研發(fā)部門(mén)數(shù)據(jù)庫(kù)管理規(guī)范

1、版 /次：2015.11.19數(shù)據(jù)庫(kù)管理規(guī)范編 制：錢(qián)凌杰審核：批準(zhǔn)：分發(fā)號(hào)：XXX信息科技有限公司2015 年 11 月目錄 TOC o 1-5 h z HYPERLINK l bookmark4 o Current Document 一、總則 3 HYPERLINK l bookmark6 o Current Document 二、適用范圍 3 HYPERLINK l bookmark8 o Current Document 三、數(shù)據(jù)庫(kù)管理員主要職責(zé) 3四、數(shù)據(jù)庫(kù)的日常管理工作 3每日的管理工作 3 HYPERLINK l bookmark13 o Current Document 數(shù)據(jù)庫(kù)

2、管理的每月工作 4 HYPERLINK l bookmark15 o Current Document 數(shù)據(jù)庫(kù)管理的每年工作 4五、數(shù)據(jù)庫(kù)的安全管理 5數(shù)據(jù)庫(kù)環(huán)境安全 5 HYPERLINK l bookmark20 o Current Document 數(shù)據(jù)庫(kù)系統(tǒng)安裝、啟動(dòng)與更新時(shí)的安全規(guī)定 5 HYPERLINK l bookmark22 o Current Document 帳戶安全和口令策略 6 HYPERLINK l bookmark24 o Current Document 訪問(wèn)控制 8 HYPERLINK l bookmark26 o Current Document 緊急事故的

3、處理 8 HYPERLINK l bookmark28 o Current Document 數(shù)據(jù)庫(kù)文件管理 9 HYPERLINK l bookmark30 o Current Document 數(shù)據(jù)庫(kù)安全管理 9 HYPERLINK l bookmark32 o Current Document 六、備份與恢復(fù) 9 HYPERLINK l bookmark34 o Current Document 備份方式及策略 10 HYPERLINK l bookmark36 o Current Document 備份要求 10恢復(fù)的管理 11 HYPERLINK l bookmark38 o Cur

4、rent Document 對(duì)長(zhǎng)期保存的備份進(jìn)行校驗(yàn) 12 HYPERLINK l bookmark40 o Current Document 異地容災(zāi)備份 12 HYPERLINK l bookmark42 o Current Document 七、日志及監(jiān)控審計(jì) 12 HYPERLINK l bookmark44 o Current Document 審計(jì)范圍 12 HYPERLINK l bookmark46 o Current Document 日志保存 12 HYPERLINK l bookmark48 o Current Document 日志訪問(wèn) 13 HYPERLINK l b

5、ookmark50 o Current Document 安全審計(jì) 13 HYPERLINK l bookmark52 o Current Document 八、數(shù)據(jù)存放、歸檔管理 13 HYPERLINK l bookmark54 o Current Document 九、附則 14、總則為規(guī)范XXX信息科技有限公司（以下簡(jiǎn)稱“公司”）信息系統(tǒng)的數(shù)據(jù)庫(kù)管理和配置方法, 保障信息系統(tǒng)穩(wěn)定安全地運(yùn)行，特制訂本辦法。、適用范圍本規(guī)范中所定義的數(shù)據(jù)管理內(nèi)容，特指存放在信息系統(tǒng)數(shù)據(jù)庫(kù)中的數(shù)據(jù)，對(duì)于存放在其他介質(zhì)的數(shù)據(jù)管理，參照相關(guān)管理辦法執(zhí)行。三、數(shù)據(jù)庫(kù)管理員主要職責(zé)1 、負(fù)責(zé)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行合理配置

6、、測(cè)試、調(diào)整，最大限度地發(fā)揮設(shè)備資源優(yōu)勢(shì)。負(fù)責(zé)數(shù) 據(jù)庫(kù)的安全運(yùn)行。2、負(fù)責(zé)定期對(duì)所管轄的數(shù)據(jù)庫(kù)系統(tǒng)的配置進(jìn)行可用性，可靠性，性能以及安全檢查。3、負(fù)責(zé)定期對(duì)所管轄的數(shù)據(jù)庫(kù)系統(tǒng)的可用性，可靠性，性能以及安全的配置方法進(jìn)行修訂 和完善。4、負(fù)責(zé)對(duì)所管轄的數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)的問(wèn)題及時(shí)處理解決。 5、負(fù)責(zé)對(duì)所管轄數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)一致性和完整性，并協(xié)助應(yīng)用開(kāi)發(fā)人員、使用操作等相 關(guān)人員做好相關(guān)的配置、檢查等工作。6、負(fù)責(zé)做好數(shù)據(jù)庫(kù)系統(tǒng)及數(shù)據(jù)的備份和恢復(fù)工作。四、數(shù)據(jù)庫(kù)的日常管理工作4.1 每日的管理工作數(shù)據(jù)庫(kù)管理員每天登錄到服務(wù)器操作系統(tǒng)，進(jìn)行如下檢查工作：1 、檢查所有的數(shù)據(jù)庫(kù)實(shí)例狀態(tài)以及所有與

7、數(shù)據(jù)庫(kù)相關(guān)的后臺(tái)進(jìn)程。2、檢查數(shù)據(jù)庫(kù)網(wǎng)絡(luò)的連通與否，比如查看監(jiān)聽(tīng)器( listener)的狀態(tài)、網(wǎng)絡(luò)能否 ping通其它 的計(jì)算機(jī)、應(yīng)用系統(tǒng)的客戶端能否連通服務(wù)器等等。3、檢查磁盤(pán)空間的使用情況。如果剩余的空間不足20% ，需要?jiǎng)h除不用的文件以釋放空間。4、查看告警文件有無(wú)異常。5、根據(jù)數(shù)據(jù)庫(kù)系統(tǒng)的特點(diǎn)，檢查其它的日志文件中的內(nèi)容，發(fā)現(xiàn)異常要及時(shí)加以處理。6、檢查cpu、內(nèi)存及IO等的狀態(tài)。7、檢查備份日志文件以及網(wǎng)絡(luò)備份軟件的監(jiān)控記錄，確定自動(dòng)備份有無(wú)成功完成。對(duì)于數(shù)據(jù)庫(kù)的脫機(jī)備份，要確信備份是在數(shù)據(jù)庫(kù)關(guān)閉之后才開(kāi)始的，備份內(nèi)容是否齊全。運(yùn)行在歸檔模式下的數(shù)據(jù)庫(kù)，既要注意歸檔日志文件的清除，

8、以免磁盤(pán)空間被占滿，也必須注意歸檔日志文件的保留，以備恢復(fù)時(shí)使用。8、每天運(yùn)行數(shù)據(jù)庫(kù)管理控制臺(tái)，檢查數(shù)據(jù)存儲(chǔ)空間的使用情況、剩余情況，必要時(shí)，增大數(shù)據(jù)存儲(chǔ)空間容量。對(duì)于使用量增加快的表空間要特別關(guān)注。數(shù)據(jù)庫(kù)管理的每月工作、 收集數(shù)據(jù)庫(kù)的性能統(tǒng)計(jì)數(shù)據(jù)，檢查高速緩存區(qū)命中率、資源爭(zhēng)用等統(tǒng)計(jì)信息，若不理想，設(shè)法加以分析改善。2、檢查數(shù)據(jù)對(duì)象存儲(chǔ)空間碎片情況，必要時(shí)加以調(diào)整。3、比較分析數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)的CPU,內(nèi)存，網(wǎng)絡(luò)，及硬盤(pán)的利用率，以此確定出近期將可能出現(xiàn)的資源爭(zhēng)奪趨勢(shì)，必要時(shí)加以調(diào)整，以避免系統(tǒng)資源的爭(zhēng)奪，如果調(diào)整還達(dá)不到要求，須考慮增加新資源。4、檢查每日數(shù)據(jù)庫(kù)管理工作的執(zhí)行情況，用戶

9、、數(shù)據(jù)對(duì)象存儲(chǔ)空間增加刪改的記錄是否齊全，備份記錄、維護(hù)記錄是否齊全，不足的及時(shí)補(bǔ)上。數(shù)據(jù)庫(kù)管理的每年工作1 、逐項(xiàng)檢查每日、每月數(shù)據(jù)庫(kù)管理工作的執(zhí)行情況。用戶、數(shù)據(jù)對(duì)象存儲(chǔ)空間增加刪改的記錄是否齊全，備份記錄、維護(hù)記錄是否齊全，不足的及時(shí)補(bǔ)上。2、對(duì)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行的情況作出統(tǒng)計(jì)。3、分析運(yùn)行狀況資源消耗的趨勢(shì)，作好新一年的計(jì)劃。五、數(shù)據(jù)庫(kù)的安全管理數(shù)據(jù)庫(kù)環(huán)境安全物理環(huán)境安全、數(shù)據(jù)庫(kù)服務(wù)器所放置的場(chǎng)所，電源、空調(diào)、溫度、空氣濕度、通風(fēng)條件、防水防塵防雷防震防靜電等均要滿足計(jì)算機(jī)機(jī)房的規(guī)范要求以及服務(wù)器本身的場(chǎng)所要求。2、數(shù)據(jù)庫(kù)服務(wù)器應(yīng)當(dāng)置于單獨(dú)的服務(wù)器區(qū)域，任何對(duì)這些數(shù)據(jù)庫(kù)服務(wù)器的物理訪問(wèn)均應(yīng)

10、受到控制；3、數(shù)據(jù)庫(kù)服務(wù)器所在的服務(wù)器區(qū)域邊界應(yīng)部署防火墻或其它邏輯隔離設(shè)施。宿主操作系統(tǒng)安全、數(shù)據(jù)庫(kù)系統(tǒng)的宿主操作系統(tǒng)除提供數(shù)據(jù)庫(kù)服務(wù)外，不得提供其它網(wǎng)絡(luò)服務(wù)，如：、 DNS等；2、應(yīng)在宿主操作系統(tǒng)中設(shè)置本地?cái)?shù)據(jù)庫(kù)專用帳戶，并賦予該賬戶除運(yùn)行各種數(shù)據(jù)庫(kù)服務(wù)之外的最低權(quán)限；3、對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安裝目錄及相應(yīng)文件訪問(wèn)權(quán)限進(jìn)行控制，如：禁止除專用賬戶外的其它賬戶修改、刪除、創(chuàng)建子目錄或文件。數(shù)據(jù)庫(kù)系統(tǒng)安裝、啟動(dòng)與更新時(shí)的安全規(guī)定系統(tǒng)安裝、注意生產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)與開(kāi)發(fā)測(cè)試數(shù)據(jù)庫(kù)系統(tǒng)物理分離，確保沒(méi)有安裝未使用的數(shù)據(jù)庫(kù)系統(tǒng)組件或模塊。2、數(shù)據(jù)庫(kù)用戶的創(chuàng)建、刪除和更改工作，并做好記錄；3、數(shù)據(jù)庫(kù)對(duì)象存儲(chǔ)空間的

11、創(chuàng)建、刪除和更改工作，并做好記錄；4、對(duì)系統(tǒng)的安裝更新、系統(tǒng)設(shè)置的更改等要作好維護(hù)記錄。系統(tǒng)啟動(dòng)應(yīng)注意確保沒(méi)有開(kāi)啟未使用的數(shù)據(jù)庫(kù)系統(tǒng)服務(wù)。系統(tǒng)更新應(yīng)將數(shù)據(jù)庫(kù)產(chǎn)品提供商不再支持的版本升級(jí)到最新的（或支持的）版本； 應(yīng)為數(shù)據(jù)庫(kù)系統(tǒng)安裝必要的修補(bǔ)程序，在安裝修補(bǔ)程序前做好數(shù)據(jù)庫(kù)測(cè)試和備份工作。數(shù)據(jù)保密嚴(yán)禁任何人泄漏數(shù)據(jù)庫(kù)業(yè)務(wù)關(guān)鍵數(shù)據(jù)，需要業(yè)務(wù)數(shù)據(jù)時(shí)，須向信通中心和業(yè)務(wù)部門(mén)提出申請(qǐng)，經(jīng)同意后由數(shù)據(jù)庫(kù)管理員進(jìn)行操作。帳戶安全和口令策略賬戶設(shè)置、在系統(tǒng)正式使用前，數(shù)據(jù)庫(kù)管理員應(yīng)修改系統(tǒng)默認(rèn)密碼，并對(duì)不需要的帳號(hào)進(jìn)行刪除或鎖定。2、數(shù)據(jù)庫(kù)管理員具有最高數(shù)據(jù)庫(kù)管理權(quán)限，其他人員需要直連訪問(wèn)數(shù)據(jù)庫(kù)或需要具有一定

12、數(shù)據(jù)庫(kù)操作權(quán)限，必須向信息部門(mén)和業(yè)務(wù)部門(mén)主管領(lǐng)導(dǎo)申請(qǐng)，審批通過(guò)后，由數(shù)據(jù)庫(kù)管理員告知用戶權(quán)限等信息。其他人員通過(guò)業(yè)務(wù)系統(tǒng)訪問(wèn)數(shù)據(jù)庫(kù)3、數(shù)據(jù)庫(kù)管理員為每一個(gè)數(shù)據(jù)庫(kù)用戶根據(jù)需要的權(quán)限建立專門(mén)的賬號(hào)，以區(qū)分責(zé)任，提高系統(tǒng)的安全性，用戶必須使用自己的賬號(hào)登錄數(shù)據(jù)庫(kù)。4、對(duì)賬號(hào)權(quán)限的設(shè)置遵從最小化原則。5、普通數(shù)據(jù)庫(kù)用戶賬戶與數(shù)據(jù)庫(kù)管理員帳戶分離。用戶類型：1 、系統(tǒng)管理員：能夠管理數(shù)據(jù)庫(kù)系統(tǒng)中的所有組件及所有數(shù)據(jù)庫(kù)；2、數(shù)據(jù)庫(kù)管理員：能夠管理相關(guān)數(shù)據(jù)庫(kù)中的賬戶、對(duì)象及數(shù)據(jù)；3、數(shù)據(jù)庫(kù)用戶：只能以特定的權(quán)限訪問(wèn)特定的數(shù)據(jù)庫(kù)對(duì)象，不具有數(shù)據(jù)庫(kù)管理權(quán)限。用戶權(quán)限針對(duì)每個(gè)數(shù)據(jù)庫(kù)賬戶按最小權(quán)限原則設(shè)置其在相應(yīng)數(shù)

13、據(jù)庫(kù)中的權(quán)限。包括如下幾種權(quán)限：、系統(tǒng)管理權(quán)限：包括賬戶管理、服務(wù)管理、數(shù)據(jù)庫(kù)管理等；2、數(shù)據(jù)庫(kù)管理權(quán)限：包括創(chuàng)建、刪除、修改數(shù)據(jù)庫(kù)等；3、數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限：包括插入、刪除、修改數(shù)據(jù)庫(kù)特定表記錄等。數(shù)據(jù)庫(kù)對(duì)象安全1 、 數(shù)據(jù)文件安全，對(duì)數(shù)據(jù)文件訪問(wèn)權(quán)限進(jìn)行控制，如： 禁止除專用賬戶外的其它賬戶訪問(wèn)、修改、刪除數(shù)據(jù)文件。2、刪除不需要的示例數(shù)據(jù)庫(kù)，在允許存在的示例數(shù)據(jù)庫(kù)中嚴(yán)格控制數(shù)據(jù)庫(kù)賬戶的權(quán)限。3、存儲(chǔ)過(guò)程，應(yīng)注意刪除或禁用不需要的數(shù)據(jù)庫(kù)存儲(chǔ)過(guò)程。4、敏感數(shù)據(jù)安全，對(duì)于數(shù)據(jù)庫(kù)中的敏感字段，如：口令等，要加密保存。5.3.5 口令策略、數(shù)據(jù)庫(kù)賬戶口令應(yīng)為無(wú)意義的字符組，長(zhǎng)度至少八位，并且至少包括數(shù)

14、字、英文字母兩類字符。可設(shè)置相應(yīng)的策略強(qiáng)制復(fù)雜的口令。、 必須根據(jù)安全要求對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)的密碼策略進(jìn)行設(shè)置和調(diào)整，以確?？诹罘弦?。.3.6 口令修改要求應(yīng)定期或不定期修改數(shù)據(jù)庫(kù)管理員口令，在下述幾種情況下應(yīng)修改數(shù)據(jù)庫(kù)管理員口令：1 、數(shù)據(jù)庫(kù)正式使用之前；2、數(shù)據(jù)庫(kù)系統(tǒng)或相關(guān)的應(yīng)用系統(tǒng)遭到入侵；3、數(shù)據(jù)庫(kù)管理員輪換；4、數(shù)據(jù)庫(kù)管理員口令泄露； 5、其它修改口令要求。5.4 訪問(wèn)控制鑒別方式/方法使用數(shù)據(jù)庫(kù)系統(tǒng)的賬戶鑒別方式鑒別數(shù)據(jù)庫(kù)用戶，不可使用宿主操作系統(tǒng)的賬戶鑒別代替數(shù)據(jù)庫(kù)賬戶鑒別。服務(wù)及端口限制1 、在外圍防火墻或其它隔離設(shè)施上控制從互聯(lián)網(wǎng)到數(shù)據(jù)庫(kù)系統(tǒng)的直接訪問(wèn)；2、修改數(shù)據(jù)庫(kù)系統(tǒng)默

15、認(rèn)監(jiān)聽(tīng)端口。5.4.3 數(shù)據(jù)庫(kù)連接1 、應(yīng)用程序的數(shù)據(jù)庫(kù)連接字符串中不能出現(xiàn)數(shù)據(jù)庫(kù)賬戶口令明文；2、禁止未授權(quán)的數(shù)據(jù)庫(kù)系統(tǒng)遠(yuǎn)程管理訪問(wèn)，對(duì)于已經(jīng)批準(zhǔn)的遠(yuǎn)程管理訪問(wèn)，應(yīng)采取安全措 施增強(qiáng)遠(yuǎn)程管理訪問(wèn)安全。緊急事故的處理、應(yīng)對(duì)系統(tǒng)安裝、設(shè)置更改、帳號(hào)變更、表空間變更、數(shù)據(jù)對(duì)象變更、數(shù)據(jù)庫(kù)備份等系統(tǒng)維護(hù)工作進(jìn)行記錄，以備查閱。2、應(yīng)結(jié)合應(yīng)用系統(tǒng)，制定緊急事故預(yù)防措施和應(yīng)急處理措施，并配備應(yīng)急處理人員，數(shù)據(jù)庫(kù)系統(tǒng)管理員定期檢查緊急事故預(yù)防措施的執(zhí)行情況。3、為了避免硬件設(shè)備的單點(diǎn)故障造成數(shù)據(jù)庫(kù)的不可用，對(duì)于要求持續(xù)、無(wú)故障運(yùn)行的數(shù)據(jù)庫(kù)，在設(shè)計(jì)時(shí)應(yīng)使用雙機(jī)集群、雙機(jī)熱備等技術(shù)手段，提高系統(tǒng)的可靠性。4、

16、對(duì)萬(wàn)一出現(xiàn)緊急情況可能影響面大的，后果可能嚴(yán)重的應(yīng)用系統(tǒng)，應(yīng)設(shè)立以單位領(lǐng)導(dǎo)牽頭的專門(mén)的應(yīng)急處理機(jī)構(gòu)。5、應(yīng)對(duì)系統(tǒng)異常和系統(tǒng)故障的時(shí)間、現(xiàn)象、應(yīng)急處理方法及結(jié)果作詳細(xì)的記錄數(shù)據(jù)庫(kù)文件管理、必須對(duì)數(shù)據(jù)系統(tǒng)軟件的介質(zhì)、資料和許可證進(jìn)行登記，并設(shè)專人負(fù)責(zé)保管；2、登記的內(nèi)容應(yīng)包括軟件的名稱和版本、軟件出版商、許可證類型和數(shù)量、介質(zhì)的編號(hào)和數(shù)量、軟件安裝序列號(hào)、資料名稱和數(shù)量、購(gòu)買日期等；3、應(yīng)有軟件和資料的借用審批和借還登記手續(xù)；4、對(duì)數(shù)據(jù)庫(kù)系統(tǒng)軟件介質(zhì)和資料要進(jìn)行復(fù)制，借用時(shí)宜提供復(fù)制品，以保護(hù)原件及避免丟 失數(shù)據(jù)庫(kù)安全管理1 、數(shù)據(jù)庫(kù)管理員應(yīng)經(jīng)常檢查數(shù)據(jù)庫(kù)系統(tǒng)的安全配置，并確保符合安全配置要求；2

17、、數(shù)據(jù)庫(kù)管理員和數(shù)據(jù)庫(kù)審計(jì)員應(yīng)定期查看數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行日志和審計(jì)日志，以及時(shí)發(fā)現(xiàn)出現(xiàn)的安全問(wèn)題；3、數(shù)據(jù)庫(kù)管理員應(yīng)定期使用最新的安全檢查或安全分析工具對(duì)系統(tǒng)進(jìn)行檢查，并及時(shí)消除 存在的漏洞；特別是在新軟件安裝或軟件更新之后。六、備份與恢復(fù)1 、數(shù)據(jù)庫(kù)系統(tǒng)管理員應(yīng)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的配置參數(shù)及相關(guān)文件進(jìn)行備份，當(dāng)配置發(fā)生變更時(shí)必須重新備份，以便系統(tǒng)故障時(shí)能盡快恢復(fù)系統(tǒng)配置。2、應(yīng)制定數(shù)據(jù)庫(kù)系統(tǒng)的備份策略，定期對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行備份；3、數(shù)據(jù)庫(kù)備份策略的制定要以盡可能高效地進(jìn)行備份與恢復(fù)為目標(biāo)，并且與操作系統(tǒng)的備份最好地結(jié)合，宜采用物理備份與邏輯備份相結(jié)合；4、必須對(duì)備份權(quán)限的設(shè)置加以嚴(yán)格控制；5、必須妥

18、善存放和保管備份介質(zhì)（包括磁帶、從數(shù)據(jù)庫(kù)導(dǎo)出的文件等），防止非法訪問(wèn)。對(duì)備份的介質(zhì)應(yīng)做好標(biāo)識(shí)，存放環(huán)境符合要求。6.1 備份方式及策略1 、完全備份：對(duì)備份的內(nèi)容進(jìn)行整體備份。2、增量備份：僅備份相對(duì)于上一次備份后新增加和修改過(guò)的數(shù)據(jù)。3、差異備份：僅備份相對(duì)于上一次完全備份之后新增加和修改過(guò)的數(shù)據(jù)。4、按需備份：僅備份應(yīng)用系統(tǒng)需要的部分?jǐn)?shù)據(jù)。5、必須根據(jù)各個(gè)應(yīng)用所能接受的恢復(fù)時(shí)間去選擇對(duì)系統(tǒng)和數(shù)據(jù)的備份方式，并采取相應(yīng)的備份策略。結(jié)合使用在線備份、邏輯備份和物理備份等多種方式，并且自動(dòng)方式和手動(dòng)方式相結(jié)合。7、數(shù)據(jù)備份應(yīng)根據(jù)系統(tǒng)情況和備份內(nèi)容，采用不同的備份方式及策略，并做好記錄。.2 備份

19、要求、為確保所備份的內(nèi)容可再現(xiàn)系統(tǒng)的運(yùn)行環(huán)境，數(shù)據(jù)備份內(nèi)容應(yīng)包括公司生產(chǎn)、經(jīng)營(yíng)、管理等應(yīng)用系統(tǒng)中的所有關(guān)鍵業(yè)務(wù)數(shù)據(jù)。2、對(duì)計(jì)算機(jī)和設(shè)備進(jìn)行軟件安裝、系統(tǒng)升級(jí)或更改配置時(shí)，應(yīng)進(jìn)行系統(tǒng)和數(shù)據(jù)、設(shè)備參數(shù)的完全備份。應(yīng)用系統(tǒng)更新后，應(yīng)對(duì)原系統(tǒng)及其數(shù)據(jù)的完全備份資料保存十年以上。3、對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)要求定時(shí)自動(dòng)備份。4、必須建立備份文件檔案及檔案庫(kù)，詳細(xì)記錄備份數(shù)據(jù)的信息。要做好數(shù)據(jù)備份的文卷管理，所有備份應(yīng)有明確標(biāo)識(shí)，包括卷包、運(yùn)行環(huán)境、備份人。卷名需按統(tǒng)一的規(guī)則來(lái)命名。5、存檔數(shù)據(jù)的保存時(shí)間可根據(jù)數(shù)據(jù)重要程度和有效利用周期確定。6、必須考慮備份介質(zhì)的安全問(wèn)題，既要保證存放的物理環(huán)境，也要避免對(duì)備份數(shù)據(jù)

20、的非授權(quán)訪問(wèn)。7、數(shù)據(jù)備份應(yīng)保存兩份拷貝，一份在現(xiàn)辦公地址保存，以保證數(shù)據(jù)的正常快速恢復(fù)和數(shù)據(jù)查詢，另一份在現(xiàn)辦公地址外保存，避免災(zāi)難后數(shù)據(jù)無(wú)法恢復(fù)。8、系統(tǒng)管理員和數(shù)據(jù)庫(kù)管理員確定備份策略，由備份管理員執(zhí)行備份。6.3 恢復(fù)的管理恢復(fù)的操作直接影響到實(shí)際的應(yīng)用?；謴?fù)操作應(yīng)嚴(yán)格按一定的操作程序進(jìn)行，而絕不能由備份系統(tǒng)管理員或某一個(gè)應(yīng)用者進(jìn)行恢復(fù)操作了事。故障確認(rèn)在進(jìn)行恢復(fù)之前首先應(yīng)該確認(rèn)造成故障的原因。故障的原因非常多，應(yīng)該分清是操作系統(tǒng)的故障還是數(shù)據(jù)庫(kù)的故障。如果是數(shù)據(jù)庫(kù)的故障，不同的數(shù)據(jù)庫(kù)應(yīng)采用不同的故障分析方法， 有時(shí)可以使用數(shù)據(jù)庫(kù)提供的故障診斷工具進(jìn)行故障分析。這些工作由系統(tǒng)管理員或數(shù)

21、據(jù)庫(kù)管理員負(fù)責(zé)進(jìn)行，在完成故障分析后確認(rèn)需要進(jìn)行恢復(fù)操作時(shí)，由相應(yīng)的管理者提交書(shū)面的故障分析報(bào)告。制定恢復(fù)計(jì)劃備份系統(tǒng)管理員在收到故障分析報(bào)告后應(yīng)與相應(yīng)管理者一起制定詳細(xì)的恢復(fù)計(jì)劃，包括應(yīng)恢復(fù)的內(nèi)容、恢復(fù)的時(shí)間、恢復(fù)的操作步驟、恢復(fù)對(duì)應(yīng)用造成的影響等，最后形成一個(gè)書(shū)面的恢復(fù)計(jì)劃。備份系統(tǒng)管理者應(yīng)將故障分析報(bào)告與恢復(fù)計(jì)劃一起提交到相應(yīng)的主管領(lǐng)導(dǎo)審批。 主管領(lǐng)導(dǎo)應(yīng)確認(rèn)恢復(fù)對(duì)生產(chǎn)造成的影響，在批準(zhǔn)執(zhí)行恢復(fù)前應(yīng)以相應(yīng)方式與有關(guān)部門(mén)進(jìn)行溝通和通知有關(guān)部門(mén)進(jìn)行恢復(fù)前的準(zhǔn)備工作。恢復(fù)操作在進(jìn)行實(shí)際的恢復(fù)前，備份系統(tǒng)管理者與相應(yīng)管理者應(yīng)再次確認(rèn)恢復(fù)計(jì)劃的可行性及造成的后果。確認(rèn)無(wú)誤后進(jìn)入到實(shí)際的恢復(fù)操作。在進(jìn)

22、行恢復(fù)前，現(xiàn)有的內(nèi)容作相應(yīng)的備份。以防止在恢復(fù)的過(guò)程中發(fā)生更進(jìn)一步的錯(cuò)誤。進(jìn)行恢復(fù)操作時(shí)應(yīng)將每一步的執(zhí)行過(guò)程記錄下來(lái)，以備后用?；謴?fù)后的操作完成恢復(fù)后應(yīng)測(cè)試恢復(fù)的結(jié)果。在完成恢復(fù)結(jié)果測(cè)試成功后，對(duì)恢復(fù)后的系統(tǒng)進(jìn)行相應(yīng)的備份。最后，將執(zhí)行恢復(fù)操作的管理者、恢復(fù)操作的時(shí)間、過(guò)程、完成的狀況等形成書(shū)面報(bào)告， 報(bào)有關(guān)領(lǐng)導(dǎo)進(jìn)行審批。有關(guān)領(lǐng)導(dǎo)確認(rèn)恢復(fù)完成后，通知相應(yīng)部門(mén)恢復(fù)有關(guān)的應(yīng)用。審批后的恢復(fù)報(bào)告應(yīng)與故障分析報(bào)告、恢復(fù)計(jì)劃、恢復(fù)操作報(bào)告一起進(jìn)行存檔。對(duì)長(zhǎng)期保存的備份進(jìn)行校驗(yàn)應(yīng)該每年對(duì)長(zhǎng)期保存的備份進(jìn)行校驗(yàn)，以防止在需要時(shí)備份不可用的情況發(fā)生。校驗(yàn)應(yīng)使用專業(yè)的校驗(yàn)工具進(jìn)行。異地容災(zāi)備份重要的數(shù)據(jù)必須設(shè)計(jì)和實(shí)施異地容災(zāi)的方案，以防備不可預(yù)見(jiàn)的災(zāi)難對(duì)在線數(shù)據(jù)及其備份數(shù)據(jù)毀滅性的破壞。異地容災(zāi)備份的方式和頻率要結(jié)合對(duì)數(shù)據(jù)的完全恢復(fù)或不完全恢復(fù)等因素進(jìn)行考慮。七、日志及監(jiān)控審計(jì)數(shù)據(jù)庫(kù)日志及監(jiān)控審計(jì)，應(yīng)配置數(shù)據(jù)庫(kù)系統(tǒng)記錄所有用戶的各種操作事件。7.1 審計(jì)范圍若數(shù)據(jù)庫(kù)系統(tǒng)提供相應(yīng)的功能，下列事件需要通過(guò)配置數(shù)據(jù)庫(kù)系統(tǒng)記錄在日志中，若數(shù)據(jù)庫(kù)系統(tǒng)不提供相應(yīng)的功能，這些事件應(yīng)該由數(shù)據(jù)庫(kù)管理員手工填寫(xiě)日