数据管理标准

Q/HN

企业标准

Q/HN-2-7180-03.020-2013

数据管理标准

A2版

2013-12-25发布2013-12-30实施

发布

目录

前言 (1)

1 范围 (2)

2 规范性引用文件 (2)

3 术语和定义 (2)

3.1 数据库 (2)

3.2 备份工作对象 (2)

4 职责 (2)

4.1 厂长 (2)

4.2 生产厂长 (2)

4.3 生产部信息中心 (2)

5 流程与风险分析 (2)

5.1 管理流程图 (2)

5.2 控制点 (2)

5.3 风险分析 (3)

6 管理内容与方法 (3)

6.1 数据分类 (3)

6.2 使用与维护 (4)

6.3 备份与恢复 (4)

6.4 备份介质保存 (4)

6.5 备份恢复测试 (4)

6.6 管理权限 (5)

7 检查与考核 (5)

8 相关/支持性文件 (5)

9 报告和记录 (5)

10 附录 (6)

附录A（规范性附录）数据管理流程图 ................................... 错误!未定义书签。

附录B（规范性附录）备份执行记录表 (7)

附录C（规范性附录）备份使用记录表 (8)

附录D（规范性附录）恢复执行记录表 (9)

附录F（规范性附录）数据使用及维护申请表 (11)

前言

为了规范数据备份和数据恢复工作的管理标准，确保数据备份和数据恢复工作得到有效控制，按照集团公司《电厂安全生产管理体系评价办法》（试行），结合电监会安全生产标准化建设的要求和实际，特制定本标准。

本标准代替原《信息系统管理标准》《信息安全管理规范》，原《信息系统管理标准》《信息安全管理规范》作废。

本标准由标准化委员会提出

本标准代替原标准A1版，于2014年11月第二次发布

数据管理标准

1 范围

本标准规定了备份策略、备份存储介质的管理和备份的恢复等相关工作内容的管理。

本标准适用于数据备份与恢复工作。

2 规范性引用文件

下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本标准。凡是不注日期的应用文件，其最新版本（包括所有的修改版）适用于本标准。

GB50174-2008 2009-06-01实施住房和城乡建设部电子计算机机房设计规范

GB/T 2887-2011 2011-11-01实施国家质量监督检验检疫总局计算机场地通用规范

GB/T9361-2011 2012-05-01实施国家质量监督检验检疫总局计算机场地安全要求

北方[2014]59号2014-08-13实施信息化工作管理办法有限责任公司

3 术语和定义

下列术语和定义适用于本标准

3.1 数据库

指存储在某种存储介质上的相关数据有组织的集合。

3.2 备份工作对象

是指在应用系统、数据库和专用存贮设备中集中存放的数据，不包括在员工个人电脑中的数据，也不包括非电子方式存放的各种数据。

4 职责

4.1 厂长

4.1.1 负责监督本标准的执行。

4.2 生产厂长

4.2.1 负责审批数据管理标准。

4.3 生产部信息中心

4.3.1 制定数据备份、恢复、及用户权限管理的策略。

4.3.2 负责按照备份策略执行和管理数据备份工作。

4.3.3 负责数据备份介质的保存管理。

5 流程与风险分析

5.1 管理流程图

数据管理流程图见附录A。

5.2 控制点

5.2.1 数据分类

对信息按照重要性进行分类，对其制订相应的安全保护措施，并经信息化管理领导小组审批。

5.2.2 使用与维护

数据的产生、传输、使用、保存及销毁应采取严格的控制措施，并履行审批手续。

5.2.3备份与恢复

按照安全保护措施中的备份策略对所有数据以不同的方式和执行频率进行有效的备份。制订恢复计划并履行相关的审批手续，并按需求进行恢复。

5.2.4 备份介质保存

备份存储介质实行专人管理、异地保存，确保其不被修改、丢失及损毁。

5.2.5备份恢复测试

定期在测试环境中进行备份恢复测试。出现异常或操作失败时，及时分析、解决问题。

5.2.6 管理权限

明确数据库用户及其权限的管理标准，用户和权限的申请、变更应履行完整审批手续。

5.3 风险分析

5.3.1 由于没有进行合理的数据分类及制定相应的安全保护措施或未经生产厂长的审批的原因，可能发生数据分类混乱的情况，可能导致发生数据不完整或损坏的风险，造成数据无法正常使用的结果。

5.3.2 由于数据的产生、传输、使用、保存及销毁未履行相关审批手续的原因，可能发生数据不规范使用的情况，可能导致数据丢失或一致性受到破坏的风险，造成数据无法正常进行生产、传输、使用、保存及销毁的结果。

5.3.3 由于未按照安全保护措施中的备份策略对所有数据以不同的方式和执行频率进行有效的备份或制定恢复计划时未严格按照审批手续进行的原因，可能发生数据备份不准确的情况，可能导致数据不完整或损坏的风险，造成数据备份存在隐患的结果。

5.3.4 由于备份存储介质未实行专人管理、异地保存的原因，可能发生介质被修改的情况，可能导致数据丢失及损毁的风险，造成备份介质无法正常使用的结果。

5.3.5 由于未定期在测试环境中进行备份恢复测试的原因，可能发生未及时发现数据有问题的情况，可能导致应用系统异常或操作失败时无法保证数据的完整性的风险，造成未及时分析、解决问题的结果。

5.3.6 由于未明确数据库用户及其权限管理标准的原因，可能发生权限的申请和变更不能履行完整的审批手续的情况，可能导致用户权限混乱，职责不清的风险，造成数据库使用不当的结果。

6 管理内容与方法

6.1 数据分类

6.1.1 信息中心根据各系统的重要性，划分数据分类：非常重要、重要，非常重要是指数据出现问题会导致电厂核心业务无法正常使用；重要是指数据出现问题，会导致一些业务不能正常使用。

6.1.2 数据按照生产工作实际需求进行分类，由信息中心系统管理员提出，信息中心主任审核后，报信息分管领导审批，按照审批意见进行实施。

6.1.3 信息中心根据数据分类重要性制定相应的安全等级保护措施，经信息中心主任审核后报信息分管厂领导审批后执行。

6.2 使用与维护

6.2.1 信息中心为各业务部门提供数据产生、传输的工具和平台。

6.2.2 业务部门因工作需要“需传输、使用、保存及销毁数据”时，联系信息中心管理员填写《数据使用及维护申请表》（见附录F），提交信息中心主任审核后，由信息中心主任安排专人配合工作。

6.2.3 信息中心主任对数据的销毁进行监督，确保已删除的数据是不可恢复的。

6.3 备份与恢复

6.3.1 信息中心的系统管理员应按照安全保护措施中的备份策略对所有数据以不同的方式和执行频率进行有效的备份。

6.3.2 在制定备份策略时，应切实考虑备份的内容、方式和执行频率，同时也应考虑数据的安全性要求、实时性要求以及其重要性等因素。对应数据的分类，备份策略的基本要求分别是：A级：每天进行增量备份，每周进行全局备份。对于数据实时性要求较高，需要快速恢复的情况，可考虑采用双机热备份的方式。

B级：每天进行增量备份，每月进行全局备份。

C级：每周进行增量备份，每季度进行全局备份。对于数据实时性要求不高的情况，可采用离线的备份方式。

6.3.3 数据库管理员应在每次全局备份前对原始数据进行检查，防止原始数据的错误被备份保存下来。如果在应用系统中发现数据错误，应检查最近一次的全局备份，如果备份中存在同样的错误，应在数据修改正确后立即进行一次全局备份。

6.3.4 数据库管理员应在《备份执行记录表》（见附录B）中记录每次备份工作的执行情况。对于自动进行的备份工作，数据库管理员应根据其发生频率及时进行检查和记录。

6.3.5 重要应用系统出现异常或操作失败，需要进行数据恢复时，数据库管理员应制定详细的数据恢复计划，做出书面报告。报告中应准确描述数据恢复可能存在的风险及可能对应用系统造成的影响。

6.3.6 此报告经信息中心主任审核后，信息中心系统管理员实施数据前一周期备份的恢复，并在《恢复执行记录表》（见附录D）中进行记录。

6.4 备份介质保存

6.4.1 数据库管理员负责备份存储介质的管理。对于备份数据，数据库管理员必须确保它们在保存期间不被修改。

6.4.2 信息中心每年6月1日将备份存储介质转移到应用系统所在建筑物之外进行异地保存。

6.4.3 备份存储介质应存放在防火、防潮的安全地点。

6.5 备份恢复测试

6.5.1 数据库管理员在每季度开始的第一天在测试环境中对备份的数据进行恢复测试。恢复测试失败

时，数据库管理员应分析原因、解决问题，并向信息中心负责人汇报这一情况。数据库管理员在《恢复执行记录表》（见附录D）中记录恢复测试执行的情况以及失败时的处理措施。

6.5.2 应用系统中出现异常或操作失败，需要进行数据恢复时，数据库管理员应制定详细的数据恢复计划，做出书面报告。报告中应准确描述数据恢复可能存在的风险及可能对应用系统造成的影响然后数据库管理员实施数据恢复，并在《恢复执行记录表》（见附录D）中进行记录。

6.6 管理权限

6.6.1 应用系统数据库由相应应用系统管理员管理和使用，非管理员不能使用数据库账户和密码，如数据库管理人员因岗位发生变动时，及时收回管理权限，权限的授予和更改需要经信息中心主任批准。

6.6.2因工作需要用户需增加使用权限，需求人员填写《数据库用户及权限申请表》（见附录E），审批后，对申请人授予一定的管理和使用权限。

7 检查与考核

7.1 本标准由生产部负责检查考核，考核内容如下：

7.1.1 信息中心主任每月第一天对数据备份介质的存放环境进行检查，不合格的要立即整改,并考核数据库管理员100元。

7.1.2 数据库管理员在进行数据恢复时必须经信息中心主任批准，在没有批准的情况下擅自进行数据恢复造成数据丢失或数据损坏的考核100元。

7.1.3数据库管理员恢复数据时，因人为因素造成操作失误，导致数据恢复失败考核50元。

7.1.4 数据库管理员要做好数据日常备份检查，如因检查不到位造成数据丢失或损坏的考核50元。

8 相关/支持性文件

Q/HN-2-7180-03.032-2013机房管理标准

Q/HN-2-7180-03.035-2013应用系统管理标准

9 报告和记录

10 附录

附录A（规范性附录）数据管理流程图

附录B（规范性附录）备份执行记录表

附录C（规范性附录）备份使用记录表

附录D（规范性附录）恢复执行记录表

附录E（规范性附录）数据库用户及权限申请表附录F（规范性附录）数据使用及维护申请表

附录B（规范性附录）备份执行记录表

备份执行记录表

编号：Q/HN-2-7180-03.033-2013-JL-01 NO:

附录C（规范性附录）备份使用记录表

备份使用记录表

编号：Q/HN-2-7180-03.033-2013-JL-02 NO: