文档介绍：黄河财产保险股份有限公司信息系统备份管理办法(试行)第一章 总 则第一条 为规范黄河财产保险股份有限公司(以下简称公司)备份管理工作,合理存储历史数据及保证数据的安全性,根据《保险公司信息化工作管理指引(试行)》《保险公司信息系统安全管理指引(试行)》等规定,制定本办法。第二条 本办法适用于数据库、操作系统、可执行文件、重要文档及影像资料等各类电子信息的备份管理。第三条 本办法适用于公司各级机构。第二章 岗位职责第四条 岗位职责(一)备份管理员:信息技术部指定专人管理,负责数据备份系统的日常管理维护,制定初步的备份恢复策略,管理备份介质,及时维护管理日志,定期提交备份报告及恢复验证日志。(二)备份申请人:信息技术部应用运维处、各部门综合管理岗可提出备份需求,经本部门负责人、信息技术部负责人审批同意后,向备份管理员提出备份申请,确认备份策略,并定期确认备份结果。(三)备份监督人:信息技术部负责人定期检查备份及恢复日志,对备份需求及恢复验证过程、结果及介质管理情况进行检查,避免由于关键数据未有效进行备份恢复导致丢失的管理风险。第三章 备份策略第五条 备份申请及备份策略的制定需要经过申请部门以及信息技术部门相关负责人审批。第六条 信息技术部门按照数据的重要程度对不同备份对象进行分类,对不同的备份对象根据类别制定备份策略。第七条 备份策略应包含备份对象、备份要求、备份方法、备份频率、保存时限等内容。备份策略制定后应制订相应的备份操作手册(包含备份失败的处理办法)指导备份工作。同时备份操作日志也应进行备份。第八条 备份操作人员需根据备份工作填写备份工作清单,对失败的备份操作处理需进行汇报、跟进及记录。第九条 备份对象发生变更后,应同时评估、调整备份策略和备份操作手册。备份策略变更前应通过申请部门以及信息技术部门相关负责人审批。第十条 备份策略是备份工作的主要依据,应根据公司信息系统的实际情况,确保备份工作的完整性及出现问题已得到适当处理。第四章 备份介质第十一条 所有备份介质一律不准外借,不准流出公司,任何人员不得擅自取用。因工作需要借用的,需经信息技术部门相关负责人批准,并填写借用表格。借用人员使用完介质后,应立即归还备份介质,由备份管理人员检查确定介质完好,填写归还表格,备份管理人员及借用人员应当分别签字确认介质归还。第十二条 备份介质应当每半年进行检查,一旦发现介质损坏,应立即更换。第十三条 长期保存的备份介质,必须按照制造厂商确定的存储寿命定期转储。磁盘、磁带、光盘等介质使用有效期规定为三年,三年后更换新介质进行备份。需要长期保存的数据,应在介质有效期内进行转存,防止存储介质过期失效。存储媒体库(柜)必须指定专人存取,其他人员未经批准不准操作。第十四条 存放备份数据的介质必须具有明确的标识,标识应使用统一的命名规范,注明介质编号、备份内容、备份日期、备份时间、备份介质的启用日期和保留期限等重要信息(如有备份软件,可采用备份软件编码规则)。编码规则如下:(一)系统:SYS+机构代码+主机名+编号+备份日期+保留期限;(二)应用系统:系统名称+版本+机构代码+主机名+编号+备份日期+保留期限;(三)数据库:数据库名称+机构代码+主机名+系统名称+编号+备份日期+保留期限;(四)其他文件:文件名称+机构代码+主机名+编号+备份日期+保留期限+用途。第十五条