數(shù)據(jù)庫運(yùn)行管理手冊

1、寬連數(shù)據(jù)庫運(yùn)行管理手冊1 總則1.1 為規(guī)范北京寬連十方數(shù)字技術(shù)有限公司(以下簡稱“公司”)信息系統(tǒng)的 數(shù)據(jù)庫管理和配置方法，保障信息系統(tǒng)穩(wěn)定安全地運(yùn)行，特制訂本辦法。2 適用范圍本規(guī)范中所定義的數(shù)據(jù)管理內(nèi)容，特指存放在信息系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)，對于 存放在其他介質(zhì)的數(shù)據(jù)管理，參照相關(guān)管理辦法執(zhí)行。3 數(shù)據(jù)庫管理員主要職責(zé)3.1 負(fù)責(zé)對數(shù)據(jù)庫系統(tǒng)進(jìn)行合理配置、測試、調(diào)整，最大限度地發(fā)揮設(shè)備資源 優(yōu)勢。負(fù)責(zé)數(shù)據(jù)庫的安全運(yùn)行。3.2 負(fù)責(zé)定期對所管轄的數(shù)據(jù)庫系統(tǒng)的配置進(jìn)行可用性，可靠性，性能以及安 全檢查。3.3 負(fù)責(zé)定期對所管轄的數(shù)據(jù)庫系統(tǒng)的可用性，可靠性，性能以及安全的配置 方法進(jìn)行修訂和完善。

2、3.4 負(fù)責(zé)對所管轄的數(shù)據(jù)庫系統(tǒng)運(yùn)行過程中出現(xiàn)的問題及時(shí)處理解決。3.5 負(fù)責(zé)對所管轄數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)一致性和完整性，并協(xié)助應(yīng)用開發(fā)人員、 使用操作等相關(guān)人員做好相關(guān)的配置、檢查等工作。3.6 負(fù)責(zé)做好數(shù)據(jù)庫系統(tǒng)及數(shù)據(jù)的備份和恢復(fù)工作。4 數(shù)據(jù)庫的日常管理工作4.1 每日的管理工作4.1.1 數(shù)據(jù)庫管理員每天登錄到服務(wù)器操作系統(tǒng)，進(jìn)行如下檢查工作：(1) 檢查所有的數(shù)據(jù)庫實(shí)例狀態(tài)以及所有與數(shù)據(jù)庫相關(guān)的后臺(tái)進(jìn)程。(2) 檢查數(shù)據(jù)庫網(wǎng)絡(luò)的連通與否，比如查看監(jiān)聽器( listener )的狀態(tài)、網(wǎng)絡(luò)能否 ping 通其它的計(jì)算機(jī)、應(yīng)用系統(tǒng)的客戶端能否連通服務(wù)器等等。(3) 檢查磁盤空間的使用情況。如

3、果剩余的空間不足20% ，需要?jiǎng)h除不用的文件以釋放空間。(4) 查看告警文件有無異常。(5) 根據(jù)數(shù)據(jù)庫系統(tǒng)的特點(diǎn)，檢查其它的日志文件中的內(nèi)容，發(fā)現(xiàn)異常要及時(shí) 加以處理。(6)檢查cpu、內(nèi)存及IO等的狀態(tài)。(7) 檢查備份日志文件以及網(wǎng)絡(luò)備份軟件的監(jiān)控記錄，確定自動(dòng)備份有無成功完成。對于數(shù)據(jù)庫的脫機(jī)備份，要確信備份是在數(shù)據(jù)庫關(guān)閉之后才開始的，備份內(nèi)容是否齊全。運(yùn)行在歸檔模式下的數(shù)據(jù)庫，既要注意歸檔日志文件的清除，以免磁盤空間被占滿，也必須注意歸檔日志文件的保留，以備恢復(fù)時(shí)使用。(8) 每天運(yùn)行數(shù)據(jù)庫管理控制臺(tái)，檢查數(shù)據(jù)存儲(chǔ)空間的使用情況、剩余情況，必要時(shí)，增大數(shù)據(jù)存儲(chǔ)空間容量。對于使用量增加

4、快的表空間要特別關(guān)注。4.2 數(shù)據(jù)庫管理的每月工作(1) 收集數(shù)據(jù)庫的性能統(tǒng)計(jì)數(shù)據(jù)，檢查高速緩存區(qū)命中率、資源爭用等統(tǒng)計(jì)信息，若不理想，設(shè)法加以分析改善。(2) 檢查數(shù)據(jù)對象存儲(chǔ)空間碎片情況，必要時(shí)加以調(diào)整。(3)比較分析數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的CPU內(nèi)存，網(wǎng)絡(luò)，及硬盤的利用率，以此確定出近期將可能出現(xiàn)的資源爭奪趨勢，必要時(shí)加以調(diào)整，以避免系統(tǒng)資源的爭奪，如果調(diào)整還達(dá)不到要求，須考慮增加新資源。(4) 檢查每日數(shù)據(jù)庫管理工作的執(zhí)行情況，用戶、數(shù)據(jù)對象存儲(chǔ)空間增加刪改的記錄是否齊全，備份記錄、維護(hù)記錄是否齊全，不足的及時(shí)補(bǔ)上。4.3 數(shù)據(jù)庫管理的每年工作(1) 逐項(xiàng)檢查每日、每月數(shù)據(jù)庫管理工作的執(zhí)

5、行情況。用戶、數(shù)據(jù)對象存儲(chǔ)空間增加刪改的記錄是否齊全，備份記錄、維護(hù)記錄是否齊全，不足的及時(shí)補(bǔ)上。(2) 對數(shù)據(jù)庫系統(tǒng)運(yùn)行的情況作出統(tǒng)計(jì)。(3) 分析運(yùn)行狀況資源消耗的趨勢，作好新一年的計(jì)劃。5 數(shù)據(jù)庫的安全管理5.1 數(shù)據(jù)庫環(huán)境安5.1.1 物理環(huán)境安全(1) 數(shù)據(jù)庫服務(wù)器所放置的場所，電源、空調(diào)、溫度、空氣濕度、通風(fēng)條件、防水防塵防雷防震防靜電等均要滿足計(jì)算機(jī)機(jī)房的規(guī)范要求以及服務(wù)器本身的場所要求。(2) 數(shù)據(jù)庫服務(wù)器應(yīng)當(dāng)置于單獨(dú)的服務(wù)器區(qū)域，任何對這些數(shù)據(jù)庫服務(wù)器的物理訪問均應(yīng)受到控制；(3) 數(shù)據(jù)庫服務(wù)器所在的服務(wù)器區(qū)域邊界應(yīng)部署防火墻或其它邏輯隔離設(shè)施。5.1.2 宿主操作系統(tǒng)安全(

6、1) 數(shù)據(jù)庫系統(tǒng)的宿主操作系統(tǒng)除提供數(shù)據(jù)庫服務(wù)外，不得提供其它網(wǎng)絡(luò)服務(wù)，如：WWWFTR DN跖(2) 應(yīng)在宿主操作系統(tǒng)中設(shè)置本地?cái)?shù)據(jù)庫專用帳戶，并賦予該賬戶除運(yùn)行各種數(shù)據(jù)庫服務(wù)之外的最低權(quán)限；(3) 對數(shù)據(jù)庫系統(tǒng)安裝目錄及相應(yīng)文件訪問權(quán)限進(jìn)行控制，如：禁止除專用賬戶外的其它賬戶修改、刪除、創(chuàng)建子目錄或文件。5.2 數(shù)據(jù)庫系統(tǒng)安裝、啟動(dòng)與更新時(shí)的安全規(guī)定5.2.1 系統(tǒng)安裝(1) 注意生產(chǎn)數(shù)據(jù)庫系統(tǒng)應(yīng)與開發(fā)測試數(shù)據(jù)庫系統(tǒng)物理分離，確保沒有安裝未使用的數(shù)據(jù)庫系統(tǒng)組件或模塊。(2) 數(shù)據(jù)庫用戶的創(chuàng)建、刪除和更改工作，并做好記錄；(3) 數(shù)據(jù)庫對象存儲(chǔ)空間的創(chuàng)建、刪除和更改工作，并做好記錄；(4)

7、對系統(tǒng)的安裝更新、系統(tǒng)設(shè)置的更改等要作好維護(hù)記錄。系統(tǒng)啟動(dòng)5.2.2 應(yīng)注意確保沒有開啟未使用的數(shù)據(jù)庫系統(tǒng)服務(wù)。5.2.3 系統(tǒng)更新應(yīng)將數(shù)據(jù)庫產(chǎn)品提供商不再支持的版本升級到最新的(或支持的)版本；應(yīng)為數(shù)據(jù)庫系統(tǒng)安裝必要的修補(bǔ)程序，在安裝修補(bǔ)程序前做好數(shù)據(jù)庫測試和備份工作。5.2.4 數(shù)據(jù)保密嚴(yán)禁任何人泄漏數(shù)據(jù)庫業(yè)務(wù)關(guān)鍵數(shù)據(jù)，需要業(yè)務(wù)數(shù)據(jù)時(shí)，須向信通中心和業(yè)務(wù)部門提出申請，經(jīng)同意后由數(shù)據(jù)庫管理員進(jìn)行操作。5.3 帳戶安全和口令策略5.3.1 賬戶設(shè)置(1) 在系統(tǒng)正式使用前，數(shù)據(jù)庫管理員應(yīng)修改系統(tǒng)默認(rèn)密碼，并對不需要的帳 號進(jìn)行刪除或鎖定。(2) 數(shù)據(jù)庫管理員具有最高數(shù)據(jù)庫管理權(quán)限，其他人員需要

8、直連訪問數(shù)據(jù)庫或需要具有一定數(shù)據(jù)庫操作權(quán)限，必須向信息部門和業(yè)務(wù)部門主管領(lǐng)導(dǎo)申請，審批通過后，由數(shù)據(jù)庫管理員告知用戶權(quán)限等信息。其他人員通過業(yè)務(wù)系統(tǒng)訪問數(shù)據(jù)庫(3) 數(shù)據(jù)庫管理員為每一個(gè)數(shù)據(jù)庫用戶根據(jù)需要的權(quán)限建立專門的賬號，以區(qū) 分責(zé)任，提高系統(tǒng)的安全性，用戶必須使用自己的賬號登錄數(shù)據(jù)庫。(4) 對賬號權(quán)限的設(shè)置遵從最小化原則。(5) 普通數(shù)據(jù)庫用戶賬戶與數(shù)據(jù)庫管理員帳戶分離。5.3.2 用戶類型：(1) 系統(tǒng)管理員：能夠管理數(shù)據(jù)庫系統(tǒng)中的所有組件及所有數(shù)據(jù)庫；(2) 數(shù)據(jù)庫管理員：能夠管理相關(guān)數(shù)據(jù)庫中的賬戶、對象及數(shù)據(jù)；(3) 數(shù)據(jù)庫用戶：只能以特定的權(quán)限訪問特定的數(shù)據(jù)庫對象，不具有數(shù)據(jù)庫

9、管 理權(quán)限。5.3.3 用戶權(quán)限針對每個(gè)數(shù)據(jù)庫賬戶按最小權(quán)限原則設(shè)置其在相應(yīng)數(shù)據(jù)庫中的權(quán)限。包括如下幾種權(quán)限：(1) 系統(tǒng)管理權(quán)限：包括賬戶管理、服務(wù)管理、數(shù)據(jù)庫管理等；(2) 數(shù)據(jù)庫管理權(quán)限：包括創(chuàng)建、刪除、修改數(shù)據(jù)庫等；(3) 數(shù)據(jù)庫訪問權(quán)限：包括插入、刪除、修改數(shù)據(jù)庫特定表記錄等。5.3.4 數(shù)據(jù)庫對象安全(1) 數(shù)據(jù)文件安全，對數(shù)據(jù)文件訪問權(quán)限進(jìn)行控制，如：禁止除專用賬戶外的其它賬戶訪問、修改、刪除數(shù)據(jù)文件。(2) 刪除不需要的示例數(shù)據(jù)庫，在允許存在的示例數(shù)據(jù)庫中嚴(yán)格控制數(shù)據(jù)庫賬戶的權(quán)限。(3) 存儲(chǔ)過程，應(yīng)注意刪除或禁用不需要的數(shù)據(jù)庫存儲(chǔ)過程。(4) 敏感數(shù)據(jù)安全，對于數(shù)據(jù)庫中的敏感

10、字段，如：口令等，要加密保存。5.3.5 口令策略(1) 數(shù)據(jù)庫賬戶口令應(yīng)為無意義的字符組，長度至少八位，并且至少包括數(shù)字、英文字母兩類字符?？稍O(shè)置相應(yīng)的策略強(qiáng)制復(fù)雜的口令。(2) 必須根據(jù)安全要求對數(shù)據(jù)庫管理系統(tǒng)的密碼策略進(jìn)行設(shè)置和調(diào)整，以確?？诹罘弦蟆?.3.6 口令修改要求應(yīng)定期或不定期修改數(shù)據(jù)庫管理員口令，在下述幾種情況下應(yīng)修改數(shù)據(jù)庫管理員口令：(1) 數(shù)據(jù)庫正式使用之前；(2) 數(shù)據(jù)庫系統(tǒng)或相關(guān)的應(yīng)用系統(tǒng)遭到入侵；(3) 數(shù)據(jù)庫管理員輪換；(4) 數(shù)據(jù)庫管理員口令泄露；(5) 其它修改口令要求。5.4 訪問控制5.4.1 鑒別方式 / 方法使用數(shù)據(jù)庫系統(tǒng)的賬戶鑒別方式鑒別數(shù)據(jù)庫用

11、戶，不可使用宿主操作系統(tǒng)的賬戶鑒別代替數(shù)據(jù)庫賬戶鑒別。1.1.2 服務(wù)及端口限制(1) 在外圍防火墻或其它隔離設(shè)施上控制從互聯(lián)網(wǎng)到數(shù)據(jù)庫系統(tǒng)的直接訪問；(2) 修改數(shù)據(jù)庫系統(tǒng)默認(rèn)監(jiān)聽端口。1.1.3 數(shù)據(jù)庫連接(1) 應(yīng)用程序的數(shù)據(jù)庫連接字符串中不能出現(xiàn)數(shù)據(jù)庫賬戶口令明文；(2) 禁止未授權(quán)的數(shù)據(jù)庫系統(tǒng)遠(yuǎn)程管理訪問，對于已經(jīng)批準(zhǔn)的遠(yuǎn)程管理訪問， 應(yīng)采取安全措施增強(qiáng)遠(yuǎn)程管理訪問安全。5.5 緊急事故的處理(1) 應(yīng)對系統(tǒng)安裝、設(shè)置更改、帳號變更、表空間變更、數(shù)據(jù)對象變更、數(shù)據(jù) 庫備份等系統(tǒng)維護(hù)工作進(jìn)行記錄，以備查閱。(2) 應(yīng)結(jié)合應(yīng)用系統(tǒng)，制定緊急事故預(yù)防措施和應(yīng)急處理措施，并配備應(yīng)急處理人員，

12、數(shù)據(jù)庫系統(tǒng)管理員定期檢查緊急事故預(yù)防措施的執(zhí)行情況。(3) 為了避免硬件設(shè)備的單點(diǎn)故障造成數(shù)據(jù)庫的不可用，對于要求持續(xù)、無故障運(yùn)行的數(shù)據(jù)庫，在設(shè)計(jì)時(shí)應(yīng)使用雙機(jī)集群、雙機(jī)熱備等技術(shù)手段，提高系統(tǒng)的可 靠性。(4) 對萬一出現(xiàn)緊急情況可能影響面大的，后果可能嚴(yán)重的應(yīng)用系統(tǒng)，應(yīng)設(shè)立以單位領(lǐng)導(dǎo)牽頭的專門的應(yīng)急處理機(jī)構(gòu)。(5) 應(yīng)對系統(tǒng)異常和系統(tǒng)故障的時(shí)間、現(xiàn)象、應(yīng)急處理方法及結(jié)果作詳細(xì)的記錄5.6 數(shù)據(jù)庫文件管理(1) 必須對數(shù)據(jù)系統(tǒng)軟件的介質(zhì)、資料和許可證進(jìn)行登記，并設(shè)專人負(fù)責(zé)保管；(2) 登記的內(nèi)容應(yīng)包括軟件的名稱和版本、軟件出版商、許可證類型和數(shù)量、介質(zhì)的編號和數(shù)量、軟件安裝序列號、資料名稱和數(shù)

13、量、購買日期等；(3) 應(yīng)有軟件和資料的借用審批和借還登記手續(xù)；(4) 對數(shù)據(jù)庫系統(tǒng)軟件介質(zhì)和資料要進(jìn)行復(fù)制，借用時(shí)宜提供復(fù)制品，以保護(hù) 原件及避免丟失5.7 數(shù)據(jù)庫安全管理(1) 數(shù)據(jù)庫管理員應(yīng)經(jīng)常檢查數(shù)據(jù)庫系統(tǒng)的安全配置，并確保符合安全配置要 求；(2) 數(shù)據(jù)庫管理員和數(shù)據(jù)庫審計(jì)員應(yīng)定期查看數(shù)據(jù)庫系統(tǒng)的運(yùn)行日志和審計(jì)日 志，以及時(shí)發(fā)現(xiàn)出現(xiàn)的安全問題；(3) 數(shù)據(jù)庫管理員應(yīng)定期使用最新的安全檢查或安全分析工具對系統(tǒng)進(jìn)行檢查， 并及時(shí)消除存在的漏洞；特別是在新軟件安裝或軟件更新之后。6 備份與恢復(fù)(1) 數(shù)據(jù)庫系統(tǒng)管理員應(yīng)對數(shù)據(jù)庫系統(tǒng)的配置參數(shù)及相關(guān)文件進(jìn)行備份，當(dāng)配 置發(fā)生變更時(shí)必須重新備份

14、，以便系統(tǒng)故障時(shí)能盡快恢復(fù)系統(tǒng)配置。(2) 應(yīng)制定數(shù)據(jù)庫系統(tǒng)的備份策略，定期對數(shù)據(jù)庫系統(tǒng)進(jìn)行備份；(3) 數(shù)據(jù)庫備份策略的制定要以盡可能高效地進(jìn)行備份與恢復(fù)為目標(biāo)，并且與 操作系統(tǒng)的備份最好地結(jié)合，宜采用物理備份與邏輯備份相結(jié)合；(4) 必須對備份權(quán)限的設(shè)置加以嚴(yán)格控制；(5) 必須妥善存放和保管備份介質(zhì)(包括磁帶、從數(shù)據(jù)庫導(dǎo)出的文件等)，防 止非法訪問。對備份的介質(zhì)應(yīng)做好標(biāo)識(shí)，存放環(huán)境符合要求。1.1 備份方式及策略(1) 完全備份：對備份的內(nèi)容進(jìn)行整體備份。(2) 增量備份：僅備份相對于上一次備份后新增加和修改過的數(shù)據(jù)。(3) 差異備份：僅備份相對于上一次完全備份之后新增加和修改過的數(shù)據(jù)。

15、(4) 按需備份：僅備份應(yīng)用系統(tǒng)需要的部分?jǐn)?shù)據(jù)。(5) 必須根據(jù)各個(gè)應(yīng)用所能接受的恢復(fù)時(shí)間去選擇對系統(tǒng)和數(shù)據(jù)的備份方式， 并采取相應(yīng)的備份策略。(6) 結(jié)合使用在線備份、邏輯備份和物理備份等多種方式，并且自動(dòng)方式和手 動(dòng)方式相結(jié)合。(7) 數(shù)據(jù)備份應(yīng)根據(jù)系統(tǒng)情況和備份內(nèi)容，采用不同的備份方式及策略，并做 好記錄。1.2 備份要求(1) 為確保所備份的內(nèi)容可再現(xiàn)系統(tǒng)的運(yùn)行環(huán)境，數(shù)據(jù)備份內(nèi)容應(yīng)包括公司生 產(chǎn)、經(jīng)營、管理等應(yīng)用系統(tǒng)中的所有關(guān)鍵業(yè)務(wù)數(shù)據(jù)。(2) 對計(jì)算機(jī)和設(shè)備進(jìn)行軟件安裝、系統(tǒng)升級或更改配置時(shí)，應(yīng)進(jìn)行系統(tǒng)和數(shù)據(jù)、設(shè)備參數(shù)的完全備份。應(yīng)用系統(tǒng)更新后，應(yīng)對原系統(tǒng)及其數(shù)據(jù)的完全備份資料 保存

16、十年以上。(3) 對數(shù)據(jù)庫的數(shù)據(jù)要求定時(shí)自動(dòng)備份。(4) 必須建立備份文件檔案及檔案庫，詳細(xì)記錄備份數(shù)據(jù)的信息。要做好數(shù)據(jù)備份的文卷管理，所有備份應(yīng)有明確標(biāo)識(shí)，包括卷包、運(yùn)行環(huán)境、備份人。卷名需 按統(tǒng)一的規(guī)則來命名。(5) 存檔數(shù)據(jù)的保存時(shí)間可根據(jù)數(shù)據(jù)重要程度和有效利用周期確定。(6) 必須考慮備份介質(zhì)的安全問題，既要保證存放的物理環(huán)境，也要避免對備 份數(shù)據(jù)的非授權(quán)訪問。(7) 數(shù)據(jù)備份應(yīng)保存兩份拷貝，一份在現(xiàn)辦公地址保存，以保證數(shù)據(jù)的正?？?速恢復(fù)和數(shù)據(jù)查詢，另一份在現(xiàn)辦公地址外保存，避免災(zāi)難后數(shù)據(jù)無法恢復(fù)。(8) 系統(tǒng)管理員和數(shù)據(jù)庫管理員確定備份策略，由備份管理員執(zhí)行備份。1.3 恢復(fù)的管

17、理恢復(fù)的操作直接影響到實(shí)際的應(yīng)用?；謴?fù)操作應(yīng)嚴(yán)格按一定的操作程序進(jìn)行，而絕不能由備份系統(tǒng)管理員或某一個(gè)應(yīng)用者進(jìn)行恢復(fù)操作了事。1.3.1 故障確認(rèn)在進(jìn)行恢復(fù)之前首先應(yīng)該確認(rèn)造成故障的原因。故障的原因非常多，應(yīng)該分清是操作系統(tǒng)的故障還是數(shù)據(jù)庫的故障。如果是數(shù)據(jù)庫的故障，不同的數(shù)據(jù)庫應(yīng)采用不同的故障分析方法，有時(shí)可以使用數(shù)據(jù)庫提供的故障診斷工具進(jìn)行故障分析。這些工作由系統(tǒng)管理員或數(shù)據(jù)庫管理員負(fù)責(zé)進(jìn)行，在完成故障分析后確認(rèn)需要進(jìn)行恢復(fù)操作時(shí)，由相應(yīng)的管理者提交書面的故障分析報(bào)告。6.3.2 制定恢復(fù)計(jì)劃備份系統(tǒng)管理員在收到故障分析報(bào)告后應(yīng)與相應(yīng)管理者一起制定詳細(xì)的恢復(fù)計(jì)劃，包括應(yīng)恢復(fù)的內(nèi)容、恢復(fù)的時(shí)

18、間、恢復(fù)的操作步驟、恢復(fù)對應(yīng)用造成的影響等，最后形成一個(gè)書面的恢復(fù)計(jì)劃。備份系統(tǒng)管理者應(yīng)將故障分析報(bào)告與恢復(fù)計(jì)劃一起提交到相應(yīng)的主管領(lǐng)導(dǎo)審批。主管領(lǐng)導(dǎo)應(yīng)確認(rèn)恢復(fù)對生產(chǎn)造成的影響，在批準(zhǔn)執(zhí)行恢復(fù)前應(yīng)以相應(yīng)方式與有關(guān)部門進(jìn)行溝通和通知有關(guān)部門進(jìn)行恢復(fù)前的準(zhǔn)備工作。1.3.3 恢復(fù)操作在進(jìn)行實(shí)際的恢復(fù)前，備份系統(tǒng)管理者與相應(yīng)管理者應(yīng)再次確認(rèn)恢復(fù)計(jì)劃的可行性及造成的后果。確認(rèn)無誤后進(jìn)入到實(shí)際的恢復(fù)操作。在進(jìn)行恢復(fù)前，現(xiàn)有的內(nèi) 容作相應(yīng)的備份。以防止在恢復(fù)的過程中發(fā)生更進(jìn)一步的錯(cuò)誤。進(jìn)行恢復(fù)操作時(shí)應(yīng)將每一步的執(zhí)行過程記錄下來，以備后用。1.3.4 恢復(fù)后的操作完成恢復(fù)后應(yīng)測試恢復(fù)的結(jié)果。在完成恢復(fù)結(jié)果測

19、試成功后，對恢復(fù)后的系統(tǒng)進(jìn)行相應(yīng)的備份。最后，將執(zhí)行恢復(fù)操作的管理者、恢復(fù)操作的時(shí)間、過程、完成 的狀況等形成書面報(bào)告，報(bào)有關(guān)領(lǐng)導(dǎo)進(jìn)行審批。有關(guān)領(lǐng)導(dǎo)確認(rèn)恢復(fù)完成后，通知相應(yīng)部門恢復(fù)有關(guān)的應(yīng)用。審批后的恢復(fù)報(bào)告應(yīng)與故障分析報(bào)告、恢復(fù)計(jì)劃、恢復(fù)操作報(bào)告一起進(jìn)行存檔。1.4 對長期保存的備份進(jìn)行校驗(yàn)應(yīng)該每年對長期保存的備份進(jìn)行校驗(yàn)，以防止在需要時(shí)備份不可用的情況發(fā)生。校驗(yàn)應(yīng)使用專業(yè)的校驗(yàn)工具進(jìn)行。1.5 異地容災(zāi)備份重要的數(shù)據(jù)必須設(shè)計(jì)和實(shí)施異地容災(zāi)的方案，以防備不可預(yù)見的災(zāi)難對在線數(shù)據(jù)及其備份數(shù)據(jù)毀滅性的破壞。異地容災(zāi)備份的方式和頻率要結(jié)合對數(shù)據(jù)的完全恢 復(fù)或不完全恢復(fù)等因素進(jìn)行考慮。7 日志及監(jiān)控審計(jì)數(shù)據(jù)庫日志及監(jiān)控審計(jì)，應(yīng)配置數(shù)據(jù)庫系統(tǒng)記錄所有用戶的各種操作事件。7.1 審計(jì)范圍若數(shù)據(jù)庫系統(tǒng)提供相應(yīng)的功能，下列事件需要通過配置數(shù)據(jù)庫系統(tǒng)記錄在日志中，若數(shù)據(jù)庫系統(tǒng)不提供相應(yīng)的功能，這些事件應(yīng)該由數(shù)據(jù)庫管理員手工填寫日志并存檔：(1) 數(shù)據(jù)庫系統(tǒng)管理，包括系統(tǒng)安裝 / 升級以及一些重要配置變更等；(2) 數(shù)據(jù)庫系統(tǒng)賬戶管理，包括賬戶增加 / 刪除、權(quán)限分配；(3) 數(shù)據(jù)庫管理，包括創(chuàng)建/ 刪除 / 修改、備份/ 恢復(fù)。7.2 日志保存(1) 管理員應(yīng)制定日志文件命名規(guī)則，并