第一章  资产识别

第一条 收集需要备份的资产相关信息，主要包括资产的重要性、资产的保护级别等属性；对确定的重要业务数据、操作系统、应用系统、数据库等进行备份。需要检查的信息资产可能包括：业务运作数据、重要的信息数据、操作系统、系统配置参数、技术文件、档案资料、应用软件、软件源代码等。

第二条 无法备份的信息，尽量多使用其复制件，保存原件。

第二章  制定备份方案

第三条 根据资产识别的结果和备份级别制定《信息备份计划记录》，具体包括：

一、确定备份周期：根据信息更新速度、易损坏成度及备份介质的有效期，确定周期。

二、确定备份介质类型：确定备份使用的介质，一般是光盘、软盘或硬盘，要同时考虑成本与可靠性。

三、确定备份方式：一般采用复制、双系统同步、转储、压缩复制等。

四、确定备份工具：备份使用的工具，如光盘记录机、复印机、软驱、压缩软件等，选择工具时，要确定在信息失效之前，对应的恢复工具可用。

五、确定备份数量：确定备份的数量，一般信息备份一份即可，对于特别重要的信息需要备份多份。

六、存放位置：备份信息须与原始信息分开存放，要根据信息保密级别有相应的保密措施。

七、责任人：确定备份的责任人。

八、备份方案需提交给相关部门责任人，经部门责任人确认并批准后予以实施。

九、当负责人没有足够的工具或条件时，可要求相关工程师协助。

第三章  备份方案实施

第四条 对分散的信息进行整理、归类；处理信息，在备份信息前，先将其复制到有备份工具的计算机上；执行备份程序；检查备份数据的可用性；清理过程数据。

第四章备份的介质标识

第五条 标识应依据介质本身的特点，加标签或直接手写在介质上；对于已经有标识的纸面文档的复印件，可不用再另加标识；各部门应采取适宜的方法对备份信息介质进行标识，防止备份信息的误用，标识的内容包括：备份信息的名称、备份的日期、版本号、必要时，备份还原工具。

第五章  备份介质的安全存放

第六条 备份完毕，备份操作员需向部门负责人或备份管理人员提交备份成果：备份介质；备份过程中的相关文件，如：备份记录文件、备份恢复工具或软件、备份恢复指导书等；将备份介质保存到指定的位置，需按时间顺序存放。介质的存储主要考虑以下几个方面：

一、备份介质须保存在适宜的环境中；

二、对备份介质进行异地存储，以避免主要场地发生灾难时资产受到损坏；

三、备份介质存储场地的物理和环境保护；

四、分配专人对备份介质进行管理，对备份介质的访问进行控制。

第六章  备份介质的定期测试

第七条 要定期测试备份介质，以确保应急使用时可以使用这些备份介质；须定期检查和测试恢复程序，以确保能有效完成恢复工作。

第七章  信息恢复

第八条 当重要信息被篡改、破坏或丢失时，使用备份数据恢复信息；当存在多份备份时，应根据需要选择合适的备份；备份信息使用前，应检查备份信息的完整性和可用性。