通信数据操作规范

通信数据操作规范篇一：数据机房规范及实施细则XXXX 数据机房规范 XXXX 通信有限公司网络部 XX 年 8 月 目 录第一章 总则 第二章 数据机房环境要求 第一节 机房环境要求 第二节 机房平面布置 第三节 数据设备集装架基本要求 第四节 数据机房内用电要求 第三章 集装架和设备安装要求 第一节 设备安装前要求 第二节 设备集装架安装 第三节 配线架的安装 第四节 电缆走道及槽道安装 第五节 集装架内设备安装 第六节 外围终端设备 第四章 机房线缆要求 第一节 信号线布放要求 第二节 尾纤布放要求 第三节 电源线布放要求 第五章 标签规范 第一节 线缆标签格式 第二节 设备标签 第六章 机房管理要求 第一节 机房安全保障 第二节 机房消防保障 第三节 机房管理制度要求 第四节 机房资料管理 3 4 4 5 7 7 10 10 10 11 12 13 14 15 15 15 16 19 19 23 25 25 25 26 27 第一章 总则第 1 条 为了加强 XXXX 数据机房通信质量管理，为数据设备提供安全、稳定、 标准、优质的机房环境，根据相关法律、法规及信息产业部政策文件， 结合 XXXX 实际情况制定本规范。 第 2 条 本规范适用于 XXXX 数据网络设备和业务系统设备安装机房（以下简称 “数据机房” ） ，作为数据机房建设和管理相关依据。 第 3 条 本规范未涉及到的内容应当在保证机房安全、稳定、标准、优质的原则 下协商实施，并将此类问题及解决方案及时上报有限公司，以备今后修 订规范时参考补充。 第 4 条 本规范的解释权所属有限公司网络部。 第 5 条 本规范自发布之日起执行。 第二章 数据机房环境要求第一节 机房环境要求 第 6 条 数据机房应符合 YD 500394电信专用房屋设计规范的有关规定。 第 7 条 对于新建数据机房，应按照上走线的方式规划设计。对于现有机房具备 改造条件的，应尽量按照上走线方式进行改造。 第 8 条 设备安装所在机房的承重能力应符合工程设计要求，或满足工程所需安 装设备的质量和占地面积要求。若不能确定应委托相关单位进行承重核 算并根据核算结果对机房进行承重加固。 第 9 条 数据机房的必须具有比较完善的防雷接地系统，接地电阻值符合设计要 求。 第 10 条 数据机房室内温湿度应符合设计环境指标要求，并且配备温湿度计、温 度、湿度告警设备。数据机房温度湿度要求： 1. 机房温度： 213，相对湿度：40%60% 2. 温度、湿度的测量点为空调回风口处。 第 11 条 数据机房防尘及洁净度要求参照通信机房环境条件(暂时规定) (GF014-95)规定执行，建议如下 1. 机房内的空气含灰尘粒子不得是导电的、铁磁性的和腐蚀性的。 2. 直径大于 m 的灰尘粒子浓度3500 粒升，直径大于 5m 的灰尘 粒子浓度30 粒/升。 3. 建议每年请专业检测机构至少检测一次。 第 12 条 数据机房应有防静电措施，机房电磁干扰及静电参照电子计算机机房设计规范(GB 50174-93)标准执行，建议如下： 1. 电磁干扰：建议电场强度小于 126dB (uV/m)；磁场强度小于 800 (A/m)。 2. 建议每年请专业检测机构至少检测一次。 第 13 条 机房应有充足照明，设有机房疏散照明、应急照明和安全出口标志灯， 建议参照电子计算机机房设计规范(GB50174-93)相关要求执行。 第 14 条 机房所有门窗应密封，同时避免阳光直射，以减少尘埃、噪音等外来干 扰，机房各门及走道的尺寸应保证设备运输方便。 第 15 条 机房井道、孔洞必须用防火材料封堵严实，电缆沟内无积水、杂物，所 采用的盖板必须具备阻燃性。 第 16 条 机房隔断应符合消防分区要求，隔断应采用防火材料。机房不应有易燃 易爆品、污染气体、强电磁场、强震动源、强噪声源及所有危害系统正 常操作或运行的因素。 第 17 条 机房内根据需要可以配备专用铁皮柜，用于存放机房必备的文件、资料、 工具、仪器仪表等。 第二节 机房平面布置 第 18 条 机房内部各类通信设备的布局，在预留发展空间的前提下，应相对集中、 高效的利用机房空间。 第 19 条 设备(包括设备集装架、集装在架内的各种设备、自立设备)平面布置应 符合工程设计要求。不宜采用圆开、三角形等不利于设备布置的机房平 面，应尽量提高建设面积的有效利用率。 篇二：中国移动-企业信息化数据库安全规范密 级： 文档编号： 项目代号： 中国移动企业信息化 数据库安全规范 Version 中国移动通信有限公司 二零零四年十二月 拟 制: 审 核: 批 准: 会 签: 标准化: 版本控制分发控制 目录第 1 章 目的与范围 . 1 目的 . 1 适用范围 . 1 数据库安全保护目标 . 1 第 2 章 数据库数据安全风险分析与对策 . 3 数据安全风险分析 . 3 典型数据库安全攻击方式 .4 SQL 注入 .5 网络窃听 . 6 未经授权的服务器访问 .6 密码破解 . 6 数据库安全管理关键要点 .7 管理细分和委派原则 .7 最小权限原则 . 7 帐号安全原则 . 7 有效的审计 . 8 加强关键数据库安全保护 .8 第 3 章 数据库基本安全架构 . 9 数据库安全机制考虑 . 9 成熟数据库安全机制 . 10 账户认证机制 . 10 视图控制机制 . 12 访问控制机制 . 13 安全审计机制 . 16 第 4 章 数据库系统安全加固 . 18 数据库系统的安全防护架构.18 网络系统层次安全防护 .18 防火墙隔离 . 19 入侵检测 . 19 VPN . 20 操作系统层次安全加固 .20 操作系统用户安全设置 .21 操作系统安全日志设置 .22 关闭非必要的服务和程序 .22 修补操作系统和更新包 .23 数据库管理系统安全加固 .24 数据库安全策略要点 .24 系统安全性策略 (来自: 小 龙 文档网:通信数据操作规范). 24 数据安全性策略 .25 用户安全性策略 .25 数据库管理者安全性策略 .26 应用程序开发者安全策略 .26 数据库帐户安全 . 27 密码安全设置 . 28 访问权限安全 . 31 数据库加密 . 32 日志记录 . 35 审计 . 35 备份恢复 . 37 管理员客户端安全 .40 数据库系统安全补丁 .41 第 5 章 进一步的安全加固考虑 . 42 细粒度访问控制 . 42 应用程序安全检查 . 43 数据库系统与基于标准的公共密钥体系 PKI 集成 .44 关键数据库系统灾难备份 .44 篇三：数据管理标准Q/HN 企业标准 Q/ 数据管理标准 A2 版 XX-12-25 发布 XX-12-30 实施 发 布 目 录前言 . 1 1 范围 . 2 2 规范性引用文件 . 2 3 术语和定义 . 2 数据库 . 2 备份工作对象 . 2 4 职责 . 2 厂长 . 2 生产厂长 . 2 生产部信息中心 . 2 5 流程与风险分析 . 2 管理流程图 . 2 控制点 . 2 风险分析 . 3 6 管理内容与方法 . 3 数据分类 . 3 使用与维护 . 4 备份与恢复 . 4 备份介质保存 . 4 备份恢复测试 . 4 管理权限 . 5 7 检查与考核 . 5 8 相关/支持性文件 .5 9 报告和记录 . 5 10 附录 .6 附录 A（规范性附录）数据管理流程图 错误！未定义书签。附录 B（规范性附录）备份执行记录表 . 7 附录 C（规范性附录）备份使用记录表 . 8 附录 D（规范性附录）恢复执行记录表 . 9 附录 F（规范性附录）数据使用及维护申请表.11 前 言为了规范 数据备份和数据恢复工作的管理标准，确保数据备份和数据恢复工作得到有效控制，按照 集团公司 电厂安全生产管理体系评价办法 （试行） ，结合电监会安全生产标准化建设的要求和 实际，特制定本标准。 本标准代替 原信息系统管理标准 信息安全管理规范 ， 原信息系统管理标准 信息安全管理规范作废。 本标准由 标准化委员会提出 本标准代替原标准 A1 版，于 XX 年 11 月第二次发布 数据管理标准 1 范围 本标准规定了 备份策略、备份存储介质的管理和备份的恢复等相关工作内容的管理。 本标准适用于 数据备份与恢复工作。 2 规范性引用文件 下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本标准。凡是不注日期的应用文件，其最新版本（包括所有的修改版）适用于本标准。 GB50174-XX XX-06-01 实施 住房和城乡建设部 电子计算机机房设计规范 GB/T 2887-XX XX-11-01 实施 国家质量监督检验检疫总局 计算机场地通用规范 GB/T9361-XX XX-05-01 实施 国家质量监督检验检疫总局 计算机场地安全要求 北方XX59 号 XX-08-13 实施 信息化工作管理办法 有限责任公司 3 术语和定义 下列术语和定义适用于本标准 数据库 指存储在某种存储介质上的相关数据有组织的集合。 备份工作对象 是指在应用系统、数据库和专用存贮设备中集中存放的数据，不包括在员工个人电脑中的数据，也不包括非电子方式存放的各种数据。 4 职责 厂长 负责监督本标准的执行。 生产厂长 负责审批数据管理标准。 生产部信息中心 制定数据备份、恢复、及用户权限管理的策略。 负责按照备份策略执行和管理数据备份工作。 负责数据备份介质的保存管理。 5 流程与风险分析 管理流程图 数据管理流程图见附录 A。 控制点 数据分类 对信息按照重要性进行分类，对其制订相应的安全保护措施，并经信息化管理领导小组审批。使用与维护 数据的产生、传输、使用、保存及销毁应采取严格的控制措施，并履行审批手续。 备份与恢复 按照安全保护措施中的备份策略对所有数据以不同的方式和执行频率进行有效的备份。制订恢复计划并履行相关的审批手续，并按需求进行恢复。 备份介质保存 备份存储介质实行专人管理、异地保存，确保其不被修改、丢失及损毁。 备份恢复测试 定期在测试环境中进行备份恢复测试。出现异常或操作失败时，及时分析、解决问题。 管理权限 明确数据库用户及其权限的管理标准，用户和权限的申请、变更应履行完整审批手续。 风险分析 由于没有进行合理的数据分类及制定相应的安全保护措施或未经生产厂长的审批的原因，可能发生数据分类混乱的情况，可能导致发生数据不完整或损坏的风险，造成数据无法正常使用的结果。 由于数据的产生、传输、使用、保存及销毁未履行相关审批手续的原因，可能发生数据不规范使用的情况，可能导致数据丢失或一致性受到破坏的风险，造成数据无法正常进行生产、传输、使用、保存及销毁的结果。 由于未按照安全保护措施中的备份策略对所有数据以不同的方式和执行频率进行有效的备份或制定恢复计划时未严格按照审批手续进行的原因，可能发生数据备份不准确的情况，可能导致数据不完整或损坏的风险，造成数据备份存在隐患的结果。 由于备份存储介质未实行专人管理、异地保存的原因，可能发生介质被修改的情况，可能导致数据丢失及损毁的风险，造成备份介质无法正常使用的结果。 由于未定期在测试环境中进行备份恢复测试的原因，可能发生未及时发现数据有问题的情况，可能导致应用系统异常或操作失败时无法保证数据的完整性的风险，造成未及时分析、解决