数据管理标准

1、企业标准Q/HNQ/HN-2-7180-03.020-2013数据管理标准A2版2013-12-25 发布2013-12-30 实施目录前 言 11 范围 22 规范性引用文件 23 术语和定义 23.1 数据库 23.2 备份工作对象 24 职责 24.1 厂长 24.2 生产厂长 24.3 生产部信息中心 25 流程与风险分析 25.1 管理流程图 25.2 控制点 25.3 风险分析 36 管理内容与方法 36.1 数据分类 36.2 使用与维护 46.3 备份与恢复 46.4 备份介质保存 46.5 备份恢复测试 46.6 管理权限 57 检查与考核 58 相关/支持性文件 59 报告

2、和记录 510 附录 6附录A（规范性附录）数据管理流程图 7附录B（规范性附录）备份执行记录表 8附录C（规范性附录）备份使用记录表 9附录D（规范性附录）恢复执行记录表 10附录F（规范性附录）数据使用及维护申请表 12、乙 前言为了规范数据备份和数据恢复工作的管理标准，确保数据备份和数据恢复工作得到有效控制，按照集团公司电厂安全生产管理体系评价办法（试行） ，结合电监会安全生产标准化建设的要求和实际，特制定本标准。本标准代替原信息系统管理标准信息安全管理规范， 原信息系统管理标准信息安全管理规范作废。本标准由标准化委员会提出本标准代替原标准A1 版，于 2014 年 11 月第二次发布5

3、数据管理标准1 范围本标准规定了备份策略、备份存储介质的管理和备份的恢复等相关工作内容的管理。本标准适用于数据备份与恢复工作。2 规范性引用文件下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本标准。凡是不注日期的应用文件，其最新版本（包括所有的修改版）适用于本标准。GB50174-2008 2009-06-01 实施 住房和城乡建设部电子计算机机房设计规范GB/T 2887-2011 2011-11-01 实施 国家质量监督检验检疫总局计算机场地通用规范GB/T9361-20112012-05-01 实施 国家质量监督检验检疫总局计算机场地安全要求北方 20

4、1459 号 2014-08-13 实施 信息化工作管理办法有限责任公司3 术语和定义下列术语和定义适用于本标准3.1 数据库指存储在某种存储介质上的相关数据有组织的集合。3.2 备份工作对象是指在应用系统、数据库和专用存贮设备中集中存放的数据，不包括在员工个人电脑中的数据，也不包括非电子方式存放的各种数据。4 职责4.1 厂长4.1.1 负责监督本标准的执行。4.2 生产厂长4.2.1 负责审批数据管理标准。4.3 生产部信息中心4.3.1 制定数据备份、恢复、及用户权限管理的策略。4.3.2 负责按照备份策略执行和管理数据备份工作。4.3.3 负责数据备份介质的保存管理。5 流程与风险分析

5、5.1 管理流程图数据管理流程图见附录A。5.2 控制点5.2.1 数据分类对信息按照重要性进行分类，对其制订相应的安全保护措施，并经信息化管理领导小组审批。5.2.2 使用与维护数据的产生、传输、使用、保存及销毁应采取严格的控制措施，并履行审批手续。5.2.3 备份与恢复按照安全保护措施中的备份策略对所有数据以不同的方式和执行频率进行有效的备份。制订恢复计划并履行相关的审批手续，并按需求进行恢复。5.2.4 备份介质保存备份存储介质实行专人管理、异地保存，确保其不被修改、丢失及损毁。5.2.5 备份恢复测试定期在测试环境中进行备份恢复测试。出现异常或操作失败时，及时分析、解决问题。5.2.6

6、 管理权限明确数据库用户及其权限的管理标准，用户和权限的申请、变更应履行完整审批手续。5.3 风险分析5.3.1 由于没有进行合理的数据分类及制定相应的安全保护措施或未经生产厂长的审批的原因，可能发生数据分类混乱的情况，可能导致发生数据不完整或损坏的风险，造成数据无法正常使用的结果。5.3.2 由于数据的产生、传输、使用、保存及销毁未履行相关审批手续的原因，可能发生数据不规范使用的情况，可能导致数据丢失或一致性受到破坏的风险，造成数据无法正常进行生产、传输、使用、保存及销毁的结果。5.3.3 由于未按照安全保护措施中的备份策略对所有数据以不同的方式和执行频率进行有效的备份或制定恢复计划时未严格

7、按照审批手续进行的原因，可能发生数据备份不准确的情况，可能导致数据不完整或损坏的风险，造成数据备份存在隐患的结果。5.3.4 由于备份存储介质未实行专人管理、异地保存的原因，可能发生介质被修改的情况，可能导致数据丢失及损毁的风险，造成备份介质无法正常使用的结果。5.3.5 由于未定期在测试环境中进行备份恢复测试的原因，可能发生未及时发现数据有问题的情况，可能导致应用系统异常或操作失败时无法保证数据的完整性的风险，造成未及时分析、解决问题的结果。5.3.6 由于未明确数据库用户及其权限管理标准的原因，可能发生权限的申请和变更不能履行完整的审批手续的情况，可能导致用户权限混乱，职责不清的风险，造成

8、数据库使用不当的结果。6 管理内容与方法6.1 数据分类6.1.1 信息中心根据各系统的重要性，划分数据分类：非常重要、重要，非常重要是指数据出现问题会导致电厂核心业务无法正常使用；重要是指数据出现问题，会导致一些业务不能正常使用6.1.2 数据按照生产工作实际需求进行分类，由信息中心系统管理员提出，信息中心主任审核后，报信息分管领导审批，按照审批意见进行实施。6.1.3 信息中心根据数据分类重要性制定相应的安全等级保护措施，经信息中心主任审核后报信息分管厂领导审批后执行。6.2 使用与维护6.2.1 信息中心为各业务部门提供数据产生、传输的工具和平台。6.2.2 业务部门因工作需要“需传输、

9、使用、保存及销毁数据 ”时，联系信息中心管理员填写数据使用及维护申请表（见附录F） ，提交信息中心主任审核后，由信息中心主任安排专人配合工作。 6.2.3 信息中心主任对数据的销毁进行监督，确保已删除的数据是不可恢复的。6.3 备份与恢复 6.3.1 信息中心的系统管理员应按照安全保护措施中的备份策略对所有数据以不同的方式和执行频率进行有效的备份。6.3.1 在制定备份策略时，应切实考虑备份的内容、方式和执行频率，同时也应考虑数据的安全性要求、实时性要求以及其重要性等因素。对应数据的分类，备份策略的基本要求分别是：A 级：每天进行增量备份，每周进行全局备份。对于数据实时性要求较高，需要快速恢复

10、的情况，可考虑采用双机热备份的方式。B 级：每天进行增量备份，每月进行全局备份。 C 级：每周进行增量备份，每季度进行全局备份。对于数据实时性要求不高的情况，可采用离线的备份方式。6.3.2 数据库管理员应在每次全局备份前对原始数据进行检查，防止原始数据的错误被备份保存下来。如果在应用系统中发现数据错误，应检查最近一次的全局备份，如果备份中存在同样的错误，应在数据修改正确后立即进行一次全局备份。6.3.3 数据库管理员应在备份执行记录表（见附录B）中记录每次备份工作的执行情况。对于自动进行的备份工作，数据库管理员应根据其发生频率及时进行检查和记录。6.3.4 重要应用系统出现异常或操作失败，需

11、要进行数据恢复时，数据库管理员应制定详细的数据恢复计划，做出书面报告。报告中应准确描述数据恢复可能存在的风险及可能对应用系统造 成的影响。6.3.5 此报告经信息中心主任审核后，信息中心系统管理员实施数据前一周期备份的恢复，并在恢复执行记录表（见附录D）中进行记录。6.4 备份介质保存6.4.1 数据库管理员负责备份存储介质的管理。对于备份数据，数据库管理员必须确保它们在保存期间不被修改。6.4.2 信息中心每年6月1日将备份存储介质转移到应用系统所在建筑物之外进行异地保存。6.4.3 备份存储介质应存放在防火、防潮的安全地点。6.5 备份恢复测试6.5.1 数据库管理员在每季度开始的第一天在

12、测试环境中对备份的数据进行恢复测试。恢复测试失败时，数据库管理员应分析原因、解决问题，并向信息中心负责人汇报这一情况。数据库管理员在恢复执行记录表（见附录D）中记录恢复测试执行的情况以及失败时的处理措施。6.5.2 应用系统中出现异常或操作失败，需要进行数据恢复时，数据库管理员应制定详细的数据恢复计划，做出书面报告。报告中应准确描述数据恢复可能存在的风险及可能对应用系统造成的影响然后数据库管理员实施数据恢复，并在恢复执行记录表（见附录D）中进行记录。6.6 管理权限6.6.1 应用系统数据库由相应应用系统管理员管理和使用，非管理员不能使用数据库账户和密码，如数据库管理人员因岗位发生变动时，及时

13、收回管理权限，权限的授予和更改需要经信息中心主 任批准。6.6.2 因工作需要用户需增加使用权限，需求人员填写数据库用户及权限申请表（见附录E）,审批后，对申请人授予一定的管理和使用权限。7检查与考核7.1 本标准由生产部负责检查考核，考核内容如下：7.1.1 信息中心主任每月第一天对数据备份介质的存放环境进行检查，不合格的要立即整改，并考核数据库管理员 100元。7.1.2 数据库管理员在进行数据恢复时必须经信息中心主任批准，在没有批准的情况下擅自进行数据恢复造成数据丢失或数据损坏的考核100元。7.1.3 数据库管理员恢复数据时，因人为因素造成操作失误，导致数据恢复失败考核50元。7.1.

14、4 数据库管理员要做好数据日常备份检查，如因检查不到位造成数据丢失或损坏的考核50元。8相关/支持性文件Q/HN-2-7180-03.032-2013 机房管理标准Q/HN-2-7180-03.035-2013 应用系统管理标准9报告和记录编R名称附录资料归档保存地点保存期限Q/HN-2-7180-03.033-2013-JL-01备份执行记录表附录B信息中心信息中心一年Q/HN-2-7180-03.033-2013-JL-02备份使用记录表附录C信息中心信息中心一年Q/HN-2-7180-03.033-2013-JL-03恢复执行记录表附录D信息中心信息中心一年Q/HN-2-7180-03.

15、033-2013-JL-04数据库用户及权 限申请表附录E信息中心信息中心一年Q/HN-2-7180-03.033-2013-JL-05数据使用及维护附录F信息中心信息中心一年10 附录附录A （规范性附录）数据管理流程图附录B （规范性附录）备份执行记录表附录C （规范性附录）备份使用记录表附录D （规范性附录）恢复执行记录表附录E （规范性附录）数据库用户及权限申请表附录F （规范性附录）数据使用及维护申请表附录B （规范性附录）备份执行记录表备份执行记录表编号：Q/HN-2-7180-03.033-2013-JL-01NO:时间应用系统执行情况备注7附录D （规范性附录）恢复执行记录表备份使用记录表编号：Q/HN-2-7180-03.033-2013-JL-02NO:使用时间备份介质编号备份内容用途数据库管理员