15数据保密及备份恢复制度

　文件名称 数据保密及备份恢复制度 文件编码 XXX-QM-2021-015 版

　本 01 拟 制 人

　拟制日期

　审 核 人

　审核日期

　批 准 人

　批准日期

　流程负责人 技术部经理 生效日期

　适用范围 适用于 XXX 电商平台数据保密及备份恢复管理工作。

　数据保密及备份恢复制度

　一、数据保密 1.1、根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续；不得泄漏服务器客户资料，如账号、密码等信息，严禁盗用其他客户的账号和密码。

　1.2、禁止泄露、外借和转移有关运营部的机密信息、数据以及文件等。

　1.3、根据业务数据的更改审批制度，未经批准不得随意更改业务数据。

　1.4、服务器机房是信息资料处理的唯一场所，任何资料不得带离工作场所。

　1.5、未经许可，任何人不得随意变换机房内网络及计算机等设备的安装环境，不得擅自更改网络及服务器等设备的各项参数。

　1.6、系统维护工程师为最高权限人，设定权限为完全控制，即拥有对所有用户名及密钥管理权限；查看系统运行日志权限；拥有对服务器、终端的所有权限管理权限；对绝密、机密、秘密资料拥有创建、删除、添加、编辑等操作权限。

　二、数据备份 2.1、备份介质由专人负责保管工作，备份介质要严格管理，妥善保存，必要时可建立专门的管理制度。

　2.2、备份介质存放在指定的数据保险柜或者指定场所，保存地点应有防火、防热、防潮、防尘、防磁和防盗设施。

　2.3、备份介质要集中和异地保存，按照规定的保存期限存放。

　2.4、备份介质要根据其存储数据的最高密级，确定介质密级，涉密介质和普通应该分别管理，涉密介质按照密级纸质文件的管理要求，进行登记、审批、传递和存放，并由专人负责保管，存储过涉密信息的介质不能降低密级使用，不再使用的相关介质应按有关规定在指定单位及时消磁、销毁，涉密介质遗失应立即向本部门及公司领导报告。

　2.5、服务器管理人员每周进行数据备份并异地存放，确保系统一旦发生故障时能够快速恢复。

　2.6、备份数据不得更改。

　2.7、业务数据每月必须完整、真实、准确地转储到不可更改的介质上（刻录光盘），并要求集中保存，保存期限至少2年。

　2.8、备份数据必须交给档案管理人员保管，由档案管理人员按照规定同服务器管理人员进行数据交接。交接后的备份数据应在指定的档案柜保管。

　2.9、除授权管理人员外，未经许可，任何人不能动用备份数据的硬盘（包括 U 盘、光盘），更不得通过网络（局域网、VPN 虚拟专网、内部网等）联机调阅数据。

　三、备份恢复 3.1、一旦发生系统故障或者数据破坏等情况，由系统维护工程师进行备份数据的恢复，迅速恢复系统，确保系统正常运行。

　3.2、定期进行备份数据恢复测试，测试应在测试环境中进行，严禁在正式使用的系统中恢复测试。

　3.3、恢复测试内容包括备份数据恢复、系统恢复、故障排除等内容。如果发现不能恢复的数据需及时进行检查，确保备份数据的有效性。

　3.4、数据恢复测试结束后，应记录测试的真实步骤、结果及改进措施等。

　3.5、恢复确认不存在的问题后，要及时清理测试环境数据。

　四、支持文件 序号

　文件名称

　文件编码

　 五、相关文件 上层/ / 上下游接口文件

　文件编码

　六、记录保存 记录名称

　移交

　责任人

　保存

　责任人

　保存场所

　归档时间

　保存

　期限

　到期处理方式

　七、文件拟制/修订记录 版本

　拟制/ / 修订人

　拟制/ / 修订日期

　修订内容及理由

　批准人