备份管理办法

黄河财产保险股份有限公司

信息系统备份管理办法（试行）

第一章总则

第一条为规范黄河财产保险股份有限公司（以下简称公司）备份管理工作，合理存储历史数据及保证数据的安全性，根据《保险公司信息化工作管理指引（试行）》《保险公司信息系统安全管理指引（试行）》等规定，制定本办法。

第二条本办法适用于数据库、操作系统、可执行文件、重要文档及影像资料等各类电子信息的备份管理。

第三条本办法适用于公司各级机构。

第二章岗位职责

第四条岗位职责

（一）备份管理员：信息技术部指定专人管理，负责数据备份系统的日常管理维护，制定初步的备份恢复策略，管理备份介质，及时维护管理日志，定期提交备份报告及恢复验证日志。

（二）备份申请人：信息技术部应用运维处、各部门综合管理岗可提出备份需求，经本部门负责人、信息技术部负责人审批同意后，向备份管理员提出备份申请，确认备份策略，并定期确认备份结果。

（三）备份监督人：信息技术部负责人定期检查备份及恢复日志，对备份需求及恢复验证过程、结果及介质管理情况进行检查，避免由于关键数据未有效进行备份恢复导致丢失的管理风险。

第三章备份策略

第五条备份申请及备份策略的制定需要经过申请部门以及信息技术部门相关负责人审批。

第六条信息技术部门按照数据的重要程度对不同备份对象进行分类，对不同的备份对象根据类别制定备份策略。

第七条备份策略应包含备份对象、备份要求、备份方法、备份频率、保存时限等内容。备份策略制定后应制订相应的备份操作手册（包含备份失败的处理办法）指导备份工作。

同时备份操作日志也应进行备份。

第八条备份操作人员需根据备份工作填写备份工作清单，对失败的备份操作处理需进行汇报、跟进及记录。

第九条备份对象发生变更后，应同时评估、调整备份策略和备份操作手册。

备份策略变更前应通过申请部门以及信息技术部门相关负责人审批。

第十条备份策略是备份工作的主要依据，应根据公司信息系统的实际情况，确保备份工作的完整性及出现问题已得

到适当处理。

第四章备份介质

第十一条所有备份介质一律不准外借，不准流出公司，任何人员不得擅自取用。因工作需要借用的，需经信息技术部门相关负责人批准，并填写借用表格。

借用人员使用完介质后，应立即归还备份介质，由备份管理人员检查确定介质完好，填写归还表格，备份管理人员及借用人员应当分别签字确认介质归还。

第十二条备份介质应当每半年进行检查，一旦发现介质损坏，应立即更换。

第十三条长期保存的备份介质，必须按照制造厂商确定的存储寿命定期转储。

磁盘、磁带、光盘等介质使用有效期规定为三年，三年后更换新介质进行备份。

需要长期保存的数据，应在介质有效期内进行转存，防止存储介质过期失效。

存储媒体库（柜）必须指定专人存取，其他人员未经批准不准操作。

第十四条存放备份数据的介质必须具有明确的标识，标识应使用统一的命名规范，注明介质编号、备份内容、备份日期、备份时间、备份介质的启用日期和保留期限等重要信息（如有备份软件，可采用备份软件编码规则）。编码规则如下：

（一）系统：SYS+机构代码+主机名+编号+备份日期+保留期限；

（二）应用系统：系统名称+版本+机构代码+主机名+编号+备份日期+保留期限；

（三）数据库：数据库名称+机构代码+主机名+系统名称+编号+备份日期+保留期限；

（四）其他文件：文件名称+机构代码+主机名+编号+备份日期+保留期限+用途。

第十五条所有库（柜）必须建立统一格式的目录清单，编码规则如下：

（一）系统：SYS+机构代码+主机名+A（第一份）/B（第二份）；

（二）应用系统：系统名称+机构代码+A（第一份）/B（第二份）；

（三）数据库：数据库名称+机构代码+A（第一份）/B（第二份）；

（四）其他文件：文件名称+机构代码+A（第一份）/B（第二份）。

第十六条备份介质的运送（本地和异地备份介质）和存放应分别由专责人员负责，运送人员和存放人员不得为同一人员。

第十七条备份介质存放地点要求：防磁、防火、防水、防潮、防盗、防鼠。

第十八条存放生产数据的介质需要废弃或销毁时，应

填写《介质冲洗/销毁登记表》，并履行审批、登记和交接手续，需两人以上在场，防止生产数据的泄漏。

第五章备份恢复

第十九条需要恢复备份数据时，需求部门应填写数据恢复申请表，由需求部门以及信息技术部门相关负责人审批。

第二十条备份管理人员需按照数据的重要程度对恢复对象进行分类，以保证能够按照优先级进行数据恢复，并制定详细的备份恢复操作手册，手册应包含备份恢复的操作步骤、恢复前的准备工作、恢复失败的处理方法和跟进步骤、验收标准等。

第二十一条备份管理人员应每半年对备份恢复工作进行测试，确保备份恢复工作能根据备份恢复操作手册顺利进行。

备份恢复测试应作明细的纪录，根据测试结果更新备份恢复操作步骤。

第二十二条备份恢复的审批文档及备份恢复工作的系统日志应保存归档。

第二十三条对于未按照本办法执行的相关人员，公司将根据违规行为的性质和严重程度进行责任追究。主动自查且有效整改的可以酌情从轻或减轻处理。

第六章附则

第二十四条本办法自印发之日起施行，由总公司信息技术部负责解释。

企业数据备份管理制度(适用任何企业)

公司数据备份管理制度 1.目的： 为规范公司数据备份管理工作，合理存储历史数据及保证数据的安全性，防止因硬件故障、意外断电、病毒等因素造成数据的丢失，保障公司正常的知识产权利益和技术资料的储备。备份管理工作应由系统管理员安排专人负责。备份管理人员负责制订备份、恢复策略，组织实施备份、恢复操作，指导备份介质的取放、更换和登记工作。日常备份操作可由备份管理人员完成。 2.适用范围： 本制度适用范围为我公司所有数据的备份管理工作。 3.流程： 3.1公司服务器等主要设备均由公司授权系统管理员负责数据管理和备份。 3.2根据公司情况将数据分为一般数据和重要数据两种。一般数据比如服务器共享文件夹下面的数据，主要指：个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等。重要数据主要包括：各部门日常表单记录，财务数据、技术部门图纸、商务部标书、合同、K3服务器数据等。 3.3一般数据由各部门每月自行备份，部门经理负责整理归档后刻盘，系统管理员每半年对一般数据资料进行选择性收集归档。 3.4重要数据由系统管理员负责，具体细则如下： 3.5财务部每月底将当月电子帐、表格等数据统一整理，系统管理员负责刻盘，由财务部保存。 3.6技术部门已定稿的图纸、商务部标书须在每月底前，由各部门的专员给系统管理员做光盘和硬盘备份。 3.7服务器的K3数据由系统管理员在服务器硬盘做每周做软件备份，并在每月最后一周的周五下午统一保存，每一个季度刻录光盘保存。 3.8当服务器、交换机及其他系统主要设备配置更新变动，以及服务器应用系统、软件修改后均要在改动当天进行备份。 3.9备份数据所使用的刻录机、光盘均由系统管理员保存，当刻录机故障或光盘不足时应及时申请、联系维修或购买，确保备份工作的正常进行。 3.10所有数据备份工作由系统管理员进行详实记录，并建立档案。

文件数据备份管理规定

文件数据备份管理规定 一、目的 为规范公司数据资料备份管理，合理存储历史数据及保证数据的安全性、完整性，保证公司文件资料的储备，特制定本管理办法。 二、适用范围 适用于公司各部门。 三、职责 综合部为归口管理部门，组织、监督各部门定期开展备份数据工作。 各部门应安排专人负责，按照数据备份要求，自觉按期、按时做好数据资料的备份、保管工作。 四、备份的内容和工具 4.1备份的内容 凡是公司在各项工作、活动过程中直接或间接形成的具有保存价值的各种文字、图表、声像等不同形式、不同载体的文件材料都是备份范围。例如： 产品设计、试制过程中形成的技术成果，包括但不限于产品的设计图、工艺工装、技术数据、技术方案、技术协议、合同、报表、报告等； 项目开发过程中形成的管理文件、资料等； 客户资料、销售合同、报表等； 各种研究报告、演示文档、下载或扫描的一些有重要价值的资料等； 部门工作计划、总结、绩效等； 会议纪要及相关文档； 其他与工作相关的所有数据。 属网络下载的公共资源文件不含在内，例如软件安装包等。 4.2备份工具

大容量硬盘或其他大容量存储设备。备份介质应定期检查，当硬盘发生故障或容量不足时由部门保管专员联系综合部维修或购买。严禁向备份介质中拷贝病毒，恶意代码或其他影响备份的程序。 五、工作内容 公司员工在计算机中设立工作专用文件夹，所有与公司有关工作在此文件夹中进行。部门安排专人定期检查、监督专用文件夹使用情况。 市场部、技术部、综合部各配置一台5TB备份移动硬盘，定期对此文件夹进行复制备份。对于不按规定进行数据文件备份工作的，将追究当事人责任。 备份时间为每季度末最后一个工作日，实行移动硬盘双备份。部门备份与综合部备份同时进行。 部门在公共电脑借助ftp服务成为共享文件夹，设置权限，只能上传。公司员工将需要备份的资料存储在共享文件夹中，保管员将公共电脑中的资料拷贝到用移动硬盘中，即可备份。 备份的数据以备份日期、姓名存储后，例如：20200630xxx，加密封存，确保资料的安全性。 对于已完成或已经确认不做更改的项目方案、图纸、技术资料、客户订单、销售合同、客户资料等需按照项目名称另行备份。 文件备份后，部门保管员需建立数据备份台账，《文件数据备份登记表》见附件，重要项目文件备份时要编写备份说明。 备份数据硬盘需存放在防盗、防高温、防潮、抗静电的文件柜和保险柜内，严禁乱丢乱放，确保硬盘的安全保管。 六、数据的保密 （一）数据保管人员和利用者均应树立保密观念，贯彻执行相关保密规定，共同保守文件机密。 （二）查阅、利用硬盘数据需要经部门领导批准。

数据备份管理规定

数据备份管理规定 第一条本办法适用于院内计算机网络系统信息数据的备份与管理。 第二条我院计算机信息数据的备份工作由信息技术管理中心管理，负责全院计算机信息数据备份的检查和督促。 第三条提高数据备份的自动化运行管理水平，做好本地数据冷备份，减少人的操作与干预，或制定严格的管理规范，避免误操作。 第四条计算机信息数据备份的基本原则是“谁使用，谁备份”。具体包括：医院信息管理系统(HIS)、医学影像传输管理系统系(PACS)、病案管理系统(MHIS)、检验管理系统(LIS)等服务器全部数 据及相关服务器数据的备份工作，各工作站上的数据库及其它数据 文件。 第五条信息数据的备份包括定期备份和临时备份两种。定期备份指按照规定的日期定期对数据进行备份;临时备份指在特殊情况(如 软件升级、设备更换、感染病毒等)下，临时对信息数据进行备份。 第六条信息数据根据系统情况和备份内容，可以采取以下备份方式： (一)完全备份：对备份的内容进行整体备份。 (二)增量备份：仅对备份相对于上一次备份后新增加和修改过的数据。 (三)差分备份：仅备份相对于上一次完全备份之后新增加和修改过的数据。 (四)按需备份：仅备份应用系统需要的部分数据。 第七条为保证所备份的内容可再现系统运行环境，数据备份内容应包括网络系统的所有关键数据。具体指计算机和网络设备的操作 系统、应用软件、系统数据和应用数据。

第八条数据备份可选择硬盘、软盘、光盘、磁带等存储介质，要确保备份数据的可恢复性。存储介质应存放在无磁性、辐射性的安 全环境。 第九条数据备份时必须建立备份文件档案及档案库，详细记录备份数据的信息。要做好数据备份的文卷管理，所有备份要有明确的 标识，具体包括：卷名、运行环境、备份人。 (一)卷名按统一的规则来命名。卷名由“应用系统名称—(数据 类型+备份方式+存储介质)—备份时间—序号”组成，参数含义详见 下表。 (二)运行环境：操作系统名称、版本号，数据库名称、版本号等。 (三)备份人及所在单位：某某(署单位名称和备份人姓名)。 第十条备份数据的保存时间根据我院个信息系统的数据重要程度和有效利用周期以及具体使用情况确定。各单位根据各种数据的重 要程度及其容量，确定备份方式、备份周期和保留周期。第十一条 数据备份至少应保留两份拷贝，一份在数据处理现场，以保证数据 的正常快速恢复和数据查询，另一份统一放在医院档案室，确保备 份数据万无一失。 第十二条对计算机或设备进行软件安装、系统升级或更改配置时，应进行系统和数据、设备参数的完全备份。应用系统更新后，应对 原系统及其数据的完全备份资料保存二十年以上。 第十三条信息化专用资料及物品，如：图书、资料、软件、工器具等应建立台帐并由专人负责管理。 第十四条专用资料及物品只供本部门人员工作使用，外单位人员借阅、借用必须网络信息处负责人批准，借出物品必须登记注册， 如有丢失、损坏，由管理人员负责。 第十五条本办法从公布之日起实施。本办法由信息技术管理中心处负责解释。

移动存储介质管理制度

移动存储介质管理制度 为进一步加强深圳市德信诚经济咨询有限公司保密移动存储介质的管理，确保秘密安全，根据《中华人民共和国保守国家秘密法》等法律法规，结合公司实际，制定本管理制度。 本制度所称移动存储介质，是指用于存储企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。 一、本单位移动存储设备要进行编号，不得借于他人使用，若需借于他人的，必须征得单位领导同意，并进行借还时间、借用人、审批人等详细登记。 二、新购计算机、移动存储等设备，要先进行保密标识和登记，再发放使用。 三、涉密移动存储介质不得在高于其标识密级的涉密设备上使用；禁止在非涉密设备上使用。 四、使用光盘备份的保密数据要登记编号，分类存放。 五、非本单位的移动存储设备一律不得和涉密计算机连接。 六、单位的涉密移动存储设备处理办法如下： 移动储存介质按涉密级别可以份为机密级、秘密级等。机密级、秘密级信息应存储在对应密级的移动存储介质内，其中高密级的移动存储介质可存储低密级信息。 涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用，高密级的存储介质不得在低等密级系统中使用；严禁在与互联网连接的计算机和个人计算机上使用；严禁借给外单位使用。 涉密移动存储介质在单位内部部门之间相互借用或复制时，秘密级的由涉密移动存储介质管理部门主要负责人批准，机密级的须经单位主管领导批准，对借用或复制介质的密级、编号和使用的内容要履行严格的登记手续。 涉密移动存储介质只能在本单位办公场所使用，确因工作需要带出办公场所的，秘密级的经本部门主管领导批准，机密级的须经本单位主管领导批准，并履行相关手续和采取严格的保密措施。 机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。涉密移动存储介质的保存必须选择安全保密的场所和部位，存放在保密设备里。 各部门每半年要对涉密移动存储介质进行一次清查、核对；工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。

容灾备份管理制度

容灾备份管理制度 第一节总则 第一条为规范备份管理工作，合理存储历史数据及保证数据的安全性，特制定本管理制度。 第二条备份管理工作应由信息中心安排专人负责。备份管理人员负责制订备份、恢复策略，组织实施备份、恢复操 作，指导备份介质的取放、更换和登记工作。日常备份 操作可由备份管理人员或机房值班人员完成。 第三条本制度适用范围为信息中心所有关键系统的备份管理工作。 第二节备份策略 第四条备份频率： 一.对于与业务相关的各种业务、财务、OA系统数据须 每天进行备份； 二.对于GIS数据、电子影像数据须每周进行备份； 三.数据被大规模更新前后，须对数据进行备份； 四.在操作系统和应用程序发生重大改变前后，须对系统 和应用程序进行备份。 第五条备份数据保留时间： 各种业务数据须永久保存。 第六条备份存储和备份介质管理： 一.对数据、操作系统以及程序的备份，须保存在两份介 质中，一份存放在本地，另一份存放在异地；

二.备份介质，无论是存放在本地还是异地，须确保存放 场所的安全，保证只有授权人员可以访问； 三.在备份介质上，须有唯一标识，标明备份的内容和日 期； 四.在本地和异地建立一份备份介质目录清单，用以记录 备份介质的位置、内容和数据保留期限等。 第七条备份恢复测试： 备份介质中的数据须至少每个月进行恢复测试，以确保 备份的有效性和备份恢复的可行性。 第八条备份截至销毁： 一.备份介质销毁必须经过相关管理人员授权后才可执 行，并由专人对该销毁行为进行记录； 二.若备份介质中存放机密数据，在销毁之前，须对备份 介质进行处理，使备份介质中的数据处于不可读取状 态； 三.备份介质销毁后，须在《备份介质登记表》中注明已 销毁。 第三节备份操作管理 第九条备份申请及备份策略的制定需要经过申请部门填写《数据备份申请表》，提出具体的备份要求，包括备份内容、 备份周期等，交由申请部门负责人及信息中心相关负责 人审批后方可执行。 第十条信息中心如需下属各站点配合备份工作，需要填写《数据备份通知表》，提出具体的备份要求，包括备份内容、 备份周期等，在信息中心门相关负责人审批后，以通知

数据备份管理规定

计算机数据备份管理规定 各单位、部门： 为保证本部门计算机所保存的数据和信息安全，加强和规范公司计算机数据和信息管理，特制定本规定。 本办法适用于公司所有使用计算机进行日常办公、信息化系统操作、自动化控制系统操作的部门与员工，本规定自下发之日起执行。 1、职责 1.1 计算机使用者负责所使用计算机的数据备份操作，涉及到信息监控系统、自动化控制系统用计算机，有关单位和部门要指定专人负责。 1.2 各单位、部门的负责人是本部门数据备份管理、信息安全管理的第一责任人。各部门负责人要了解本部门需要备份的数据内容与类型，落实备份要求，防范可能出现的数据风险，对本部门数据备份情况要进行不定期抽查，对不按规定备份要立即予以纠正。 1.3 监测监控信息中心网络管理员负责公司各部门数据备份技术支持、培训、监督核查工作。 2．数据备份管理 2.1 备份方法及要求 2.1.1 数据备份采用人工备份的方式，备份分重要数据备份、重要文档资料备份、信息监控系统数据库原始数据备份、计算机操作系统备份、应用软件备份。所有备份工作必须由操作人员做详细记录，要求记录备份的内容、时间及次数。 2.1.2 计算机需要备份的数据、文档资料要随时归档备份并异地存放, 每周至少备份一次，日新增数据量大、财务、销售、经营调度等部门的数据必须每天备份一次，每月整理一次，备份方法实行三重备份方式，即本地硬盘、移动存储设备（网络硬盘）、光盘刻录保存并进行异地存储。备份介质由各部门自行准

备，并妥善保管。计算机操作系统应使用正版软件，每周打一次补丁，每季度用Ghost做镜像备份。应用软件更新后，及时用光盘刻录方式转存。 2.1.3 每年元月，各部门将上一年的所有数据分类，完整、真实、准确地以刻录光盘的形式存档，然后交由部门负责人保管。 2.1.4 应定期检查备份介质的可用性，若发现介质已经不能使用，应及时更换新介质并对重要数据进行转存处理。 2.1.5 备份数据资料保管地点必须满足防火、防热、防潮、防尘、防盗等条件，并指定专人保存。 2.1.6 计算机需要重装操作系统时，必须自行确认其系统所在硬盘所有盘符中重要数据有异地备份，以防止意外发生（有少数计算机会因病毒、硬盘损坏或是磁盘分区问题，存在重装系统后若干磁盘打不开提示格式化现象）。 2.1.7 监测监控信息中心网络管理员定期对员工数据备份执行情况进行监督核查。 2.2 关于数据丢失 2.2.1 网络管理员在对各部门备份数据核查的过程中，发现数据未备份或是备份不及时、不完整的情况，应及时指出，并向全公司通报。 2.2.2 因可控的人为原因造成重要数据（例如行政办公、技术、销售、人事及财务等）遗失的，公司根据损失情况将对责任人进行严厉处罚，涉及到企业安全的，依法追究刑事责任。 2.2.3 如因违反计算机数据备份管理规定，造成备份数据不完整或丢失，由此造成的损失及数据恢复费用由各部门自己承担。 2.2.4 各部门统一由监测监控信息中心安装正版网络杀毒软件，并定期更新病毒数据库和定期查杀毒，如果因杀毒软件误操作破坏数据，各部门应保持原始状态，由监测监控信息中心联系杀毒软件服务商进行数据恢复。

存储介质管理制度

存储介质管理制度 第一条介质分类 （一）介质分为一般介质和可移动介质，一般介质包括：文件档案、计算机硬盘，可移动介质是指U 盘、移动硬盘、存贮卡、光盘、磁带、软盘和打印的媒体等。 （二）本章规定适用于除了U盘、移动硬盘、软盘之外的介质。 第二条介质使用管理 （一）介质应存放在安全可靠的地方，并符合生产厂家使用说明书所规定的保管条件。 （二）对于存贮敏感信息的介质，各部门负责人应委派专人对其进行标识、登记管理。必要时，对带出工作环境的介质进行内容加密。 （三）介质处置原则：为防止敏感信息泄露给未经授权的人员，各部门应将需要废弃的电子介质送到信息科，由信息科统一进行安全销毁处理。 （四）所有计算机设备报废前，信息科将对所含信息进行风险评估，确定存储介质的处理方式。 第三条介质处置办法 （一）介质的处置（销毁、再利用）应与其存贮信息的敏感程度相一致，介质的敏感程度需考虑风险评估的结果。 （二）介质处置应考虑下列原则： 1. 介质的处置前应该识别需要安全处置的项目；

2. 销毁方式一般分为高级格式化、低级格式化、专业软件重写、粉碎； 3. 对无敏感信息的介质作高级格式化即可，在保证质量的基础上重新分配和使用； 4. 对于含有敏感信息的介质应采用低级格式化或专业软件重写，反复次数为三次，再进行粉碎； 5. 应对含有敏感信息的存储介质的处置做出记录，以备审查； （三）对不同介质的处置措施如下： 1. 硬盘：报废的硬盘，需要粉碎报废；循环使用的硬盘，低级格式化后，拷入大量数据，覆盖无用信息后，高级格式化，再使用； 2. 磁带：可重复使用的，将内容清除后再使用，需报废的，用物理方法破坏； 3. 光盘：一次性光盘，粉碎；可擦写光盘，格式化后再使用； 4. F lash 卡：报废后粉碎； 5. 书面文件：碎纸。 第四条重要数据存储介质管理（一）存放重要数据存储介质的本、异地场所应具备防盗、防水、防火设施及抗震能力。 （二）重要数据存储介质主要包括：硬盘、光盘、磁带库等，可以根据数据的容量和重要性做出合理选择。 （三）脱机数据存储介质必须具有明确的分类标识，标识须结合数据类型和管理策略统一命名。命名规则按照数据种类和日期进行，

信息系统数据备份与管理办法

数据备份与恢复管理办法 第一章总则 第一条为加强中国航发湖南动力机械研究所（以下简称“动研所”）信息系统数据的备份与管理，避免信息系统数据的丢失，确保生产、经营、管理等应用系统的安全稳定运行和历史数据的有效保存，特制定本管理办法。 第二条数据是信息系统的基础，是企业的重要资源。数据备份是保证数据安全的有效技术手段，是信息安全体系的重要组成部分。数据备份的内容应包括企业生产、经营、管理等信息系统中的所有关键数据，具体是指计算机和网络设备的操作系统、应用软件、系统数据和应用数据。 第三条数据备份与管理应遵循“统一领导、统一规划、统一标准、统一建设、分级管理”的原则。 第四条本管理办法适用于动研所所有数据备份和恢复操作。 第二章组织机构与职责 第五条信息化技术研究部负责动研所信息系统的数据备份、运行维护与管理。 第六条信息化技术研究部是数据备份的归口管理部门，负责动研所信息系统的数据备份、运行维护与管理工作。 第七条信息化技术研究部设立数据备份岗位，并实行主、副岗制度，具体负责本单位数据备份工作的日常管理，包括检查、监督、考核和统计等工作。 第八条动研所应明确各种信息系统业务主管部门和运行管理部门的责任，已正式投运的信息系统，其数据备份与管理工作由信息化技术研究部负责；正在建设但未经正式验收投运的信息系统，其数据备份与管理工作原则上由该信息系统的业务主管部门委托开发商进行，信息化技术研究部给予必要的配合。 第九条数据备份技术及相关人员上岗前要进行培训，具备必要的技能。设备或技术更新，或者备份策略和恢复预案发生变化后，要及时进行培训。

第三章数据备份 第十条数据备份应根据系统情况和备份内容，采用不同的备份方式： 1.完全备份：对备份的内容进行整体备份。 2.增量备份：仅备份相对于上一次备份后新增加和修改过的数据。 3.差分备份:仅备份相对于上一次完全备份之后新增加和修改过的数据。 4.按需备份：仅备份应用系统需要的部分数据。 具体所采取的备份方式，应能确保真实重现被备份系统的运行环境和数据。 第十一条在规划设计以及新建信息系统时应充分考虑系统的备份需求，填写《数据备份需求登记表》（附录1，）在系统投运前完成备份策略（附录2）和恢复预案的制定并在系统投运后同时开始执行；已投运的信息系统备份需求发生变化时，要及时调整数据备份策略和恢复预案。备份策略和恢复预案的制定与调整需报主管领导批准。 第十二条信息化技术研究部在对计算机和设备进行软件安装、系统升级改造或更改配置时，应进行系统、数据和设备参数的完全备份；系统更新后，应实现数据的迁移或转换，确保历史数据的完整性，并对原系统及其数据进行完全备份。 第十三条数据备份系统的建设应统一纳入信息化发展规划并按分层分级 组织实施。 第十四条数据备份系统及介质的选型要满足各系统的备份策略及保存要求，包括安全可靠性、性能和服务质量、冗余等，确保通过数据备份能及时恢复各种故障情况下造成的数据丢失。 第十五条信息化技术研究部应制定相关运行和维护管理制度，加强对数据备份系统的运行和维护管理，确保数据备份系统可靠运行。 第十六条应对数据备份操作进行记录，填写《数据备份记录表》（附录3），操作可能影响到信息应用系统正常运行的，要报该信息系统业务主管部门和信息化技术研究部审查，并经主管领导批准。 第十七条数据备份工作人员要认真做好数据备份的文档工作，完整地记录备份系统的配置和备份数据源的系统配置；做好备份工作的运行日志和维护日志；建立备份文件档案及档案库，详细记录备份数据的信息。要做好数据备份的文卷管理，所有备份应有明确标识，包括卷名、运行环境、备份人。卷名按统一的规则来命名，即由“系统名称－（数据类型+备份方式+存储介质）－备份时间－序号”组成。 系统名称数据类型备份方式存储介质备份时间序号 ABC 0操作系统0完全备份1光盘YYYYMMDDXXX 1应用软件1增量备份2硬盘

公司数据备份管理规定

数据备份管理规定 一、总则 为了确保集团公司信息系统的数据安全，使得在信息系统失效或数据丢失时，能依靠备份数据尽快地恢复系统和数据，保护关键应用数据的安全，保证数据不丢失，特制定本制度。 二、管理规定 1.各系统或重要数据的负责人应该及时对数据进行备份，防止系统、数据的丢 失；备份时要严格按照《业务系统数据备份方案》执行，并认真填写备份日志。 2.各系统数据的备份工作由系统负责人负责，系统备份每季度做一次，数据备 份根据系统的具体情况制定。但原则上至少每周一次完整备份，数据至少保存一个月，每季度至少刻录一次介质。 3.数据备份文件名称必须有日期标示，如：K3-080810（2008年8月10日K3 系统备份数据），存放备份数据的光盘介质也必须具有明确的标识。 4.备份的数据要由专人（非备份操作本人）负责检查数据的真实性、完整性, 填写《备份检查记录表》；一月至少要有一次来验证备份数据的可用性。5.数据的备份、恢复、转出、转入的权限都应严格控制。严禁未经授权将数据 备份出系统，转给无关的人员，严禁未经授权进行数据恢复或转入操作。6.一旦发生数据丢失或数据破坏等情况，要由系统负责人（或可靠的委托人） 进行备份数据的恢复，以免造成不必要的麻烦或更大的损失。 7.数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢 复后，必须进行验证、确认，确保数据恢复的完整性和可用性。 8.备份介质的存放地要满足防火、防盗、防潮、防磁等基本要求，要有详细的 文档记录。逐步实现异地备份。 9.非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公 司相关人员现场全程监督。服务器、网络存储设备送外维修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除，并进行登记。

保密设备与介质管理制度流程

保密设备与介质管理制度 为加强公司涉密信息系统安全保密设备与介质的管理工作，根据国家保密局相关规定，制定本制度。 一、涉密信息系统中所使用的设备与介质等安全设备的采购，应实行业务归口部门进行统一购置、统一标识、统一发放。在具有资质的单位和经国家主管部门批准的范围内采购。 二、应选用国产设备，非安全保密产品应充分考虑国家安全和保密需要，优选国产设备；不得选用国家保密部门禁用的设备或附件。 三、计算机病毒防护产品应优先选择国产产品，并须是经公安机关批准的；密码产品应获得国家密码管理部门批准，其他安全保密产品（如身份识别、访问控制、安全审计、入侵检测和电磁泄露发射防护等）应获得国家保密部门的批准。 四、涉密信息系统中所采购、使用的安全保密产品，应要求查验供应商提供的相关检测证书原件，以验证其真实性。 五、应由专人负责对供货方交付的货物进行验收，验收时应对产品型号、数量、配置、检测证书等进行严格核对。 六、设备及介质领用前，应由指定的或负责的部门统一注册和登记，再分发到各使用人使用，禁止使用个人设备违规接入系统。 七、涉密设备及介质的安装、运行和安全操作使用，应严格遵守操作规程和国家保密部门的有关规定。 八、按照涉密信息系统建设中“设备安全”和“介质安全”的要求，加强设备和介质的外出携带管理，防止出现被盗、被毁以及失泄密等情况。 九、对需要携带外出的涉密介质，应进行必要的审批和登记，明确携带责任人。 检查介质上只存有与本次外出相关的信息。归还的设备和介质应进行信息清除处理，所采用的技术、设备和措施应符合相关保密规定和标准。 十、保密设备或介质禁止违规外联行为和外接使用。严禁将用于处理涉密信息的办公自动化设备（如复印机、打印机等）与互联网及其他公共信息网络连接。 十一、严禁未经许可将个人具有存储功能的介质和电子设备接入涉密系统。 十二、严格限制从互联网将数据拷贝到涉密信息设备和涉密信息系统：确因工作需要的，存储设备及介质在接入前应经过计算机病毒与恶意代码检查处理。 十三、拷贝涉密信息外传、上报必须按程序审批；严禁私自拷贝涉密信息并带离工作场所。 十四、严禁将个人具有存储功能的电磁存储介质和电子设备带入重要涉密场所。 十五、外来设备须经信息办、保密办进行相关检查、审批后，方能授权接入涉密信息系统。 十六、建立涉密设备和涉密介质资产管理清单（台帐），注明设备资产的使用人、安全责任人、安全分类以及资产所在位置；定期进行清查核对。 十七、所有设备均应根据所承载信息、软件的重要程度，进行标识和分类，重要设备应进行重点管理。 十八、重要介质的借用、拷贝、收发、传递须经部门负责人审核、公司领导审批后方可执行，严格落实登记签收制度，在收发、传递中，应严格按照相关文件的保密要求采取相应的保护措施。 十九、所有涉密设备和涉密介质均应落实安全责任人、管理人、使用人，并签订管理使用协议书，落实安全责任，明确责任主体。 二十、涉密设备和涉密介质需要维修时，应在指定的单位实施，同时还需与维修单位及其人员签订安全保密协议书，明确责任和义务。 二十一、对于不再使用或无法使用的涉密设备和涉密介质及时进行报废处理，并完善登记备案手续。二十二、涉密设备和涉密介质需要维修、报废时，应向部门提出申请，经部门负责人审核后，由信息办会同保密办严格按照涉密信息系统建设中有关要求进行相应技术处理，再退回装备或原配发部门；并完善登记备案手续。

公司数据备份管理制度

公司数据备份管理制度 第一章总则 1.1 目的 为规范公司数据备份及管理工作，合理存储历史数据及保证数据的安全性，防止因硬件故障、意外断电、病毒等因素造成数据的丢失，保障公司正常的数据和技术资料的储备，物制订本管理制度。 2、适用范围 公司各部门有电脑使用权限的员工 第二章备份制度和要求 2.1 根据公司情况备份的数据分为一般数据和重要数据两种：一般数据主要指：个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等； 重要数据主要包括：财务数据、服务器数据等；

2.2 各部门各岗位人员把电脑内的不可外泄的数据进行加密，设置10位以上的密码，密码3个月要进行更换； 2.3 除临时的文件外，其他文件要用文件夹的形式分类存放，即先建立好文件夹，然后把相应的文件放到不同的文件夹中； 2.4 网络管理员将在服务器上为每个有电脑的员工建立文件夹，并分配用户名和密码（每人都有自己的用户名和密码），员工在自己电脑上通过网络，输入自己用户名和密码即可看到属于自己的文件夹，打开此文件夹后把自己电脑内整理出的文件夹全部拷贝到此文件中，拷贝的周期是每周至少一次； 2.5 各部门负责人应严格执行公司规定，如发现不及时上传资料、故意隐瞒资料等，将进行严肃处理； 2.6 网络管理员会抽查员工备份数据的日期，如发现一周以上未上传数据将进行警告，一个月未上传数据的将进行问责； 网络管理员把员工上传的数据进行备份，备份到另外介质，如硬盘、移动硬盘、光盘等； 2.7 系统工程师负责ERP、OA数据的每日备份，备份数据的副

本会保存到安全介质中； 附则： 本制度的解释权归信息部。如有未尽事宜，报请公司总经理后执行。 根据公司要求： 所有员工电脑内重要的文件都要进行备份，

数据备份管理制度(只需2分)

大唐呼伦贝尔能源公司数据备份和恢复管理制度 总则 第一条为规范、统一全公司范围内重要系统的数据备份及管理工作，明确各系统数据备份及恢复的角色和职责，确保备份介质的安全和按时、顺利恢 复系统和数据，并确保有关责任人员熟练掌握系统和数据的备份、归档 和恢复流程，特制定本办法。 第二条备份和恢复管理的范围包括：系统、应用等软件及业务、配置等数据的备份和恢复；备份介质的存放、归档管理；系统及数据恢复演练；备份 和恢复流程的评估和维护；归档数据的查询；备份和恢复所需存储、磁 带库等硬件工具/设备的监控和管理。 第三条关键系统定义： ERP、研发、SCM、CRM、财务、HR和其他多个单位通用的业务系统；MIP、邮件、公共网站等IT基础应用系统；单个单位使 用的核心业务系统。 第四条公司数据备份和恢复工作由公司备份管理员负责组织、协调，并按照既定计划和策略督促相关人员执行。 数据备份和恢复原则 第五条备份和恢复时间、性能应符合各系统服务级别的规定，各系统服务级别由系统所在单位与系统主要使用部门商议。 第六条应考虑主机系统（操作系统、工具软件、数据库系统软件、应用等）变化的频率，全备份的频率应与业务系统变化频率成正比。 第七条当主机系统发生较大更改时，应马上对主机系统进行一次全备份。 第八条应考虑全备份的容量，全备份的频率应与其备份容量成反比。 第九条系统全备份方式适用于使用小型机设备的系统，使用PC服务器的系统建议采用克隆系统应急盘方式。 第十条对应用软件等程序文件：当系统配置数据发生变动时，应马上备份，备份介质保留至下一次系统全备份。当生产环境中的应用软件将发生变动 时，应对变动前的应用软件进行备份。 第十一条对Oracle等数据库进行在线备份的系统，原则上要求周日为0级备份（冷备份）。对有数据长期保留需求的系统，只进行系统的0级备

移动存储介质保密管理制度

区政协办公室 移动存储介质保密管理制度 （一）本制度所称的计算机外存储器，是指可移动的计算机信息存储器，包括计算机的软盘、U盘、光盘等。 （二）处理秘密事项的计算机外存储器，必须定密。其定密的法定程序与纸介质的秘密文件资料定密方法相同。其密级按所存储信息的最高密级确定标志。 （三）涉密信息原则上不存储在计算机硬盘上。存储于外存储器上重要的涉密信息必须进行备份，备份盘与正式盘同样定密同等管理。 （四）存储秘密信息的外存储器，应在显眼位置贴上或标明“绝密”、“机密”、“秘密”等相应密级的记号，并标明“严禁拷贝”字样，按相应的密级文件加强管理。 （五）存储过秘密信息的外存储器，不得降低密级使用，不得与存储普通信息的外存储器混用。 （六）新启用存储涉密信息的外存储器或使用外来外存储器，必须进行安全检查和杀病毒处理。 （七）涉密的外存储器应统一登记编号，由单位保密员统一管理，平时应放在电脑密码文件柜内，不得随意乱放。

（八）重要的涉密信息存储采用磁盘信息加密技术。磁盘信息加密技术可分为文件名加密、目录加密、程序加密、数据库加密和整盘加密等，具体应用可视磁盘信息的保密强度要求而定。 （九）涉密的外存储器原则上不得外借，确需借阅某些文件、资料时，应经主要领导批准，办理登记手续。外借使用专用的外借盘，外借盘要标明“严禁拷贝”字样，借阅的文件、资料内容由负责保管的保密员拷贝到外借盘上。归还的外借盘除办理归还手续外，还要及时清除盘内的文件、资料，并对磁盘进行杀病毒处理。 （十）涉密磁盘信息清除采用交流消磁法。可使用国家有关部门研制的磁盘消磁设备消磁，以防涉密信息泄漏。 （十一）涉密的外存储器销毁要经主要领导批准，并进行注销登记，可采用软盘、光盘粉碎机碾碎或敲烂后丢进焚化炉熔化。如果本单位没有条件进行处理，应集中交到保密工作部门进行处理。 （十二）对违反保密制度，丢失外存储器造成泄密的，将依照保密法规定追究有关人员的责任。

信息系统数据备份管理制度

23 信息系统数据备份管理制度 第一条为保护重要信息系统的数据运行安全，规范数据备份管理，特制定本管理制度。 第二条本制度适用于重要信息系统范围内，服务器端和客户端数据的备份管理。 第三条服务器端的数据备份由系统管理员和安全管理员共同实施，备份介质则由介质管理员负责保存。 第四条客户端的数据备份由各网络用户自行实施，备份介质则由用户或介质管理员负责保存。 第五条服务器端的数据备份包括对应用软件的数据备份和对用户数据的备份两部分，客户端的数据备份则主要是对用户数据的备份，包括用户的软件、文档、专业数据信息等。 第六条服务器端的数据备份主要采用磁带备份和光盘备份两种方式，客户端的数据备份则可视数据和网络资源情况灵活选择，常用的方式包括活动硬盘备份和光盘备份。 第七条服务器端的应用软件备份包括磁带备份和光盘备份两种方式，光盘备份主要针对软件的安装数据，磁带备份主要针对软件的运行数据；用户数据则主要采用磁带备份的方式。

第八条服务器端的光盘备份在应用软件安装以前进行，备份以后的光盘由介质管理员进行存放。 第九条服务器端的磁带备份必须根据相应的备份策略和实施方案(在备份管理软件中定义)，确定备份内容、备份时间、备份周期等，如每天执行一次完全备份，每三小时执行一次增量备份；备份以后的磁带由介质管理员存放。 第十条为了便于对服务器端的系统软件进行应用与管理，机房中须备有与系统软件有关的应用手册和各种指南等资料，以供运行、维护人员查阅，未经许可，任何人不得带出机房。 第十一条所有的数据备份必须登记在“数据备份记录表”中，包括备份方式、原数据的存储路径、备份数据存储介质的密级标识、备份起止时间、备份者等（见附表l《数据备份记录表》）。 第十二条应用软件的源程序除了在磁介质上备份以外，程序员可根据需要进行打印备份，以防应用程序发生意外、难以恢复。 第十三条应用软件开发人员应将项目的调研资料、各阶段的设计说明书、图表、源程序、应用系统运行流程图等进行分类归档，以便查阅。 第十四条当修改应用软件时，具体的功能修改、逻辑修改、程序变动等，都应有相应的文档记录，以备查阅。

安全移动存储介质管理办法(

附件 河南省电力公司 安全移动存储介质管理办法 （试行） 第一章总则 第一条为加强河南省电力公司（以下简称“公司”）安全移动存储介质配发、使用和销毁的全过程管理，确保公司计算机内网信息与外部信息交换过程中的信息安全，依据国家和公司相关规定，制定本办法。 第二条本办法适用于公司系统各单位（以下简称“各单位”）工作人员、借调及聘用人员(以下简称“工作人员”)。 第三条安全移动存储介质是指通过专用注册工具对普通的移动存储介质（主要为移动硬盘、U盘）内数据经过高强度算法加密，并根据安全控制策略的需要进行数据区划分，使其具有较高安全性能的移动存储介质。 第四条安全移动存储介质的管理，遵循“统一购置、统一标识、统一备案、跟踪管理”的原则，严格控制发放范围。 第五条公司保密委员会(保密领导小组)对各单位安全移动存储介质的使用负有指导、监督、检查等管理职责。 —3—

第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。 第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。 第二章配发 第八条各单位按规定确定配发范围，经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门（以下简称管理部门）负责统一购置、配发和管理。 第十条根据工作需要，各单位确定购置安全移动存储介质的数量及类型。 第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号，并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《河南省电力公司安全移动存储介质管理业务申请单》（附件1），经使用部门负责人审核后，统一由管理部门办理相关手续。 第三章使用 第十三条安全移动存储介质应当用于存储工作信息,不得用于其他用途。涉及公司企业秘密的信息必须存放在保密区，不得使用普通存储介质存储涉及公司企业秘密的信息。 —4—

公司数据备份管理制度

公司数据备份管理制度为规范备份管理工作，合理存储历史数据及保证数据的安全性，防止因硬件故障、意外断电、病毒等因素造成数据的丢失，保障公司正常的知识产权利益和技术资料的储备，特制订本管理制度。 一．所有服务器、交换机及其他系统主要设备均由企业管理部负责数据管理和备份。 二．根据公司情况将数据分为一般数据和重要数据两种。一般数据主要指：个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等。重要数据主要包括：财务数据、技术部门图纸、商务部标书、服务器数据等。 三．一般数据由各部门每月自行备份，部门经理负责整理归档后刻盘，系统管理员每半年对一般数据资料进行选择性收集归档。 四．重要数据由系统管理员负责，具体细则如下： 1.财务部每月底将当月电子帐、表格等数据统一整理，系统管理员负责刻盘， 由财务部保存。 2.技术部门已定稿的图纸、商务部标书须在每月底前，由各部门的文件管理员 上传至PDM系统，由系统管理员做备份保存。 3.服务器的ERP、PDM、CRM等数据由系统管理员在硬盘做每日备份，并在每周 六下午统一刻盘保存。 五．当服务器、交换机及其他系统主要设备配置更新变动，以及服务器应用系统、软件修改后均要在改动当天进行备份。 六．备份数据所使用的刻录机、光盘均由系统管理员保存，当刻录机故障或光盘不足时应及时联系维修或购买，确保备份工作的正常进行。 七．所有数据备份工作由系统管理员进行详实记录，并建立档案。 八．如遇网络攻击或病毒感染等突发事件，各部门应积极配合系统管理员进行处理，同时将集体情况记录到备份档案中。 九．各部门负责人应严格执行公司规定，如发现不及时上传资料、故意隐瞒资料或没有及时执行备份任务的，将进行严肃处理。

数据备份与恢复管理制度

湖南有线鼎城网络有限公司 数据备份与恢复管理制度 第一章总则 第一条为了规范公司数据备份清单的建立、备份的职责、备份的检查、以及系统受到破坏后的恢复工作合理防范计算机及信息系统使用过程中的风险特制定本制度。 第二条适用范围本制度适用范围为公司本级和各分公司所有数据的备份与恢复管理工作。 第二章职责分工 第三条技术部是公司信息备份的归口管理部门，负责公司所有重要信息备份的管理和协调。各部门负责人是确定本部门重要备份数据的责任人，部门负责人应定期向技术部提供本部门重要数据的备份或最新的备份。 第三章备份清单建立和备份方式 第四条各部门人员将需要备份的数据清单填到《部门数据备份清单》中，然后提交到技术部。技术部汇总各部门上报的《部门数据备份清单》，并核对网络上的存储数据，形成《公司数据备份清单》。 第五条根据公司情况和《公司数据备份清单》将数据分为一般数据和重要数据两种。一般数据主要指：个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、

监控数据等。重要数据主要包括：各部门日常表单记录、财务数据、技术部门图纸、标书、合同等。 第六条备份方式：技术部负责根据数据的重要性及保存期限等情况，为各类数据设定适当的备份方式。备份方式有服务器备份、在线备份、光盘归档备份等。 第七条一般数据由各部门每月自行备份，部门负责人整理归档后交技术部和办公室存档，技术部每半年对一般数据资料进行选择性收集归档。 第八条重要数据由各部门和技术部共同负责，实行双重备份和异地备份机制，重要数据每日0：00进行自动备份。服务器的数据库由技术部在服务器硬盘每日做软件备份。当服务器、交换机及其他系统主要设备配置更新变动，以及服务器应用系统、软件修改后均要在改动当天进行备份。 第九条为了加大数据备份的相对安全技术部应定期（每年至少1次）通过服务器或光盘做永久性备份。不同时期的各备份介质作好相应的编号及相关说明，并移交公司档案室存档。 第十条自动备份失败情况下采取手工备份或其它方式及时备份，定期对备份日志的进行检查，对重要数据实现异地备份(或备份介质异地存放)。 第四章备份介质的存放和管理 第十一条备份介质的保存，备份介质应统一保存在安

数据备份管理制度

1目的 保证研究本院计算机数据的完整性和可恢复性，防止因硬盘损坏和病毒感染等原因而导致的数据破坏和丢失，确保研究本院各种数据资料的安全。 2范围 本制度对研究本院计算机数备份的内容、备份工具、操作方法、监督检查、处罚措施等做出规定。适用于研究本院计算机数据备份的管理。 3职责 3.1 技术中心是计算机数据备份的归口管理部门，技术中心相关人员应组织各部门、项目组定期备份数据； 3.2 网络管理员负责组织、提醒、指导各部门、项目组按期、按时的备份规定范围内的数据资料，并负责向技术中心主管汇报备份情况； 3.3 各部门、项目组成员应主动配合技术中心的数据备份要求，应按期、按时的在技术中心指定的计算机上备份自己的工作数据和资料，严禁向备份用计算机中拷贝病毒、恶意代码或其它影响备份用计算机数据安全的程序，严禁向备份用计算机拷贝占用空间大的、与工作无关的文件。 3.4 各部门、项目组平日应自觉做好数据资料的备份工作。对于比较重要电子资料，如设计图、工艺工装、技术数据、技术方案、技术协议、工程合同等，平日应在本机做好备份，或主动向技术中心提出备份请求，网络管理员应配合请求人提供备份工具，并指导其备份。 3.5 技术中心资料管理员负责备份盘的保存工作。 4备份的内容和工具 4.1 备份的内容 4.1.1产品设计、试制过程中形成的技术成果，包括但不限于产品或零部件设计图、工艺工装、技术数据、技术方案、技术协议、工程合同、报表、报告等； 4.1.2项目开发过程中形成的管理文件、资料等； 4.1.3研究院自己开发的计算机源程序、重要的测试数据及其它开发文档；研究院计算机系统的一些重要的运行记录，如数据库等； 4.1.4各种研究报告、演示文档、下载或扫描的一些有重要价值的资料等； 4.1.5年度部门及项目组工作计划、总结，月度个人工作计划、绩效表，月度团队工作计划、绩效表，周个人工作计划，周部门及项目组工作计划等； 4.1.6会议纪要及相关文档。 4.1.7其他与工作相关的所有数据。 4.2 备份工具 大容量硬盘或其它大容量存储设备。存储的目录名为备份日期。 5操作方法 5.1 每个月末的最后一个工作日进行备份； 5.2 系统管理员为每个员工分配一个用户名和密码； 5.3 每个员工需要备份的数据由员工本人决定；员工用分配的用户名和密码登录到指定的计算机，将需要备份的数据复制到以自己名字命名的目录下； 5.4 下班前半小时，系统管理员关闭用于备份的

涉密存储介质管理制度

涉密存储介质管理制度 第一条：根据信息安全等级保护有关文件精神，为确保中心涉密信息和数据安全，结合中心实际，特制定本规定。 第二条：各部门拟用于处理秘密信息的移动存储介质必须建好台帐，进行登记，经审批后，方能投入使用，并按其所涉及的秘密等级做好密级标识。凡未进行登记、审批的移动存储介质均属非涉密移动存储介质，严禁用于存储秘密信息。 第三条：各部门信息安全员应根据其岗位需求配备相应的涉密移动存储介质。 第四条：涉密移动存储介质由后勤处统一购置，做出登记后配发使用部门。各使用部门指定信息安全员负责涉密移动存储介质的领取、登记和使用。 第五条：涉密移动存储介质不能直接与上互连网或其它公共信息网的计算机相连接，用于下载互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如确实需要从网上下载资料，应该用非涉密移动存储介质从上网计算机上下载资料后，通过非涉密计算机进行杀毒处理后，对资料进行存储并导入涉密计算机。 第六条：非涉密级移动存储介质只能存储非涉密信息。涉密级移动存储介质既可以涉密信息也可以存储非涉密信息 第七条：涉密移动存储介质只能在中心内部涉密计算机和涉密信息系统内使用；严禁在与互联网连接的计算机和个人计算机上使用；严禁借给外单位使用。 第八条：严禁将外来存储介质带入核心和重要涉密场所。 第九条：涉密移动存储介质需送外部作数据恢复时，必须到中心指定的具有保密资质的单位进行，并将废旧的存储介质收回。 第十条：涉密移动存储介质在报废前，应进行信息清除处理。信息清除时所采取的信息清除技术、设备和措施应符合信息安全三级等级保护规定。 第十一条：工作人员离开办公场所，应将涉密移动存储介质保存在安全保密的场所和部位。因工作确需携带涉密移动存储介质外出，应当报部门领导审批。禁止将绝密级涉密移动存储介质携带出境；因工作需要携带机密级、秘密级涉密移动存储介质出境的，应当报中心分管领导审批。 第十二条：因工作需要接收外来的移动存储介质应由信息安全员进行登记。按移动存储介质管理要求进行管理。外来移动存储介质应进行病毒检查和杀毒后才可在涉密计算机上使用。 第十三条：移动存储介质因使用人员岗位变动、使用期满等原因交回时，原使用人员应将移动存储介质内所有信息清除干净，所属部门对移动存储介质进行检查、确认并妥善保管。 第十四条：本制度自下发之日起施行。