6汇邦人寿保险股份有限公司-信息技术部-信息系统数据备份管理办法

更新时间:2024-01-22 04:00:01 阅读量: 教育文库 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

汇邦人寿保险股份有限公司-信息技术部

汇邦人寿保险股份有限公司 信息系统数据备份管理办法

1

汇邦人寿保险股份有限公司-信息技术部

目录

第一章总则 ........................................................ 3 第二章范围及职责 .................................................. 3 第三章权限及安全 .................................................. 3 第四章数据备份原则 ................................................ 5 第五章数据备份规范 ................................................ 5 第六章每日备份 .................................................... 6 第七章每周备份 .................................................... 6 第八章不定期备份 .................................................. 7 第九章备份介质的存放与管理 ........................................ 7 第十章附则 ........................................................ 8

2

汇邦人寿保险股份有限公司-信息技术部

第一章总则

第一条 为加强对公司各类信息系统的数据备份管理,确保数据的安全性,依据保监会《保险公司信息化工作管理指引(试行)》、《保险业信息系统灾难恢复管理指引》和《保险公司信息系统安全管理指引(试行)》等相关规定,特制定本管理办法。

第二条 本管理办法适用于公司内的各类业务、财务及其他应用系统的数据备份管理。

第二章范围及职责

第三条 本管理办法所指数据包括但不限于所有利用主机系统进行输入、存储、处理、再加工及输出的数据,包含:报表、各类原始单证、图形、图像等输入处理对象;存储于主机系统内部及传输的各类数据、主机系统输出的磁存储、光存储及各类打印数据;操作系统及重要配置文件及各类日志文件等。

第四条 为保证数据的完整、准确、及时、可用,数据管理者承担保存或处理数据的职责,防止数据的丢失、误用或破坏。对于特殊或重要的数据,需采用多种记录手段异地保存,免遭意外风险。

第五条 制订必须的数据存取细则,采取措施防止数据被非法修改,所有对数据的变更都必须保留痕迹和日志。

第三章权限及安全

3

汇邦人寿保险股份有限公司-信息技术部

第六条 所有数据必须经过合法的手续和规定的渠道采集、加工、处理和传播,未经批准不得它用,采用的数据范围应与规定用途相符,不得超越。

第七条 根据数据使用者的权限合理分配数据存取授权,保障数据使用者的合法存取,保障信息的合法合规使用。

第八条 数据库所有用户需设置强度足够的安全口令,并定期更改。

第九条 操作数据过程中,不得使用他人口令或者把自己的口令借给他人使用。

第十条 数据存取操作应留痕,具备事后跟踪审计的能力。每次操作的留痕记录要另外归档,由相应的操作人和操作复核人签字确认其真实性。

第十一条 未经公司允许,不得随意通报数据内容,不得泄露数据给内部或外部无关人员。

第十二条 严禁直接对数据库进行操作修改数据,如遇特殊情况进行此操作时,必须由相关人员提出申请,并填写《数据变更申请表》(见附件1),在有关部门汇签批准后,由数据库管理人员进行修改,并作好记录,长期保存;修改前应做好数据备份工作。

第十三条 应按照分工负责、互相制约的原则制定各类系统操作人员的职责,职责不允许交叉覆盖。

第十四条 各类人员在履行职责时要按规章行事,不得从事超越自己职能以外的任何作业,如操纵系统、更改数据等。

4

汇邦人寿保险股份有限公司-信息技术部

第十五条 进行系统维护、复原、强行更改数据时,必须上报主管负责人,经同意后方可变更,变更时至少应有两名操作人员在场,并进行详细的登记及签名。

第四章数据备份原则

第十六条 数据备份内容包括应用系统数据备份、操作系统备份、日志备份、系统配置文件备份及应用系统操作规范中规定的备份工作。

第十七条 数据备份工作必须指定专人负责,并严格按照备份计划进行。

第十八条 备份的数据必须严格管理,所有备份介质一律不准外借,不准流出公司,任何人员不得擅自借用,若要借用需填写《备份介质借用登记表》(见附件2),填明借用时间、内容、用途、亲自签名,经信息技术部负责人签名同意后,相关人员方能借出备份介质。借用备份介质人员使用完介质后,应尽快归还备份介质,由备份管理人员检查确定介质完好,填写归还日期,备份管理人员及借用人员分别签字,保管好归还介质。

第五章数据备份规范

第十九条 业务数据必须每日备份,由专人完成。每次备份后必须检查备份是否成功,备份后应及时将备份介质存放入备份库中。

第二十条 当系统升级或修改前后,必须及时备份;系统级备份每年应做两至三次,并妥善保存。

5

本文来源:https://www.bwwdw.com/article/smpo.html

Top