數(shù)據(jù)管理標(biāo)準(zhǔn)

1、企業(yè)標(biāo)準(zhǔn)Q/HNQ/HN-2-7180-03.020-2013數(shù)據(jù)管理標(biāo)準(zhǔn)A2版2013-12-25 發(fā)布2013-12-30 實(shí)施目錄前 言 11 范圍 22 規(guī)范性引用文件 23 術(shù)語和定義 23.1 數(shù)據(jù)庫 23.2 備份工作對象 24 職責(zé) 24.1 廠長 24.2 生產(chǎn)廠長 24.3 生產(chǎn)部信息中心 25 流程與風(fēng)險分析 25.1 管理流程圖 25.2 控制點(diǎn) 25.3 風(fēng)險分析 36 管理內(nèi)容與方法 36.1 數(shù)據(jù)分類 36.2 使用與維護(hù) 46.3 備份與恢復(fù) 46.4 備份介質(zhì)保存 46.5 備份恢復(fù)測試 46.6 管理權(quán)限 57 檢查與考核 58 相關(guān)/支持性文件 59 報告

2、和記錄 510 附錄 6附錄A（規(guī)范性附錄）數(shù)據(jù)管理流程圖 7附錄B（規(guī)范性附錄）備份執(zhí)行記錄表 8附錄C（規(guī)范性附錄）備份使用記錄表 9附錄D（規(guī)范性附錄）恢復(fù)執(zhí)行記錄表 10附錄F（規(guī)范性附錄）數(shù)據(jù)使用及維護(hù)申請表 12、乙 前言為了規(guī)范數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)工作的管理標(biāo)準(zhǔn)，確保數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)工作得到有效控制，按照集團(tuán)公司電廠安全生產(chǎn)管理體系評價辦法（試行） ，結(jié)合電監(jiān)會安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)的要求和實(shí)際，特制定本標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)代替原信息系統(tǒng)管理標(biāo)準(zhǔn)信息安全管理規(guī)范， 原信息系統(tǒng)管理標(biāo)準(zhǔn)信息安全管理規(guī)范作廢。本標(biāo)準(zhǔn)由標(biāo)準(zhǔn)化委員會提出本標(biāo)準(zhǔn)代替原標(biāo)準(zhǔn)A1 版，于 2014 年 11 月第二次發(fā)布5

3、數(shù)據(jù)管理標(biāo)準(zhǔn)1 范圍本標(biāo)準(zhǔn)規(guī)定了備份策略、備份存儲介質(zhì)的管理和備份的恢復(fù)等相關(guān)工作內(nèi)容的管理。本標(biāo)準(zhǔn)適用于數(shù)據(jù)備份與恢復(fù)工作。2 規(guī)范性引用文件下列文件對于本標(biāo)準(zhǔn)的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本標(biāo)準(zhǔn)。凡是不注日期的應(yīng)用文件，其最新版本（包括所有的修改版）適用于本標(biāo)準(zhǔn)。GB50174-2008 2009-06-01 實(shí)施 住房和城鄉(xiāng)建設(shè)部電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范GB/T 2887-2011 2011-11-01 實(shí)施 國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局計(jì)算機(jī)場地通用規(guī)范GB/T9361-20112012-05-01 實(shí)施 國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局計(jì)算機(jī)場地安全要求北方 20

4、1459 號 2014-08-13 實(shí)施 信息化工作管理辦法有限責(zé)任公司3 術(shù)語和定義下列術(shù)語和定義適用于本標(biāo)準(zhǔn)3.1 數(shù)據(jù)庫指存儲在某種存儲介質(zhì)上的相關(guān)數(shù)據(jù)有組織的集合。3.2 備份工作對象是指在應(yīng)用系統(tǒng)、數(shù)據(jù)庫和專用存貯設(shè)備中集中存放的數(shù)據(jù)，不包括在員工個人電腦中的數(shù)據(jù)，也不包括非電子方式存放的各種數(shù)據(jù)。4 職責(zé)4.1 廠長4.1.1 負(fù)責(zé)監(jiān)督本標(biāo)準(zhǔn)的執(zhí)行。4.2 生產(chǎn)廠長4.2.1 負(fù)責(zé)審批數(shù)據(jù)管理標(biāo)準(zhǔn)。4.3 生產(chǎn)部信息中心4.3.1 制定數(shù)據(jù)備份、恢復(fù)、及用戶權(quán)限管理的策略。4.3.2 負(fù)責(zé)按照備份策略執(zhí)行和管理數(shù)據(jù)備份工作。4.3.3 負(fù)責(zé)數(shù)據(jù)備份介質(zhì)的保存管理。5 流程與風(fēng)險分析

5、5.1 管理流程圖數(shù)據(jù)管理流程圖見附錄A。5.2 控制點(diǎn)5.2.1 數(shù)據(jù)分類對信息按照重要性進(jìn)行分類，對其制訂相應(yīng)的安全保護(hù)措施，并經(jīng)信息化管理領(lǐng)導(dǎo)小組審批。5.2.2 使用與維護(hù)數(shù)據(jù)的產(chǎn)生、傳輸、使用、保存及銷毀應(yīng)采取嚴(yán)格的控制措施，并履行審批手續(xù)。5.2.3 備份與恢復(fù)按照安全保護(hù)措施中的備份策略對所有數(shù)據(jù)以不同的方式和執(zhí)行頻率進(jìn)行有效的備份。制訂恢復(fù)計(jì)劃并履行相關(guān)的審批手續(xù)，并按需求進(jìn)行恢復(fù)。5.2.4 備份介質(zhì)保存?zhèn)浞荽鎯橘|(zhì)實(shí)行專人管理、異地保存，確保其不被修改、丟失及損毀。5.2.5 備份恢復(fù)測試定期在測試環(huán)境中進(jìn)行備份恢復(fù)測試。出現(xiàn)異?；虿僮魇r，及時分析、解決問題。5.2.6

6、 管理權(quán)限明確數(shù)據(jù)庫用戶及其權(quán)限的管理標(biāo)準(zhǔn)，用戶和權(quán)限的申請、變更應(yīng)履行完整審批手續(xù)。5.3 風(fēng)險分析5.3.1 由于沒有進(jìn)行合理的數(shù)據(jù)分類及制定相應(yīng)的安全保護(hù)措施或未經(jīng)生產(chǎn)廠長的審批的原因，可能發(fā)生數(shù)據(jù)分類混亂的情況，可能導(dǎo)致發(fā)生數(shù)據(jù)不完整或損壞的風(fēng)險，造成數(shù)據(jù)無法正常使用的結(jié)果。5.3.2 由于數(shù)據(jù)的產(chǎn)生、傳輸、使用、保存及銷毀未履行相關(guān)審批手續(xù)的原因，可能發(fā)生數(shù)據(jù)不規(guī)范使用的情況，可能導(dǎo)致數(shù)據(jù)丟失或一致性受到破壞的風(fēng)險，造成數(shù)據(jù)無法正常進(jìn)行生產(chǎn)、傳輸、使用、保存及銷毀的結(jié)果。5.3.3 由于未按照安全保護(hù)措施中的備份策略對所有數(shù)據(jù)以不同的方式和執(zhí)行頻率進(jìn)行有效的備份或制定恢復(fù)計(jì)劃時未嚴(yán)格

7、按照審批手續(xù)進(jìn)行的原因，可能發(fā)生數(shù)據(jù)備份不準(zhǔn)確的情況，可能導(dǎo)致數(shù)據(jù)不完整或損壞的風(fēng)險，造成數(shù)據(jù)備份存在隱患的結(jié)果。5.3.4 由于備份存儲介質(zhì)未實(shí)行專人管理、異地保存的原因，可能發(fā)生介質(zhì)被修改的情況，可能導(dǎo)致數(shù)據(jù)丟失及損毀的風(fēng)險，造成備份介質(zhì)無法正常使用的結(jié)果。5.3.5 由于未定期在測試環(huán)境中進(jìn)行備份恢復(fù)測試的原因，可能發(fā)生未及時發(fā)現(xiàn)數(shù)據(jù)有問題的情況，可能導(dǎo)致應(yīng)用系統(tǒng)異常或操作失敗時無法保證數(shù)據(jù)的完整性的風(fēng)險，造成未及時分析、解決問題的結(jié)果。5.3.6 由于未明確數(shù)據(jù)庫用戶及其權(quán)限管理標(biāo)準(zhǔn)的原因，可能發(fā)生權(quán)限的申請和變更不能履行完整的審批手續(xù)的情況，可能導(dǎo)致用戶權(quán)限混亂，職責(zé)不清的風(fēng)險，造成

8、數(shù)據(jù)庫使用不當(dāng)?shù)慕Y(jié)果。6 管理內(nèi)容與方法6.1 數(shù)據(jù)分類6.1.1 信息中心根據(jù)各系統(tǒng)的重要性，劃分?jǐn)?shù)據(jù)分類：非常重要、重要，非常重要是指數(shù)據(jù)出現(xiàn)問題會導(dǎo)致電廠核心業(yè)務(wù)無法正常使用；重要是指數(shù)據(jù)出現(xiàn)問題，會導(dǎo)致一些業(yè)務(wù)不能正常使用6.1.2 數(shù)據(jù)按照生產(chǎn)工作實(shí)際需求進(jìn)行分類，由信息中心系統(tǒng)管理員提出，信息中心主任審核后，報信息分管領(lǐng)導(dǎo)審批，按照審批意見進(jìn)行實(shí)施。6.1.3 信息中心根據(jù)數(shù)據(jù)分類重要性制定相應(yīng)的安全等級保護(hù)措施，經(jīng)信息中心主任審核后報信息分管廠領(lǐng)導(dǎo)審批后執(zhí)行。6.2 使用與維護(hù)6.2.1 信息中心為各業(yè)務(wù)部門提供數(shù)據(jù)產(chǎn)生、傳輸?shù)墓ぞ吆推脚_。6.2.2 業(yè)務(wù)部門因工作需要“需傳輸、

9、使用、保存及銷毀數(shù)據(jù) ”時，聯(lián)系信息中心管理員填寫數(shù)據(jù)使用及維護(hù)申請表（見附錄F） ，提交信息中心主任審核后，由信息中心主任安排專人配合工作。 6.2.3 信息中心主任對數(shù)據(jù)的銷毀進(jìn)行監(jiān)督，確保已刪除的數(shù)據(jù)是不可恢復(fù)的。6.3 備份與恢復(fù) 6.3.1 信息中心的系統(tǒng)管理員應(yīng)按照安全保護(hù)措施中的備份策略對所有數(shù)據(jù)以不同的方式和執(zhí)行頻率進(jìn)行有效的備份。6.3.1 在制定備份策略時，應(yīng)切實(shí)考慮備份的內(nèi)容、方式和執(zhí)行頻率，同時也應(yīng)考慮數(shù)據(jù)的安全性要求、實(shí)時性要求以及其重要性等因素。對應(yīng)數(shù)據(jù)的分類，備份策略的基本要求分別是：A 級：每天進(jìn)行增量備份，每周進(jìn)行全局備份。對于數(shù)據(jù)實(shí)時性要求較高，需要快速恢復(fù)

10、的情況，可考慮采用雙機(jī)熱備份的方式。B 級：每天進(jìn)行增量備份，每月進(jìn)行全局備份。 C 級：每周進(jìn)行增量備份，每季度進(jìn)行全局備份。對于數(shù)據(jù)實(shí)時性要求不高的情況，可采用離線的備份方式。6.3.2 數(shù)據(jù)庫管理員應(yīng)在每次全局備份前對原始數(shù)據(jù)進(jìn)行檢查，防止原始數(shù)據(jù)的錯誤被備份保存下來。如果在應(yīng)用系統(tǒng)中發(fā)現(xiàn)數(shù)據(jù)錯誤，應(yīng)檢查最近一次的全局備份，如果備份中存在同樣的錯誤，應(yīng)在數(shù)據(jù)修改正確后立即進(jìn)行一次全局備份。6.3.3 數(shù)據(jù)庫管理員應(yīng)在備份執(zhí)行記錄表（見附錄B）中記錄每次備份工作的執(zhí)行情況。對于自動進(jìn)行的備份工作，數(shù)據(jù)庫管理員應(yīng)根據(jù)其發(fā)生頻率及時進(jìn)行檢查和記錄。6.3.4 重要應(yīng)用系統(tǒng)出現(xiàn)異?；虿僮魇。?/p>

11、要進(jìn)行數(shù)據(jù)恢復(fù)時，數(shù)據(jù)庫管理員應(yīng)制定詳細(xì)的數(shù)據(jù)恢復(fù)計(jì)劃，做出書面報告。報告中應(yīng)準(zhǔn)確描述數(shù)據(jù)恢復(fù)可能存在的風(fēng)險及可能對應(yīng)用系統(tǒng)造 成的影響。6.3.5 此報告經(jīng)信息中心主任審核后，信息中心系統(tǒng)管理員實(shí)施數(shù)據(jù)前一周期備份的恢復(fù)，并在恢復(fù)執(zhí)行記錄表（見附錄D）中進(jìn)行記錄。6.4 備份介質(zhì)保存6.4.1 數(shù)據(jù)庫管理員負(fù)責(zé)備份存儲介質(zhì)的管理。對于備份數(shù)據(jù)，數(shù)據(jù)庫管理員必須確保它們在保存期間不被修改。6.4.2 信息中心每年6月1日將備份存儲介質(zhì)轉(zhuǎn)移到應(yīng)用系統(tǒng)所在建筑物之外進(jìn)行異地保存。6.4.3 備份存儲介質(zhì)應(yīng)存放在防火、防潮的安全地點(diǎn)。6.5 備份恢復(fù)測試6.5.1 數(shù)據(jù)庫管理員在每季度開始的第一天在

12、測試環(huán)境中對備份的數(shù)據(jù)進(jìn)行恢復(fù)測試?；謴?fù)測試失敗時，數(shù)據(jù)庫管理員應(yīng)分析原因、解決問題，并向信息中心負(fù)責(zé)人匯報這一情況。數(shù)據(jù)庫管理員在恢復(fù)執(zhí)行記錄表（見附錄D）中記錄恢復(fù)測試執(zhí)行的情況以及失敗時的處理措施。6.5.2 應(yīng)用系統(tǒng)中出現(xiàn)異?；虿僮魇?，需要進(jìn)行數(shù)據(jù)恢復(fù)時，數(shù)據(jù)庫管理員應(yīng)制定詳細(xì)的數(shù)據(jù)恢復(fù)計(jì)劃，做出書面報告。報告中應(yīng)準(zhǔn)確描述數(shù)據(jù)恢復(fù)可能存在的風(fēng)險及可能對應(yīng)用系統(tǒng)造成的影響然后數(shù)據(jù)庫管理員實(shí)施數(shù)據(jù)恢復(fù)，并在恢復(fù)執(zhí)行記錄表（見附錄D）中進(jìn)行記錄。6.6 管理權(quán)限6.6.1 應(yīng)用系統(tǒng)數(shù)據(jù)庫由相應(yīng)應(yīng)用系統(tǒng)管理員管理和使用，非管理員不能使用數(shù)據(jù)庫賬戶和密碼，如數(shù)據(jù)庫管理人員因崗位發(fā)生變動時，及時

13、收回管理權(quán)限，權(quán)限的授予和更改需要經(jīng)信息中心主 任批準(zhǔn)。6.6.2 因工作需要用戶需增加使用權(quán)限，需求人員填寫數(shù)據(jù)庫用戶及權(quán)限申請表（見附錄E）,審批后，對申請人授予一定的管理和使用權(quán)限。7檢查與考核7.1 本標(biāo)準(zhǔn)由生產(chǎn)部負(fù)責(zé)檢查考核，考核內(nèi)容如下：7.1.1 信息中心主任每月第一天對數(shù)據(jù)備份介質(zhì)的存放環(huán)境進(jìn)行檢查，不合格的要立即整改，并考核數(shù)據(jù)庫管理員 100元。7.1.2 數(shù)據(jù)庫管理員在進(jìn)行數(shù)據(jù)恢復(fù)時必須經(jīng)信息中心主任批準(zhǔn)，在沒有批準(zhǔn)的情況下擅自進(jìn)行數(shù)據(jù)恢復(fù)造成數(shù)據(jù)丟失或數(shù)據(jù)損壞的考核100元。7.1.3 數(shù)據(jù)庫管理員恢復(fù)數(shù)據(jù)時，因人為因素造成操作失誤，導(dǎo)致數(shù)據(jù)恢復(fù)失敗考核50元。7.1.

14、4 數(shù)據(jù)庫管理員要做好數(shù)據(jù)日常備份檢查，如因檢查不到位造成數(shù)據(jù)丟失或損壞的考核50元。8相關(guān)/支持性文件Q/HN-2-7180-03.032-2013 機(jī)房管理標(biāo)準(zhǔn)Q/HN-2-7180-03.035-2013 應(yīng)用系統(tǒng)管理標(biāo)準(zhǔn)9報告和記錄編R名稱附錄資料歸檔保存地點(diǎn)保存期限Q/HN-2-7180-03.033-2013-JL-01備份執(zhí)行記錄表附錄B信息中心信息中心一年Q/HN-2-7180-03.033-2013-JL-02備份使用記錄表附錄C信息中心信息中心一年Q/HN-2-7180-03.033-2013-JL-03恢復(fù)執(zhí)行記錄表附錄D信息中心信息中心一年Q/HN-2-7180-03.

15、033-2013-JL-04數(shù)據(jù)庫用戶及權(quán) 限申請表附錄E信息中心信息中心一年Q/HN-2-7180-03.033-2013-JL-05數(shù)據(jù)使用及維護(hù)附錄F信息中心信息中心一年10 附錄附錄A （規(guī)范性附錄）數(shù)據(jù)管理流程圖附錄B （規(guī)范性附錄）備份執(zhí)行記錄表附錄C （規(guī)范性附錄）備份使用記錄表附錄D （規(guī)范性附錄）恢復(fù)執(zhí)行記錄表附錄E （規(guī)范性附錄）數(shù)據(jù)庫用戶及權(quán)限申請表附錄F （規(guī)范性附錄）數(shù)據(jù)使用及維護(hù)申請表附錄B （規(guī)范性附錄）備份執(zhí)行記錄表備份執(zhí)行記錄表編號：Q/HN-2-7180-03.033-2013-JL-01NO:時間應(yīng)用系統(tǒng)執(zhí)行情況備注7附錄D （規(guī)范性附錄）恢復(fù)執(zhí)行記錄表備份使用記錄表編號：Q/HN-2-7180-03.033-2013-JL-02NO:使用時間備份介質(zhì)編號備份內(nèi)容用途數(shù)據(jù)庫管理員