ISO9001-2015电子数据备份恢复管理规范

数据备份和恢复管理规范第一章总则第一条为规范、统一全集团范围内重要系统的数据备份及管理工作，明确各系统数据备份及恢复的角色和职责，确保备份介质的安全和按时、顺利恢复系统和数据，并确保有关责任人员熟练掌握系统和数据的备份、归档和恢复流程，特制定本办法。

第二条备份和恢复管理的范围包括：确定关键系统的备份和恢复方针及原则；系统、应用等软件及业务、配置等数据的备份和恢复；备份介质的存放、归档管理；系统及数据恢复演练；备份和恢复流程的评估和维护；归档数据的查询；备份和恢复所需存储、磁带库等硬件工具/设备的监控和管理。

不包括：硬件、网络的备份和恢复（属于业务连续性管理）；业务系统的在线数据冗余（属于业务可用性管理）。

第三条关键系统定义： ERP、研发、SCM、CRM、财务、HR和其他多个单位通用的业务系统；MIP、邮件、公共网站等IT基础应用系统；单个单位使用的核心业务系统。

第四条集团数据备份和恢复工作由集团备份管理员负责组织、协调，并按照既定计划和策略督促相关人员执行。

第二章数据备份、归档和恢复原则第五条备份和恢复时间、性能应符合各系统服务级别的规定，各系统服务级别由系统所在单位与系统主要使用部门商议。

第六条应考虑主机系统（操作系统、工具软件、数据库系统软件、应用等）变化的频率，全备份的频率应与业务系统变化频率成正比。

第七条当主机系统发生较大更改时，应马上对主机系统进行一次全备份。

第八条应考虑全备份的容量，全备份的频率应与其备份容量成反比。

第九条系统全备份方式适用于使用小型机设备的系统，使用PC服务器的系统建议采用克隆系统应急盘方式。

第十条对应用软件等程序文件：当系统配置数据发生变动时，应马上备份，备份介质保留至下一次系统全备份。

当生产环境中的应用软件将发生变动时，应对变动前的应用软件进行备份。

该种情况下的备份一般情况下由各系统管理员自行准备资源完成。

第十一条对Oracle等数据库进行在线备份的系统，原则上要求周日为0级备份（冷备份）。

数据备份与恢复管理制度一、引言数据备份与恢复是现代信息技术管理中非常重要的一环。

数据备份是指将重要数据复制到另一个存储设备或位置，以防止数据丢失或损坏。

数据恢复则是在数据丢失或损坏时，通过备份数据进行恢复操作，以保障业务的连续性和数据的完整性。

为了规范数据备份与恢复的管理，提高数据安全性和可靠性，制定本数据备份与恢复管理制度。

二、目的本制度的目的是确保数据备份与恢复的有效性和可靠性，减少数据丢失和恢复时间，保障业务连续性和数据完整性。

同时，通过建立统一的数据备份与恢复管理流程，提高数据管理效率，降低风险。

三、适用范围本制度适用于所有涉及重要数据处理的部门和人员，包括但不限于公司内部的信息技术部门、数据管理部门、系统管理员等。

四、数据备份与恢复管理原则1. 定期备份：按照数据备份计划，定期对重要数据进行备份操作。

备份频率根据数据重要性和变化频率来确定，一般建议每日备份。

2. 多点备份：将备份数据存储在不同的位置或存储设备上，以防止单点故障导致数据丢失。

备份数据的存储位置应远离原始数据，可以选择离线存储、云存储等方式。

3. 完整备份：备份操作应包括所有重要数据的完整备份，包括数据库、文件、配置文件等。

备份数据应保留足够长的时间，以便进行历史数据的恢复。

4. 数据加密：备份数据应进行加密处理，以保证数据的安全性。

加密算法和密钥管理应符合安全标准，并定期进行密钥更新。

5. 定期验证：定期对备份数据进行验证，确保备份数据的完整性和可用性。

验证过程应包括数据恢复测试，以确认备份数据的可靠性。

6. 更新备份策略：根据业务需求和数据变化情况，及时更新备份策略。

备份策略应根据数据重要性、变化频率和存储成本等因素进行评估和调整。

7. 灾难恢复计划：建立灾难恢复计划，明确在数据丢失或损坏时的应急措施和恢复流程。

灾难恢复计划应定期演练和更新，确保其有效性。

五、数据备份与恢复管理流程1. 数据备份计划制定：制定数据备份计划，明确备份频率、备份内容、备份存储位置等信息。

数据备份与恢复管理制度一、引言数据备份与恢复是现代信息化建设中非常重要的环节之一。

为了保障数据的安全性、完整性和可靠性，确保数据在乎外故障、灾难或者人为错误导致的数据丢失情况下能够及时恢复，制定数据备份与恢复管理制度是必要的。

二、目的本制度的目的是规范数据备份与恢复的流程，确保数据备份的及时性和准确性，以及恢复过程的高效性和可靠性，最大程度地保护数据的安全性和完整性。

三、适合范围本制度适合于所有涉及数据备份与恢复的部门和人员。

四、责任与义务1. 数据备份责任人：负责制定数据备份计划，安排备份任务，并监督备份的执行情况。

2. 数据恢复责任人：负责制定数据恢复计划，安排恢复任务，并监督恢复的执行情况。

3. 系统管理员：负责维护备份与恢复系统的正常运行，包括备份设备的管理和故障处理。

4. 数据所有者：负责提供需要备份的数据，并配合备份与恢复工作的进行。

五、数据备份流程1. 确定备份频率：根据数据的重要性和变化频率，确定备份的频率，可以是每天、每周或者每月。

2. 制定备份计划：根据备份频率，制定备份计划，明确备份的目标数据、备份时间和备份方式。

3. 执行备份任务：由数据备份责任人按照备份计划执行备份任务，确保备份的准确性和完整性。

4. 检查备份结果：数据备份责任人需定期检查备份结果，确保备份数据的可用性和完整性。

5. 存储备份数据：备份数据需存储在安全可靠的介质中，同时要做好备份数据的分类和标识。

六、数据恢复流程1. 制定恢复计划：根据备份数据的存储情况和恢复需求，制定恢复计划，明确恢复的目标数据和恢复方式。

2. 执行恢复任务：由数据恢复责任人按照恢复计划执行恢复任务，确保恢复的准确性和完整性。

3. 检查恢复结果：数据恢复责任人需定期检查恢复结果，确保恢复数据的可用性和完整性。

4. 测试恢复数据：恢复数据后，进行必要的测试，验证数据的正确性和可用性。

5. 更新备份数据：根据恢复过程中发现的问题，及时更新备份数据和备份计划。

数据备份与恢复管理制度一、引言数据备份与恢复是信息系统安全管理中的重要环节，它可以保障数据的完整性、可用性和可靠性，防止因数据丢失、损坏或者破坏而导致的业务中断和信息泄露。

为了规范和加强数据备份与恢复管理工作，制定本制度。

二、适合范围本制度适合于公司内部所有部门和员工，包括但不限于公司的信息系统管理员、数据管理员、技术支持人员等。

三、数据备份与恢复管理原则1. 安全性原则：数据备份与恢复工作应符合公司的信息安全政策和相关法律法规，确保备份数据的机密性、完整性和可用性。

2. 可行性原则：备份与恢复方案应合理、可行，能够在发生故障或者灾难时快速恢复业务。

3. 定期性原则：备份工作应按照一定的周期进行，确保数据的及时备份和恢复。

4. 多样性原则：采用多种备份手段和存储介质，以应对不同类型的故障和灾难。

四、数据备份与恢复管理流程1. 数据备份（1）确定备份策略：根据数据的重要性和敏感性，制定不同的备份策略，包括全量备份、增量备份和差异备份等。

（2）选择备份工具：根据备份需求，选择适合的备份工具，确保备份的高效性和可靠性。

（3）设置备份计划：制定备份计划，明确备份的时间、频率和目标位置。

（4）执行备份任务：按照备份计划执行备份任务，确保数据按时备份到指定的存储介质中。

（5）监控备份过程：监控备份过程，确保备份任务的顺利进行，及时发现和解决备份异常情况。

2. 数据恢复（1）确定恢复策略：根据数据的备份类型和恢复需求，选择合适的恢复策略，包括全量恢复、增量恢复和点播恢复等。

（2）选择恢复工具：根据恢复需求，选择适合的恢复工具，确保恢复的高效性和可靠性。

（3）执行恢复任务：按照恢复策略执行恢复任务，确保数据能够快速恢复到正常状态。

（4）验证恢复结果：恢复完成后，进行数据验证，确保恢复的数据与备份的数据一致性。

（5）监控恢复过程：监控恢复过程，及时发现和解决恢复异常情况，确保恢复任务的成功完成。

五、数据备份与恢复管理责任1. 信息系统管理员负责制定和执行数据备份与恢复管理制度，监督备份与恢复工作的执行情况。

电子数据备份与恢复规定在当今数字化的时代，电子数据已成为企业和个人日常工作与生活中不可或缺的重要资产。

无论是企业的财务报表、业务合同，还是个人的珍贵照片、重要文档，这些电子数据都承载着巨大的价值。

然而，由于各种原因，如硬件故障、软件错误、病毒攻击、人为误操作等，电子数据面临着丢失或损坏的风险。

为了保障电子数据的安全性、完整性和可用性，制定一套科学合理的电子数据备份与恢复规定显得至关重要。

一、备份的目的和重要性电子数据备份的主要目的是创建数据的副本，以便在原始数据丢失、损坏或不可用时能够进行恢复。

这对于确保业务的连续性、保护重要信息以及满足法规合规要求都具有极其重要的意义。

首先，备份能够防止数据丢失。

当发生硬件故障、自然灾害、网络攻击等意外情况时，如果没有及时有效的备份，可能会导致数据永久丢失，给企业和个人带来无法挽回的损失。

其次，备份有助于快速恢复业务运营。

在数据丢失的情况下，能够迅速通过备份数据进行恢复，减少业务中断的时间，降低对生产、销售、服务等环节的影响。

此外，备份也是满足法规合规要求的必要措施。

许多行业都有相关法规要求企业必须对特定类型的数据进行备份和保存，以保证数据的可追溯性和完整性。

二、备份的类型（一）完整备份完整备份是对所有数据进行的全面复制，包括系统文件、应用程序、数据库、用户数据等。

完整备份虽然耗时较长，但恢复时相对简单快捷，适用于数据量较小、对恢复时间要求较高的情况。

（二）增量备份增量备份只备份自上次备份以来更改的数据。

与完整备份相比，增量备份的时间和存储空间消耗较小，但恢复时需要依次还原多个备份集，相对复杂。

（三）差异备份差异备份则备份自上次完整备份以来更改的数据。

差异备份的恢复速度比增量备份快，同时存储空间的消耗也相对较小。

三、备份的频率备份的频率应根据数据的重要性和变更频率来确定。

对于关键业务数据，如财务数据、客户信息等，应每天进行备份；对于变更频率较低但仍然重要的数据，可以每周或每月进行备份。

电子数据备份和恢复管理规程1.目的:本规程定义了GMP 计算机及自动化系统关于数据备份恢复的基本通用规程。

规程涉及了数据的产生，存储和归档，采用独立的物理介质备份机制以避免系统因意外事故，网络中断，病毒恶意攻击，系统或软件参数修改等造成重要数据的丢失。

2.范围: 本操作规程适用于公司所有GMP计算机和自动化系统的电子数据管理，此类系统用于或为GMP法规环境提供支持。

3.职责4.术语和定义4.1备份/恢复：备份是指复制记录、数据和软件的过程，用以预防原始记录、数据和软件的完整性和可用性的损失。

恢复是指随后在需要时还原己备份的记录、数据或软件4.2存档：存档是指通过将记录和数据转移到另外的位置或系统，以使其不可在当前工作中使用的过程，这通常能使这些记录和数据不再变动。

有时还需要同时保存支持这些记录和数据的应用程序。

存档记录应该可以很容易地获取，以用于商业目的或监管目的。

5.程序5.1应将计算机系统的数据和软件进行周期性的备份，并做好记录（见附件1）。

所有备份介质存放在档案室，按照《档案管理规范（Q/CDGK3.18）》的相关要求进行管理，一律不准外借，不准流出公司，任何人员不得擅自取用，更不得私自再备份。

归档的备份介质取用，需经质量负责人批准，并填写《档案借阅审批表》。

借用人员使用完介质后，应立即归还，由档案管理员检查，确认介质完好。

5.2独立的数据文件，数据每次以独立的数据文件产生，可以由应用程序直接从磁盘分别调用，如HPLC Chemstation 产生的数据文件，这样文件的备份可以只备份新增的文件。

5.3文件型数据库的应用程序通常不提供备份功能，备份时需要从磁盘上直接复制数据库，比如Access 数据库。

由于所有数据存贮与一个数据库内，需要对数据库全部复制。

5.4关系型数据库是同时存放数据及其关系的数据库，这些数据库通常由应用程序提供备份功能或自动备份功能，对于这类数据库应采用完全备份的方式进行备份，备份后的文件复制在备份磁盘上。

电子文件整理规范（ISO9001：2015）为了进一步做好电子文件的归档与管理，保障电子文件的安全和有效利用，根据公司《电子文件管理办法》的要求，结合公司实际情况，特制订本规范。

一、归档责任各部门负责电子文件的形成、承办、运转、收集，确保其真实性、完整性、可靠性、有效性和安全性，并向档案部门按时移交。

二、归档范围反映本单位主要工作活动的、具有查考利用价值的电子文件及相关软件均属收集、整理范围，具体可参考附件1《档案归档范围及综合保管期限表》。

三、归档时间电子文件的归档时间分实时归档和定期归档两种。

实时归档：各部门（项目）综合主管每季度收集本部门（项目）形成的电子文件（含纸版文件），并集中统一保管；定期归档：各部门（项目）每年三月份将上年度归档电子文件向档案部门移交。

四、电子文件的整理（一）电子文件的分类、存储格式及鉴定1、按照电子文件的信息类型，主要分为：◇文本文件：指用文字处理技术形成的文字文件、表格文件等。

◇图像文件：指用扫描仪、数码相机等设备获得的静态图像文件。

◇图形文件：指采用计算机辅助设计或绘图获得的静态图形文件。

◇影像文件：指用视频设备获得并经计算机处理的文件。

◇声音文件：指用音频设备获得并经计算机处理的文件。

◇多媒体文件：指用计算机多媒体技术制作的文件，其中包含文字、图像、图形、声音、影像等两种以上的复合信息形式。

◇计算机程序：指计算机使用的商用或自主开发的系统软件、应用软件以及相关的资源、支撑软件等。

◇数据文件：指用计算机软硬件系统进行信息处理等过程中形成的各种管理数据、参数等。

2、电子文件的存储格式◇文本电子文件以Word、Excel为通用格式（应不低于Word 2007版本）；◇图像电子文件以JPEG、TIFF、PDF为通用格式（包含CAD工程图纸的存储光盘）；◇视频和多媒体电子文件以MPEG、AVI为通用格式；◇音频文件以WAV、MP3为通用格式。

在"无纸化"办公系统中产生的电子文件，应采取严格的安全措施，随时备份，存储在能够脱机保存的载体上，保证电子文件的安全性。

电子文件信息备份程序（ISO9001：2015）1 目的为确保所有重要业务数据和软件能在灾难之后或存储媒体损坏之后得以恢复,保证信息处理及生产数据的完整性与可用性，特制定本程序。

2 范围本程序适用于本公司重要数据及软件的备份管理。

3 职责3.1 技术部负责全公司信息备份工作的技术指导及公司各部门重要信息资产的数据和软件进行备份。

3.2 各部门负责对本部门维护的不适合公司自动备份系统执行的重要信息资产的数据和软件进行备份。

4 程序4.1 各部门应对重要信息资产清单确定的重要业务数据、操作系统、应用系统、数据库等其他重要信息进行备份。

4.2 信息备份的安全要求包括：1) 根据风险评估的结果，明确备份周期和备份套数；2) 对备份媒体进行标识；3) 备份媒体存放于适宜的环境。

4) 财务重要数据采用文件加密和RAR加密的方式保存。

4.3 各部门根据风险评估的结果，制定《重要信息备份周期一览表》，在其中明确规定备份周期、备份方式、备份媒体及备份负责人。

4.4 《重要信息备份周期一览表》经部门负责人批准后予以实施；对于人工备份应填写《数据/软件备份记录》，自动备份的应在备份软件系统中保留备份日志，信息备份的记录应予以保存。

4.5 当软件发生更改时，应进行备份，并保障当前使用软件版本的唯一性。

4.6 各部门应采取适宜的方法对备份信息媒体进行标识，防止备份信息的误用，标识的内容包括：1) 备份信息的名称；2) 备份的日期；3) 版本号；4) 必要时，备份/还原工具。

4.7 数据备份媒体应保存在适宜的环境并专人管理；涉及企业秘密的备份媒体应按照《秘密文书管理规程》进行标注，只有授权的人员才可以访问，并保存在上锁的文件柜或其他安全储存场所。

4.8 备份信息用于恢复的目的时应由本部门负责人进行审批，并填写《数据/软件备份恢复审批表》，根据信息备份的方法是由公司备份系统自动执行的还是手工备份的来决定由网络部或本部门经过授权的人员进行备份的恢复。