1.0 【目的】本标准规定了公司财务数据备份和恢复规范。
2.0 【范围】本标准适用于公司(企业内部)系统文件、日志文件及数据文件的备份和恢复全过程以及备份和恢复策略制定、修改等。
3.0 【定义】
3.1 备份和恢复:指对系统数据的备份与恢复,对系统数据的备份和恢复可以使用多种介质(如磁介质、纸介质、光碟)。其安全功能可归纳为三个方面:提供场点内高速度、大容量自动数据存储,备份与恢复;提供场点外的数据存储,备份和恢复。
3.2 备份策略:根据用户提供的备份需求所制定出的策略。包括备份的时间段、备份存储介质、数据源地址和目标地址等。
3.3 存储介质:存放数据信息的媒介。
3.4 全备:对设定的欲备份目录及信息进行完全备份(包括已备份过的数据)。
4.0 【职责】
4.1 系统、数据库管理员:为信息中心成员,具体负责各自分管公司的【备份、恢复】操作的协助、监督;
4.2 本地备份保管人员:负责对本地备份资料进行保管。
4.3 信息中心经理:具体负责审核、批准系统、数据库管理员的各项操作。
4.4 异地备份保管人员:负责接收异地备份的资料,并进行保管。
5.0 【内容】
5.1 风险评估:如果系统数据丢失,那么可能造成的损失包括:ERP系统数据重录入耗费的时间,人力;决策的延迟;对外信息提供不及时而导致处罚及损害公司形象。
5.2 备份标准
5.2.1 备份存储介质 磁盘、光盘,对于重要数据,可通过移动硬盘的方式进行存储备份,并由相应负责人员妥善保管。
5.2.2 可采用的备份方式 根据公司的实际情况,采用完全备份的方式。
5.2.3 备份内容、方法、频率、及命名方法
- 备份内容: 包括公司ERP账套数据。
- 方法及频率: ERP软件每日能够进行自动备份(ERP系统各模块产生的数据自动备份到专用的磁盘存储阵列,ERP系统配备有双机热备系统,一旦有一台应用服务器当机,另一台服务器马上接管操作。有专门的系统管理员进行每日备份的查看,并填写《每天监控记录表》检查项目包括:操作系统日志检查(应用程序、安全性、系统)、操作系统参数检查(I/0、硬盘空间大小、进程、CPU、内存)、数据备份状态是否正常并提交信息中心经理审核。每周由系统管理员将磁盘阵列数据拷贝到移动硬盘,并异地存放,异地备份资料携带人员应填写列《备份介质携带记录表》中的内容。
3) 命名方法:
5.2.4 年度数据存储的原则流程
- 每年需对年度数据库进行全备份。按照《常规备份和恢复规范》中的标签及命名方法,进行编目,并归档财务室。
- 将当前年份三年前的数据,从数据库中删除。例如对于2010年,年结后,删除2007年的所有相关数据表,从而保证数据库中保留3年的数据在线,而其他数据则离线保存。如没有特殊情况,可以继续保留。
5.2.5 离线数据的存储与管理 备份的移动硬盘、数据光盘必须由专人负责保管,存放在财务部档案室。根据法律规定的财务相关数据保留10年的规定,要求达到:
- 年度性财务数据保留10年。
- 超过10年的历史数据予以按时销毁。
5.2.6 备份数据的测试
- 当年备份数据 每个季度在系统管理员的配合下,信息中心对上个季度的财务数据进行恢复测试,并形成报告,由财务总监审批。测试结果参见《常规备份恢复演练报告》
- 往年备份数据 前三年备份数据,应每年进行一次恢复测试,在此之前年份的备份数据的数据每年随机抽取2个年份进行恢复测试。
5.2.7 失效数据的处理与审批方法
- 对于超过存储时间段的ERP系统数据要予以按时销毁,由财务人员递交数据销毁申请单。
- 申请单经信息中心总监审批生效,由信息中心人员进行销毁操作,完成后,填写《存储介质保留时间表》中的“实际销毁日期”栏,并于“销毁人”栏签署姓名、日期,并交由信息中心总监审批签字。
5.2.8 备份资料的领用 对于存储介质的领用,领用人应填写申请单,并交由信息中心经理审批。保管员根据审批后的申请单出借相应的存储介质,并做好记录工作,具体请见《存储介质使用记录表》
5.3 恢复标准:恢复原则是数据丢失后或损坏后无法恢复,重新将数据倒入到数据库中。
6.0【相关文件及运行记录】
- 《每天监控记录表》
- 《备份介质携带记录表》
- 《存储介质目录》
- 《存储介质保留时间表》
- 《常规备份恢复演练报告》
暂无评论内容