數(shù)據(jù)庫(kù)運(yùn)行管理規(guī)范.docx

數(shù)據(jù)庫(kù)運(yùn)行管理規(guī)范修訂歷史生效日期版本號(hào)版本說(shuō)明制作復(fù)審批準(zhǔn)目錄1.總則22.適用范圍23.數(shù)據(jù)庫(kù)管理員主要職責(zé)24.數(shù)據(jù)庫(kù)的日常管理工作35.數(shù)據(jù)庫(kù)的安全管理46.備份與恢復(fù)97.日志及監(jiān)控審計(jì)118.數(shù)據(jù)存放、歸檔管理121.總則1.1為規(guī)范我司信息系統(tǒng)的數(shù)據(jù)庫(kù)管理和配置方法，保障信息系統(tǒng)穩(wěn)定安全地運(yùn)行，特制訂本辦法。2.適用范圍本規(guī)范中所定義的數(shù)據(jù)管理內(nèi)容，特指存放在信息系統(tǒng)數(shù)據(jù)庫(kù)中的數(shù)據(jù)，對(duì)于存放在其他介質(zhì)的數(shù)據(jù)管理，參照相關(guān)管理辦法執(zhí)行。3.數(shù)據(jù)庫(kù)管理員主要職責(zé)3.1負(fù)責(zé)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行合理配置、測(cè)試、調(diào)整，最大限度地發(fā)揮設(shè)備資源優(yōu)勢(shì)。負(fù)責(zé)數(shù)據(jù)庫(kù)的安全運(yùn)行。3.2負(fù)責(zé)定期對(duì)所管轄的數(shù)據(jù)庫(kù)系統(tǒng)的配置進(jìn)行可用性，可靠性，性能以及安全檢查。3.3負(fù)責(zé)定期對(duì)所管轄的數(shù)據(jù)庫(kù)系統(tǒng)的可用性，可靠性，性能以及安全的配置方法進(jìn)行修訂和完善。3.4負(fù)責(zé)對(duì)所管轄的數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)的問(wèn)題及時(shí)處理解決。3.5負(fù)責(zé)對(duì)所管轄數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)一致性和完整性，并協(xié)助應(yīng)用開(kāi)發(fā)人員、使用操作等相關(guān)人員做好相關(guān)的配置、檢查等工作。3.6負(fù)責(zé)做好數(shù)據(jù)庫(kù)系統(tǒng)及數(shù)據(jù)的備份和恢復(fù)工作。4.數(shù)據(jù)庫(kù)的日常管理工作4.1每日的管理工作4.1.1數(shù)據(jù)庫(kù)管理員每天登錄到服務(wù)器操作系統(tǒng)，進(jìn)行如下檢查工作：(1)檢查所有的數(shù)據(jù)庫(kù)實(shí)例狀態(tài)以及所有與數(shù)據(jù)庫(kù)相關(guān)的后臺(tái)進(jìn)程。(2)檢查數(shù)據(jù)庫(kù)網(wǎng)絡(luò)的連通與否，比如查看監(jiān)聽(tīng)器（listener）的狀態(tài)、網(wǎng)絡(luò)能否ping通其它的計(jì)算機(jī)、應(yīng)用系統(tǒng)的客戶(hù)端能否連通服務(wù)器等等。(3)檢查磁盤(pán)空間的使用情況。如果剩余的空間不足 20% ，需要?jiǎng)h除不用的文件以釋放空間。(4)查看告警文件有無(wú)異常。(5)根據(jù)數(shù)據(jù)庫(kù)系統(tǒng)的特點(diǎn)，檢查其它的日志文件中的內(nèi)容，發(fā)現(xiàn)異常要及時(shí)加以處理。(6)檢查CPU、內(nèi)存及IO等的狀態(tài)。(7)檢查備份日志文件以及網(wǎng)絡(luò)備份軟件的監(jiān)控記錄，確定自動(dòng)備份成功完成。對(duì)于數(shù)據(jù)庫(kù)的脫機(jī)備份，要確信備份是在數(shù)據(jù)庫(kù)關(guān)閉之后才開(kāi)始的，備份內(nèi)容是否齊全。運(yùn)行在歸檔模式下的數(shù)據(jù)庫(kù)，既要注意歸檔日志文件的清除，以免磁盤(pán)空間被占滿(mǎn)，也必須注意歸檔日志文件的保留，以備恢復(fù)時(shí)使用。(8)每天運(yùn)行數(shù)據(jù)庫(kù)管理控制臺(tái)，檢查數(shù)據(jù)存儲(chǔ)空間的使用情況、剩余情況，必要時(shí)，增大數(shù)據(jù)存儲(chǔ)空間容量。對(duì)于使用量增加快的表空間要特別關(guān)注。4.2數(shù)據(jù)庫(kù)管理的每月工作(1)收集數(shù)據(jù)庫(kù)的性能統(tǒng)計(jì)數(shù)據(jù)，檢查高速緩存區(qū)命中率、資源爭(zhēng)用等統(tǒng)計(jì)信息，若不理想，設(shè)法加以分析改善。(2)檢查數(shù)據(jù)對(duì)象存儲(chǔ)空間碎片情況，必要時(shí)加以調(diào)整。(3)比較分析數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)的CPU，內(nèi)存，網(wǎng)絡(luò)，及硬盤(pán)的利用率，以此確定出近期將可能出現(xiàn)的資源爭(zhēng)奪趨勢(shì)，必要時(shí)加以調(diào)整，以避免系統(tǒng)資源的爭(zhēng)奪，如果調(diào)整還達(dá)不到要求，須考慮增加新資源。(4)檢查每日數(shù)據(jù)庫(kù)管理工作的執(zhí)行情況，用戶(hù)、數(shù)據(jù)對(duì)象存儲(chǔ)空間增加刪改的記錄是否齊全，備份記錄、維護(hù)記錄是否齊全，不足的及時(shí)補(bǔ)上。4.3數(shù)據(jù)庫(kù)管理的每年工作(1)逐項(xiàng)檢查每日、每月數(shù)據(jù)庫(kù)管理工作的執(zhí)行情況。用戶(hù)、數(shù)據(jù)對(duì)象存儲(chǔ)空間增加刪改的記錄是否齊全，備份記錄、維護(hù)記錄是否齊全，不足的及時(shí)補(bǔ)上。(2)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行的情況統(tǒng)計(jì)。(3)分析運(yùn)行狀況資源消耗的趨勢(shì)，作好新一年的計(jì)劃。5.數(shù)據(jù)庫(kù)的安全管理5.1數(shù)據(jù)庫(kù)環(huán)境安全5.1.1物理環(huán)境安全(1)數(shù)據(jù)庫(kù)服務(wù)器所放置的場(chǎng)所，電源、空調(diào)、溫度、空氣濕度、通風(fēng)條件、防水防塵防雷防震防靜電等均要滿(mǎn)足計(jì)算機(jī)機(jī)房的規(guī)范要求以及服務(wù)器本身的場(chǎng)所要求。(2)數(shù)據(jù)庫(kù)服務(wù)器應(yīng)當(dāng)置于單獨(dú)的服務(wù)器區(qū)域，任何對(duì)這些數(shù)據(jù)庫(kù)服務(wù)器的物理訪問(wèn)均應(yīng)受到控制；(3)數(shù)據(jù)庫(kù)服務(wù)器所在的服務(wù)器區(qū)域邊界應(yīng)部署防火墻或其它邏輯隔離設(shè)施。5.1.2宿主操作系統(tǒng)安全(1)數(shù)據(jù)庫(kù)系統(tǒng)的宿主操作系統(tǒng)除提供數(shù)據(jù)庫(kù)服務(wù)外，不得提供其它網(wǎng)絡(luò)服務(wù)，如：WWW、FTP、DNS等；(2)應(yīng)在宿主操作系統(tǒng)中設(shè)置本地?cái)?shù)據(jù)庫(kù)專(zhuān)用賬號(hào)，并賦予該賬戶(hù)除運(yùn)行各種數(shù)據(jù)庫(kù)服務(wù)之外的最低權(quán)限；(3)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安裝目錄及相應(yīng)文件訪問(wèn)權(quán)限進(jìn)行控制，如：禁止除專(zhuān)用賬戶(hù)外的其它賬戶(hù)修改、刪除、創(chuàng)建子目錄或文件。5.2數(shù)據(jù)庫(kù)系統(tǒng)安裝、啟動(dòng)與更新時(shí)的安全規(guī)定5.2.1系統(tǒng)安裝(1)注意生產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)與開(kāi)發(fā)測(cè)試數(shù)據(jù)庫(kù)系統(tǒng)物理分離，確保沒(méi)有安裝未使用的數(shù)據(jù)庫(kù)系統(tǒng)組件或模塊。(2)數(shù)據(jù)庫(kù)用戶(hù)的創(chuàng)建、刪除和更改工作，需做好記錄；(3)數(shù)據(jù)庫(kù)對(duì)象存儲(chǔ)空間的創(chuàng)建、刪除和更改工作，需做好記錄；(4)對(duì)系統(tǒng)的安裝更新、系統(tǒng)設(shè)置的更改等要作好維護(hù)記錄。系統(tǒng)啟動(dòng)5.2.2應(yīng)注意確保沒(méi)有開(kāi)啟未使用的數(shù)據(jù)庫(kù)系統(tǒng)服務(wù)。5.2.3系統(tǒng)更新應(yīng)將數(shù)據(jù)庫(kù)產(chǎn)品提供商不再支持的版本升級(jí)到最新的（或支持的）版本；應(yīng)為數(shù)據(jù)庫(kù)系統(tǒng)安裝必要的修補(bǔ)程序，在安裝修補(bǔ)程序前做好數(shù)據(jù)庫(kù)測(cè)試和備份工作。5.2.4數(shù)據(jù)保密?chē)?yán)禁任何人泄漏數(shù)據(jù)庫(kù)業(yè)務(wù)關(guān)鍵數(shù)據(jù)，需要業(yè)務(wù)數(shù)據(jù)時(shí)，須向信息技術(shù)部和業(yè)務(wù)部門(mén)提出申請(qǐng)，經(jīng)同意后由數(shù)據(jù)庫(kù)管理員進(jìn)行操作。5.3賬號(hào)安全和口令策略5.3.1賬戶(hù)設(shè)置(1)在系統(tǒng)正式使用前，數(shù)據(jù)庫(kù)管理員應(yīng)修改系統(tǒng)默認(rèn)密碼，并對(duì)不需要的賬號(hào)進(jìn)行刪除或鎖定。(2)數(shù)據(jù)庫(kù)管理員具有最高數(shù)據(jù)庫(kù)管理權(quán)限，其他人員需要直連訪問(wèn)數(shù)據(jù)庫(kù)或需要具有一定數(shù)據(jù)庫(kù)操作權(quán)限，必須向信息部門(mén)和業(yè)務(wù)部門(mén)主管領(lǐng)導(dǎo)申請(qǐng)，審批通過(guò)后，由數(shù)據(jù)庫(kù)管理員告知用戶(hù)權(quán)限等信息。(3)數(shù)據(jù)庫(kù)管理員為每一個(gè)數(shù)據(jù)庫(kù)用戶(hù)根據(jù)需要的權(quán)限建立專(zhuān)門(mén)的賬號(hào)，以區(qū)分責(zé)任，提高系統(tǒng)的安全性，用戶(hù)必須使用自己的賬號(hào)登錄數(shù)據(jù)庫(kù)。(4)對(duì)賬號(hào)權(quán)限的設(shè)置遵從最小化原則。(5)普通數(shù)據(jù)庫(kù)用戶(hù)賬戶(hù)與數(shù)據(jù)庫(kù)管理員賬號(hào)分離。5.3.2用戶(hù)類(lèi)型：(1)系統(tǒng)管理員：能夠管理數(shù)據(jù)庫(kù)系統(tǒng)中的所有組件及所有數(shù)據(jù)庫(kù)；(2)數(shù)據(jù)庫(kù)管理員：能夠管理相關(guān)數(shù)據(jù)庫(kù)中的賬戶(hù)、對(duì)象及數(shù)據(jù)；(3)數(shù)據(jù)庫(kù)用戶(hù)：只能以特定的權(quán)限訪問(wèn)特定的數(shù)據(jù)庫(kù)對(duì)象，不具有數(shù)據(jù)庫(kù)管理權(quán)限。5.3.3用戶(hù)權(quán)限針對(duì)每個(gè)數(shù)據(jù)庫(kù)賬戶(hù)按最小權(quán)限原則設(shè)置其在相應(yīng)數(shù)據(jù)庫(kù)中的權(quán)限。包括如下幾種權(quán)限：(1)系統(tǒng)管理權(quán)限：包括賬戶(hù)管理、服務(wù)管理、數(shù)據(jù)庫(kù)管理等；(2)數(shù)據(jù)庫(kù)管理權(quán)限：包括創(chuàng)建、刪除、修改數(shù)據(jù)庫(kù)等；(3)數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限：包括插入、刪除、修改數(shù)據(jù)庫(kù)特定表記錄等。5.3.4數(shù)據(jù)庫(kù)對(duì)象安全(1)數(shù)據(jù)文件安全，對(duì)數(shù)據(jù)文件訪問(wèn)權(quán)限進(jìn)行控制，如：禁止除專(zhuān)用賬戶(hù)外的其它賬戶(hù)訪問(wèn)、修改、刪除數(shù)據(jù)文件。(2)刪除不需要的示例數(shù)據(jù)庫(kù)，在允許存在的示例數(shù)據(jù)庫(kù)中嚴(yán)格控制數(shù)據(jù)庫(kù)賬戶(hù)的權(quán)限。(3)存儲(chǔ)過(guò)程，應(yīng)注意刪除或禁用不需要的數(shù)據(jù)庫(kù)存儲(chǔ)過(guò)程。(4)敏感數(shù)據(jù)安全，對(duì)于數(shù)據(jù)庫(kù)中的敏感字段，如：口令等，要加密保存。5.3.5口令策略(1)數(shù)據(jù)庫(kù)賬戶(hù)口令應(yīng)為無(wú)意義的字符組，長(zhǎng)度至少八位，并且至少包括數(shù)字、英文字母兩類(lèi)字符?？稍O(shè)置相應(yīng)的策略強(qiáng)制復(fù)雜的口令。(2)必須根據(jù)安全要求對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)的密碼策略進(jìn)行設(shè)置和調(diào)整，以確?？诹罘弦蟆?.3.6口令修改要求應(yīng)定期或不定期修改數(shù)據(jù)庫(kù)管理員口令，在下述幾種情況下應(yīng)修改數(shù)據(jù)庫(kù)管理員口令：(1)數(shù)據(jù)庫(kù)正式使用之前；(2)數(shù)據(jù)庫(kù)系統(tǒng)或相關(guān)的應(yīng)用系統(tǒng)遭到入侵；(3)數(shù)據(jù)庫(kù)管理員輪換；(4)數(shù)據(jù)庫(kù)管理員口令泄露；(5)其它修改口令要求。5.4訪問(wèn)控制5.4.1服務(wù)及端口限制(1)不允許從互聯(lián)網(wǎng)直接訪問(wèn)到數(shù)據(jù)庫(kù)系統(tǒng)服務(wù)器；(2)修改數(shù)據(jù)庫(kù)系統(tǒng)默認(rèn)監(jiān)聽(tīng)端口。5.4.2數(shù)據(jù)庫(kù)連接(1)應(yīng)用程序的數(shù)據(jù)庫(kù)連接字符串中不能出現(xiàn)數(shù)據(jù)庫(kù)賬戶(hù)口令明文；(2)禁止未授權(quán)的數(shù)據(jù)庫(kù)系統(tǒng)遠(yuǎn)程管理訪問(wèn)，對(duì)于已經(jīng)批準(zhǔn)的遠(yuǎn)程管理訪問(wèn)，應(yīng)采取安全措施增強(qiáng)遠(yuǎn)程管理訪問(wèn)安全。5.5緊急事故的處理(1)應(yīng)對(duì)系統(tǒng)安裝、設(shè)置更改、賬號(hào)變更、表空間變更、數(shù)據(jù)對(duì)象變更、數(shù)據(jù)庫(kù)備份等系統(tǒng)維護(hù)工作進(jìn)行記錄，以備查閱。(2)應(yīng)結(jié)合應(yīng)用系統(tǒng)，制定緊急事故預(yù)防措施和應(yīng)急處理措施，并配備應(yīng)急處理人員，數(shù)據(jù)庫(kù)系統(tǒng)管理員定期檢查緊急事故預(yù)防措施的執(zhí)行情況。(3)為了避免硬件設(shè)備的單點(diǎn)故障造成數(shù)據(jù)庫(kù)的不可用，對(duì)于要求持續(xù)、無(wú)故障運(yùn)行的數(shù)據(jù)庫(kù)，在設(shè)計(jì)時(shí)應(yīng)使用雙機(jī)集群、雙機(jī)熱備等技術(shù)手段，提高系統(tǒng)的可靠性。(4)對(duì)萬(wàn)一出現(xiàn)緊急情況可能影響面大的，后果可能?chē)?yán)重的應(yīng)用系統(tǒng)，應(yīng)設(shè)立以單位領(lǐng)導(dǎo)牽頭的專(zhuān)門(mén)的應(yīng)急處理機(jī)構(gòu)。(5)應(yīng)對(duì)系統(tǒng)異常和系統(tǒng)故障的時(shí)間、現(xiàn)象、應(yīng)急處理方法及結(jié)果作詳細(xì)的記錄5.6數(shù)據(jù)庫(kù)文件管理(1)必須對(duì)數(shù)據(jù)系統(tǒng)軟件的介質(zhì)、資料和許可證進(jìn)行登記，并設(shè)專(zhuān)人負(fù)責(zé)保管；(2)登記的內(nèi)容應(yīng)包括軟件的名稱(chēng)和版本、軟件出版商、許可證類(lèi)型和數(shù)量、介質(zhì)的編號(hào)和數(shù)量、軟件安裝序列號(hào)、資料名稱(chēng)和數(shù)量、購(gòu)買(mǎi)日期等；(3)應(yīng)有軟件和資料的借用審批和借還登記手續(xù)；(4)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)軟件介質(zhì)和資料要進(jìn)行復(fù)制，借用時(shí)宜提供復(fù)制品，以保護(hù)原件及避免丟失5.7數(shù)據(jù)庫(kù)安全管理(1)數(shù)據(jù)庫(kù)管理員應(yīng)經(jīng)常檢查數(shù)據(jù)庫(kù)系統(tǒng)的安全配置，并確保符合安全配置要求；(2)數(shù)據(jù)庫(kù)管理員和數(shù)據(jù)庫(kù)審計(jì)員應(yīng)定期查看數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行日志和審計(jì)日志，以及時(shí)發(fā)現(xiàn)出現(xiàn)的安全問(wèn)題；(3)數(shù)據(jù)庫(kù)管理員應(yīng)定期使用最新的安全檢查或安全分析工具對(duì)系統(tǒng)進(jìn)行檢查，并及時(shí)消除存在的漏洞；特別是在新軟件安裝或軟件更新之后。6.備份與恢復(fù)(1)數(shù)據(jù)庫(kù)系統(tǒng)管理員應(yīng)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的配置參數(shù)及相關(guān)文件進(jìn)行備份，當(dāng)配置發(fā)生變更時(shí)必須重新備份，以便系統(tǒng)故障時(shí)能盡快恢復(fù)系統(tǒng)配置。(2)應(yīng)制定數(shù)據(jù)庫(kù)系統(tǒng)的備份策略，定期對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行備份；(3)數(shù)據(jù)庫(kù)備份策略的制定要以盡可能高效地進(jìn)行備份與恢復(fù)為目標(biāo)，并且與操作系統(tǒng)的備份最好地結(jié)合，宜采用物理備份與邏輯備份相結(jié)合；(4)必須對(duì)備份權(quán)限的設(shè)置加以嚴(yán)格控制；(5)必須妥善存放和保管備份介質(zhì)（包括磁帶、從數(shù)據(jù)庫(kù)導(dǎo)出的文件等），防止非法訪問(wèn)。對(duì)備份的介質(zhì)應(yīng)做好標(biāo)識(shí)，存放環(huán)境符合要求。6.1備份方式及策略(1)完全備份：對(duì)備份的內(nèi)容進(jìn)行整體備份。(2)增量備份：僅備份相對(duì)于上一次備份后新增加和修改過(guò)的數(shù)據(jù)。(3)差異備份：僅備份相對(duì)于上一次完全備份之后新增加和修改過(guò)的數(shù)據(jù)。(4)按需備份：僅備份應(yīng)用系統(tǒng)需要的部分?jǐn)?shù)據(jù)。(5)必須根據(jù)各個(gè)應(yīng)用所能接受的恢復(fù)時(shí)間去選擇對(duì)系統(tǒng)和數(shù)據(jù)的備份方式，并采取相應(yīng)的備份策略。(6)結(jié)合使用在線(xiàn)備份、邏輯備份和物理備份等多種方式，并且自動(dòng)方式和手動(dòng)方式相結(jié)合。(7)數(shù)據(jù)備份應(yīng)根據(jù)系統(tǒng)情況和備份內(nèi)容，采用不同的備份方式及策略，并做好記錄。6.2備份要求(1)為確保所備份的內(nèi)容可再現(xiàn)系統(tǒng)的運(yùn)行環(huán)境，數(shù)據(jù)備份內(nèi)容應(yīng)包括公司生產(chǎn)、經(jīng)營(yíng)、管理等應(yīng)用系統(tǒng)中的所有關(guān)鍵業(yè)務(wù)數(shù)據(jù)。(2)對(duì)計(jì)算機(jī)和設(shè)備進(jìn)行軟件安裝、系統(tǒng)升級(jí)或更改配置時(shí)，應(yīng)進(jìn)行系統(tǒng)和數(shù)據(jù)、設(shè)備參數(shù)的完全備份。(3)對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)要求定時(shí)自動(dòng)備份。(4)必須建立備份文件檔案及檔案庫(kù)，詳細(xì)記錄備份數(shù)據(jù)的信息。要做好數(shù)據(jù)備份的文卷管理，所有備份應(yīng)有明確標(biāo)識(shí)，包括卷包、運(yùn)行環(huán)境、備份人。卷名需按統(tǒng)一的規(guī)則來(lái)命名。(5)存檔數(shù)據(jù)的保存時(shí)間可根據(jù)數(shù)據(jù)重要程度和有效利用周期確定。(6)必須考慮備份介質(zhì)的安全問(wèn)題，既要保證存放的物理環(huán)境，也要避免對(duì)備份數(shù)據(jù)的非授權(quán)訪問(wèn)。(7)數(shù)據(jù)備份應(yīng)保存兩份拷貝，一份在現(xiàn)辦公地址保存，以保證數(shù)據(jù)的正?？焖倩謴?fù)和數(shù)據(jù)查詢(xún)，另一份在現(xiàn)辦公地址外保存，避免災(zāi)難后數(shù)據(jù)無(wú)法恢復(fù)。(8)系統(tǒng)管理員和數(shù)據(jù)庫(kù)管理員確定備份策略，由備份管理員執(zhí)行備份。6.3恢復(fù)的管理恢復(fù)的操作直接影響到實(shí)際的應(yīng)用?；謴?fù)操作應(yīng)嚴(yán)格按一定的操作程序進(jìn)行，而絕不能由備份系統(tǒng)管理員或某一個(gè)應(yīng)用者進(jìn)行恢復(fù)操作了事。6.3.1故障確認(rèn)在進(jìn)行恢復(fù)之前首先應(yīng)該確認(rèn)造成故障的原因。故障的原因非常多，應(yīng)該分清是操作系統(tǒng)的故障還是數(shù)據(jù)庫(kù)的故障。如果是數(shù)據(jù)庫(kù)的故障，不同的數(shù)據(jù)庫(kù)應(yīng)采用不同的故障分析方法，有時(shí)可以使用數(shù)據(jù)庫(kù)提供的故障診斷工具進(jìn)行故障分析。這些工作由系統(tǒng)管理員或數(shù)據(jù)庫(kù)管理員負(fù)責(zé)進(jìn)行，在完成故障分析后確認(rèn)需要進(jìn)行恢復(fù)操作時(shí)，由相應(yīng)的管理者提交書(shū)面的故障分析報(bào)告。6.3.2制定恢復(fù)計(jì)劃備份系統(tǒng)管理員在收到故障分析報(bào)告后應(yīng)與相應(yīng)管理者一起制定詳細(xì)的恢復(fù)計(jì)劃，包括應(yīng)恢復(fù)的內(nèi)容、恢復(fù)的時(shí)間、恢復(fù)的操作步驟、恢復(fù)對(duì)應(yīng)用造成的影響等，最后形成一個(gè)書(shū)面的恢復(fù)計(jì)劃。備份系統(tǒng)管理者應(yīng)將故障分析報(bào)告與恢復(fù)計(jì)劃一起提交到相應(yīng)的主管領(lǐng)導(dǎo)審批。主管領(lǐng)導(dǎo)應(yīng)確認(rèn)恢復(fù)對(duì)生產(chǎn)造成的影響，在批準(zhǔn)執(zhí)行恢復(fù)前應(yīng)以相應(yīng)方式與有關(guān)部門(mén)進(jìn)行溝通和通知有關(guān)部門(mén)進(jìn)行恢復(fù)前的準(zhǔn)備工作。6.3.3恢復(fù)操作在進(jìn)行實(shí)際的恢復(fù)前，備份系統(tǒng)管理者與相應(yīng)管理者應(yīng)再次確認(rèn)恢復(fù)計(jì)劃的可行性及造成的后果。確認(rèn)無(wú)誤后進(jìn)入到實(shí)際的恢復(fù)操作。在進(jìn)行恢復(fù)前，現(xiàn)有的內(nèi)容作相應(yīng)的備份。以防止在恢復(fù)的過(guò)程中發(fā)生更進(jìn)一步的錯(cuò)誤。進(jìn)行恢復(fù)操作時(shí)應(yīng)將每一步的執(zhí)行過(guò)程記錄下來(lái)，以備后用。6.3.4恢復(fù)后的操作完成恢復(fù)后應(yīng)測(cè)試恢復(fù)的結(jié)果。在完成恢復(fù)結(jié)果測(cè)試成功后，對(duì)恢復(fù)后的系統(tǒng)進(jìn)行相應(yīng)的備份。最后，將執(zhí)行恢復(fù)操作的管理者、恢復(fù)操作的時(shí)間、過(guò)程、完成的狀況等形成書(shū)面報(bào)告，報(bào)有關(guān)領(lǐng)導(dǎo)進(jìn)行審批。有關(guān)領(lǐng)導(dǎo)確認(rèn)恢復(fù)完成后，通知相應(yīng)部門(mén)恢復(fù)有關(guān)的應(yīng)用。審批后的恢復(fù)報(bào)告應(yīng)與故障分析報(bào)告、恢復(fù)計(jì)劃、恢復(fù)操作報(bào)告一起進(jìn)行存檔。6.4對(duì)長(zhǎng)期保存的備份進(jìn)行校驗(yàn)應(yīng)該每年對(duì)長(zhǎng)期保存的備份進(jìn)行校驗(yàn)，以防止在需要時(shí)備份不可用的情況發(fā)生。校驗(yàn)應(yīng)使用專(zhuān)業(yè)的校驗(yàn)工具進(jìn)行。6.5異地容災(zāi)備份重要的數(shù)據(jù)必須設(shè)計(jì)和實(shí)施異地容災(zāi)的方案，以防備不可預(yù)見(jiàn)的災(zāi)難對(duì)在線(xiàn)數(shù)據(jù)及其備份數(shù)據(jù)毀滅性的破壞。異地容災(zāi)備份的方式和頻率要結(jié)合對(duì)數(shù)據(jù)的完全恢復(fù)或不完全恢復(fù)等因素進(jìn)行考慮。7.日志及監(jiān)控審計(jì)數(shù)據(jù)庫(kù)日志及監(jiān)控審計(jì)，應(yīng)配置數(shù)據(jù)庫(kù)系統(tǒng)記錄所有用戶(hù)的各種操作事件。7.1審計(jì)范圍若數(shù)據(jù)庫(kù)系統(tǒng)提供相應(yīng)的功能，下列事件需要通過(guò)配置數(shù)據(jù)庫(kù)系統(tǒng)記錄在日志中，若數(shù)據(jù)庫(kù)系統(tǒng)不提供相應(yīng)的功能，這些事件應(yīng)該由數(shù)據(jù)庫(kù)管理員手工填寫(xiě)日志并存檔：(1)數(shù)據(jù)庫(kù)系統(tǒng)管理，包括系統(tǒng)安裝/升級(jí)以及一些重要配置變更等；(2)數(shù)據(jù)庫(kù)系統(tǒng)賬戶(hù)管理，包括賬戶(hù)增加/刪除、權(quán)限分配；(3)數(shù)據(jù)庫(kù)管理，包括創(chuàng)建/刪除/修改、備份/恢復(fù)。7.2日志保存(1)管理員應(yīng)制定日志文件命名規(guī)則，并按照日志文件命名規(guī)則