5.12.6 公司所有信息系统只限于公司内部使用，严禁将信息系统软件以任何形式调用、出借、挪用给该范围以外的任何单位或个人。

5.12.7 定期对信息系统中的数据进行备份，以便服务器发生故障时，能启用备份恢复数据到最近状态。需备份的数据包括：应用程序备份、数据库备份。备份方式包括每日系统自动备份、系统管理员不定期储存备份。

5.12.8 对信息系统数据的备份、恢复、转出及转入权限严格控制，禁止除系统管理员之外的其他人员进行操作。

5.12.9 任何人员不得直接打开信息系统数据库文件进行操作，不得随意增加、删除、修改数据，不得修改原程序和数据库表结构。

5.12.10 信息系统硬件设备的报废应由使用部门提出申请，行政人事部根据设备的使用情况进行审核，提出设备报废清单，按《固定资产管理制度》报废流程办理。

5.13 数据备份管理

5.13.1 数据安全存储要求

 5.13.1.1 数据信息存储介质包括：纸质文档、语音或其录音、输出报告、硬盘、磁带、光存储介质。

 5.13.1.2 包含重要、敏感或关键数据信息的移动式存储介质须专人值守。

 5.13.1.3 删除可重复使用存储介质上的涉密数据时，为了避免在可移动介质上遗留信息，应该对介质进行消磁或彻底的格式化，或者使用专用的工具在存储区域填入无用的信息进行覆盖。

5.13.2 数据备份要求

 5.13.2.1 数据信息备份应采用性能可靠、不宜损坏的介质，如磁带、光盘等。备份数据信息的物理介质应有数据信息的来源、备份日期、恢复步骤等信息，并置于安全环境保管。

 5.13.2.2 一般情况下对服务器和网络安全设备的配置数据信息每季度进行一次备份，对公司云服务器上的数据每天进行备份，当进行配置修改、系统版本升级、补丁安装等操作前也要进行备份；网络设备配置文件在进行版本升级前和配置修改后进行备份。

5.13.2.3 备份执行过程应有详细的规划和记录，包括备份主体、备份时间、备份策略、备份路径等。

 5.13.2.4 数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。

5.13.3 备份数据恢复管理

 5.13.3.1 应根据不同业务系统实际情况，确定需要备份的数据信息。