數(shù)據(jù)管理標準(共13頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上 Q/HN企業(yè)標準 Q/HN-2-7180-03.020-2013數(shù)據(jù)管理標準A2版2013-12-25發(fā)布 2013-12-30實施 發(fā) 布專心-專注-專業(yè)目 錄前 言為了規(guī)范 數(shù)據(jù)備份和數(shù)據(jù)恢復工作的管理標準，確保數(shù)據(jù)備份和數(shù)據(jù)恢復工作得到有效控制，按照 集團公司 電廠安全生產(chǎn)管理體系評價辦法（試行），結(jié)合電監(jiān)會安全生產(chǎn)標準化建設的要求和 實際，特制定本標準。本標準代替 原信息系統(tǒng)管理標準信息安全管理規(guī)范， 原信息系統(tǒng)管理標準信息安全管理規(guī)范作廢。本標準由 標準化委員會提出本標準代替原標準A1版，于2014年11月第二次發(fā)布數(shù)據(jù)管理標準1 范圍本標準規(guī)定了 備份策

2、略、備份存儲介質(zhì)的管理和備份的恢復等相關(guān)工作內(nèi)容的管理。本標準適用于 數(shù)據(jù)備份與恢復工作。2 規(guī)范性引用文件下列文件對于本標準的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本標準。凡是不注日期的應用文件，其最新版本（包括所有的修改版）適用于本標準。GB50174-2008 2009-06-01實施 住房和城鄉(xiāng)建設部 電子計算機機房設計規(guī)范GB/T 2887-2011 2011-11-01實施 國家質(zhì)量監(jiān)督檢驗檢疫總局 計算機場地通用規(guī)范GB/T9361-2011 2012-05-01實施 國家質(zhì)量監(jiān)督檢驗檢疫總局 計算機場地安全要求北方201459號 2014-08-13實施

3、 信息化工作管理辦法 有限責任公司3 術(shù)語和定義下列術(shù)語和定義適用于本標準3.1 數(shù)據(jù)庫指存儲在某種存儲介質(zhì)上的相關(guān)數(shù)據(jù)有組織的集合。3.2 備份工作對象是指在應用系統(tǒng)、數(shù)據(jù)庫和專用存貯設備中集中存放的數(shù)據(jù)，不包括在員工個人電腦中的數(shù)據(jù)，也不包括非電子方式存放的各種數(shù)據(jù)。4 職責4.1 廠長4.1.1 負責監(jiān)督本標準的執(zhí)行。4.2 生產(chǎn)廠長4.2.1 負責審批數(shù)據(jù)管理標準。4.3 生產(chǎn)部信息中心4.3.1 制定數(shù)據(jù)備份、恢復、及用戶權(quán)限管理的策略。4.3.2 負責按照備份策略執(zhí)行和管理數(shù)據(jù)備份工作。4.3.3 負責數(shù)據(jù)備份介質(zhì)的保存管理。5 流程與風險分析5.1 管理流程圖數(shù)據(jù)管理流程圖見附錄

4、A。5.2 控制點5.2.1 數(shù)據(jù)分類對信息按照重要性進行分類，對其制訂相應的安全保護措施，并經(jīng)信息化管理領導小組審批。5.2.2 使用與維護數(shù)據(jù)的產(chǎn)生、傳輸、使用、保存及銷毀應采取嚴格的控制措施，并履行審批手續(xù)。5.2.3 備份與恢復按照安全保護措施中的備份策略對所有數(shù)據(jù)以不同的方式和執(zhí)行頻率進行有效的備份。制訂恢復計劃并履行相關(guān)的審批手續(xù)，并按需求進行恢復。5.2.4 備份介質(zhì)保存?zhèn)浞荽鎯橘|(zhì)實行專人管理、異地保存，確保其不被修改、丟失及損毀。5.2.5 備份恢復測試定期在測試環(huán)境中進行備份恢復測試。出現(xiàn)異?；虿僮魇r，及時分析、解決問題。5.2.6 管理權(quán)限明確數(shù)據(jù)庫用戶及其權(quán)限的管理

5、標準，用戶和權(quán)限的申請、變更應履行完整審批手續(xù)。5.3 風險分析5.3.1 由于沒有進行合理的數(shù)據(jù)分類及制定相應的安全保護措施或未經(jīng)生產(chǎn)廠長的審批的原因，可能發(fā)生數(shù)據(jù)分類混亂的情況，可能導致發(fā)生數(shù)據(jù)不完整或損壞的風險，造成數(shù)據(jù)無法正常使用的結(jié)果。5.3.2 由于數(shù)據(jù)的產(chǎn)生、傳輸、使用、保存及銷毀未履行相關(guān)審批手續(xù)的原因，可能發(fā)生數(shù)據(jù)不規(guī)范使用的情況，可能導致數(shù)據(jù)丟失或一致性受到破壞的風險，造成數(shù)據(jù)無法正常進行生產(chǎn)、傳輸、使用、保存及銷毀的結(jié)果。5.3.3 由于未按照安全保護措施中的備份策略對所有數(shù)據(jù)以不同的方式和執(zhí)行頻率進行有效的備份或制定恢復計劃時未嚴格按照審批手續(xù)進行的原因，可能發(fā)生數(shù)據(jù)備

6、份不準確的情況，可能導致數(shù)據(jù)不完整或損壞的風險，造成數(shù)據(jù)備份存在隱患的結(jié)果。5.3.4 由于備份存儲介質(zhì)未實行專人管理、異地保存的原因，可能發(fā)生介質(zhì)被修改的情況，可能導致數(shù)據(jù)丟失及損毀的風險，造成備份介質(zhì)無法正常使用的結(jié)果。5.3.5 由于未定期在測試環(huán)境中進行備份恢復測試的原因，可能發(fā)生未及時發(fā)現(xiàn)數(shù)據(jù)有問題的情況，可能導致應用系統(tǒng)異?；虿僮魇r無法保證數(shù)據(jù)的完整性的風險，造成未及時分析、解決問題的結(jié)果。5.3.6 由于未明確數(shù)據(jù)庫用戶及其權(quán)限管理標準的原因，可能發(fā)生權(quán)限的申請和變更不能履行完整的審批手續(xù)的情況，可能導致用戶權(quán)限混亂，職責不清的風險，造成數(shù)據(jù)庫使用不當?shù)慕Y(jié)果。6 管理內(nèi)容與方

7、法6.1 數(shù)據(jù)分類6.1.1 信息中心根據(jù)各系統(tǒng)的重要性，劃分數(shù)據(jù)分類：非常重要、重要，非常重要是指數(shù)據(jù)出現(xiàn)問題會導致電廠核心業(yè)務無法正常使用；重要是指數(shù)據(jù)出現(xiàn)問題，會導致一些業(yè)務不能正常使用。6.1.2 數(shù)據(jù)按照生產(chǎn)工作實際需求進行分類，由信息中心系統(tǒng)管理員提出，信息中心主任審核后，報信息分管領導審批，按照審批意見進行實施。6.1.3 信息中心根據(jù)數(shù)據(jù)分類重要性制定相應的安全等級保護措施，經(jīng)信息中心主任審核后報信息分管廠領導審批后執(zhí)行。6.2 使用與維護6.2.1 信息中心為各業(yè)務部門提供數(shù)據(jù)產(chǎn)生、傳輸?shù)墓ぞ吆推脚_。6.2.2 業(yè)務部門因工作需要“需傳輸、使用、保存及銷毀數(shù)據(jù)”時，聯(lián)系信息中

8、心管理員填寫數(shù)據(jù)使用及維護申請表（見附錄F），提交信息中心主任審核后，由信息中心主任安排專人配合工作。6.2.3 信息中心主任對數(shù)據(jù)的銷毀進行監(jiān)督，確保已刪除的數(shù)據(jù)是不可恢復的。6.3 備份與恢復6.3.1 信息中心的系統(tǒng)管理員應按照安全保護措施中的備份策略對所有數(shù)據(jù)以不同的方式和執(zhí)行頻率進行有效的備份。6.3.2 在制定備份策略時，應切實考慮備份的內(nèi)容、方式和執(zhí)行頻率，同時也應考慮數(shù)據(jù)的安全性要求、實時性要求以及其重要性等因素。對應數(shù)據(jù)的分類，備份策略的基本要求分別是：A級：每天進行增量備份，每周進行全局備份。對于數(shù)據(jù)實時性要求較高，需要快速恢復的情況，可考慮采用雙機熱備份的方式。B級：每天

9、進行增量備份，每月進行全局備份。C級：每周進行增量備份，每季度進行全局備份。對于數(shù)據(jù)實時性要求不高的情況，可采用離線的備份方式。6.3.3 數(shù)據(jù)庫管理員應在每次全局備份前對原始數(shù)據(jù)進行檢查，防止原始數(shù)據(jù)的錯誤被備份保存下來。如果在應用系統(tǒng)中發(fā)現(xiàn)數(shù)據(jù)錯誤，應檢查最近一次的全局備份，如果備份中存在同樣的錯誤，應在數(shù)據(jù)修改正確后立即進行一次全局備份。6.3.4 數(shù)據(jù)庫管理員應在備份執(zhí)行記錄表（見附錄B）中記錄每次備份工作的執(zhí)行情況。對于自動進行的備份工作，數(shù)據(jù)庫管理員應根據(jù)其發(fā)生頻率及時進行檢查和記錄。6.3.5 重要應用系統(tǒng)出現(xiàn)異?；虿僮魇?，需要進行數(shù)據(jù)恢復時，數(shù)據(jù)庫管理員應制定詳細的數(shù)據(jù)恢復計

10、劃，做出書面報告。報告中應準確描述數(shù)據(jù)恢復可能存在的風險及可能對應用系統(tǒng)造成的影響。6.3.6 此報告經(jīng)信息中心主任審核后，信息中心系統(tǒng)管理員實施數(shù)據(jù)前一周期備份的恢復，并在恢復執(zhí)行記錄表（見附錄D）中進行記錄。6.4 備份介質(zhì)保存6.4.1 數(shù)據(jù)庫管理員負責備份存儲介質(zhì)的管理。對于備份數(shù)據(jù)，數(shù)據(jù)庫管理員必須確保它們在保存期間不被修改。6.4.2 信息中心每年6月1日將備份存儲介質(zhì)轉(zhuǎn)移到應用系統(tǒng)所在建筑物之外進行異地保存。6.4.3 備份存儲介質(zhì)應存放在防火、防潮的安全地點。6.5 備份恢復測試6.5.1 數(shù)據(jù)庫管理員在每季度開始的第一天在測試環(huán)境中對備份的數(shù)據(jù)進行恢復測試?；謴蜏y試失敗時，數(shù)

11、據(jù)庫管理員應分析原因、解決問題，并向信息中心負責人匯報這一情況。數(shù)據(jù)庫管理員在恢復執(zhí)行記錄表（見附錄D）中記錄恢復測試執(zhí)行的情況以及失敗時的處理措施。6.5.2 應用系統(tǒng)中出現(xiàn)異?；虿僮魇?，需要進行數(shù)據(jù)恢復時，數(shù)據(jù)庫管理員應制定詳細的數(shù)據(jù)恢復計劃，做出書面報告。報告中應準確描述數(shù)據(jù)恢復可能存在的風險及可能對應用系統(tǒng)造成的影響然后數(shù)據(jù)庫管理員實施數(shù)據(jù)恢復，并在恢復執(zhí)行記錄表（見附錄D）中進行記錄。6.6 管理權(quán)限6.6.1 應用系統(tǒng)數(shù)據(jù)庫由相應應用系統(tǒng)管理員管理和使用，非管理員不能使用數(shù)據(jù)庫賬戶和密碼，如數(shù)據(jù)庫管理人員因崗位發(fā)生變動時，及時收回管理權(quán)限，權(quán)限的授予和更改需要經(jīng)信息中心主任批準。

12、6.6.2 因工作需要用戶需增加使用權(quán)限，需求人員填寫 數(shù)據(jù)庫用戶及權(quán)限申請表（見附錄E），審批后，對申請人授予一定的管理和使用權(quán)限。7 檢查與考核7.1 本標準由生產(chǎn)部負責檢查考核，考核內(nèi)容如下：7.1.1 信息中心主任每月第一天對數(shù)據(jù)備份介質(zhì)的存放環(huán)境進行檢查，不合格的要立即整改,并考核數(shù)據(jù)庫管理員100元。7.1.2 數(shù)據(jù)庫管理員在進行數(shù)據(jù)恢復時必須經(jīng)信息中心主任批準，在沒有批準的情況下擅自進行數(shù)據(jù)恢復造成數(shù)據(jù)丟失或數(shù)據(jù)損壞的考核100元。7.1.3 數(shù)據(jù)庫管理員恢復數(shù)據(jù)時，因人為因素造成操作失誤，導致數(shù)據(jù)恢復失敗考核50元。7.1.4 數(shù)據(jù)庫管理員要做好數(shù)據(jù)日常備份檢查，如因檢查不到位

13、造成數(shù)據(jù)丟失或損壞的考核50元。8 相關(guān)/支持性文件Q/HN-2-7180-03.032-2013機房管理標準Q/HN-2-7180-03.035-2013應用系統(tǒng)管理標準9 報告和記錄編號名稱附錄資料歸檔保存地點保存期限Q/HN-2-7180-03.033-2013-JL-01備份執(zhí)行記錄表附錄B信息中心信息中心一年Q/HN-2-7180-03.033-2013-JL-02備份使用記錄表附錄C信息中心信息中心一年Q/HN-2-7180-03.033-2013-JL-03恢復執(zhí)行記錄表附錄D信息中心信息中心一年Q/HN-2-7180-03.033-2013-JL-04數(shù)據(jù)庫用戶及權(quán)限申請表附錄

14、E信息中心信息中心一年Q/HN-2-7180-03.033-2013-JL-05數(shù)據(jù)使用及維護申請表附錄F信息中心信息中心一年10 附錄附錄A（規(guī)范性附錄）數(shù)據(jù)管理流程圖附錄B（規(guī)范性附錄）備份執(zhí)行記錄表附錄C（規(guī)范性附錄）備份使用記錄表附錄D（規(guī)范性附錄）恢復執(zhí)行記錄表附錄E（規(guī)范性附錄）數(shù)據(jù)庫用戶及權(quán)限申請表附錄F（規(guī)范性附錄）數(shù)據(jù)使用及維護申請表附錄B（規(guī)范性附錄）備份執(zhí)行記錄表 備份執(zhí)行記錄表編號：Q/HN-2-7180-03.033-2013-JL-01 NO:時間應用系統(tǒng)執(zhí)行情況備注附錄C（規(guī)范性附錄）備份使用記錄表備份使用記錄表編號：Q/HN-2-7180-03.033-2013-JL-02 NO:使用時間備份介質(zhì)編號備份內(nèi)容用途數(shù)據(jù)庫管理員數(shù)據(jù)庫管理員： 信息中心負責人：附錄D（規(guī)范性附錄）恢復執(zhí)行記錄表恢復執(zhí)行記錄表編號：Q/HN-2-7180-03.0