关的系统数据须每天进行备份；

(二)数据被大规模更新前后，须对数据进行备份；

(三)在操作系统和应用程序发生重大改变前后，须对系统和应用程序进行备份；

(四)与业务报告相关的各种数据须保存X年。

第九条 备份操作

(一)根据数据的保密规定和用途，确定使用人员的存取权限和存取方式。备份申请及备份策略的制定需要经过申请部门填写相应申请记录表，提出具体的备份要求，包括备份内容、备份周期等，交由申请部门负责人及信息中心相关负责人审批后方可执行。

(二)根据数据用途，需要实施备份的数据包括：业务数据、应用程序、系统软件、硬件设备数据等。

(三)业务数据是指业务信息系统产生的数据对象的统称；应用程序指操作系统上的、为业务工作直接提供支撑的联机程序、批量程序及其配置参数的统称；系统软件是指操作系统、中间件、数据库等软件的配置参数和相关日志文件的统称；硬件设备数据是指硬件设备的配置文件等。

(四)需按照数据的重要程度对不同备份对象进行分类，对不同的备份对象根据类别制定备份策略。

(五)备份操作人员须检查每次备份是否成功，并填写相应记录表，对备份结果以及失败的备份操作处理需进行记录、汇报及跟进。

(六)备份对象发生变更后，应及时评估和调整备份策略、备份操作手册。备份策略的变更应得到申请部门以及信息中心相关负责人审批。

(七)《数据备份记录表》必须由专人妥善保管，信息中心领导每半年安排专人对备份工作进行审核，核对系统中的备份策略与备份申请是否吻合，以保证备份是按照要求进行的;核对系统中的备份日志与备份工作汇总记录，以保证备份的有效性、完整性以及出现的问题能得到适当的处理。

第五章 备份介质

第十条 备份介质要每半年进行检查,以确认介质能否继续使用、备份内容是否正确。一旦发现介质损坏，应立即更换，并对损坏介质进行销毁处理。

第十一条 长期保存的备份介质，必须按照制造厂商确定的存储寿命定期转储，磁盘、磁带、光盘等介质使用有效期规定为三年，三年后更换新介质进行备份。需要长期保存的数据，应在介质有效期内进行转存，防止存储介质过期失效。

第十二条 单位备份介质的运送(本地和异地备份介质)应由专责人员负责，备份介质的存放应由专责人员负责，此人员必须不同于运送人员。本地和异地的备份介质均需填写《数据备份记录表》。

第十三条 备份介质存放场所必须满足防火、防水、防潮、防磁、防盗、防鼠等要求。备份介质必须有由专人负责进行存取，其他人员未经批准不能操作。

第六章 备份恢复

第十四条 信息中心领导应制定相应的备份恢复计划，包括由于业务需求发起的备份恢复以及测试性的恢复计划。计划中应遵循数据重要性等级分类，保证按照优先级对备份数据进行恢复。

第十五条 需要恢复备份数据时，需求部门应填写《数据恢复申请表》，内容包括数据内容、恢复原因、恢复数据来源、计划恢复时间、恢复方案等，由需求部门以及信息中心领导审批。

第十六条 备份管理员需按照备份恢复计划制定详细的备份恢复操作手册,手册应包含备份恢复的操作步骤、恢复前的准备工作、恢复失败的处理方法和跟进步骤、验收标准等。

第十七条 备份管理员应每个月对备份数据进行恢复测试工作,确保备份恢复工作能够按照备份恢复操作手册顺利进行，备份恢复测试应作明细的纪录，根据测试结果更新备份恢复操作步骤。

第七章 持续改进

第十八条  为了保证本文件的时效性、可用性，必须根据相关审核规定进行评审和修订，修订后重新发布。