1、第 1 页,共 14 页备份管理制度第一节 总则第一条 为规范备份管理工作,合理存储历史数据及保证数据的安全性,特制定本管理制度。第二条 备份管理工作应安排专人负责。备份管理人员负责制订备份、恢复策略,组织实施备份、恢复操作,指导备份介质的取放、更换和登记工作。日常备份操作可由备份管理人员或计划任务自动完成。第三条 本制度适用范围为公司内所有关键系统的备份管理工作。第二节 备份策略第四条 备份频率:一. 数据被大规模更新前后,须对数据进行备份;二. 在操作系统和应用程序发生重大改变前后,须对系统和应用程序进行备份。三. 具体备份策略请参见附件一。第五条 备份数据保留时间:服务器共有文件数据保存
2、 6 个月,财务数据十年,追溯数据参考公司规定。第六条 备份存储和备份介质管理:一. 备份介质,存放必须确保存放场所的安全,保证只有授权人员可以访问;二. 在备份介质上,须有唯一标识,标明备份的内容和日期;三. 建立一份备份介质目录清单,用以记录备份介质的位置、内容和数据保留期限等。第七条 备份恢复测试:备份介质中的数据须至少每季度进行恢复测试,以确保备份的有效性和备份恢复的可行性。第八条 备份截至销毁:一. 备份介质销毁必须经过相关管理人员授权后才可执行,并由专人对第 2 页,共 14 页该销毁行为进行记录;二. 若备份介质中存放机密数据,在销毁之前,须对备份介质进行处理,使备份介质中的数据
3、处于不可读取状态;三. 备份介质销毁后,须在备份介质登记表 (附件五)中注明已销毁。第三节 备份操作管理第九条 备份申请及备份策略的制定需要经过申请部门填写数据备份申请表(附件二) ,提出具体的备份要求,包括备份内容、备份周期等,交由申请部门负责人及生产管理部门相关负责人审批后方可执行。第十条 IT 人员如需下属各站点配合备份工作,需要填写数据备份通知表(附件三) ,提出具体的备份要求,包括备份内容、备份周期等,在部门相关负责人审批后,由 IT 人员执行数据备份操作。第十一条 按照数据的重要程度对不同备份对象进行分类,对不同的备份对象根据类别制定备份策略。第十二条 备份策略制定后应制订相应的备
4、份操作手册(包含备份失败的处理办法)指导备份工作。同时备份操作日志也应进行备份。第十三条 备份操作人员须检查每次备份是否成功,并填写备份工作汇总记录(附件四) ,对备份结果以及失败的备份操作处理需进行记录、汇报及跟进。第十四条 备份对象发生变更后,应及时评估和调整备份策略、备份操作手册。备份策略的变更应得到申请部门以及信息技术部相关负责人审批。第十五条 数据备份申请表和备份工作汇总记录必须由专人妥善保管,生产管理部负责人每半年安排专人对备份工作进行审核,核对系统中的备份策略与备份申请是否吻合,以保证备份是按照要求进行的;核对系统中的备份日志与备份工作汇总记录,以保证备份的有效性、完整性以及出现
5、的问题能得到适当的处理。第四节 备份介质的存放和管理第十六条 所有备份介质一律不准外借,不准流出公司,任何人员不得擅自取用,若要取用需经信息技术部门相关负责人批准,并填写备份介质借用登第 3 页,共 14 页记表 (附件六) 。借用人员使用完介质后,应立即归还。由备份管理员检查,确认介质完好。备份管理人员及借用人员须分别在备份介质借用登记表上签字确认介质归还。第十七条 备份介质要每半年进行检查,以确认介质能否继续使用、备份内容是否正确。一旦发现介质损坏,应立即更换,并对损坏介质进行销毁处理。第十八条 长期保存的备份介质,必须按照制造厂商确定的存储寿命定期转储,磁盘、磁带、光盘等介质使用有效期规
6、定为三年,三年后更换新介质进行备份。需要长期保存的数据,应在介质有效期内进行转存,防止存储介质过期失效。第十九条 存放备份数据的介质必须具有明确的标识;标识必须使用统一的命名规范,注明介质编号、备份内容、备份日期、备份时间、磁带的启用日期和保留期限等重要信息(如有备份软件,可采用备份软件编码规则) 。编码规则:一. 系统:SYS+主机名+备份日期+保留期限二. 应用系统:系统名称+版本+主机名+备份日期+保留期限三. 数据库:数据库名称+主机名+系统名称+备份日期+保留期限四. 其他文件 文件名称+主机名+备份日期+保留期限+用途第二十条 备份介质存放场所必须满足防火、防水、防潮、防磁、防盗、
7、防鼠等要求。备份介质必须有由专人负责进行存取,其他人员未经批准不能操作。第二十一条 存放生产数据的介质需要废弃或销毁时,应填写介质冲洗/销毁登记表 (附件七) ,并履行审批、登记和交接手续,销毁时须双人以上在场,防止生产数据的泄漏。第五节 备份恢复第二十二条 需要恢复备份数据时,需求部门应填写数据恢复申请表 (附件八) ,内容包括数据内容、恢复原因、恢复数据来源、计划恢复时间、恢复方案等,由需求部门以及生产管理部门相关负责人审批。第二十三条 备份管理员应每个月对备份数据进行恢复测试工作,确保备份恢复工作能够顺利进行,备份恢复测试应作明细的纪录,填写备份恢复测试表(附件九)根据测试结果更新备份恢
8、复操作步骤。第二十四条 由专人对数据恢复申请表 、 备份恢复测试表以及备份恢复的系统第 4 页,共 14 页日志记录进行保存和归档,部门相关负责人应每半年对上述文档进行审阅,确保备份恢复工作的合规性。第六节 附则第二十五条 本制度由公司生产管理部 IT 负责解释和修订。第二十六条 本制度自发布之日起开始执行。第 5 页,共 14 页附件一 备份策略一、数据库备份1. 自动备份采用工具:ntbackup.exe 自动备份备份方式:增量备份备份介质:备份至 lto2 ultrium备份路径:备份文件名: 备份频率:每周 2 次、周一和周四。备份时间:每天早晨 3 点。执行人:备份管理人员、站点备份
9、管理人员检查人:备份管理人员、站点备份管理人员2. 手动备份采用工具:ntbackup.exe 备份菜单备份方式:完全备份备份介质:备份至 lto2 ultrium备份路径:备份文件名: 备份频率:每月 1 次备份时间:在系统负载量较小时间段内完成执行人:备份管理人员、站点备份管理人员检查人:备份管理人员、站点备份管理人员3. 备份恢复测试针对系统自动备份,信息技术部备份管理人员每月对其进行恢复测试,确保数据的完整性和可用性。针对手动备份,在每次备份结束后,备份操作人员负责进行恢复测试,确保数据的完整性和可用性。第 6 页,共 14 页二、操作系统和应用程序备份1. 操作系统备份日常备份:信息
10、技术部备份管理人员每三个月对服务器主机操作系统进行 Ghost 备份,备份至服务器本地硬盘或移动硬盘。特殊日期备份:信息技术部备份管理人员在操作系统发生重大变更之前,对原操作系统进行 Ghost 备份,备份至服务器本地硬盘或移动硬盘。2. 应用程序备份(包括应用程序以及站点自定义文件,例如系统配置文件和自定义报表)日常备份:信息技术部备份管理人员每三个月对应用程序及站点自定义文件进行手动备份,备份至服务器本地硬盘或移动硬盘。特殊日期备份:信息技术部备份管理人员在操作系统或应用程序发生重大变更之前,对原应用程序及站点自定义文件进行手动备份,备份至服务器本地硬盘或移动硬盘。第 7 页,共 14 页
11、附件二 数据备份申请表数据备份申请表应用系统名称 申请部门申请日期 申请人申请描述备份内容备份要求(备份频率、数据保留时间、建议完成时间等)申请部门负责人签字申请审批备份策略信息技术部备份操作人员签字:日期:审批意见信息技术部负责人签字:日期:申请部门负责人确认签字 处理日期第 8 页,共 14 页附件三 数据备份通知表数据备份通知表应用系统名称 适用单位备份要求备份内容备份要求(备份频率、数据保留时间、建议完成时间等)备份策略信息技术部负责人意见信息技术部负责人签字:日期:执行部门负责人意见 执行部门负责人签字:日期:执行状态及反馈执行人签字:执行日期:第 9 页,共 14 页附件四备份工作汇总记录备份工作汇总记录备份日期 备份内容 备份结果 问题跟进 备份负责人 签字 备注第 10 页,共 14 页附件五 备份介质登记表备份介质登记表序号 介质标识号 备份日期 备份内容 介质位置 介质运送人员 签字 介质保管人员 签字 备注