ISMS信息备份管理程序
1 目的
对重要信息实施备份保护，以保证信息的完整性和可用性，并在出现信息丢失时能够及时恢复。
2 范围
公司各部门的重要信息。
3 术语和定义
4 职责和权限
DXC负责服务器中的重要信息的备份工作。
各部门负责对本部门维护的重要信息进行备份。
5 相关活动
5.1 备份信息识别
DXC和其他部门收集需要备份的相关信息，主要包括信息的重要性、拟采用的备份方式、备份周期等。
5.2 制定备份方案
根据信息识别的结果和备份要求，分别确定信息备份计划，包括：
备份周期：根据信息更新速度、易损坏成度及备份媒体的有效期，确定周期。如机密性信息备份周期不超过1个月；
备份介质类型：确定备份使用的媒体，一般为光盘或硬盘，也可为纸制，但要同时考虑成本与可靠性。
确定备份方式：一般采用复制、双系统同步、转储、压缩复制等。
确定备份工具：备份使用的工具，如光盘记录机、复印机、压缩软件等，选择工具时，要确定在信息失效之前，对应的恢复工具可用。
确定备份数量：一般信息备份一份即可，对于特别重要的信息需要备份2份甚至更多。
存放位置：备份信息须与原始信息分开存放，要根据信息保密级别有相应的保密措施。
责任人：确定备份的责任人。
5.3 备份计划实施
各部门根据信息的重要度，按备份计划进行实施。
对分散的信息在备份前进行整理、归类，备份前要进行查病毒工作。
备份完成后要检查备份数据的可用性。
必要时，还要备份还原工具。
5.4 备份的媒体标识
标识应依据媒体本身的特点，加标签或直接手写在媒体上；对于已经有标识的纸面文档的复印件，可不用再另加标识；各部门应采取适宜的方法对备份信息媒体进行标识，防止备份信息的误用，标识的内容包括：
备份信息的名称、备份的日期、版本号等。
5.5 备份信息(介质)的安全存放
备份完毕后中，备份信息(介质)以及相关的标识等保存到指定的位置。
备份信息(介质)须保存在适宜的环境中；条件允许时，对备份信息(介质)进行异地存储，以避免主要场地发生灾难时资产受到损坏；涉及秘密的备份信息(介质)或保密性十分重要的备份信息(介质)，要采取加固措施(如通过加密)等进行保护。
5.6 备份媒体的定期测试
对备份的信息每年要检查一年。重要的信息，至少每半年测试一次。确保备份信息的可用性和完整性。
备份信息的测试依照“谁备份谁负责”的原则进行测试。
5.7 信息恢复
当需要使用备份数据恢复信息时，应在备份信息使用前，检查备份信息的完整性和可用性。并做好相应的记录。
6 相关文件和记录
备份信息记录单
备份信息使用记录表