1、PAGE FILENAME 010403-杉井-信息備份與安全恢復.doc 5/11 xxxx購物廣場有限公司內部控制系列文件010403 信息備份與安全恢復xx 版批 準： xx-04-01 發布 xx-04-01 實施xxxx購物廣場有限公司 1.0目的本程序規定了公司有關信息備份及安全恢復管理方面的具體要求，旨在規范公司信息系統數據備份、備份數據更新銷毀及信息恢復的各項具體工作，確保公司信息系統的集成性、合規性和效益性，并防范信息備份及安全恢復過程中的各種潛在風險。2.0制度要求2.1信息系統備份及安全恢復管理程序制定2.1.1公司統括部應根據集團信息備份與安全恢復管理程序，結合自身實際

2、情況制定本公司的信息備份與安全恢復管理制度。2.1.2統括部應當會同內控人員等，對信息系統用戶進行信息備份及安全恢復管理知識的培訓，并在培訓后予以考核。2.2備份數據清單2.2.1各部門將本部門需要備份的數據清單填到部門數據備份表（參見表1）中，然后報送到統括部。2.2.2統括部匯總各部門上報的部門數據備份清單，產生企業數據備份清單（參見表2）。2.2.3數據備份的范圍應包括公司重要性界別高的數據，以及各部門認為有必要備份的數據，基本范圍如下：商友系統文件和數據財務系統文件和數據文件服務器數據其他的公司重要文檔2.3信息備份方式和頻率2.3.1 公司備份有以下備份方式：服務器備份、移動硬盤備份

3、和優盤備份等。2.3.2公司備份采用自動備份和手工備份兩種方式，商友信息系統和財務系統備份頻率是每日自動備份。2.3.3信息備份頻率應按以下原則確定：最優化使用存儲空間信息完整信息安全2.4信息備份過程2.4.1商友系統管理2.4.1.1商友系統是公司最主要的業務系統，只有系統管理員有權對系統數據備份。2.4.1.2服務器備份有兩個時間段每日凌晨2點自動備份，每日凌晨3點自動冗余備份。硬盤備份時間在每周采用手工備份前一周的數據，填寫商友數據庫備份清單（參見表3），并檢查備份數據有效性。2.4.1.3 IT人員每個正常工作日都要檢查自動備份情況，核對備份數據大小。手工備份同樣要核對備份數據個數及

4、每日備份大小。2.4.2 文件服務器2.4.2.1 文件服務器提供各個部門之間文件的共享，及各個部門內文件共享。系統管理員即該服務器唯一最高權限使用人是IT人員。其他用戶登錄該服務器的賬號，必須由系統管理員輸入及保存，不準任何人以任何形式修改登錄文件服務器的賬號及密碼。2.4.2.2 每月采用手工備份，按日期編輯一個新文件夾進行備份，每次備份時填寫文件服務器數據備份清單（參見表4）。2.4.2.3 文件服務器數據手工備份完畢后，應仔細核對文件個數和文件總大小是否一致。2.4.3對于郵件的備份，應根據部門同事的需求，進行更人性化的本機備份。2.5信息備份的保存和檢查2.5.1手工備份硬盤應保存在

5、統括部的保險柜里，當需要使用時再取出使用。2.5.2統括部IT人員應每月檢查各類備份資料的情況，并作好檢查記錄。2.5.3對于由于備份資料存儲介質原因有可能導致備份文件損毀的，或由于各種原因已導致備份資料損毀的，要及時與使用部門聯系，共同研究補救方法和措施。2.5.4商友數據庫系統自動備份文件期限是2年，外部介質備份保存期限是5年。OA文件服務器每日自動備份，外部介質保存是3個月。對于到達資料的保存期的備份資料，應在得到相應批準后及時銷毀。關于資料和記錄的保存期及銷毀的要求請參見程序文件010102-xx杉杉-資料與記錄的保存。2.5.5 商友服務器硬盤內的自動冗余備份文件每月清除一次，清除內

6、容為上月備份文件。每次清除需填寫，商友服務器硬盤清理清單（參見表6）。2.6恢復測試2.6.1每季度第一個工作日，IT人員測試上月的最新備份數據，將備份數據裝回計算機，測試數據是否正確，并在備份數據測試記錄表（附表5）上填寫測試結果，并將該結果提交統括部部長審閱。2.7數據安全恢復2.7.1信息系統出現故障時，信息系統使用人員應盡快交IT處理，信息系統使用人員不得擅自處理丟失信息。2.7.2如果發生數據災害，需要備份文件用以恢復，由部門申請填寫數據恢復申請單（附表5），說明申請原因、希望恢復的數據版本或者日期，交部門部長及統括部部長審核，分管領導是否需要修改為總經理？審批后，調取備份文件，統括

7、部IT人員配合技術支持做數據恢復，恢復結束后，操作人員將數據恢復申請單編號存檔，涉及人為破壞的，應調查處置。2.8 建立災難恢復計劃流程文檔 2.8.1 為保證公司業務的持續性，避免人為和自然災害帶來的風險，公司應制定災難恢復計劃，其具體目標如下：將系統運行的中斷降到最低；將中斷的經濟影響降到最低；預先建立備用操作方法；培訓人員處理緊急過程。2.8.2 該計劃可包括應對以下災難的恢復操作：2.8.2.1 自然災害：指造成公司所在建筑物毀滅性損失的火災、地震、水災、地面塌陷等災害。自然災害在災難分類中出現幾率最小，但造成損失是最大的。2.8.2.2 電力故障：指超出UPS承受范圍的大范圍停電事故

8、，這種長時間的停電會造成業務停止和數據的丟失。2.8.2.3 通信故障：分為內部網和外部網兩種情況，出現通信故障時及時聯系IT人員，IT人員根據實際情況作出相應對應。2.8.2.4 軟硬件故障：指外購的系統和應用軟件，軟硬件故障可能會造成業務停頓甚至癱瘓，造成軟件故障的可能原因有：服務器軟硬件故障、病毒入侵、客戶端軟硬件故障等。用戶在發現軟硬件故障后，立即通知IT人員，IT人員根據實際情況作出相應對應。3.0流程圖（另附）4.0政策4.1禁止未經授權人員擅自調整、刪除或修改系統中備份數據。4.2禁止任何信息系統備份及安全恢復經辦人員和授權管理人員在執行信息系統備份及恢復過程中不按程序處理業務，

9、并對違反規定的責任人員按照有關獎懲管理程序予以相應的處分。4.3原則上本制度每年修訂一次，遇特殊情況時經授權審批后可隨時進行修改。本制度最終解釋權歸屬于總經理辦公會。5.0相關制度及表單表1xx杉杉-010403-01 部門備份數據備份清單表2xx杉杉-010403-02 企業備份數據清單表3xx杉杉-010403-03 商友數據庫備份清單表4xx杉杉-010403-04 文件服務器數據備份清單表5xx杉杉-010403-05 備份數據測試記錄表表6xx杉杉-010403-06 商友服務器硬盤清理清單PAGE 010403-信息管理-信息備份與安全恢復 11/11表1：部門備份數據備份清單序號部門名稱數據項目部門聯系人備份時限備份開始時間備份介質要求數據保管人編制： 審核： 批準： 日期： 日期： 日期：表2：企業備份數據清單 序號數據項目使用部門部門聯系人備份時限備份開始時間備份位置數據保管人編制： 審核： 批準： 日期： 日期： 日期：表3：商友數據庫備份清單序號數據總大小數據個數執行人備份時間備份介質備份存