信息系统文件备份与恢复管理规范
（ISO9001：2015）
1、目的
为确保公司数据与程序的安全，保障业务的连续性，结合公司实际情况，特制定本规范。

2、适用范围
公司核心业务系统的程序与数据文件。

3、术语和定义
无
4、职责与权限
4.1 系统工程师：负责制定信息系统数据备份策略及数据恢复演练计划、执行备份\恢复作业、监控备份日志、维护备份设备，与系统业务负责人确定系统恢复期间业务处理方法。

4.2 系统业务负责人：审批数据恢复申请。

4.3 信息管理部经理：审批数据恢复演练与数据恢复申请。

5、内容及流程
5.1 系统工程师依据业务连续性需要，制定数据备份策略、数据恢复演练计划。

备份策略应包含以下内容：备份内容、备份方式、备份周期、备份文件命名规范、备份文件存放位置、备份日志存放位置等。

数据恢复演练计划应包含以下内容：演练时间、恢复作业执行人、恢复数据、预计恢复作业时间等。

5.2 系统工程师依据备份周期，在备份作业执行完成后，查看备份日志。

依照备份作业的完成情况，填写《备份记录表》。

5.3 发现数据备份作业发生异常时，系统工程师应立即分析原因，将异常记录在《备份记录表》中。

系统工程师应排除异常，重新执行备份作业。

系统工程师根据异常的严重性，提交备份作业改善计划。

5.4 当业务系统发生故障需要执行数据恢复作业时，由系统工程师确定是否进行数据恢复作业。

需要进行数据恢复时，由系统工程师填写《备份恢复作业审批表》，申请数据恢复作业。

5.5 系统业务负责人与信息管理部经理批准数据恢复作业后，系统工程师按数据恢复计划严格执行。

系统工程师在完成数据恢复后，对数据恢复作业的过程进行记录。

5.6 系统工程师依据备份恢复演练计划，按照要求实行备份恢复演练，填写《备份恢复演练审批表》，报信息管理部经理批准后，开展备份恢复演练。

备份恢复演练每季度举行1次，每年不少于4次。

5.7 程序备份与恢复操作及备份演练由系统管理工程师参照上述数据备份与恢复操作规范进行，系统管理工程师按照备份策略中定义的备份周期或程序发生变化时备份程序。

5.8 外包信息系统的备份与恢复参照本规范执行。

6、流程图
6.1 流程图一备份异常处理流程
查看备份日志
系统工程师
是否出现异常
系统工程师
异常分析
系统工程师排除异常
系统工程师
重新执行备份作业
系统工程师
备份是否正常
系统工程师
结束
Y
Y
N
N 备份记录表
6.2 流程图二 备份恢复流程。