第一条 为保护关键信息数据安全，依据《中华人民共和国网络安全法》、《信息安全等级保护管理办法》等法规，制定本办法。

第二条 本办法适用于阜阳师范大学所有信息系统数据的备份与恢复管理。

第三条 信息化中心负责信息系统数据备份与恢复的检查和督促。

第四条 各信息系统应提高数据备份自动化水平，减少人为操作与干预，避免误操作。

第五条 信息数据备份的基本原则是“谁使用，谁备份”，重要的应用系统、操作系统、数据库系统等业务数据和系统数据必须采取措施加以保护和定期进行有效备份或自动异机备份，且具备可恢复性。

第六条 信息数据的备份包括定期备份和临时备份两种。定期备份指按照规定的日期定期对数据进行备份；临时备份指在特殊情况（如软件升级、设备更换、感染病毒等）下，临时对信息数据进行备份。

第七条 信息系统出现故障时，根据信息系统情况和备份内容，可采取以下备份方式：

（一）完全备份：对备份的内容进行整体备份。

（二）增量备份：仅备份相对于上一次备份后新增加和修改过的数据。

（三）差分备份：仅备份相对于上一次完全备份后新增加和修改过的数据。

（四）按需备份：仅备份应用系统需要的部分数据。

第八条 按照数据重要性，数据备份可选择硬盘、存储阵列、光盘等存储介质，确保备份数据的可恢复性。存储介质应存放在有防火、防热、防潮、防尘、防磁、防辐射、防盗等设施的安全环境，重要的数据载体应异地存放。备份介质要由专人保管并按照时间顺序做好查索标记。备份介质要标注内容、日期、操作员和状态。

第九条 备份时必须建立备份文件档案及档案库，详细记录备份 数据的信息。要做好数据备份的文卷管理，所有备份要有明确的标识，具体包括：卷名、运行环境、备份人。

（一）卷名：由“信息系统名称— （数据类型+备份方式+存储介质）—备份时间—序号”组成。

（二）运行环境：操作系统名称、版本号，数据库名称、版本号等。

（三）备份人及所在部门：部署部门名称和备份人姓名。

第十条 各单位根据信息系统数据重要程度及其容量、有效利用周期以及具体使用情况确定备份方式、备份周期和保留周期。

第十一条 对计算机或设备进行软件安装、系统升级或更改配置时， 应进行系统和数据、设备参数的完全备份。

第十二条 数据备份至少应保留两份拷贝，一份在数据处理现场，以保证数据的正常快速恢复和数据查询，另一份数据的备份采取异地备份。

第十三条 定期进行备份数据恢复测试，至少一年两次。测试应在测试环境中进行，严禁在正式使用的系统中进行恢复测试。

第十四条 所有备份工作操作人员须做详细记录，要求记录备份的介质类型、内容、时间及次数等，记录应存档。及时检查备份的状态和日志，确保备份成功。

第十五条 当介质超出有效使用期时，即使还能使用也要强制报废。当存储过重要数据的介质报废时应由专业技术人员进行物理性销毁。

第十六条 本办法由阜阳师范大学网络安全和信息化建设领导小组办公室负责解释。

第十七条 本办法自发布之日起施行。