5.12.9 任何人员不得直接打开信息系统数据库文件进行操作，不得随意增加、删除、修改数据，不得修改原程序和数据库表结构。

5.12.10 信息系统硬件设备的报废应由使用部门提出申请，行政人事部根据设备的使用情况进行审核，提出设备报废清单，按《固定资产管理制度》报废流程办理。

5.13 数据备份管理

5.13.1 数据安全存储要求

 5.13.1.1 数据信息存储介质包括：纸质文档、语音或其录音、输出报告、硬盘、磁带、光存储介质。

 5.13.1.2 包含重要、敏感或关键数据信息的移动式存储介质须专人值守。

 5.13.1.3 删除可重复使用存储介质上的涉密数据时，为了避免在可移动介质上遗留信息，应该对介质进行消磁或彻底的格式化，或者使用专用的工具在存储区域填入无用的信息进行覆盖。

5.13.2 数据备份要求

 5.13.2.1 数据信息备份应采用性能可靠、不宜损坏的介质，如磁带、光盘等。备份数据信息的物理介质应有数据信息的来源、备份日期、恢复步骤等信息，并置于安全环境保管。

 5.13.2.2 一般情况下对服务器和网络安全设备的配置数据信息每季度进行一次备份，对公司云服务器上的数据每天进行备份，当进行配置修改、系统版本升级、补丁安装等操作前也要进行备份；网络设备配置文件在进行版本升级前和配置修改后进行备份。

5.13.2.3 备份执行过程应有详细的规划和记录，包括备份主体、备份时间、备份策略、备份路径等。

 5.13.2.4 数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。

5.13.3 备份数据恢复管理

 5.13.3.1 应根据不同业务系统实际情况，确定需要备份的数据信息。

 5.13.3.2 定期检查、测试备份介质和备份信息，保持其可用性和完整性，并确保在预定的时间内恢复成功。

5.13.3.3 恢复策略应该根据数据信息的重要程度和引入新数据信息的频率设定备份的频率（云服务器数据每日软备份，每周硬备份）。

5.14 物理环境安全管理

5.14.1 公司物理区域应建立牢固的物理安全周界，应有妥当的出入控制保护，以防未经授权的人员进出造成安全隐患。

5.14.2 行政人事部保证安全区域的消防设施的完整与合格，并建立安全事故处理与消防应急预案，避免因火灾或水灾等引起的可能风险。

5.14.3 行政人事部负责管理与关闭安全周界的防火门、消防门、安全通道门窗，并安装报警器同时建立巡视制度。