數(shù)據(jù)管理標準

1、企業(yè)標準Q/HNQ/HN-2-7180-03.020-2013數(shù)據(jù)管理標準A2版2013-12-25 發(fā)布2013-12-30 實施目錄前 言 11 范圍 22 規(guī)范性引用文件 23 術語和定義 23.1 數(shù)據(jù)庫 23.2 備份工作對象 24 職責 24.1 廠長 24.2 生產(chǎn)廠長 24.3 生產(chǎn)部信息中心 25 流程與風險分析 25.1 管理流程圖 25.2 控制點 25.3 風險分析 36 管理內容與方法 36.1 數(shù)據(jù)分類 36.2 使用與維護 46.3 備份與恢復 46.4 備份介質保存 46.5 備份恢復測試 46.6 管理權限 57 檢查與考核 58 相關/支持性文件 59 報告

2、和記錄 510 附錄 6附錄A（規(guī)范性附錄）數(shù)據(jù)管理流程圖 7附錄B（規(guī)范性附錄）備份執(zhí)行記錄表 8附錄C（規(guī)范性附錄）備份使用記錄表 9附錄D（規(guī)范性附錄）恢復執(zhí)行記錄表 10附錄F（規(guī)范性附錄）數(shù)據(jù)使用及維護申請表 12、乙 前言為了規(guī)范數(shù)據(jù)備份和數(shù)據(jù)恢復工作的管理標準，確保數(shù)據(jù)備份和數(shù)據(jù)恢復工作得到有效控制，按照集團公司電廠安全生產(chǎn)管理體系評價辦法（試行） ，結合電監(jiān)會安全生產(chǎn)標準化建設的要求和實際，特制定本標準。本標準代替原信息系統(tǒng)管理標準信息安全管理規(guī)范， 原信息系統(tǒng)管理標準信息安全管理規(guī)范作廢。本標準由標準化委員會提出本標準代替原標準A1 版，于 2014 年 11 月第二次發(fā)布5

3、數(shù)據(jù)管理標準1 范圍本標準規(guī)定了備份策略、備份存儲介質的管理和備份的恢復等相關工作內容的管理。本標準適用于數(shù)據(jù)備份與恢復工作。2 規(guī)范性引用文件下列文件對于本標準的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本標準。凡是不注日期的應用文件，其最新版本（包括所有的修改版）適用于本標準。GB50174-2008 2009-06-01 實施 住房和城鄉(xiāng)建設部電子計算機機房設計規(guī)范GB/T 2887-2011 2011-11-01 實施 國家質量監(jiān)督檢驗檢疫總局計算機場地通用規(guī)范GB/T9361-20112012-05-01 實施 國家質量監(jiān)督檢驗檢疫總局計算機場地安全要求北方 20

4、1459 號 2014-08-13 實施 信息化工作管理辦法有限責任公司3 術語和定義下列術語和定義適用于本標準3.1 數(shù)據(jù)庫指存儲在某種存儲介質上的相關數(shù)據(jù)有組織的集合。3.2 備份工作對象是指在應用系統(tǒng)、數(shù)據(jù)庫和專用存貯設備中集中存放的數(shù)據(jù)，不包括在員工個人電腦中的數(shù)據(jù)，也不包括非電子方式存放的各種數(shù)據(jù)。4 職責4.1 廠長4.1.1 負責監(jiān)督本標準的執(zhí)行。4.2 生產(chǎn)廠長4.2.1 負責審批數(shù)據(jù)管理標準。4.3 生產(chǎn)部信息中心4.3.1 制定數(shù)據(jù)備份、恢復、及用戶權限管理的策略。4.3.2 負責按照備份策略執(zhí)行和管理數(shù)據(jù)備份工作。4.3.3 負責數(shù)據(jù)備份介質的保存管理。5 流程與風險分析

5、5.1 管理流程圖數(shù)據(jù)管理流程圖見附錄A。5.2 控制點5.2.1 數(shù)據(jù)分類對信息按照重要性進行分類，對其制訂相應的安全保護措施，并經(jīng)信息化管理領導小組審批。5.2.2 使用與維護數(shù)據(jù)的產(chǎn)生、傳輸、使用、保存及銷毀應采取嚴格的控制措施，并履行審批手續(xù)。5.2.3 備份與恢復按照安全保護措施中的備份策略對所有數(shù)據(jù)以不同的方式和執(zhí)行頻率進行有效的備份。制訂恢復計劃并履行相關的審批手續(xù)，并按需求進行恢復。5.2.4 備份介質保存?zhèn)浞荽鎯橘|實行專人管理、異地保存，確保其不被修改、丟失及損毀。5.2.5 備份恢復測試定期在測試環(huán)境中進行備份恢復測試。出現(xiàn)異?；虿僮魇r，及時分析、解決問題。5.2.6

6、 管理權限明確數(shù)據(jù)庫用戶及其權限的管理標準，用戶和權限的申請、變更應履行完整審批手續(xù)。5.3 風險分析5.3.1 由于沒有進行合理的數(shù)據(jù)分類及制定相應的安全保護措施或未經(jīng)生產(chǎn)廠長的審批的原因，可能發(fā)生數(shù)據(jù)分類混亂的情況，可能導致發(fā)生數(shù)據(jù)不完整或損壞的風險，造成數(shù)據(jù)無法正常使用的結果。5.3.2 由于數(shù)據(jù)的產(chǎn)生、傳輸、使用、保存及銷毀未履行相關審批手續(xù)的原因，可能發(fā)生數(shù)據(jù)不規(guī)范使用的情況，可能導致數(shù)據(jù)丟失或一致性受到破壞的風險，造成數(shù)據(jù)無法正常進行生產(chǎn)、傳輸、使用、保存及銷毀的結果。5.3.3 由于未按照安全保護措施中的備份策略對所有數(shù)據(jù)以不同的方式和執(zhí)行頻率進行有效的備份或制定恢復計劃時未嚴格

7、按照審批手續(xù)進行的原因，可能發(fā)生數(shù)據(jù)備份不準確的情況，可能導致數(shù)據(jù)不完整或損壞的風險，造成數(shù)據(jù)備份存在隱患的結果。5.3.4 由于備份存儲介質未實行專人管理、異地保存的原因，可能發(fā)生介質被修改的情況，可能導致數(shù)據(jù)丟失及損毀的風險，造成備份介質無法正常使用的結果。5.3.5 由于未定期在測試環(huán)境中進行備份恢復測試的原因，可能發(fā)生未及時發(fā)現(xiàn)數(shù)據(jù)有問題的情況，可能導致應用系統(tǒng)異常或操作失敗時無法保證數(shù)據(jù)的完整性的風險，造成未及時分析、解決問題的結果。5.3.6 由于未明確數(shù)據(jù)庫用戶及其權限管理標準的原因，可能發(fā)生權限的申請和變更不能履行完整的審批手續(xù)的情況，可能導致用戶權限混亂，職責不清的風險，造成

8、數(shù)據(jù)庫使用不當?shù)慕Y果。6 管理內容與方法6.1 數(shù)據(jù)分類6.1.1 信息中心根據(jù)各系統(tǒng)的重要性，劃分數(shù)據(jù)分類：非常重要、重要，非常重要是指數(shù)據(jù)出現(xiàn)問題會導致電廠核心業(yè)務無法正常使用；重要是指數(shù)據(jù)出現(xiàn)問題，會導致一些業(yè)務不能正常使用6.1.2 數(shù)據(jù)按照生產(chǎn)工作實際需求進行分類，由信息中心系統(tǒng)管理員提出，信息中心主任審核后，報信息分管領導審批，按照審批意見進行實施。6.1.3 信息中心根據(jù)數(shù)據(jù)分類重要性制定相應的安全等級保護措施，經(jīng)信息中心主任審核后報信息分管廠領導審批后執(zhí)行。6.2 使用與維護6.2.1 信息中心為各業(yè)務部門提供數(shù)據(jù)產(chǎn)生、傳輸?shù)墓ぞ吆推脚_。6.2.2 業(yè)務部門因工作需要“需傳輸、

9、使用、保存及銷毀數(shù)據(jù) ”時，聯(lián)系信息中心管理員填寫數(shù)據(jù)使用及維護申請表（見附錄F） ，提交信息中心主任審核后，由信息中心主任安排專人配合工作。 6.2.3 信息中心主任對數(shù)據(jù)的銷毀進行監(jiān)督，確保已刪除的數(shù)據(jù)是不可恢復的。6.3 備份與恢復 6.3.1 信息中心的系統(tǒng)管理員應按照安全保護措施中的備份策略對所有數(shù)據(jù)以不同的方式和執(zhí)行頻率進行有效的備份。6.3.1 在制定備份策略時，應切實考慮備份的內容、方式和執(zhí)行頻率，同時也應考慮數(shù)據(jù)的安全性要求、實時性要求以及其重要性等因素。對應數(shù)據(jù)的分類，備份策略的基本要求分別是：A 級：每天進行增量備份，每周進行全局備份。對于數(shù)據(jù)實時性要求較高，需要快速恢復

10、的情況，可考慮采用雙機熱備份的方式。B 級：每天進行增量備份，每月進行全局備份。 C 級：每周進行增量備份，每季度進行全局備份。對于數(shù)據(jù)實時性要求不高的情況，可采用離線的備份方式。6.3.2 數(shù)據(jù)庫管理員應在每次全局備份前對原始數(shù)據(jù)進行檢查，防止原始數(shù)據(jù)的錯誤被備份保存下來。如果在應用系統(tǒng)中發(fā)現(xiàn)數(shù)據(jù)錯誤，應檢查最近一次的全局備份，如果備份中存在同樣的錯誤，應在數(shù)據(jù)修改正確后立即進行一次全局備份。6.3.3 數(shù)據(jù)庫管理員應在備份執(zhí)行記錄表（見附錄B）中記錄每次備份工作的執(zhí)行情況。對于自動進行的備份工作，數(shù)據(jù)庫管理員應根據(jù)其發(fā)生頻率及時進行檢查和記錄。6.3.4 重要應用系統(tǒng)出現(xiàn)異?；虿僮魇?，需

11、要進行數(shù)據(jù)恢復時，數(shù)據(jù)庫管理員應制定詳細的數(shù)據(jù)恢復計劃，做出書面報告。報告中應準確描述數(shù)據(jù)恢復可能存在的風險及可能對應用系統(tǒng)造 成的影響。6.3.5 此報告經(jīng)信息中心主任審核后，信息中心系統(tǒng)管理員實施數(shù)據(jù)前一周期備份的恢復，并在恢復執(zhí)行記錄表（見附錄D）中進行記錄。6.4 備份介質保存6.4.1 數(shù)據(jù)庫管理員負責備份存儲介質的管理。對于備份數(shù)據(jù)，數(shù)據(jù)庫管理員必須確保它們在保存期間不被修改。6.4.2 信息中心每年6月1日將備份存儲介質轉移到應用系統(tǒng)所在建筑物之外進行異地保存。6.4.3 備份存儲介質應存放在防火、防潮的安全地點。6.5 備份恢復測試6.5.1 數(shù)據(jù)庫管理員在每季度開始的第一天在

12、測試環(huán)境中對備份的數(shù)據(jù)進行恢復測試?；謴蜏y試失敗時，數(shù)據(jù)庫管理員應分析原因、解決問題，并向信息中心負責人匯報這一情況。數(shù)據(jù)庫管理員在恢復執(zhí)行記錄表（見附錄D）中記錄恢復測試執(zhí)行的情況以及失敗時的處理措施。6.5.2 應用系統(tǒng)中出現(xiàn)異?；虿僮魇?，需要進行數(shù)據(jù)恢復時，數(shù)據(jù)庫管理員應制定詳細的數(shù)據(jù)恢復計劃，做出書面報告。報告中應準確描述數(shù)據(jù)恢復可能存在的風險及可能對應用系統(tǒng)造成的影響然后數(shù)據(jù)庫管理員實施數(shù)據(jù)恢復，并在恢復執(zhí)行記錄表（見附錄D）中進行記錄。6.6 管理權限6.6.1 應用系統(tǒng)數(shù)據(jù)庫由相應應用系統(tǒng)管理員管理和使用，非管理員不能使用數(shù)據(jù)庫賬戶和密碼，如數(shù)據(jù)庫管理人員因崗位發(fā)生變動時，及時

13、收回管理權限，權限的授予和更改需要經(jīng)信息中心主 任批準。6.6.2 因工作需要用戶需增加使用權限，需求人員填寫數(shù)據(jù)庫用戶及權限申請表（見附錄E）,審批后，對申請人授予一定的管理和使用權限。7檢查與考核7.1 本標準由生產(chǎn)部負責檢查考核，考核內容如下：7.1.1 信息中心主任每月第一天對數(shù)據(jù)備份介質的存放環(huán)境進行檢查，不合格的要立即整改，并考核數(shù)據(jù)庫管理員 100元。7.1.2 數(shù)據(jù)庫管理員在進行數(shù)據(jù)恢復時必須經(jīng)信息中心主任批準，在沒有批準的情況下擅自進行數(shù)據(jù)恢復造成數(shù)據(jù)丟失或數(shù)據(jù)損壞的考核100元。7.1.3 數(shù)據(jù)庫管理員恢復數(shù)據(jù)時，因人為因素造成操作失誤，導致數(shù)據(jù)恢復失敗考核50元。7.1.

14、4 數(shù)據(jù)庫管理員要做好數(shù)據(jù)日常備份檢查，如因檢查不到位造成數(shù)據(jù)丟失或損壞的考核50元。8相關/支持性文件Q/HN-2-7180-03.032-2013 機房管理標準Q/HN-2-7180-03.035-2013 應用系統(tǒng)管理標準9報告和記錄編R名稱附錄資料歸檔保存地點保存期限Q/HN-2-7180-03.033-2013-JL-01備份執(zhí)行記錄表附錄B信息中心信息中心一年Q/HN-2-7180-03.033-2013-JL-02備份使用記錄表附錄C信息中心信息中心一年Q/HN-2-7180-03.033-2013-JL-03恢復執(zhí)行記錄表附錄D信息中心信息中心一年Q/HN-2-7180-03.

15、033-2013-JL-04數(shù)據(jù)庫用戶及權 限申請表附錄E信息中心信息中心一年Q/HN-2-7180-03.033-2013-JL-05數(shù)據(jù)使用及維護附錄F信息中心信息中心一年10 附錄附錄A （規(guī)范性附錄）數(shù)據(jù)管理流程圖附錄B （規(guī)范性附錄）備份執(zhí)行記錄表附錄C （規(guī)范性附錄）備份使用記錄表附錄D （規(guī)范性附錄）恢復執(zhí)行記錄表附錄E （規(guī)范性附錄）數(shù)據(jù)庫用戶及權限申請表附錄F （規(guī)范性附錄）數(shù)據(jù)使用及維護申請表附錄B （規(guī)范性附錄）備份執(zhí)行記錄表備份執(zhí)行記錄表編號：Q/HN-2-7180-03.033-2013-JL-01NO:時間應用系統(tǒng)執(zhí)行情況備注7附錄D （規(guī)范性附錄）恢復執(zhí)行記錄表備份使用記錄表編號：Q/HN-2-7180-03.033-2013-JL-02NO:使用時間備份介質編號備份內容用途數(shù)據(jù)庫管理員