《证券有限责任公司信息系统数据备份及介质管理办法模版.docx》由会员分享,可在线阅读,更多相关《证券有限责任公司信息系统数据备份及介质管理办法模版.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、证券有限责任公司信息系统数据备份及介质管理办法第一章 总则第一条 为保障信息系统数据的有效性、安全性和完整性,特制定本管理办法。第二条 数据备份是业务持续性保障的重要手段,应深刻认识到备份工作的重要性,防患于未然,认真按照本管理办法的要求,严格落实相关要求。如违反该管理办法,根据情节严重性,按公司相关管理办法予以惩罚。第二章 职责第三条 信息技术部系统运营组负责业务系统数据的使用及管理、备份、借阅、保管,以及保险柜密码保管。第四条 信息技术部网络安全组负责网络与安全设备、办公系统和网站数据的使用及管理、备份、借阅、保管。第五条 信息技术部系统运营组应指定专职数据管理员,负责业务数据管理工作;网
2、络安全组应指定专职数据管理员,负责网络和办公系统数据管理工作。第六条 数据库管理员负责对备份数据进行有效性及完成性检查。第七条 信息技术部技术管理组-安全管理岗负责数据介质的盘点、转储和销毁,数据介质的盘点、转储和销毁应在技术管理组-安全管理岗、数据管理员、质量管理组人员共同参与下进行。第八条 信息技术部应指定专职保险柜管理员负责本部门保险箱的物理安全,并负责掌管保险柜钥匙,一人不得同时持有保险柜密码及保险柜钥匙。第三章 数据的分类和命名第九条 信息系统数据是指公司在经营和管理中产生的信息资源,主要包括业务数据、系统数据和管理数据三类。其中,业务数据包括日常交易数据、清算数据、与业务相关的其他
3、数据等;系统数据包括操作系统、应用系统等系统数据;管理数据指非业务系统的办公管理类数据。第十条 根据数据备份的频率不同,将数据分为三类:1. 实时备份:使用实时同步软件,对数据进行实时备份;2. 当日备份:每日对数据进行备份;3. 3.每周备份:每周对数据进行备份。第十一条 根据备份数据的存放地点不同,将数据分为三类:1.本地备份:存放至位于总部中心机房的存储设备上;2.同城备份:以不可修改的介质存储,并存放于同城数据介质保险箱中;3.异地备份:存放至位于灾备中心机房的存储设备上。第十二条 根据备份数据是否在线存放,将数据分为两类:1.在线备份:数据依赖于承载应用的信息系统备份;2.离线备份:
4、数据独立于承载应用的信息系统备份。第十三条 根据数据的重要性不同,数据分为A、B、C、D、E五类数据:A类:核新业务数据,如集中交易系统数据(含三方存管系统数据、开放式基金系统数据、代办股份转让业务数据等)、CIF系统数据、融资融券系统数据等;B类:实时辅助业务数据,如网上交易系统数据、资产管理系统交易数据、自营系统数据、CRM系统数据、呼叫中心系统数据等;C类:非实施服务业务数据,如法人清算数据、资产管理TA数据、资产管理估值数据、风控系统数据等。D类:核心管理数据:如邮件系统数据、OA系统数据等。E类:辅助管理数据:如人力资源系统数据、财务系统数据、IT自动化运营系统数据、系统日志数据等。
5、第十四条 备份数据具有唯一的编号,并使用统一的编号方法,具体编号为备份日期业务类型代码文件序号。例如20100101-JZJY-77。JZJY集中交易系统,OA办公系统。第四章 数据的备份第十五条 数据离线备份要求:每天对A、B、C类数据进行一次离线备份,数据分别存放于北京数据中心、同城数据备份中心及异地数据备份中心;每周对D类、E类数据进行一次离线备份,数据分别存放于北京数据中心、同城数据备份中心及异地数据备份中心。第十六条 离线数据存储与硬盘、磁盘或光盘等存储介质中。第十七条 数据中心在线数据备份要求:A、B、C、D类数据应做到数据在线备份,且满足系统恢复目标不低于30秒。第十八条 异地灾
6、备中心数据备份要求:A、B、C类数据应做到数据在线备份,且满足系统恢复目标不低于5分钟。第五章 数据的保管第十九条 建立业务数据的离线备份制度,数据应定期、完整、准确地转储到可靠的介质上,实现集中、异地存放,业务系统离线数据保存期限至少20年。第二十条 信息系统数据只可用于相关业务,任何人不得以任何方式将信息系统数据外泄。第二十一条 信息系统数据应以加密形式存储。第二十二条 系统运营组应对备份数据的有效性及完整性进行检查,以命名规则为备份数据进行命名,并在数据介质上标记编号,同时填写电子数据介质保管登记表(见附件1)。第二十三条 数据备份人应定期与数据管理员进行介质交接,数据管理员对系统数据的
7、有效性及完整性进行验证后,应对数据进行密封并确认签字,同时应填写电子数据介质保管登记表(见附件1)。第二十四条 数据备份人备份数据时应在电子数据介质保管登记表(见附件1)中记录介质编号、介质内容、介质类型、备份人、备份时间、备份周期等信息;数据备份人与数据管理员进行数据交接时,应在同一数据介质保管登记表(见附件1)接收日、交付人、接收人、存放地点、密封状态等信息,并确认一致后签字。第二十五条 数据管理员应在接管数据介质后,定期将密封后签字的数据介质送至保险柜内存放。第二十六条 保险柜放置于同城营业部内,其环境应符合防火、防潮、防尘、防磁、防盗等要求,保险柜管理员负责保险柜的物理安全。第二十七条
8、 保数据介质的存取应在数据管理员和保险柜管理员同时在场时进行,并填写数据介质存取登记表(见附件3)。第六章 数据的借阅第二十八条 数据借阅应填写电子数据介质处理登记表(见附件2),并将相应的数据介质借阅审批表(见附件4)作为数据介质处理登记表(见附件2)记录的相关附件一并保存。第二十九条 数据借阅须填写数据介质借阅审批表(见附件4),经信息技术部经理、公司相关管理部门和公司领导审批后,方可借阅。第三十条 数据的借阅应限制在公司范围内,任何人不得随意将数据带出公司或泄露给其他机构或个人。第三十一条 数据借出时,数据管理员应与借阅人签字交接,数据借阅人应对数据保密性负责。第七章 数据介质的盘点、转
9、储与销毁第三十二条 数据介质盘点、转储和销毁时,数据管理员应填写电子数据介质处理登记表(见附件2),并将相应的数据介质盘点登记表(见附件5)、数据盘点报告数据介质销毁审批表(见附件6)等作为数据介质处理登记表(见附件2)记录的相关附件一并保存。第三十三条 应定期对数据介质进行盘点,填写数据介质盘点登记表(见附件5),并提交盘点报告,盘点报告中应有数据管理员及安全管理岗的签字确认。第三十四条 各类型备份介质的有效期:介质类型有效期光盘十年磁带五年硬盘五年第三十五条 失效介质的处理:失效介质包括已损坏介质与过期介质。当使用备份介质时要检查介质的有效性,若发现有失效介质,须启动另一份备份介质,复制一
10、份用以替换。数据备份介质管理员负责保管已损坏或过期的介质留待处理;并更新数据介质保管登记表。 第三十六条 作废介质的处理:对于保存期到期的数据介质或其他需要销毁的数据介质,数据管理员须填写数据介质销毁审批表(见附件6),经安全管理岗、信息技术部经理、公司相关管理部门和公司领导审批通过后,由数据管理员销毁数据介质,并填写销毁记录。第八章 罚则第三十七条 严禁私自对备份数据进行篡改;第三十八条 严禁私自将备份介质带离办公区域;第三十九条 严禁将备份数据和介质挪作他用;第四十条 公司禁止的其他行为。第九章 附则第四十一条 本管理办法由信息技术部制定并负责解释和修订。第四十二条 本管理办法自发布之日起执行。第十章 附件附件1:数据介质保管登记表见部门信息管理平台附件2:数据介质处理登记表见部门信息管理平台附件3:数据介质存取登记表附件4:数据介质借阅审批表附件5:数据介质盘点登记表附件6:数据介质销毁审批表