【正文】 由數(shù)據(jù)擁有部門(mén)以及信息部負(fù)責(zé)人審批。計(jì)劃中，應(yīng)對(duì)于數(shù)據(jù)重要程度進(jìn)行分類以保證能夠按照優(yōu)先級(jí)進(jìn)行數(shù)據(jù)恢復(fù)。 信息部負(fù)責(zé)人須每半年指定專人對(duì)備份介質(zhì)在本地和異地的存放情況進(jìn)行檢查，審閱 《 備份介質(zhì)登記表 》 ，對(duì)備份介質(zhì)進(jìn)行盤(pán)點(diǎn)，確保備份介質(zhì)的完整性和標(biāo)識(shí)的規(guī)范性，并做好記錄。由介質(zhì)保管人員負(fù)責(zé)檢查，確認(rèn)介質(zhì)完好。若要借用需經(jīng)數(shù)據(jù)擁有部門(mén)和信息部門(mén)相關(guān)負(fù)責(zé)人批準(zhǔn)，并填寫(xiě) 《 備份介質(zhì)借用登記表 》 。存儲(chǔ)介質(zhì)庫(kù)（柜）必須由介質(zhì)保管人員存取，其他人員未經(jīng)批準(zhǔn)不準(zhǔn)操作。本地和異地的備份介質(zhì)均須填寫(xiě) 《 備份介質(zhì)登記表 》 。標(biāo)識(shí)和目錄清單的命名規(guī)范參見(jiàn) 《 標(biāo)識(shí)和目錄清單的命名規(guī)范 》 。信息部負(fù)責(zé)人每半年安排專人對(duì)備份工作進(jìn)行審核，核對(duì)系統(tǒng)中的備份策略與備份申請(qǐng)是否吻合，以保證備份是按照要求進(jìn)行的；核對(duì)系統(tǒng)中的備份日志與備份工作匯總記錄，以保證備份的有效性、完整性以及出現(xiàn)的問(wèn)題已得到適當(dāng)處理。具體流程參見(jiàn) 《 備份申請(qǐng)流程 》 。 備份對(duì)象發(fā)生變更后，需調(diào)整備份策略和備份操作手冊(cè)。 備份操作人員須檢查每次的備份工作是否成功，并填寫(xiě)備份工作匯總記錄，對(duì)失敗的備份操作處理需進(jìn)行記錄、匯報(bào)及跟進(jìn)。 ? 備份操作管理 備份申請(qǐng)遵循統(tǒng)一的備份申請(qǐng)、審批流程，需要經(jīng)過(guò)數(shù)據(jù)擁有部門(mén)以及信息部相關(guān)負(fù)責(zé)人審批，具體流程參見(jiàn) 《 備份申請(qǐng)流程 》 。 ? 備份恢復(fù)測(cè)試 備份介質(zhì)中的數(shù)據(jù)須每半年進(jìn)行恢復(fù)測(cè)試，以確保備份的有效性和備份恢復(fù)的可行性。 ? 備份數(shù)據(jù)保留時(shí)間 與財(cái)務(wù)報(bào)告相關(guān)的各種業(yè)務(wù)數(shù)據(jù)須保留七年。 在數(shù)據(jù)傳輸和傳遞過(guò)程中，信息部應(yīng)采取措施保護(hù)敏感數(shù)據(jù)，通過(guò)權(quán)限設(shè)置，防止對(duì)數(shù)據(jù)未經(jīng)授權(quán)的訪問(wèn)、修改，以及通過(guò)數(shù)據(jù)加密，保證數(shù)據(jù)傳輸過(guò)程中不被非法獲取。具體流程參見(jiàn) 《 系統(tǒng)配置與基礎(chǔ)架構(gòu)管理制度 》 。具體內(nèi)容參見(jiàn) 《 系統(tǒng)配置與基礎(chǔ)架構(gòu)管理制度 》 。 應(yīng)通過(guò)對(duì)防火墻、路由器等網(wǎng)絡(luò)設(shè)備的設(shè)置，限制訪問(wèn)權(quán)限及控制數(shù)據(jù)傳輸路徑。 ? 數(shù)據(jù)傳輸管理 應(yīng)對(duì)數(shù)據(jù)傳輸進(jìn)行控制： 一、數(shù)據(jù)傳輸須有身份認(rèn)證； 二、敏感數(shù)據(jù)傳輸需要保留相關(guān)記錄。 信息部只能把提取出的數(shù)據(jù)發(fā)放給申請(qǐng)人，不能發(fā)放給其他人員。 數(shù)據(jù)庫(kù)中的數(shù)據(jù)操作日志、 《 數(shù)據(jù)導(dǎo)入 /修改 /提取申請(qǐng)表 》和 《 數(shù)據(jù)導(dǎo)入 /修改 /提取匯總表 》 須保留三年。 數(shù)據(jù)提取中的申請(qǐng)、審批、操作及檢查工作需分別由不同人員承擔(dān)。 數(shù)據(jù)提取和發(fā)放須遵循統(tǒng)一的數(shù)據(jù)提取申請(qǐng)流程，參見(jiàn)《 數(shù)據(jù)提取流程 》 。信息部負(fù)責(zé)人每半年委派人員將數(shù)據(jù)操作日志、 《 數(shù)據(jù)導(dǎo)入 /修改 /提取申請(qǐng)表 》 和 《 數(shù)據(jù)導(dǎo)入 /修改 /提取匯總表 》 進(jìn)行核對(duì)，確保所有數(shù)據(jù)導(dǎo)入 /修改均經(jīng)過(guò)了有效的審批以及數(shù)據(jù)導(dǎo)入 /修改是準(zhǔn)確的。數(shù)據(jù)導(dǎo)入 /修改操作只能由指定的信息部人員執(zhí)行，導(dǎo)入 /修改權(quán)限須按照規(guī)范通過(guò)系統(tǒng)設(shè)定分配給指定人員。任何人不得在未經(jīng)授權(quán)的情況下對(duì)應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)導(dǎo)入 /修改的操作。數(shù)據(jù)修改包含數(shù)據(jù)內(nèi)容的修改以及數(shù)據(jù)庫(kù)結(jié)構(gòu)的變更。對(duì)于發(fā)生在批處理中的自動(dòng)數(shù)據(jù)導(dǎo)入，請(qǐng)參見(jiàn) 《 操作管理制度 》 中批處理操作管理的相關(guān)內(nèi)容。 關(guān)于數(shù)據(jù)備份的管理，參見(jiàn) 《 備份管理制度 》 中的相關(guān)內(nèi)容。 ? 數(shù)據(jù)保存管理 對(duì)于與財(cái)務(wù)報(bào)告相關(guān)的各種業(yè)務(wù)數(shù)據(jù)，須保存 7年。統(tǒng)一保管批處理操作手冊(cè)，同時(shí)按照 《 操作手冊(cè)建立 /變更記錄表 》 的要求進(jìn)行記錄，操作人員自行保留相應(yīng)的副本。變更后的批處理操作和操作手冊(cè)，必須經(jīng)過(guò)信息部負(fù)責(zé)人指定專人檢查和確認(rèn)后才能實(shí)施。具體變更流程參見(jiàn) 《 操作手冊(cè)建立 /變更流程 》 。 系統(tǒng)管理人員根據(jù)日常操作的執(zhí)行情況以及通過(guò)對(duì)日常操作的記錄進(jìn)行分析，提出批處理操作的變更方案，同時(shí)考慮批處理操作變更對(duì)操作手冊(cè)的影響，提出操作手冊(cè)的變更方案。批處理操作手冊(cè)應(yīng)該包括批處理任務(wù)清單、批處理工作的實(shí)現(xiàn)方式、執(zhí)行批處理的權(quán)限設(shè)置、批處理任務(wù)的檢查等內(nèi)容。 需要建立批處理操作（含關(guān)鍵系統(tǒng)中的任務(wù)計(jì)劃）的申請(qǐng)（詳見(jiàn) 《 批處理操作申請(qǐng)表 》 ）、變更和批準(zhǔn)的管理流程，并通過(guò)合理的人員權(quán)限分配，控制對(duì)批處理操作的變更。 具體流程參見(jiàn) 《 信息安全監(jiān)控與安全事件報(bào)告管理制度 》 、《 信息系統(tǒng)監(jiān)控制度 》 、 《 SAP系統(tǒng)監(jiān)控制度 》 。 只有例外操作申請(qǐng)得到批準(zhǔn)后，相關(guān)人員才能執(zhí)行該操作，并填寫(xiě) 《 例外操作處理記錄表 》 。具體流程參見(jiàn) 《 例外操作處理流程 》 。 ? 例外操作管理 通常情況下，相關(guān)人員必須根據(jù)操作手冊(cè)規(guī)定的步驟執(zhí)行日常操作。 變更后的操作手冊(cè)，必須經(jīng)過(guò)信息部負(fù)責(zé)人批準(zhǔn)后才能實(shí)施。 定期檢查日常工作的資源需求和利用情況，對(duì)日常工作進(jìn)行總結(jié)分析，擬定操作手冊(cè)的變更方案，修訂操作手冊(cè)，確保操作手冊(cè)內(nèi)容與當(dāng)前操作的一致性。 信息部每月根據(jù)相應(yīng)的操作記錄檢查操作手冊(cè)的執(zhí)行情況，并進(jìn)行記錄，檢查和審閱人員簽字存檔。 操作手冊(cè)包括系統(tǒng)（設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)等）名稱、操作名稱、執(zhí)行操作的崗位人員、操作規(guī)程和操作的流程順序等信息，特別要明確執(zhí)行日常操作的流程（必要時(shí)需明確執(zhí)行操作的具體時(shí)間）。 操作管理制度（試行） ? 日常操作管理 信息部人員參考有關(guān)文檔（軟件開(kāi)發(fā)商或硬件制造商提供的技術(shù)文檔等），統(tǒng)籌考慮所有例行的重要操作（包括系統(tǒng)監(jiān)控、備份、常規(guī)預(yù)防性維護(hù)等）填寫(xiě) 《 操作手冊(cè)建立 /變更申請(qǐng)表 》 ，按照 《 操作手冊(cè)建立 /變更流程 》 規(guī)定制定相應(yīng)的操作手冊(cè)。 問(wèn)題受理和處理過(guò)程中產(chǎn)生的所有文檔均由信息部文檔管理人員統(tǒng)一保存和管理。 問(wèn)題處理人員應(yīng)在預(yù)期時(shí)間內(nèi)及時(shí)向問(wèn)題受理專責(zé)人員報(bào)告處理情況，提交 《 問(wèn)題處理記錄表 》 。問(wèn)題處理人員必須詳細(xì)記錄處理過(guò)程，在處理完成后，補(bǔ)填 《 問(wèn)題處理記錄表 》 ，連同系統(tǒng)日志一起提交信息部負(fù)責(zé)人審閱。具體流程參見(jiàn) 《 問(wèn)題處理流程 》 。 對(duì)于一般問(wèn)題，問(wèn)題受理專責(zé)人員按照問(wèn)題對(duì)正常業(yè)務(wù)和信息系統(tǒng)的影響程度，劃分高、中、低三類處理優(yōu)先級(jí)，確定處理順序。對(duì)業(yè)務(wù)產(chǎn)生重大影響，需要短時(shí)間內(nèi)解決的問(wèn)題稱為緊急問(wèn)題，其余的稱為一般問(wèn)題。 根據(jù)信息系統(tǒng)運(yùn)行和未來(lái)業(yè)務(wù)需求情況，信息部負(fù)責(zé)人每半年組織相關(guān)人員進(jìn)行硬件資源容量的評(píng)估，參見(jiàn) 《 硬件資源容量評(píng)估報(bào)告 》 盡早制定硬件擴(kuò)容計(jì)劃，從而保證硬件資源滿足未來(lái)的需求。具體問(wèn)題處理流程參見(jiàn) 《 問(wèn)題處理管理制度 》 。 巡檢人員每次檢查完系統(tǒng)性能后，在 《 信息系統(tǒng)監(jiān)控紀(jì)錄表 》 中記錄巡檢結(jié)果。具體問(wèn)題處理流程參見(jiàn) 《 問(wèn)題處理管理制度 》 。 巡檢人員每次對(duì)信息系統(tǒng)和日志檢查后，在 《 信息系統(tǒng)監(jiān)控紀(jì)錄表 》 中記錄巡檢結(jié)果。 各種批處理工作日志都應(yīng)啟動(dòng)，用以記錄操作過(guò)程和結(jié)果。 監(jiān)控包括運(yùn)行監(jiān)控和性能監(jiān)控。 信息安全管理員獲取并審閱所有與信息安