数据备份管理规定 1. 目的和范围 为确保数据的完整性及有效性,以便在发生信息安全事故时能够准确及时的恢复数据,避免业务的中断,特制定本规定。 2. 引用文件 (1).下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 (2)ISO/IEC27001:2021信息技术-安全技术-信息安全管理体系要求 (3)ISO/IEC17799:2021信息技术-安全技术-信息安全管理实施细则 (4)系统维护与监控管理规定 3. 职责和权限 技术部负责公司内部系统运营相关数据的备份管理控制. 技术部负责本公司软件开发所需相关数据的备份管理控制. 其它各个部门根据自己部门的业务特点,建立各自的备份策略进行备份。 4. 备份管理 备份策略 (1) 公司各部门根据数据重要程度和工作需要提出
