内蒙古财经大学数据及信息安全与数据备份恢复管理制度
发布时间:    2013-04-09

 

第一条 为了确保系统计算机系统的数据安全,当计算机系统失效或数据丢失时,能依靠备份尽快地恢复系统和数据,保护关键应用数据的安全,保证数据不丢失,特制定本制度。

第二条 各单位对计算机数据及存储数据的载体必须进行安全、妥善的管理。拥有重要系统或重要数据的单位应该及时对数据进行备份,防止系统、数据的丢失;涉及数据备份和恢复的单位要由专人负责数据备份工作,并认真填写备份日志。

第三条 对于特别敏感数据的存储可采用特殊的保护软件加密存储,采用独立计算机存取而非联网的方式,该计算机要用加锁等方法实施保护。部门及个人在使用电子邮件发送信息时,应防止泄漏部门机密数据。同时禁止在联网的计算机上处理和存储涉密文件。

第四条 当存储过重要数据的介质(如光盘、软盘、磁带等)报废时应由专业技术人员进行物理性销毁。

第五条 校园网络服务器数据备份工作,由网络信息中心负责,增量备份须每日做一次,系统备份每周做一次。

第六条 备份数据应该严格管理,妥善保存;备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,同时做到:

(一)根据业务实际需要定期进行数据备份。

(二)数据备份的介质要求有规范、清晰的标签标识。备份数据应定期测试,以确保备份数据的可恢复性。

(三)重要的数据载体应异地存放。

第七条 数据的备份、恢复、转出、转入的权限都应严格控制。指定专人进行备份操作及存放这些载体,并指定工作替代人以确保备份工作不中断。严禁未经授权将数据备份出系统,转给无关的人员或单位;严禁未经授权进行数据恢复或转入操作。

第八条 一旦发生数据丢失或数据破坏等情况,要由系统管理员对备份数据恢复,以免造成不必要的麻烦或更大的损失。

(一)全盘恢复一般应用在服务器发生意外灾难导致数据丢失、系统崩溃或是有计划的系统升级、系统重组等;

(二)个别文件数据恢复一般用于恢复受损的个别文件,或者在全盘恢复之后追加增量备份的恢复,以得到最新的备份。

第九条 各单位必须定期检查保存备份数据能否正常使用,需刻录光盘的数据应经过检验确保数据备份的完整性和可用性后,方可刻录光盘。

第十条 本制度由内蒙古财经大学网络安全领导小组办公室负责解释。
【附件】