（一）備份的基本要求

1、正式使用的應用系統、操作系統、數據庫系統、網絡系統等業務數據和系統數據必須進行有效備份且具備可復原性。

2、備份數據必須定期、完整、真實、準確地轉儲到永久介質上，并明顯標識。

3、應定時檢查備份文件中是否存在備份實在的記錄，如發現有備份任務失敗的記錄，需要檢查故障原因，并進行排除。

4、備份人員必須認真、如實、詳細填寫《數據備份記錄表》以備后查。

（二）備份介質

1、備份介質要有專人負責保管工作，備份介質要嚴格管理，妥善保存，必要時可建立專門的管理制度

2、備份介質應該指定的數據保險室或者指定場所保管，保存地點應有防火，防熱，防潮，防塵，防磁，防盜設施。

3、備份介質要集中和異地保存，按照各系統規定的保存期限存放。

4、備份介質要根據其存儲數據的最高密級，確定介質密級，涉密介質和普通應該分別管理，涉密介質按照密級紙質文件的管理要求，進行登記，審批，手法，傳遞，存放，并由專人負責保管，存儲過涉密信息的媒體不能降低密級使用，不再使用的相關介質應按有關規定在指定單位及時消磁，銷毀，涉密介質遺失應立即向本單位及上級保密部門報告并組織查處。

（三）數據恢復

1、一旦發生系統故障或者數據破壞等情況，要有相關管理員進行備份數據的恢復，迅速恢復系統，確保系統正常運行。

2、定期進行備份數據恢復測試，測試應在測試環境中進行，嚴禁在正式使用的系統中恢復測試。

3、恢復測試內容包括備份數據恢復，系統恢復，故障排除等內容，如果發現不能恢復的數據需及時進行檢查，確保備份數據的有效性。

4、數據恢復測試結束后，應記錄測試的真實步驟，結果及改進措施等。

5、恢復確認不存在的問題后，要及時清理測試環境數據。

（四）數據保密

1、根據數據的保密規定和用途，確定使用人員的存取權限、存取方式和審批手續。

2、禁止泄露、外借和轉移業務數據信息。

3、備份的數據必須制定專業人員負責保管，有備份人員按照規定的方法同數據保管員進行數據的交接。