6汇邦人寿保险股份有限公司-信息技术部-信息系统数据备份管理办法

汇邦人寿保险股份有限公司-信息技术部

汇邦人寿保险股份有限公司 信息系统数据备份管理办法

1

汇邦人寿保险股份有限公司-信息技术部

目录

第一章总则 ........................................................ 3 第二章范围及职责 .................................................. 3 第三章权限及安全 .................................................. 3 第四章数据备份原则 ................................................ 5 第五章数据备份规范 ................................................ 5 第六章每日备份 .................................................... 6 第七章每周备份 .................................................... 6 第八章不定期备份 .................................................. 7 第九章备份介质的存放与管理 ........................................ 7 第十章附则 ........................................................ 8

2

汇邦人寿保险股份有限公司-信息技术部

第一章总则

第一条 为加强对公司各类信息系统的数据备份管理，确保数据的安全性，依据保监会《保险公司信息化工作管理指引（试行）》、《保险业信息系统灾难恢复管理指引》和《保险公司信息系统安全管理指引（试行）》等相关规定，特制定本管理办法。

第二条 本管理办法适用于公司内的各类业务、财务及其他应用系统的数据备份管理。

第二章范围及职责

第三条 本管理办法所指数据包括但不限于所有利用主机系统进行输入、存储、处理、再加工及输出的数据，包含：报表、各类原始单证、图形、图像等输入处理对象；存储于主机系统内部及传输的各类数据、主机系统输出的磁存储、光存储及各类打印数据；操作系统及重要配置文件及各类日志文件等。

第四条 为保证数据的完整、准确、及时、可用，数据管理者承担保存或处理数据的职责，防止数据的丢失、误用或破坏。对于特殊或重要的数据，需采用多种记录手段异地保存，免遭意外风险。

第五条 制订必须的数据存取细则，采取措施防止数据被非法修改，所有对数据的变更都必须保留痕迹和日志。

第三章权限及安全

3

汇邦人寿保险股份有限公司-信息技术部

第六条 所有数据必须经过合法的手续和规定的渠道采集、加工、处理和传播，未经批准不得它用，采用的数据范围应与规定用途相符，不得超越。

第七条 根据数据使用者的权限合理分配数据存取授权，保障数据使用者的合法存取，保障信息的合法合规使用。

第八条 数据库所有用户需设置强度足够的安全口令，并定期更改。

第九条 操作数据过程中，不得使用他人口令或者把自己的口令借给他人使用。

第十条 数据存取操作应留痕，具备事后跟踪审计的能力。每次操作的留痕记录要另外归档，由相应的操作人和操作复核人签字确认其真实性。

第十一条 未经公司允许，不得随意通报数据内容,不得泄露数据给内部或外部无关人员。

第十二条 严禁直接对数据库进行操作修改数据，如遇特殊情况进行此操作时，必须由相关人员提出申请，并填写《数据变更申请表》（见附件1），在有关部门汇签批准后，由数据库管理人员进行修改，并作好记录，长期保存；修改前应做好数据备份工作。

第十三条 应按照分工负责、互相制约的原则制定各类系统操作人员的职责，职责不允许交叉覆盖。

第十四条 各类人员在履行职责时要按规章行事，不得从事超越自己职能以外的任何作业，如操纵系统、更改数据等。

4

汇邦人寿保险股份有限公司-信息技术部

第十五条 进行系统维护、复原、强行更改数据时，必须上报主管负责人，经同意后方可变更，变更时至少应有两名操作人员在场，并进行详细的登记及签名。

第四章数据备份原则

第十六条 数据备份内容包括应用系统数据备份、操作系统备份、日志备份、系统配置文件备份及应用系统操作规范中规定的备份工作。

第十七条 数据备份工作必须指定专人负责，并严格按照备份计划进行。

第十八条 备份的数据必须严格管理，所有备份介质一律不准外借，不准流出公司，任何人员不得擅自借用，若要借用需填写《备份介质借用登记表》（见附件2），填明借用时间、内容、用途、亲自签名，经信息技术部负责人签名同意后，相关人员方能借出备份介质。借用备份介质人员使用完介质后，应尽快归还备份介质，由备份管理人员检查确定介质完好，填写归还日期，备份管理人员及借用人员分别签字，保管好归还介质。

第五章数据备份规范

第十九条 业务数据必须每日备份，由专人完成。每次备份后必须检查备份是否成功,备份后应及时将备份介质存放入备份库中。

第二十条 当系统升级或修改前后，必须及时备份；系统级备份每年应做两至三次，并妥善保存。

5

本文来源：https://www.bwwdw.com/article/smpo.html