數(shù)據(jù)管理標(biāo)準(zhǔn)

1、Q/HNTD-202.79-2013（A/1版） Q/HN企業(yè)標(biāo)準(zhǔn) Q/HN-2-7180-03.020-2013數(shù)據(jù)管理標(biāo)準(zhǔn)A2版2013-12-25發(fā)布 2013-12-30實(shí)施 發(fā) 布II目 錄前 言11 范圍22 規(guī)范性引用文件23 術(shù)語(yǔ)和定義23.1 數(shù)據(jù)庫(kù)23.2 備份工作對(duì)象24 職責(zé)24.1 廠長(zhǎng)24.2 生產(chǎn)廠長(zhǎng)24.3 生產(chǎn)部信息中心25 流程與風(fēng)險(xiǎn)分析25.1 管理流程圖25.2 控制點(diǎn)25.3 風(fēng)險(xiǎn)分析36 管理內(nèi)容與方法36.1 數(shù)據(jù)分類36.2 使用與維護(hù)46.3 備份與恢復(fù)46.4 備份介質(zhì)保存46.5 備份恢復(fù)測(cè)試46.6 管理權(quán)限57 檢查與考核58 相關(guān)/支

2、持性文件59 報(bào)告和記錄510 附錄6附錄A（規(guī)范性附錄）數(shù)據(jù)管理流程圖7附錄B（規(guī)范性附錄）備份執(zhí)行記錄表8附錄C（規(guī)范性附錄）備份使用記錄表9附錄D（規(guī)范性附錄）恢復(fù)執(zhí)行記錄表10附錄F（規(guī)范性附錄）數(shù)據(jù)使用及維護(hù)申請(qǐng)表12前 言為了規(guī)范 數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)工作的管理標(biāo)準(zhǔn)，確保數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)工作得到有效控制，按照 集團(tuán)公司 電廠安全生產(chǎn)管理體系評(píng)價(jià)辦法（試行），結(jié)合電監(jiān)會(huì)安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)的要求和 實(shí)際，特制定本標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)代替 原信息系統(tǒng)管理標(biāo)準(zhǔn)信息安全管理規(guī)范， 原信息系統(tǒng)管理標(biāo)準(zhǔn)信息安全管理規(guī)范作廢。本標(biāo)準(zhǔn)由 標(biāo)準(zhǔn)化委員會(huì)提出本標(biāo)準(zhǔn)代替原標(biāo)準(zhǔn)A1版，于2014年11月第二次發(fā)布數(shù)

3、據(jù)管理標(biāo)準(zhǔn)1 范圍本標(biāo)準(zhǔn)規(guī)定了 備份策略、備份存儲(chǔ)介質(zhì)的管理和備份的恢復(fù)等相關(guān)工作內(nèi)容的管理。本標(biāo)準(zhǔn)適用于 數(shù)據(jù)備份與恢復(fù)工作。2 規(guī)范性引用文件下列文件對(duì)于本標(biāo)準(zhǔn)的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本標(biāo)準(zhǔn)。凡是不注日期的應(yīng)用文件，其最新版本（包括所有的修改版）適用于本標(biāo)準(zhǔn)。GB50174-2008 2009-06-01實(shí)施 住房和城鄉(xiāng)建設(shè)部 電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范GB/T 2887-2011 2011-11-01實(shí)施 國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局 計(jì)算機(jī)場(chǎng)地通用規(guī)范GB/T9361-2011 2012-05-01實(shí)施 國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局 計(jì)算機(jī)場(chǎng)地安全要求北方2

4、01459號(hào) 2014-08-13實(shí)施 信息化工作管理辦法 有限責(zé)任公司3 術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)3.1 數(shù)據(jù)庫(kù)指存儲(chǔ)在某種存儲(chǔ)介質(zhì)上的相關(guān)數(shù)據(jù)有組織的集合。3.2 備份工作對(duì)象是指在應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)和專用存貯設(shè)備中集中存放的數(shù)據(jù)，不包括在員工個(gè)人電腦中的數(shù)據(jù)，也不包括非電子方式存放的各種數(shù)據(jù)。4 職責(zé)4.1 廠長(zhǎng)4.1.1 負(fù)責(zé)監(jiān)督本標(biāo)準(zhǔn)的執(zhí)行。4.2 生產(chǎn)廠長(zhǎng)4.2.1 負(fù)責(zé)審批數(shù)據(jù)管理標(biāo)準(zhǔn)。4.3 生產(chǎn)部信息中心4.3.1 制定數(shù)據(jù)備份、恢復(fù)、及用戶權(quán)限管理的策略。4.3.2 負(fù)責(zé)按照備份策略執(zhí)行和管理數(shù)據(jù)備份工作。4.3.3 負(fù)責(zé)數(shù)據(jù)備份介質(zhì)的保存管理。5 流程與風(fēng)險(xiǎn)分析

5、5.1 管理流程圖數(shù)據(jù)管理流程圖見(jiàn)附錄A。5.2 控制點(diǎn)5.2.1 數(shù)據(jù)分類對(duì)信息按照重要性進(jìn)行分類，對(duì)其制訂相應(yīng)的安全保護(hù)措施，并經(jīng)信息化管理領(lǐng)導(dǎo)小組審批。5.2.2 使用與維護(hù)數(shù)據(jù)的產(chǎn)生、傳輸、使用、保存及銷毀應(yīng)采取嚴(yán)格的控制措施，并履行審批手續(xù)。5.2.3 備份與恢復(fù)按照安全保護(hù)措施中的備份策略對(duì)所有數(shù)據(jù)以不同的方式和執(zhí)行頻率進(jìn)行有效的備份。制訂恢復(fù)計(jì)劃并履行相關(guān)的審批手續(xù)，并按需求進(jìn)行恢復(fù)。5.2.4 備份介質(zhì)保存?zhèn)浞荽鎯?chǔ)介質(zhì)實(shí)行專人管理、異地保存，確保其不被修改、丟失及損毀。5.2.5 備份恢復(fù)測(cè)試定期在測(cè)試環(huán)境中進(jìn)行備份恢復(fù)測(cè)試。出現(xiàn)異?；虿僮魇r(shí)，及時(shí)分析、解決問(wèn)題。5.2.6

6、 管理權(quán)限明確數(shù)據(jù)庫(kù)用戶及其權(quán)限的管理標(biāo)準(zhǔn)，用戶和權(quán)限的申請(qǐng)、變更應(yīng)履行完整審批手續(xù)。5.3 風(fēng)險(xiǎn)分析5.3.1 由于沒(méi)有進(jìn)行合理的數(shù)據(jù)分類及制定相應(yīng)的安全保護(hù)措施或未經(jīng)生產(chǎn)廠長(zhǎng)的審批的原因，可能發(fā)生數(shù)據(jù)分類混亂的情況，可能導(dǎo)致發(fā)生數(shù)據(jù)不完整或損壞的風(fēng)險(xiǎn)，造成數(shù)據(jù)無(wú)法正常使用的結(jié)果。5.3.2 由于數(shù)據(jù)的產(chǎn)生、傳輸、使用、保存及銷毀未履行相關(guān)審批手續(xù)的原因，可能發(fā)生數(shù)據(jù)不規(guī)范使用的情況，可能導(dǎo)致數(shù)據(jù)丟失或一致性受到破壞的風(fēng)險(xiǎn)，造成數(shù)據(jù)無(wú)法正常進(jìn)行生產(chǎn)、傳輸、使用、保存及銷毀的結(jié)果。5.3.3 由于未按照安全保護(hù)措施中的備份策略對(duì)所有數(shù)據(jù)以不同的方式和執(zhí)行頻率進(jìn)行有效的備份或制定恢復(fù)計(jì)劃時(shí)未嚴(yán)格

7、按照審批手續(xù)進(jìn)行的原因，可能發(fā)生數(shù)據(jù)備份不準(zhǔn)確的情況，可能導(dǎo)致數(shù)據(jù)不完整或損壞的風(fēng)險(xiǎn)，造成數(shù)據(jù)備份存在隱患的結(jié)果。5.3.4 由于備份存儲(chǔ)介質(zhì)未實(shí)行專人管理、異地保存的原因，可能發(fā)生介質(zhì)被修改的情況，可能導(dǎo)致數(shù)據(jù)丟失及損毀的風(fēng)險(xiǎn)，造成備份介質(zhì)無(wú)法正常使用的結(jié)果。5.3.5 由于未定期在測(cè)試環(huán)境中進(jìn)行備份恢復(fù)測(cè)試的原因，可能發(fā)生未及時(shí)發(fā)現(xiàn)數(shù)據(jù)有問(wèn)題的情況，可能導(dǎo)致應(yīng)用系統(tǒng)異?；虿僮魇r(shí)無(wú)法保證數(shù)據(jù)的完整性的風(fēng)險(xiǎn)，造成未及時(shí)分析、解決問(wèn)題的結(jié)果。5.3.6 由于未明確數(shù)據(jù)庫(kù)用戶及其權(quán)限管理標(biāo)準(zhǔn)的原因，可能發(fā)生權(quán)限的申請(qǐng)和變更不能履行完整的審批手續(xù)的情況，可能導(dǎo)致用戶權(quán)限混亂，職責(zé)不清的風(fēng)險(xiǎn)，造成

8、數(shù)據(jù)庫(kù)使用不當(dāng)?shù)慕Y(jié)果。6 管理內(nèi)容與方法6.1 數(shù)據(jù)分類6.1.1 信息中心根據(jù)各系統(tǒng)的重要性，劃分?jǐn)?shù)據(jù)分類：非常重要、重要，非常重要是指數(shù)據(jù)出現(xiàn)問(wèn)題會(huì)導(dǎo)致電廠核心業(yè)務(wù)無(wú)法正常使用；重要是指數(shù)據(jù)出現(xiàn)問(wèn)題，會(huì)導(dǎo)致一些業(yè)務(wù)不能正常使用。6.1.2 數(shù)據(jù)按照生產(chǎn)工作實(shí)際需求進(jìn)行分類，由信息中心系統(tǒng)管理員提出，信息中心主任審核后，報(bào)信息分管領(lǐng)導(dǎo)審批，按照審批意見(jiàn)進(jìn)行實(shí)施。6.1.3 信息中心根據(jù)數(shù)據(jù)分類重要性制定相應(yīng)的安全等級(jí)保護(hù)措施，經(jīng)信息中心主任審核后報(bào)信息分管廠領(lǐng)導(dǎo)審批后執(zhí)行。6.2 使用與維護(hù)6.2.1 信息中心為各業(yè)務(wù)部門提供數(shù)據(jù)產(chǎn)生、傳輸?shù)墓ぞ吆推脚_(tái)。6.2.2 業(yè)務(wù)部門因工作需要“需傳輸

9、、使用、保存及銷毀數(shù)據(jù)”時(shí)，聯(lián)系信息中心管理員填寫數(shù)據(jù)使用及維護(hù)申請(qǐng)表（見(jiàn)附錄F），提交信息中心主任審核后，由信息中心主任安排專人配合工作。6.2.3 信息中心主任對(duì)數(shù)據(jù)的銷毀進(jìn)行監(jiān)督，確保已刪除的數(shù)據(jù)是不可恢復(fù)的。6.3 備份與恢復(fù)6.3.1 信息中心的系統(tǒng)管理員應(yīng)按照安全保護(hù)措施中的備份策略對(duì)所有數(shù)據(jù)以不同的方式和執(zhí)行頻率進(jìn)行有效的備份。6.3.2 在制定備份策略時(shí)，應(yīng)切實(shí)考慮備份的內(nèi)容、方式和執(zhí)行頻率，同時(shí)也應(yīng)考慮數(shù)據(jù)的安全性要求、實(shí)時(shí)性要求以及其重要性等因素。對(duì)應(yīng)數(shù)據(jù)的分類，備份策略的基本要求分別是：A級(jí)：每天進(jìn)行增量備份，每周進(jìn)行全局備份。對(duì)于數(shù)據(jù)實(shí)時(shí)性要求較高，需要快速恢復(fù)的情況，

10、可考慮采用雙機(jī)熱備份的方式。B級(jí)：每天進(jìn)行增量備份，每月進(jìn)行全局備份。C級(jí)：每周進(jìn)行增量備份，每季度進(jìn)行全局備份。對(duì)于數(shù)據(jù)實(shí)時(shí)性要求不高的情況，可采用離線的備份方式。6.3.3 數(shù)據(jù)庫(kù)管理員應(yīng)在每次全局備份前對(duì)原始數(shù)據(jù)進(jìn)行檢查，防止原始數(shù)據(jù)的錯(cuò)誤被備份保存下來(lái)。如果在應(yīng)用系統(tǒng)中發(fā)現(xiàn)數(shù)據(jù)錯(cuò)誤，應(yīng)檢查最近一次的全局備份，如果備份中存在同樣的錯(cuò)誤，應(yīng)在數(shù)據(jù)修改正確后立即進(jìn)行一次全局備份。6.3.4 數(shù)據(jù)庫(kù)管理員應(yīng)在備份執(zhí)行記錄表（見(jiàn)附錄B）中記錄每次備份工作的執(zhí)行情況。對(duì)于自動(dòng)進(jìn)行的備份工作，數(shù)據(jù)庫(kù)管理員應(yīng)根據(jù)其發(fā)生頻率及時(shí)進(jìn)行檢查和記錄。6.3.5 重要應(yīng)用系統(tǒng)出現(xiàn)異常或操作失敗，需要進(jìn)行數(shù)據(jù)恢復(fù)

11、時(shí)，數(shù)據(jù)庫(kù)管理員應(yīng)制定詳細(xì)的數(shù)據(jù)恢復(fù)計(jì)劃，做出書(shū)面報(bào)告。報(bào)告中應(yīng)準(zhǔn)確描述數(shù)據(jù)恢復(fù)可能存在的風(fēng)險(xiǎn)及可能對(duì)應(yīng)用系統(tǒng)造成的影響。6.3.6 此報(bào)告經(jīng)信息中心主任審核后，信息中心系統(tǒng)管理員實(shí)施數(shù)據(jù)前一周期備份的恢復(fù)，并在恢復(fù)執(zhí)行記錄表（見(jiàn)附錄D）中進(jìn)行記錄。6.4 備份介質(zhì)保存6.4.1 數(shù)據(jù)庫(kù)管理員負(fù)責(zé)備份存儲(chǔ)介質(zhì)的管理。對(duì)于備份數(shù)據(jù)，數(shù)據(jù)庫(kù)管理員必須確保它們?cè)诒４嫫陂g不被修改。6.4.2 信息中心每年6月1日將備份存儲(chǔ)介質(zhì)轉(zhuǎn)移到應(yīng)用系統(tǒng)所在建筑物之外進(jìn)行異地保存。6.4.3 備份存儲(chǔ)介質(zhì)應(yīng)存放在防火、防潮的安全地點(diǎn)。6.5 備份恢復(fù)測(cè)試6.5.1 數(shù)據(jù)庫(kù)管理員在每季度開(kāi)始的第一天在測(cè)試環(huán)境中對(duì)備份

12、的數(shù)據(jù)進(jìn)行恢復(fù)測(cè)試?；謴?fù)測(cè)試失敗時(shí)，數(shù)據(jù)庫(kù)管理員應(yīng)分析原因、解決問(wèn)題，并向信息中心負(fù)責(zé)人匯報(bào)這一情況。數(shù)據(jù)庫(kù)管理員在恢復(fù)執(zhí)行記錄表（見(jiàn)附錄D）中記錄恢復(fù)測(cè)試執(zhí)行的情況以及失敗時(shí)的處理措施。6.5.2 應(yīng)用系統(tǒng)中出現(xiàn)異?；虿僮魇?，需要進(jìn)行數(shù)據(jù)恢復(fù)時(shí)，數(shù)據(jù)庫(kù)管理員應(yīng)制定詳細(xì)的數(shù)據(jù)恢復(fù)計(jì)劃，做出書(shū)面報(bào)告。報(bào)告中應(yīng)準(zhǔn)確描述數(shù)據(jù)恢復(fù)可能存在的風(fēng)險(xiǎn)及可能對(duì)應(yīng)用系統(tǒng)造成的影響然后數(shù)據(jù)庫(kù)管理員實(shí)施數(shù)據(jù)恢復(fù)，并在恢復(fù)執(zhí)行記錄表（見(jiàn)附錄D）中進(jìn)行記錄。6.6 管理權(quán)限6.6.1 應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)由相應(yīng)應(yīng)用系統(tǒng)管理員管理和使用，非管理員不能使用數(shù)據(jù)庫(kù)賬戶和密碼，如數(shù)據(jù)庫(kù)管理人員因崗位發(fā)生變動(dòng)時(shí)，及時(shí)收回管理權(quán)限，權(quán)

13、限的授予和更改需要經(jīng)信息中心主任批準(zhǔn)。6.6.2 因工作需要用戶需增加使用權(quán)限，需求人員填寫 數(shù)據(jù)庫(kù)用戶及權(quán)限申請(qǐng)表（見(jiàn)附錄E），審批后，對(duì)申請(qǐng)人授予一定的管理和使用權(quán)限。7 檢查與考核7.1 本標(biāo)準(zhǔn)由生產(chǎn)部負(fù)責(zé)檢查考核，考核內(nèi)容如下：7.1.1 信息中心主任每月第一天對(duì)數(shù)據(jù)備份介質(zhì)的存放環(huán)境進(jìn)行檢查，不合格的要立即整改,并考核數(shù)據(jù)庫(kù)管理員100元。7.1.2 數(shù)據(jù)庫(kù)管理員在進(jìn)行數(shù)據(jù)恢復(fù)時(shí)必須經(jīng)信息中心主任批準(zhǔn)，在沒(méi)有批準(zhǔn)的情況下擅自進(jìn)行數(shù)據(jù)恢復(fù)造成數(shù)據(jù)丟失或數(shù)據(jù)損壞的考核100元。7.1.3 數(shù)據(jù)庫(kù)管理員恢復(fù)數(shù)據(jù)時(shí)，因人為因素造成操作失誤，導(dǎo)致數(shù)據(jù)恢復(fù)失敗考核50元。7.1.4 數(shù)據(jù)庫(kù)管理員

14、要做好數(shù)據(jù)日常備份檢查，如因檢查不到位造成數(shù)據(jù)丟失或損壞的考核50元。8 相關(guān)/支持性文件Q/HN-2-7180-03.032-2013機(jī)房管理標(biāo)準(zhǔn)Q/HN-2-7180-03.035-2013應(yīng)用系統(tǒng)管理標(biāo)準(zhǔn)9 報(bào)告和記錄編號(hào)名稱附錄資料歸檔保存地點(diǎn)保存期限Q/HN-2-7180-03.033-2013-JL-01備份執(zhí)行記錄表附錄B信息中心信息中心一年Q/HN-2-7180-03.033-2013-JL-02備份使用記錄表附錄C信息中心信息中心一年Q/HN-2-7180-03.033-2013-JL-03恢復(fù)執(zhí)行記錄表附錄D信息中心信息中心一年Q/HN-2-7180-03.033-2013

15、-JL-04數(shù)據(jù)庫(kù)用戶及權(quán)限申請(qǐng)表附錄E信息中心信息中心一年Q/HN-2-7180-03.033-2013-JL-05數(shù)據(jù)使用及維護(hù)申請(qǐng)表附錄F信息中心信息中心一年10 附錄附錄A（規(guī)范性附錄）數(shù)據(jù)管理流程圖附錄B（規(guī)范性附錄）備份執(zhí)行記錄表附錄C（規(guī)范性附錄）備份使用記錄表附錄D（規(guī)范性附錄）恢復(fù)執(zhí)行記錄表附錄E（規(guī)范性附錄）數(shù)據(jù)庫(kù)用戶及權(quán)限申請(qǐng)表附錄F（規(guī)范性附錄）數(shù)據(jù)使用及維護(hù)申請(qǐng)表11附錄B（規(guī)范性附錄）備份執(zhí)行記錄表 備份執(zhí)行記錄表編號(hào)：Q/HN-2-7180-03.033-2013-JL-01 NO:時(shí)間應(yīng)用系統(tǒng)執(zhí)行情況備注附錄C（規(guī)范性附錄）備份使用記錄表備份使用記錄表編號(hào)：Q/HN-2-7180-03.033-2013-JL-02 NO:使用時(shí)間備份介質(zhì)編號(hào)備份內(nèi)容用途數(shù)據(jù)庫(kù)管理員數(shù)據(jù)庫(kù)管理員： 信息中心負(fù)責(zé)人：附錄D（規(guī)范性附錄）恢復(fù)執(zhí)行記錄表恢復(fù)執(zhí)行記錄表編號(hào)：