建站資(zī)訊

第一(yī)章 總則

第一(yī)條  爲了規範沈陽網站制作公司數據備份清單的建立、備份的職責、備份的檢查、以及系統受到破壞後的恢複工(gōng)作合理防範計算機及信息系統使用過程中(zhōng)的風險特制定本制度。

第二條  适用範圍本制度适用範圍爲本公司本級和各分(fēn)公司所有數據的備份與恢複管理工(gōng)作。

第二章 職責分(fēn)工(gōng)

第三條  技術部是我(wǒ)公司信息備份的歸口管理部門，負責公司所有重要信息備份的管理和協調。各部門負責人是确定本部門重要備份數據的責任人，部門負責人應定期向技術部提供本部門重要數據的備份或最新的備份。

第三章 備份清單建立和備份方式

首先，與百度雲合作，采用雲備份功能，可以做到時時備份方式，具體(tǐ)清單包括：

第四條  我(wǒ)公司各部門人員(yuán)将需要備份的數據清單填到《數據備份清單》中(zhōng)，然後提交到技術部。技術部彙總各部門上報的《數據備份清單》，并核對網絡上的存儲數據，形成《公司數據備份清單》，主從數據備份清單如下(xià)：

備注：此表格數據由我(wǒ)公司授權的北(běi)京鴻訊泰德科技有限公司（德泰諾集團北(běi)京分(fēn)公司名稱）授權完成，核實電(diàn)話(huà)：13521676007

第五條  根據我(wǒ)公司情況和《數據備份清單》将數據分(fēn)爲一(yī)般數據和重要數據兩種。一(yī)般數據主要指：我(wǒ)公司的個人或部門的各種信息及辦公文檔、電(diàn)子郵件、人事檔案、考勤管理、監控數據等。公司租賃的雲服務重要數據主要包括：各部門日常表單記錄、财務數據、技術部門圖紙(zhǐ)、标書(shū)、合同等。

第六條  備份方式：外(wài)包給北(běi)京鴻訊泰德科技有限公司的技術部負責根據數據的重要性及保存期限等情況，爲各類數據設定适當的備份方式。備份方式有服務器備份、在線備份、光盤歸檔備份等。

第七條  一(yī)般數據由公司各部門每月自行備份（由授權的外(wài)包公司傳給我(wǒ)們），部門負責人整理歸檔後交技術部和辦公室存檔，技術部每半年對一(yī)般數據資(zī)料進行選擇性收集歸檔。

第八條  重要數據由各部門和技術部共同負責，實行雙重備份和異地備份機制，重要數據每日0：00進行自動備份。服務器的數據庫由技術部在服務器硬盤每日做軟件備份。當服務器、交換機及其他系統主要設備配置更新變動，以及服務器應用系統、軟件修改後均要在改動當天進行備份。

第九條  爲了加大(dà)數據備份的相對安全技術部應定期（每年至少1次）通過服務器或光盤做永久性備份。不同時期的各備份介質作好相應的編号及相關說明，并移交公司檔案室存檔。

第十條  自動備份失敗情況下(xià)采取手工(gōng)備份或其它方式及時備份，定期對備份日志(zhì)的進行檢查，對重要數據實現異地備份(或備份介質異地存放(fàng))。

第二章 備份介質的存放(fàng)和管理

第十一(yī)條  我(wǒ)公司與北(běi)京鴻訊泰德科技有限公司簽定了備份介質的保存協議，備份介質統一(yī)保存在安全可靠的地方，保存地點應能防火(huǒ)、防盜、防潮。備份介質必須已有由專人負責進行存取，其他人員(yuán)未經批準不能操作。

第十二條  備份介質的檢查，公司技術部定期(每年至少1次)檢查外(wài)包軟件公司各類備份資(zī)料的情況,及時更新或銷毀過期的資(zī)料,并作好檢查記錄。對損毀的備份資(zī)料,要及時與使用部門聯系，共同研究補救措施和方法，對于到達資(zī)料保存期限的備份資(zī)料，應在得到相應部門負責人批準後及時銷毀。

第十三條  所有備份介質一(yī)律不準外(wài)借，不準流出公司，任何人員(yuán)不得擅自取用，若要取用需經分(fēn)管領導批準，并填寫《備份介質借用登記表》。借用人員(yuán)使用完後，應立即歸還。由管理員(yuán)檢查确認完好。管理員(yuán)及借用人員(yuán)須分(fēn)别在《備份介質借用登記表》上簽字确認介質歸還。

第十四條  長期保存的備份介質，必須按照制造廠商(shāng)确定的存儲壽命定期轉儲。需要長期保存的數據應在介質有效期内進行轉存，防止存儲介質過期失效。

第十五條 存放(fàng)備份數據的介質必須具有明确的标識，标識必須使用統一(yī)的命名規範，注明介質編号、備份内容、備份日期、備份時間、保留期限等重要信息。 

第十六條  恢複性測試：對于備份系統（應至少每年測試一(yī)次）模拟災害發生(shēng)時進行演練。

第三章 災害恢複

第十七條  硬件的災害恢複：技術部應保存公司所有計算機、服務器及其輔助設備清單：技術部應保留所有硬件的供應商(shāng)目錄及詳細資(zī)料，一(yī)旦發生(shēng)災害，供應商(shāng)在接到公司的通知(zhī)後應在兩個工(gōng)作日将設備配備到位；在與信息系統供應商(shāng)簽定的采購合同中(zhōng)，必須有相關備份與災害恢複與技術支持條款，并要求供應商(shāng)出具安全保密承諾書(shū)；計算機系統硬件受到破壞，使得系統無法正常工(gōng)作時，各部門應及時将情況反饋給技術部，并協助技術部做好原因調查工(gōng)作，屬于設備供應商(shāng)問題的，應追究設備供應商(shāng)的賠償責任；同時，技術部及時提出所需設備的采購申請，并将這些設備安裝到公司事先指定備用辦公地點或依據當時情況指定臨時地點，以便盡快恢複正常業務。

第十八條  軟件的災害恢複：公司信息系統及計算機所使用的軟件及數據備份的保存按數據備份的要求進行，一(yī)旦發生(shēng)系統災害，負責系統管理的人員(yuán)通過災害發生(shēng)前或其他信息系統所保存的各種備份介質，依據備份标記進行目的性的恢複；對所有發生(shēng)的硬件和軟件災害，必須對災害發生(shēng)及恢複情況進行書(shū)面記錄；對于重大(dà)災害，應立即報告分(fēn)管副總和總經理。

第十九條  一(yī)般數據發生(shēng)災害時能恢複到上月最後一(yī)天，重要數據發生(shēng)災害時能恢複到前一(yī)天0:00

第二十條  公司定期（每年至少1次）對公司信息系統的相關風險及所采取的風險管理實施是否充分(fēn)、适當進行評估，該項工(gōng)作由技術部牽頭，各部門相關人員(yuán)參加（外(wài)包軟件公司指定項目經理對接）。

第二十一(yī)條  公司定期（每年至少1次）對外(wài)包軟件公司信息系統開(kāi)展系統應急演練，并記錄系統演練情況。該項工(gōng)作由技術部牽頭，各部門相關人員(yuán)參加（外(wài)包軟件公司指定項目經理對接）。