數(shù)據(jù)管理標(biāo)準(zhǔn)

1、企業(yè)標(biāo)準(zhǔn)Q/HNQ/HN-2-7180-03.020-2013數(shù)據(jù)管理標(biāo)準(zhǔn)A2版2013-12-25 發(fā)布2013-12-30 實(shí)施目錄前 言 11 范圍 22 規(guī)范性引用文件 23 術(shù)語(yǔ)和定義 23.1 數(shù)據(jù)庫(kù) 23.2 備份工作對(duì)象 24 職責(zé) 24.1 廠(chǎng)長(zhǎng) 24.2 生產(chǎn)廠(chǎng)長(zhǎng) 24.3 生產(chǎn)部信息中心 25 流程與風(fēng)險(xiǎn)分析 25.1 管理流程圖 25.2 控制點(diǎn) 25.3 風(fēng)險(xiǎn)分析 36 管理內(nèi)容與方法 36.1 數(shù)據(jù)分類(lèi) 36.2 使用與維護(hù) 46.3 備份與恢復(fù) 46.4 備份介質(zhì)保存 46.5 備份恢復(fù)測(cè)試 46.6 管理權(quán)限 57 檢查與考核 58 相關(guān)/支持性文件 59 報(bào)告

2、和記錄 510 附錄 6附錄A（規(guī)范性附錄）數(shù)據(jù)管理流程圖 7附錄B（規(guī)范性附錄）備份執(zhí)行記錄表 8附錄C（規(guī)范性附錄）備份使用記錄表 9附錄D（規(guī)范性附錄）恢復(fù)執(zhí)行記錄表 10附錄F（規(guī)范性附錄）數(shù)據(jù)使用及維護(hù)申請(qǐng)表 12、乙 前言為了規(guī)范數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)工作的管理標(biāo)準(zhǔn)，確保數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)工作得到有效控制，按照集團(tuán)公司電廠(chǎng)安全生產(chǎn)管理體系評(píng)價(jià)辦法（試行） ，結(jié)合電監(jiān)會(huì)安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)的要求和實(shí)際，特制定本標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)代替原信息系統(tǒng)管理標(biāo)準(zhǔn)信息安全管理規(guī)范， 原信息系統(tǒng)管理標(biāo)準(zhǔn)信息安全管理規(guī)范作廢。本標(biāo)準(zhǔn)由標(biāo)準(zhǔn)化委員會(huì)提出本標(biāo)準(zhǔn)代替原標(biāo)準(zhǔn)A1 版，于 2014 年 11 月第二次發(fā)布5

3、數(shù)據(jù)管理標(biāo)準(zhǔn)1 范圍本標(biāo)準(zhǔn)規(guī)定了備份策略、備份存儲(chǔ)介質(zhì)的管理和備份的恢復(fù)等相關(guān)工作內(nèi)容的管理。本標(biāo)準(zhǔn)適用于數(shù)據(jù)備份與恢復(fù)工作。2 規(guī)范性引用文件下列文件對(duì)于本標(biāo)準(zhǔn)的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本標(biāo)準(zhǔn)。凡是不注日期的應(yīng)用文件，其最新版本（包括所有的修改版）適用于本標(biāo)準(zhǔn)。GB50174-2008 2009-06-01 實(shí)施 住房和城鄉(xiāng)建設(shè)部電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范GB/T 2887-2011 2011-11-01 實(shí)施 國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局計(jì)算機(jī)場(chǎng)地通用規(guī)范GB/T9361-20112012-05-01 實(shí)施 國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局計(jì)算機(jī)場(chǎng)地安全要求北方 20

4、1459 號(hào) 2014-08-13 實(shí)施 信息化工作管理辦法有限責(zé)任公司3 術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)3.1 數(shù)據(jù)庫(kù)指存儲(chǔ)在某種存儲(chǔ)介質(zhì)上的相關(guān)數(shù)據(jù)有組織的集合。3.2 備份工作對(duì)象是指在應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)和專(zhuān)用存貯設(shè)備中集中存放的數(shù)據(jù)，不包括在員工個(gè)人電腦中的數(shù)據(jù)，也不包括非電子方式存放的各種數(shù)據(jù)。4 職責(zé)4.1 廠(chǎng)長(zhǎng)4.1.1 負(fù)責(zé)監(jiān)督本標(biāo)準(zhǔn)的執(zhí)行。4.2 生產(chǎn)廠(chǎng)長(zhǎng)4.2.1 負(fù)責(zé)審批數(shù)據(jù)管理標(biāo)準(zhǔn)。4.3 生產(chǎn)部信息中心4.3.1 制定數(shù)據(jù)備份、恢復(fù)、及用戶(hù)權(quán)限管理的策略。4.3.2 負(fù)責(zé)按照備份策略執(zhí)行和管理數(shù)據(jù)備份工作。4.3.3 負(fù)責(zé)數(shù)據(jù)備份介質(zhì)的保存管理。5 流程與風(fēng)險(xiǎn)分析

5、5.1 管理流程圖數(shù)據(jù)管理流程圖見(jiàn)附錄A。5.2 控制點(diǎn)5.2.1 數(shù)據(jù)分類(lèi)對(duì)信息按照重要性進(jìn)行分類(lèi)，對(duì)其制訂相應(yīng)的安全保護(hù)措施，并經(jīng)信息化管理領(lǐng)導(dǎo)小組審批。5.2.2 使用與維護(hù)數(shù)據(jù)的產(chǎn)生、傳輸、使用、保存及銷(xiāo)毀應(yīng)采取嚴(yán)格的控制措施，并履行審批手續(xù)。5.2.3 備份與恢復(fù)按照安全保護(hù)措施中的備份策略對(duì)所有數(shù)據(jù)以不同的方式和執(zhí)行頻率進(jìn)行有效的備份。制訂恢復(fù)計(jì)劃并履行相關(guān)的審批手續(xù)，并按需求進(jìn)行恢復(fù)。5.2.4 備份介質(zhì)保存?zhèn)浞荽鎯?chǔ)介質(zhì)實(shí)行專(zhuān)人管理、異地保存，確保其不被修改、丟失及損毀。5.2.5 備份恢復(fù)測(cè)試定期在測(cè)試環(huán)境中進(jìn)行備份恢復(fù)測(cè)試。出現(xiàn)異常或操作失敗時(shí)，及時(shí)分析、解決問(wèn)題。5.2.6

6、 管理權(quán)限明確數(shù)據(jù)庫(kù)用戶(hù)及其權(quán)限的管理標(biāo)準(zhǔn)，用戶(hù)和權(quán)限的申請(qǐng)、變更應(yīng)履行完整審批手續(xù)。5.3 風(fēng)險(xiǎn)分析5.3.1 由于沒(méi)有進(jìn)行合理的數(shù)據(jù)分類(lèi)及制定相應(yīng)的安全保護(hù)措施或未經(jīng)生產(chǎn)廠(chǎng)長(zhǎng)的審批的原因，可能發(fā)生數(shù)據(jù)分類(lèi)混亂的情況，可能導(dǎo)致發(fā)生數(shù)據(jù)不完整或損壞的風(fēng)險(xiǎn)，造成數(shù)據(jù)無(wú)法正常使用的結(jié)果。5.3.2 由于數(shù)據(jù)的產(chǎn)生、傳輸、使用、保存及銷(xiāo)毀未履行相關(guān)審批手續(xù)的原因，可能發(fā)生數(shù)據(jù)不規(guī)范使用的情況，可能導(dǎo)致數(shù)據(jù)丟失或一致性受到破壞的風(fēng)險(xiǎn)，造成數(shù)據(jù)無(wú)法正常進(jìn)行生產(chǎn)、傳輸、使用、保存及銷(xiāo)毀的結(jié)果。5.3.3 由于未按照安全保護(hù)措施中的備份策略對(duì)所有數(shù)據(jù)以不同的方式和執(zhí)行頻率進(jìn)行有效的備份或制定恢復(fù)計(jì)劃時(shí)未嚴(yán)格

7、按照審批手續(xù)進(jìn)行的原因，可能發(fā)生數(shù)據(jù)備份不準(zhǔn)確的情況，可能導(dǎo)致數(shù)據(jù)不完整或損壞的風(fēng)險(xiǎn)，造成數(shù)據(jù)備份存在隱患的結(jié)果。5.3.4 由于備份存儲(chǔ)介質(zhì)未實(shí)行專(zhuān)人管理、異地保存的原因，可能發(fā)生介質(zhì)被修改的情況，可能導(dǎo)致數(shù)據(jù)丟失及損毀的風(fēng)險(xiǎn)，造成備份介質(zhì)無(wú)法正常使用的結(jié)果。5.3.5 由于未定期在測(cè)試環(huán)境中進(jìn)行備份恢復(fù)測(cè)試的原因，可能發(fā)生未及時(shí)發(fā)現(xiàn)數(shù)據(jù)有問(wèn)題的情況，可能導(dǎo)致應(yīng)用系統(tǒng)異?；虿僮魇r(shí)無(wú)法保證數(shù)據(jù)的完整性的風(fēng)險(xiǎn)，造成未及時(shí)分析、解決問(wèn)題的結(jié)果。5.3.6 由于未明確數(shù)據(jù)庫(kù)用戶(hù)及其權(quán)限管理標(biāo)準(zhǔn)的原因，可能發(fā)生權(quán)限的申請(qǐng)和變更不能履行完整的審批手續(xù)的情況，可能導(dǎo)致用戶(hù)權(quán)限混亂，職責(zé)不清的風(fēng)險(xiǎn)，造成

8、數(shù)據(jù)庫(kù)使用不當(dāng)?shù)慕Y(jié)果。6 管理內(nèi)容與方法6.1 數(shù)據(jù)分類(lèi)6.1.1 信息中心根據(jù)各系統(tǒng)的重要性，劃分?jǐn)?shù)據(jù)分類(lèi)：非常重要、重要，非常重要是指數(shù)據(jù)出現(xiàn)問(wèn)題會(huì)導(dǎo)致電廠(chǎng)核心業(yè)務(wù)無(wú)法正常使用；重要是指數(shù)據(jù)出現(xiàn)問(wèn)題，會(huì)導(dǎo)致一些業(yè)務(wù)不能正常使用6.1.2 數(shù)據(jù)按照生產(chǎn)工作實(shí)際需求進(jìn)行分類(lèi)，由信息中心系統(tǒng)管理員提出，信息中心主任審核后，報(bào)信息分管領(lǐng)導(dǎo)審批，按照審批意見(jiàn)進(jìn)行實(shí)施。6.1.3 信息中心根據(jù)數(shù)據(jù)分類(lèi)重要性制定相應(yīng)的安全等級(jí)保護(hù)措施，經(jīng)信息中心主任審核后報(bào)信息分管廠(chǎng)領(lǐng)導(dǎo)審批后執(zhí)行。6.2 使用與維護(hù)6.2.1 信息中心為各業(yè)務(wù)部門(mén)提供數(shù)據(jù)產(chǎn)生、傳輸?shù)墓ぞ吆推脚_(tái)。6.2.2 業(yè)務(wù)部門(mén)因工作需要“需傳輸、

9、使用、保存及銷(xiāo)毀數(shù)據(jù) ”時(shí)，聯(lián)系信息中心管理員填寫(xiě)數(shù)據(jù)使用及維護(hù)申請(qǐng)表（見(jiàn)附錄F） ，提交信息中心主任審核后，由信息中心主任安排專(zhuān)人配合工作。 6.2.3 信息中心主任對(duì)數(shù)據(jù)的銷(xiāo)毀進(jìn)行監(jiān)督，確保已刪除的數(shù)據(jù)是不可恢復(fù)的。6.3 備份與恢復(fù) 6.3.1 信息中心的系統(tǒng)管理員應(yīng)按照安全保護(hù)措施中的備份策略對(duì)所有數(shù)據(jù)以不同的方式和執(zhí)行頻率進(jìn)行有效的備份。6.3.1 在制定備份策略時(shí)，應(yīng)切實(shí)考慮備份的內(nèi)容、方式和執(zhí)行頻率，同時(shí)也應(yīng)考慮數(shù)據(jù)的安全性要求、實(shí)時(shí)性要求以及其重要性等因素。對(duì)應(yīng)數(shù)據(jù)的分類(lèi)，備份策略的基本要求分別是：A 級(jí)：每天進(jìn)行增量備份，每周進(jìn)行全局備份。對(duì)于數(shù)據(jù)實(shí)時(shí)性要求較高，需要快速恢復(fù)

10、的情況，可考慮采用雙機(jī)熱備份的方式。B 級(jí)：每天進(jìn)行增量備份，每月進(jìn)行全局備份。 C 級(jí)：每周進(jìn)行增量備份，每季度進(jìn)行全局備份。對(duì)于數(shù)據(jù)實(shí)時(shí)性要求不高的情況，可采用離線(xiàn)的備份方式。6.3.2 數(shù)據(jù)庫(kù)管理員應(yīng)在每次全局備份前對(duì)原始數(shù)據(jù)進(jìn)行檢查，防止原始數(shù)據(jù)的錯(cuò)誤被備份保存下來(lái)。如果在應(yīng)用系統(tǒng)中發(fā)現(xiàn)數(shù)據(jù)錯(cuò)誤，應(yīng)檢查最近一次的全局備份，如果備份中存在同樣的錯(cuò)誤，應(yīng)在數(shù)據(jù)修改正確后立即進(jìn)行一次全局備份。6.3.3 數(shù)據(jù)庫(kù)管理員應(yīng)在備份執(zhí)行記錄表（見(jiàn)附錄B）中記錄每次備份工作的執(zhí)行情況。對(duì)于自動(dòng)進(jìn)行的備份工作，數(shù)據(jù)庫(kù)管理員應(yīng)根據(jù)其發(fā)生頻率及時(shí)進(jìn)行檢查和記錄。6.3.4 重要應(yīng)用系統(tǒng)出現(xiàn)異常或操作失敗，需

11、要進(jìn)行數(shù)據(jù)恢復(fù)時(shí)，數(shù)據(jù)庫(kù)管理員應(yīng)制定詳細(xì)的數(shù)據(jù)恢復(fù)計(jì)劃，做出書(shū)面報(bào)告。報(bào)告中應(yīng)準(zhǔn)確描述數(shù)據(jù)恢復(fù)可能存在的風(fēng)險(xiǎn)及可能對(duì)應(yīng)用系統(tǒng)造 成的影響。6.3.5 此報(bào)告經(jīng)信息中心主任審核后，信息中心系統(tǒng)管理員實(shí)施數(shù)據(jù)前一周期備份的恢復(fù)，并在恢復(fù)執(zhí)行記錄表（見(jiàn)附錄D）中進(jìn)行記錄。6.4 備份介質(zhì)保存6.4.1 數(shù)據(jù)庫(kù)管理員負(fù)責(zé)備份存儲(chǔ)介質(zhì)的管理。對(duì)于備份數(shù)據(jù)，數(shù)據(jù)庫(kù)管理員必須確保它們?cè)诒４嫫陂g不被修改。6.4.2 信息中心每年6月1日將備份存儲(chǔ)介質(zhì)轉(zhuǎn)移到應(yīng)用系統(tǒng)所在建筑物之外進(jìn)行異地保存。6.4.3 備份存儲(chǔ)介質(zhì)應(yīng)存放在防火、防潮的安全地點(diǎn)。6.5 備份恢復(fù)測(cè)試6.5.1 數(shù)據(jù)庫(kù)管理員在每季度開(kāi)始的第一天在

12、測(cè)試環(huán)境中對(duì)備份的數(shù)據(jù)進(jìn)行恢復(fù)測(cè)試?；謴?fù)測(cè)試失敗時(shí)，數(shù)據(jù)庫(kù)管理員應(yīng)分析原因、解決問(wèn)題，并向信息中心負(fù)責(zé)人匯報(bào)這一情況。數(shù)據(jù)庫(kù)管理員在恢復(fù)執(zhí)行記錄表（見(jiàn)附錄D）中記錄恢復(fù)測(cè)試執(zhí)行的情況以及失敗時(shí)的處理措施。6.5.2 應(yīng)用系統(tǒng)中出現(xiàn)異?；虿僮魇?，需要進(jìn)行數(shù)據(jù)恢復(fù)時(shí)，數(shù)據(jù)庫(kù)管理員應(yīng)制定詳細(xì)的數(shù)據(jù)恢復(fù)計(jì)劃，做出書(shū)面報(bào)告。報(bào)告中應(yīng)準(zhǔn)確描述數(shù)據(jù)恢復(fù)可能存在的風(fēng)險(xiǎn)及可能對(duì)應(yīng)用系統(tǒng)造成的影響然后數(shù)據(jù)庫(kù)管理員實(shí)施數(shù)據(jù)恢復(fù)，并在恢復(fù)執(zhí)行記錄表（見(jiàn)附錄D）中進(jìn)行記錄。6.6 管理權(quán)限6.6.1 應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)由相應(yīng)應(yīng)用系統(tǒng)管理員管理和使用，非管理員不能使用數(shù)據(jù)庫(kù)賬戶(hù)和密碼，如數(shù)據(jù)庫(kù)管理人員因崗位發(fā)生變動(dòng)時(shí)，及時(shí)

13、收回管理權(quán)限，權(quán)限的授予和更改需要經(jīng)信息中心主 任批準(zhǔn)。6.6.2 因工作需要用戶(hù)需增加使用權(quán)限，需求人員填寫(xiě)數(shù)據(jù)庫(kù)用戶(hù)及權(quán)限申請(qǐng)表（見(jiàn)附錄E）,審批后，對(duì)申請(qǐng)人授予一定的管理和使用權(quán)限。7檢查與考核7.1 本標(biāo)準(zhǔn)由生產(chǎn)部負(fù)責(zé)檢查考核，考核內(nèi)容如下：7.1.1 信息中心主任每月第一天對(duì)數(shù)據(jù)備份介質(zhì)的存放環(huán)境進(jìn)行檢查，不合格的要立即整改，并考核數(shù)據(jù)庫(kù)管理員 100元。7.1.2 數(shù)據(jù)庫(kù)管理員在進(jìn)行數(shù)據(jù)恢復(fù)時(shí)必須經(jīng)信息中心主任批準(zhǔn)，在沒(méi)有批準(zhǔn)的情況下擅自進(jìn)行數(shù)據(jù)恢復(fù)造成數(shù)據(jù)丟失或數(shù)據(jù)損壞的考核100元。7.1.3 數(shù)據(jù)庫(kù)管理員恢復(fù)數(shù)據(jù)時(shí)，因人為因素造成操作失誤，導(dǎo)致數(shù)據(jù)恢復(fù)失敗考核50元。7.1.

14、4 數(shù)據(jù)庫(kù)管理員要做好數(shù)據(jù)日常備份檢查，如因檢查不到位造成數(shù)據(jù)丟失或損壞的考核50元。8相關(guān)/支持性文件Q/HN-2-7180-03.032-2013 機(jī)房管理標(biāo)準(zhǔn)Q/HN-2-7180-03.035-2013 應(yīng)用系統(tǒng)管理標(biāo)準(zhǔn)9報(bào)告和記錄編R名稱(chēng)附錄資料歸檔保存地點(diǎn)保存期限Q/HN-2-7180-03.033-2013-JL-01備份執(zhí)行記錄表附錄B信息中心信息中心一年Q/HN-2-7180-03.033-2013-JL-02備份使用記錄表附錄C信息中心信息中心一年Q/HN-2-7180-03.033-2013-JL-03恢復(fù)執(zhí)行記錄表附錄D信息中心信息中心一年Q/HN-2-7180-03.

15、033-2013-JL-04數(shù)據(jù)庫(kù)用戶(hù)及權(quán) 限申請(qǐng)表附錄E信息中心信息中心一年Q/HN-2-7180-03.033-2013-JL-05數(shù)據(jù)使用及維護(hù)附錄F信息中心信息中心一年10 附錄附錄A （規(guī)范性附錄）數(shù)據(jù)管理流程圖附錄B （規(guī)范性附錄）備份執(zhí)行記錄表附錄C （規(guī)范性附錄）備份使用記錄表附錄D （規(guī)范性附錄）恢復(fù)執(zhí)行記錄表附錄E （規(guī)范性附錄）數(shù)據(jù)庫(kù)用戶(hù)及權(quán)限申請(qǐng)表附錄F （規(guī)范性附錄）數(shù)據(jù)使用及維護(hù)申請(qǐng)表附錄B （規(guī)范性附錄）備份執(zhí)行記錄表備份執(zhí)行記錄表編號(hào)：Q/HN-2-7180-03.033-2013-JL-01NO:時(shí)間應(yīng)用系統(tǒng)執(zhí)行情況備注7附錄D （規(guī)范性附錄）恢復(fù)執(zhí)行記錄表備份使用記錄表編號(hào)：Q/HN-2-7180-03.033-2013-JL-02NO:使用時(shí)間備份介質(zhì)編號(hào)備份內(nèi)容用途數(shù)據(jù)庫(kù)管理員