信息数据安全备份管理制度

第一章  总则

第一条   为保障信息数据的安全，使得在系统失效或数据丢失时，能依靠备份尽快地恢复系统和数据，保护关键应用和数据的安全，保证数据不丢失，特制定本管理办法。

第二条   本办法适用于彭水县苗族土家族自治县人民医院。

第二章 名词定义

第三条  本办法中涉及的信息数据指的是服务器操作系统、数据库、服务器中重要的数据文件、机房网络设备的配置文件以及个人电脑重要数据。

第四条  信息数据安全备份指的是采用有效手段和方法，定期或不定期的对信息数据进行拷贝、镜像处理，并存放在一个及一个以上存储介质中，保证信息数据在丢失或更改时，可以快速恢复。

第五条  信息数据安全备份责任人指的是负责制定安全备份策略、具体实施备份方案（个人电脑备份方案由其使用人实施），因没有按照相关规定进行信息数据安全备份而出现数据丢失无法恢复时应承担相应责任的人员。

第六条  各职能科室数据库数据安全备份责任人为其对应科室负责人，个人信息数据安全备份责任人为电脑使用者个人。

第三章  备份管理

第七条 对于信息数据（个人电脑除外）安全备份的周期应遵循以下原则： 

(一)至少要保留一份全备份并永久保留。

(二)当信息数据发生更改时，需对变更前后的信息数据进行全备份。

(三) 信息数据的备份保存期限至少为一周。

第  信息数据安全备份责任人应根据信息数据的重要程度、恢复要求及有关规定制定具体的信息数据备份方案、备份周期、保存期限以及提供至少两个备份存储介质。

第九条  个人电脑数据备份遵循以下原则： 

(一)信息数据安全备份责任人应向电脑使用人提供具体的备份方案。

(二)个人电脑数据备份方案应有电脑使用人自行实施。

(三)对于已提供备份方案而未采用致使个人电脑数据丢失的，责任由电     脑使用人自行承担。

(四)个人电脑重要资料原则上不允许存放于系统盘（包括系统电脑桌面、我的文档等），此种情况的数据丢失应由使用人自行承担。

第四章  备份恢复

第十条   各种信息数据备份文件应做好相关信息记录（附件一：信息数据备份记录表），确保可以及时进行信息数据备份恢复。

第十一条 对已建立的信息数据备份，应定期进行数据恢复演练，确保信息数据备份可用；应定期对相关人员进行应急恢复的训练，保证相关人员都能正确进行应急恢复。

第十二条 一旦发生数据丢失或数据破坏等情况，要由相关人员进行备份数据的恢复，以免造成不必要的麻烦或更大的损失，全盘恢复一般应用在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等；个别文件恢复一般用于恢复受损的个别文件，或者在全盘恢复之后追加增量备份的恢复，以得到最新的备份。

附件一

信息数据备份记录表