信息系统数据安全管理制度

23信息系统数据备份管理制度第一条为保护重要信息系统的数据运行安全，规范数据备份管理，特制定本管理制度。第二条本制度适用于重要信息系统范围内，服务器端和客户端数据的备份管理。第三条服务器端的数据备份由系统管理员和安全管理员共同实施，备份介质则由介质管理员负责保存。第四条客户端的数据备份由各网络用户自行实施，备份介质则由用户或介质管理员负责保存。第五条服务器端的数据备份包括对应用软件的数据备份和对用户数据的备份两部分，客户端的数据备份则主要是对用户数据的备份，包括用户的软件、文档、专业数据信息等。第六条服务器端的数据备份主要采用磁带备份和光盘备份两种方式，客户端的数据备份则可视数据和网络资源情况灵活选择，常用的方式包括活动硬盘备份和光盘备份。第七条服务器端的应用软件备份包括磁带备份和光盘备份两种方式，光盘备份主要针对软件的安装数据，磁带备份主要针对软件的运行数据；用户数据则主要采用磁带备份的方式。第八条服务器端的光盘备份在应用软件安装以前进行，备份以后的光盘由介质管理员进行存放。第九条服务器端的磁带备份必须根据相应的备份策略和实施方案(在备份管理软件中定义)，确定备份内容、备份时间、备份周期等，如每天执行一次完全备份，每三小时执行一次增量备份；备份以后的磁带由介质管理员存放。第一十条为了便于对服务器端的系统软件进行应用与管理，机房中须备有与系统软件有关的应用手册和各种指南等资料，以供运行、维护人员查阅，未经许可，任何人不得带出机房。第一十一条所有的数据备份必须登记在“数据备份记录表”中，包括备份方式、原数据的存储路径、备份数据存储介质的密级标识、备份起止时间、备份者等（见附表l《数据备份记录表》）。第一十二条应用软件的源程序除了在磁介质上备份以外，程序员可根据需要进行打印备份，以防应用程序发生意外、难以恢复。第一十三条应用软件开发人员应将项目的调研资料、各阶段的设计说明书、图表、源程序、应用系统运行流程图等进行分类归档，以便查阅。第一十四条当修改应用软件时，具体的功能修改、逻辑修改、程序变动等，都应有相应的文档记录，以备查阅。附表1：数据备份记录表单位：填表日期：年月日序号备份方式备份目的原数据存储介质或设备编号原数据存储路径备份起止时间备份人介质类型介质编号介质保管人备注12345678注：1.备份方式：磁带备份、光盘备份、软盘备份、活动硬盘备份等；1.备份目的：服务器应用软件备份、服务器用户数据备份、个人临时存档、单位存档、委机关存档等；2.原数据存储路径：填写备份数据的原存储路径以待查，如“com卷”、“d:\data”等；3.介质类型：磁带、光盘、软盘、活动硬盘等；4.该表由安全管理员或介质管理员留存，保密办负责抽查。