备份管理程序

（ISO27001-2013）
1、目的
对重要信息实施备份保护，以保证信息的完整性和可用性，并在出现信息丢失时能够及时恢复。
2、范围
公司各部门的重要信息。
3、术语和定义
无
4、职责和权限
a) 信息部负责服务器中的重要信息的备份工作。
b) 各部门负责对本部门维护的重要信息进行备份。
5、相关活动
5.1备份信息识别
信息部和其他部门收集需要备份的相关信息，主要包括信息的重要性、拟采用的备份方式、备份周期等。
5.2制定备份方案
根据信息识别的结果和备份要求，分别确定信息备份计划，包括：
a) 备份周期：根据信息更新速度、易损坏成度及备份媒体的有效期，确定周期。如机密性信息备份周期不超过1个月；
b) 备份介质类型：确定备份使用的媒体，一般为光盘或硬盘，也可为纸制，但要同时考虑成本与可靠性。
c) 确定备份方式：一般采用复制、双系统同步、转储、压缩复制等。
d) 确定备份工具：备份使用的工具，如光盘记录机、复印机、压缩软件等，选择工具时，要确定在信息失效之前，对应的恢复工具可用。
e) 确定备份数量：一般信息备份一份即可，对于特别重要的信息需要备份2份甚至更多。
f) 存放位置：备份信息须与原始信息分开存放，要根据信息保密级别有相应的保密措施。
g) 责任人：确定备份的责任人。
5.3备份计划实施
a) 各部门根据信息的重要度，按备份计划进行实施。
b) 对分散的信息在备份前进行整理、归类，备份前要进行查病毒工作。
c) 备份完成后要检查备份数据的可用性。
d) 必要时，还要备份还原工具。
5.4备份的媒体标识
标识应依据媒体本身的特点，加标签或直接手写在媒体上；对于已经有标识的纸面文档的复印件，可不用再另加标识；各部门应采取适宜的方法对备份信息媒体进行标识，防止备份信息的误用，标识的内容包括：
备份信息的名称、备份的日期、版本号等。
5.5备份信息(介质)的安全存放
a) 备份完毕后中，备份信息(介质)以及相关的标识等保存到指定的位置。
b) 备份信息(介质)须保存在适宜的环境中；条件允许时，对备份信息(介质)进行异地存储，以避免主要场地发生灾难时资产受到损坏；涉及秘密的备份信息(介质)或保密性十分重要的备份信息(介质)，要采取加固措施(如通过加密)等进行保护。
5.6备份媒体的定期测试
a) 对备份的信息每年要检查一年。重要的信息，至少每半年测试一次。确保备份信息的可用性和完整性。
b) 备份信息的测试依照“谁备份谁负责”的原则进行测试。
5.7信息恢复
当需要使用备份数据恢复信息时，应在备份信息使用前，检查备份信息的完整性和可用性。并做好相应的记录。
6、相关文件
《文件和资料控制程序》
《记录控制程序》
7、记录
《备份信息记录单》
 
★CMMI认证★CCRC认证★ISO27001认证★ITSS认证★CS认证★两化融合认证★重庆CMMI认证★重庆CCRC认证★重庆ISO27001认证★重庆ITSS认证★重庆CS认证★重庆GJB5000A认证★重庆两化融合认证★