XX大學信息備份制度

　　第一章 總則

　　第一條 為了規范XX大學重要數據備份清單的建立、備份的職責、備份的檢查、以及受系統破壞后的恢復工作，合理防范計算機及信息系統使用過程中的風險，促進網絡系統安全高效的運行，特制定本數據備份與恢復管理制度。

　　第二條 本規定適用于XX大學信息處網絡與教育技術中心及其指定的信息系統運維單位。

　　第二章 定義

　　第三條 災難恢復，指自然或人為災害后，重新啟用信息系統的數據、硬件及軟件設備，恢復正常商業運作的過程。災難恢復規劃是涵蓋面更廣的業務連續規劃的一部分,其核心即對企業或機構的災難性風險做出評估、防范，特別是對關鍵性業務數據、流程予以及時記錄、備份、保護。

　　第四條 數據備份是容災的基礎，是指為防止系統出現操作失誤或系統故障導致數據丟失，而將全部或部分數據集合從應用主機的硬盤或陣列復制到其它的存儲介質的過程。

　　第三章 關鍵控制點

　　第五條 在與重要硬件設備或軟件系統供應商簽訂的采購合同中，應有相關備份與災害恢復的技術支持條款。

　　第六條 各部門應建立相應的重要信息備份清單，在此基礎上形成XX大學重要信息備份清單，并定期更新。

　　第四章 規范與要求

　　第七條 信息處網絡與教育技術中心是XX大學信息備份的歸口管理部門，負責XX大學所有重要信息備份的管理和協調。

　　第八條 各部門負責人是確定本部門重要備份數據的責任人，部門負責人應定期向網絡與教育技術中心提供本部門重要數據的備份或最新的備份數據清單。

　　第九條 備份清單的建立和維護 ：

　　第1項 各部門人員將需要備份的數據清單填到《部門數據備份清單》中，然后提交到網絡與教育技術中心，并確保每天下班前存放到網絡與教育技術中心指定的網絡存儲位置。網絡與教育技術中心匯總各部門上報的《部門數據備份清單》，并核對網絡上的存儲數據，形成《XX大學數據備份清單》。

　　下列數據應包含在《XX大學數據備份清單》中：

　　1)校內所有信息業務系統和網站群;

　　2)郵件系統;

　　3)重要網絡設備的配置數據和文檔;

　　4)其他重要的數據。

　　第2項 備份方式：網絡與教育技術中心負責根據數據的重要性及保存期限等情況，為各類數據設定適當的備份方式。備份方式有：服務器備份、在線備份、光盤備份。

　　第3項 備份頻率：凡是采用日備份的，應采用循環覆蓋方法，以節約存儲設備;但每月要保存一份月末的完整數據。

　　第4項 為了加大數據備份的相對安全，網絡與教育技術中心應定期(每年至少1次)通過光盤或其他存儲設施做永久性備份。不同時期的各備份介質作好相應的編號、命名及相關說明，并移交XX大學檔案室存檔。

　　第5項 數據備份的保存：備份數據應妥善保存在安全可靠的地方，保存地點應能防火、防盜、防潮，重要備份數據應使用口令密碼封存，口令密碼與備份介質共同存放。

　　第6項 數據備份的檢查：

　　1)網絡與教育技術中心應定期(每年至少1次)檢查各類備份資料的情況，及時更新或銷毀過期的資料，并作好檢查記錄;

　　2)對損毀的備份資料，要及時與使用部門聯系，共同研究補救措施和方法;

　　3)對于到達資料保存期限的備份資料，應在得到單位負責人批準后及時銷毀。

　　第7項 對需要采取加密或數據隱藏處理的備份數據，進行備份和加密操作時要求兩名工作人員在場。

　　第十條 災害恢復計劃

　　第8項 硬件的災害恢復：

　　1)網絡與教育技術中心應保存XX大學所有計算機、服務器及其輔助設備清單。

　　2)網絡與教育技術中心應保留所有硬件的供應商目錄及詳細資料，一旦發生災害，供應商在接到XX大學的通知后應在一定的時間內將設備配備到位。

　　3) 在與信息系統供應商簽定的采購合同中，必須有相關備份與災害恢復與技術支持條款，并要求供應商出具安全保密承諾書。

　　4)計算機系統硬件受到破壞，使得系統無法正常工作時，各部門應及時將情況反饋給網絡與教育技術中心，并協助網絡與教育技術中心做好原因調查工作，屬于設備供應商問題的，應追究設備供應商的賠償責任。

　　5)同時，網絡與教育技術中心及時提出所需設備的采購申請，并將這些設備安裝到XX大學事先指定備用辦公地點或依據當時情況指定臨時地點，以便盡快恢復正常業務。

　　第9項 軟件的災害恢復：

　　1)XX大學信息系統及計算機所使用的軟件及數據備份的保存按數據備份的要求進行，一旦發生系統災害，負責系統管理的人員通過災害發生前或其他信息系統所保存的各種備份介質，依據備份標記進行目的性的恢復。

　　2)對所有發生的硬件和軟件災害。必須對災害發生及恢復情況進行書面記錄，對于重大災害，應立即報告分管領導。XX大學應定期(每年至少1次)對XX大學信息系統的相關風險及所采取的風險管理實施是否充分、適當進行評估，該項工作由信息化建設與管理處牽頭，各部門相關人員參加。

篇2：學校網絡信息監視保存清除和備份制度

　　學校網絡信息監視、保存、清除和備份制度

　　一、嚴格執行國家及地方制定的信息安全條例。

　　二、上網用戶必須嚴格遵循網絡安全保密制度。

　　三、提供的上網信息，必須經過辦公主的審核后方可上網，并及時予以登記。

　　四、用戶必須配合有關部門依法進行信息安全檢查。

　　五、建立健全網絡安全管理制度，采取安全技術措施，落實安全管理責任，加強對BBS、聊天室等交互式欄目信息發布的審核，網絡運行日志的管理，并將系統運行日志完整僅用3個月以上，以備公安機關的監督檢查。

　　六、"安全專管員"要加強網絡信息、監測，定期檢查安全情況、計算機是否感染病毒并及時清除，同時應配合網絡管理員對各開通服務器的系統的系統日志進行不定期檢查，及時發現隱患及時匯報與處理。

　　七、對網絡上有害信息及時控制并刪除。嚴防非法用戶侵入我方網絡從事非法活動，一經發現及時進行相應的技術處理，如及時清除有需信息的傳播途徑、關閉相應的服務器等，并且保護好相關日志等數據，及時向有關部門報告。

　　八、出現有關網絡安全隱患及時上報辦公室，及時處理并作日志。

　　九、加強對用戶數據的管理，發現異常用戶，及時處理并上報辦公室備案。

　　十、定期組織網絡管理人員進行安全管理學習和培訓。

篇3：JD中學信息監視、保存、清除和備份制度

　　JD中學信息監視、保存、清除和備份制度

　　為保證我校校園網健康、安全，高效的應用和發展，杜絕各類違法、犯罪行為的發生，特制定本制度：

　　1、各級網絡管理員應當對本部門的網絡使用情況監督、檢查，堅決杜絕訪問境內外*、黃色網站，不閱覽、傳播各類*、黃色信息;

　　2、各級網絡管理員應當保證本部門計算機內日志文件及其他重要數據的完整性、真實性，并做好備份工作，配合各類安全檢查;

　　3、發現本單位計算機存有各類*及不健康信息，各級管理員應當及時清除，情節較重的應及時上報網管中心;

　　4、網管中心應定期檢查各接入單位、部門計算機內信息狀況，對于發現的問題及時處理;

　　5、各單位上網人員應當強化思想意識，自覺遵守網絡法規，積極配合本單位網絡管理員做好本單位計算機網絡信息安全工作;

　　6、網管中心在收到上網單位、部門的報告后應立即向主管領導匯報，并組織調查取證工作，配合上級主管部門的調查。