各单位、各部门：

        为确保应用系统的数据安全，在应用系统、服务器、存储设备等发生故障，导致数据丢失时，能依靠备份数据尽快地恢复系统和应用，保护关键应用数据的安全，结合学校实际，特制定本制度。经学校研究通过，现予以印发，请认真学习，遵照执行。

山西工商学院

2024年5月17日

山西工商学院数据备份与恢复管理制度

        第一条 为确保应用系统的数据安全，在应用系统、服务器、存储设备等发生故障，导致数据丢失时，能依靠备份数据尽快地恢复系统和应用，保护关键应用数据的安全，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《信息安全技术 信息系统灾难恢复规范》（GB/T 20988-2019）《信息安全技术 数据备份与恢复服务规范》（GB/T 39786-2021）等法律法规及标准，结合我校实际，特制定本制度。
        第二条 设备处/信息化建设中心对服务器数据及存储数据的载体必须进行安全、妥善的管理。拥有重要系统或重要数据的单位（或部门）应在设备处/信息化建设中心的指导下及时对数据进行备份，防止系统数据的丢失。涉及数据备份和恢复的单位要由专人负责数据备份工作，并认真填写备份日志。
        第三条 对于涉密、敏感数据的存储采用特殊软件加密存储，采用非联网的独立计算机存取方式。包含师生个人信息的数据备份，应符合《个人信息保护法》第四十七条，采用去标识化处理（参照 GB/T 35273-2020《个人信息安全规范》第 7.2 条）；备份后的数据不得用于超出收集目的的其他用途，恢复时需验证使用人权限（符合最小必要原则）。
        第四条 对于涉密文件禁止在联网上处理、存储和传输。部门及个人在使用电子邮件发送信息时，防止泄漏机密数据。
        第五条 报废、销毁存储过重要数据的介质（如光盘、软盘、磁带等）需依据相关国家标准依法由专业技术人员现场指导完成。
        第六条 校园网络服务器数据备份工作，由设备处/信息化建设中心负责，增量备份要求每日开展一次，系统备份要求每周开展一次。
        第七条 备份数据资料保管地点应有防火、防热、防潮、防尘、防水、防磁、防盗等设施。保管单位做到：
        （一）严格管理，妥善保存；
        （二）定期进行数据备份盘库；
        （三）数据备份的介质要求有规范、清晰的标签标识；
        （四）备份数据应定期测试，以确保备份数据的可恢复性；
        （五）重要的数据载体应异地存放。
        第八条 数据的备份、恢复、转出、转入的权限都应严格控制。指定专人进行备份操作及存放这些载体，并指定工作替代人以确保备份工作不中断。严禁未经授权将数据备份出系统，转给无关的人员或单位；严禁未经授权进行数据恢复或转入操作。
        第九条 一旦发生数据丢失或数据破坏等情况，系统管理员由尽快利用备份数据进行数据恢复，以免造成更大的损失。
        （一）全盘恢复一般应用在服务器发生意外灾难导致数据丢失、系统崩溃或是有计划的系统升级、系统重组等；
        （二）个别文件数据恢复一般用于恢复受损的个别文件，或者在全盘恢复之后追加增量备份的恢复，以得到最新的备份。
        第十条 本制度由设备处/信息化建设中心负责解释。
        第十一条 本制度自印发之日起执行。