数据库管理规范

数据库管理规范版本号：V1.0

信息科

2017年4月

数据库管理规范

1 规范说明 (3)

2 维护管理安全规范 (3)

3设计规范 (4)

4. SQL编写规范 (7)

5. 数据库备份与恢复策略规范 (8)

6开发测试与上线安全规范 (10)

7 监控 (10)

8连接池使用规范 (11)

9 数据库重要级别划分 (11)

10 数据库安装规范 (12)

11 业务上线数据库部分规范 (13)

1 规范说明

本规范是针对数据库使用，维护管理，设计开发等。

2 维护管理安全规范

2.1数据库版本使用规范【强制】

MYSQL使用5.6.39社区版本

2.3数据库账户安全与管理规范

2.3.1 密码安全【强制】

●密码不少于8位，应包含数字，字母，字符

●密码不应该和用户名一致

●删除数据库默认空用户账户

●必须修改root密码

2.4账户安全管理【强制】

●为应用程序设立独立访问账户

●禁止开发工程师通过应用帐号登录生产数据库

●禁止QA申请线上账号与使用账号登陆线上环境进行测试

●数据库只有root用户具有最高管理权限

●备份数据库用户要单独建立，并专属备份恢复操作

●数据库安装后删除或锁闭不需要使用的数据库账号

●数据库管理员账户可以锁定和解锁其他用户

●数据库管理账户在空闲5分钟以上会自动退出

●数据库管理权限账号不能超过2个

2.5数据库日志管理规范【强制】

windows、linux 下的日志管理

●Windows系统应开启日志功能，记录系统和系统中各个进程的相关信息

●linux的操作系统要开启系统日志

●Mysql数据库如果使用了innodb引擎必须打开二进制日志

●Mysql必须打开慢日志，并且将慢日志阀值设置为1-2秒之间

●对Mysql的错误日志等要进行定期查看，定期清理和定期备份管理

2.6数据库架构规范【强制】

2.6.1 mysql数据库高可用

●MYSQL 采用复制+第三方心跳软件或者第三方集群架构(经测试后)实现近7X24小时高

可用性要求，数据库架构必须能够实现故障自动迁移，满足业务7X24小时持续服务要求

3设计规范

3.1命名规范【强制】

3.1.1表的命名

表的名称在T_后增加一个或者多个后缀，表名、字段名必须使用小写字母或数字；禁止出现数字开头，禁止两个下划线中间只出现数字。数据库字段名的修改代价很大，因为无法进行预发布，所以字段名称需要慎重考虑。

3.1.2视图命名：V_相关表名（或者根据需要另取名字）

3.1.3存储过程命名：PRO_存储过程名（用英文表达存储过程意义）

3.1.4函数命名：FUN_函数名称（用英文表达函数作用）

3.1.5触发器命名：TRI_触发器名称（用英文表达触发器作用）

3.1.6索引命名：I_表名_字段名(如果存在多字段索引，取每字段前三个字符加下划线组合，如：在 hyid,hyname,hymobile上建立联合索引，命名：I_表名_hyi_hyn_hym,如果前三个截取字符相同，就从字段名称中不同的字符开始取三个字符加下划线组合，如：在 zhyid,zhyname,zhymobile上建立联合索引，命名：I_表_id_nam_mob)

3.1.7唯一索引命名：UI_表名_字段名(如果存在多字段唯一索引，取每字段前三个字符加下划线组合，如：在 hyid,hyname,hymobile上建立唯一索引，命名：UI_表名

_hyi_hyn_hym,如果前三个截取字符相同，就从字段名称中不同的字符开始取三个字符加下划线组合，如：在zhyid,zhyname,zhymobile上建立唯一索引，命名：UI_表_id_nam_mob)

3.1.8主键命名：PK_表名_字段名(如果存在多字段主键，取每字段前三个字符加下划线组合，如：在 hyid,hyname,hymobile上建立主键，命名：PK_表名_hyi_hyn_hym,如果前三个截取字符相同，就从字段名称中不同的字符开始取三个字符加下划线组合，如：在zhyid,zhyname,zhymobile上建立主键，命名：PK_表_id_nam_mob)

3.1.9外键命名：FK_表名_主表名_字段名

3.1.10Sequence命名：SEQ_表名_列名（或者根据需要另取名字）

3.2设计原则

3.2.1表的设计

●【强制】每个表，都必须要有主键。主键是每行数据的唯一标识，保证主键不可随意更

新修改，在不知道是否需要主键的时候，请加上主键，它会为你的程序以及将来查找数据中的错误等等，提供一定的帮助；

●【强制】所有的MySQL数据库除历史原因外，都必须采用UTF8编码

●【建议】一个表的某列与另一表有关联关系的时候，请在应用程序维护外键关系，如

果在数据库建立外键约束请遵循以下几点：

尽量少使用外键，在高并发下数据库会增加较大开销；

不要以数据操作不方便为理由而不建外键。加上外键以后，一些数据操作变得有些麻烦，但是这正是对数据一致性的保护

以缺省的方式建立外键（即用delete restrict方式），以达到保护数据一致性的目的；

●【强制】外键一定要建立索引。

●【建议】单表行数超过 500万行或者单表容量超过 2GB，才推荐进行分库分表

3.2.2列的设计

●【强制】字段命名必须用英文来定义，如果太长可用缩写；

●【强制】相应类型数据存入相应类型字段(如：数字=>NUMBER，日期

=>DATE，定长字符=>CHAR，变长字符=>VARCHAR2等）否则会自动进行不

必要的类型转换，降低性能，破坏数据完整性

●【强制】表达是与否概念的字段，必须使用 is_xxx的方式命名，数据类

型是 unsigned tinyint（ 1表示是，0表示否）

●【强制】小数类型为 decimal，禁止使用 float和 double

●【建议】varchar是可变长字符串，不预先分配存储空间，长度不要超过

5000，如果存储长度大于此值，定义字段类型为 text，独立出来一张表，用主键来对应，避免影响其它字段索引效率

●【建议】字段的宽度要在一定时间内足够用，但也不要过宽，占用过多的

存储空间；

●【建议】除非必要，否则尽量不加冗余列。所谓冗余列，是指能通过其他

列计算出来的列，或者是与某列表达同一含义的列，或者是从其他表复

制过来的列等等。冗余列需要应用程序来维护一致性，相关列的值改变

的时候，冗余列也需要随之修改，而这一规则未必所有人都知道，就有

可能因此发生不一致的情况。如果是应用的特殊需要，或者是为了优化

某些逻辑很复杂的查询等操作，可以加冗余列；

3.2.3 索引的设计

●【强制】业务上具有唯一特性的字段，即使是组合字段，也必须建成唯一索引

●【强制】超过三个表禁止 join。需要 join的字段，数据类型保持绝对一

致；多表关联

●【强制】查询时，保证被关联的字段需要有索引

●【强制】在 varchar字段上建立索引时，必须指定索引长度，没必要对全字

段建立索引，

●【强制】页面搜索严禁左模糊或者全模糊，如果需要请走搜索引擎来解决

●【强制】如果有 order by的场景，请注意利用索引的有序性。order by 最

后的字段是组合索引的一部分，并且放在索引组合顺序的最后，避免出现

file_sort的情况，影响查询性能。

正例：where a=? and b=? order by c; 索引：a_b_c

●【强制】建组合索引的时候，区分度最高的在最左边

●【建议】性能测试阶段收集90%SQL后，统一设计建立索引

●【建议】根据实际文本区分度决定索引长度。

说明：索引的长度与区分度是一对矛盾体，一般对字符串类型数据，长度

为20的索引，区分度会高达90%以上，可以使用count(distinct

left(列名, 索引长度))/count(*)的区分度来确定。

4. SQL编写规范

●【强制】禁止开发人员在SQL中添加Hint，Hint只能由DBA审核后添加。

●【强制】禁止使用悲观锁定，即读锁select …for update。

●【强制】禁止在开发代码中使用DDL语句，比如truncate，alter table …等。

●【强制】禁止使用与系统环境相关的mysql inside 函数，列如UUID()，USER()，sysdate()

这些函数，这样可能会导致主从同步不一致。

●【强制】禁止在充当读角色的mysqld上执行写操作（写操作指update,delete,insert),因

为可能导致同步中断或者数据不一致。

●【强制】不要使用count(列名)或count(常量)来替代count()，count()就是SQL92定义

的标准统计行数的语法，跟数据库无关，跟NULL和非NULL无关。

●【强制】说明：count(*)会统计值为NULL的行，而count(列名)不会统计此列为NULL

值的行

●【强制】使用ISNULL()来判断是否为NULL值。注意：NULL与任何值的直接比较都为

NULL

●【强制】禁止使用存储过程，存储过程难以调试和扩展，更没有移植性

●【强制】在表查询中，一律不要使用* 作为查询的字段列表，需要哪些字段必须明确

写明

●【强制】表连接操作中，作为连接条件的字段的数据类型严格一致。

●【强制】如果表连接字段数据类型不一致，在SQL中用显示用类型转换，具体情况咨

询DBA。

示例

正确用法1：select col1, col2 from tbl1, tbl2

where tbl1.col3 = tbl2.col4;

其中“tbl1.col3”与“tbl2.col4”数据类型严格一致。

●【建议】必须正确开启事务并且显式关闭事务

●【建议】使用域名连接数据库。禁止线上应用使用IP地址连接数据库。

●【建议】in操作能避免则避免，若实在避免不了，需要仔细评估in后边的集合元素数

量，控制在1000个之内。

●【建议】禁止DML语句的where条件中包含恒真条件（如：1=1）

5. 数据库备份与恢复策略规范

5.1 备份策略

●数据库备份需要在本地，从库，存储至少三个地方保留，确保备份不丢失

●数据库备份周期根据业务需求，默认采取每日备份，保留7天，每周周一备份，保留

30天，每月一号备份，保留100天三个维度进行

●数据库备份方式采取mysqldump方式进行每日备份或根据需要进行INNODB增量备份●数据库备份采取每天业务负载低峰时段的凌晨3-5点进行备份

●数据库备份用户使用专有备份用户，权限仅仅为可以进行备份和恢复

●数据库备份必须保留两个以上存储点，避免因误操作或磁盘损坏丢失备份文件

●数据备份设置保留周期，周期以外的数据库备份文件视其需要进行刻盘归档处理

●数据库备份采取每月定期验证备份文件有效性的验证测试

备份脚本如下：

#!/bin/bash

#This is a ShellScript For Auto DB Backup

DBName=xgw-global-10-

BackupPath=/data/mysqlbak/daybak

LogFile=/data/mysqlbak/daybak/db.log

cd /data/mysqlbak/daybak

NewFile=$DBName$(date +%Y%m%d-%H-%M).tar.gz

DumpFile=$DBName$(date +%Y%m%d-%H-%M).sql

#OldFile=$DBName$(date +%Y%m%d-%H-%M --date='7 days ago').tar.gz

#

if [ ! -d $BackupPath ]; then

mkdir $BackupPath

fi

echo "-------------------------------------------" >> $LogFile

echo $(date +"%y-%m-%d %H:%M:%S") >> $LogFile

echo "--------------------------" >> $LogFile

#Delete Old File

if [ -f $OldFile ]; then

rm -f $OldFile >> $LogFile 2>&1

echo "[$OldFile]Delete Old File Success!" >> $LogFile

else

echo "[$OldFile]No Old Backup File!" >> $LogFile

fi

# Create NewFile

if [ -f $NewFile ]; then

echo "[$NewFile] The Backup File is exists,Can't Backup! "

else

/usr/local/mysql/bin/mysqldump --single-transaction -A --master-data=2 --opt --all-databases > $DumpFile

tar czvf $NewFile $DumpFile >> $LogFile 2>&1

echo "[$NewFile]Backup Success!" >> $LogFile

rm -rf $DumpFile

fi

echo "-------------------------------------------" >> $LogFile

cp /data/mysqlbak/daybak/$NewFile /data/dbbak/sitebak/ >> $LogFile 2>&1

find /data/dbbak/sitebak/* -mtime +7 -exec rm -rf {} \;

find /data/mysqlbak/daybak/* -mtime +7 -exec rm -rf {} \;

5.2 恢复策略

●数据库恢复采取专有数据库恢复账号进行

●数据库恢复要先制定失败回退计划并保证其可行

●数据库如果是对已有业务数据库换进行时，必须先对现有数据库环境进行备份

●数据库恢复必须进行测试验证

●数据库恢复后要进行全面的数据和业务验证

●数据库恢复成功后，必须立即及逆行那个一次全面的数据库备份

6开发测试与上线安全规范

●开发测试期间，数据库由DBA维护，所有开发账号由DBA统一建立，开发人员拥有数

据库的增删改查以及库结构表结构变更权限

●测试完毕正式上线前，由DBA统一进行数据库结构及数据上线部署，所有数据库权限

统一收回并按照实际需求进行授权部署

●生产数据库中应用程序账号只赋予最小增删改查权限，不赋予变更数据库设置库结构以

及表结构权限，只有DBA具有最高权限

●生产数据库任何库结构表结构索引结构以及数据库对象建立删除修改都需要经过DBA

操作

7 监控

●【强制】所有生产库必须加入监控系统，不加入监控系统不得上线生产

●【强制】MYSQL监控项有CPU,内存，I/O，MYSQL进程，MYSQL复制状态，MYSQL复制

延迟，MYSQL端口，MYSQL锁等待

●【强制】MONGODB监控项有CPU,内存，I/O，MONGODB进程，MYSQL复制集状态，

MONGODB端口

8连接池使用规范

●建议在性能测试阶段进行连接池最优设置

●连接池必须开启autoconnect设置

●最小连接数设置为50-100

●最大连接数设置为500-1000

●连接池idletime设置为10000-20000

9 数据库重要级别划分

●目前根据数据库存储数据的安全重要程度暂时将数据库从高到低划分为三个级别(A

级,B级,C级)

10 数据库安装规范

数据库安装一律采用解压安装方式，具体步骤如下：

mkdir -p /data/mysql/data

mkdir -p /data/mysql/logs

groupadd mysql

useradd -g mysql mysql

chown -R mysql:mysql /data/mysql

cd /usr/local

tar -zxvf mysql-5.6.36-linux-glibc2.5-x86_64.tar.gz

ln -s mysql-5.6.36-linux-glibc2.5-x86_64 mysql

cd mysql

scripts/mysql_install_db --user=mysql --basedir=/usr/local/mysql --datadir=/data/mysql/data chown -R root .

chown -R mysql data

chgrp -R mysql .

cp support-files/mysql.server /etc/rc.d/init.d/mysqld

cp bin/mysql /usr/bin/

chkconfig --add mysqld

/etc/rc.d/init.d/mysqld start

/usr/local/mysql/bin/safe_mysqld --skip-grant-tables &

use mysql

delete from user where user='';

use mysql

update https://www.360docs.net/doc/5d15672810.html,er set password=password("root") where user="root";

flush privileges;

11 业务上线数据库部分规范

●业务上线如果涉及数据库操作，需要提前半天邮件通知DBA有数据库操作，并且将升

级的脚本发给DBA，由DBA进行审查

●DBA审核后，如无问题先在预发布环境进行数据库升级，升级完通知业务部门进行预发

布测试

●业务部门测试没有问题后，由DBA在晚上升级时间点进行生产数据库升级

发电厂运行管理规范

发电厂运行管理规范 第一章总则 第一条为规范发电运行值班工作，展现文明窗口形象，确保人员和设备的安全，根据《安规》、现场运行规程以及本厂文件，特制定本制度。 第二条本制度适用于电厂所有运行的值班管理工作。 第二章交接班管理制度 第三条交班前20分钟值班员向班长汇报设备运行状况，班长向值长汇报设备运行情况，交班值必须对本班的工作情况作详细记录，对所负责的卫生区域进行清扫。 第四条接班人员必须提前15分钟到达值班现场，按岗位进行对口交接，查阅前、后台记录，询问情况，重点检查了解下列情况：（一）系统、设备运行方式； （二）设备的运行情况； （三）设备检修安全措施的布置情况； （四）至前一次当班时间内设备故障及设备异动情况； （五）检查安全工器具、钥匙、备品情况及规程、图纸等有无短缺或损坏，若有应及时向交班人员提出并作好记录，否则一经接班，接班者对其负全部责任； （六）对控制室卫生进行检查，发现卫生不合格时，必须及时向交班人员提出，待清扫干净后再接班，否则一经接班，接班人员负全部责任； （七）调度命令及上级指示； （八）各项工作完成情况； （九）设备异常或异动后，必须到现场进行交接，否则，因交接不清发生问题，除交班人员无交代和记录外，一般情况下，由接班人员负全部责任。

第五条交班人员应向接班者详细介绍设备运行方式、设备异动、本班的操作、存在的问题等情况，并和接班者到现场查看以下内容：（一）设备重大缺陷； （二）工器具、钥匙及公用图纸资料等； （三）异动后的设备。 第六条交接班应做到“三交”、“五不接” （一）三交 1、书面交； 2、现场交； 3、口头交，以书面为依据。 （二）五不接 1、未做好交班准备工作不接（如记录不清、交待不明、心中无数）； 2、在事故处理或操作过程中不接； 3、工具、资料不全不接（如钥匙、工具、图纸、资料、运行日志、两票、各种记录等）； 4、卫生工作未做好不接； 5、上级通知或命令不明确，或有其它明显妨碍设备安全运行的情况不接。 第七条接班程序 查阅记录→询问情况→检查设备→召开班前会→按时接班 第八条接班人员在接班签名处签名，交班人员在交班签名处签名，由接班人员发出接班令后，交班人员方可离开现场。 第九条值长、班长在接班后应全面了解本厂设备运行情况。 第十条互相换班必须遵守有关规定，禁止上连班。 第三章监盘规定 第十一条值班员单独监盘，不允许中途随便离开岗位。 第十二条监盘时必须坐姿端正、规范，精力集中。 第十三条监盘时不准和他人闲谈，不准看书报、不准玩手机及做与工作无关的事情，不准无关人员围盘。

研发部门数据库管理规范标准

版/次：2015.11.19 数据库管理规 编制：钱凌杰 审核： 批准： 分发号： XXX信息科技 2015年11月

目录 一、总则 (3) 二、适用围 (3) 三、数据库管理员主要职责 (3) 四、数据库的日常管理工作 (3) 4.1每日的管理工作 (3) 4.2数据库管理的每月工作 (4) 4.3数据库管理的每年工作 (4) 五、数据库的安全管理 (5) 5.1数据库环境安全 (5) 5.2数据库系统安装、启动与更新时的安全规定 (5) 5.3安全和口令策略 (6) 5.4访问控制 (8) 5.5紧急事故的处理 (8) 5.6数据库文件管理 (9) 5.7数据库安全管理 (9) 六、备份与恢复 (9) 6.1备份方式及策略 (10) 6.2备份要求 (10) 6.3恢复的管理 (11) 6.4对长期保存的备份进行校验 (12) 6.5异地容灾备份 (12) 七、日志及监控审计 (12) 7.1审计围 (12) 7.2日志保存 (12) 7.3日志访问 (13) 7.4安全审计 (13) 八、数据存放、归档管理 (13) 九、附则 (14)

一、总则 为规XXX信息科技（以下简称“公司”）信息系统的数据库管理和配置方法，保障信息系统稳定安全地运行，特制订本办法。 二、适用围 本规中所定义的数据管理容，特指存放在信息系统数据库中的数据，对于存放在其他介质的数据管理，参照相关管理办法执行。 三、数据库管理员主要职责 1、负责对数据库系统进行合理配置、测试、调整，最大限度地发挥设备资源优势。负责数据库的安全运行。 2、负责定期对所管辖的数据库系统的配置进行可用性，可靠性，性能以及安全检查。 3、负责定期对所管辖的数据库系统的可用性，可靠性，性能以及安全的配置方法进行修订和完善。 4、负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。 5、负责对所管辖数据库系统的数据一致性和完整性，并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。 6、负责做好数据库系统及数据的备份和恢复工作。 四、数据库的日常管理工作 4.1每日的管理工作 数据库管理员每天登录到服务器操作系统，进行如下检查工作：

实验数据库的建立和维护

实验 2 ：数据库的建立和维护实验 本实验需要 2 学时。 一、实验目的 要求学生熟练掌握使用SQL 、Transact-SQL 和SQL Server 企业管理器建立数据库、表、修改数据库、表和删除数据库和表的操作。 二、实验内容和步骤 1．创建数据库 1)在企业管理器中创建数据库姓名_数据库名,要求： ●数据库姓名_数据库名初始大小为10MB，最大大小为50MB，数据库自动增长，增长方式是按5%比例增 长； ●日志文件初始大小为2MB，最大可增长到5MB，按1MB增长； ●数据库的逻辑文件名和物理文件名均采用默认值； ●（分别为姓名_数据库名和e:\姓名\data\姓名_数据库名.mdf ●事务日志的逻辑文件名和物理文件名也采用默认值。 ●（分别为姓名_数据库名_LOG和e:\姓名\data\姓名_数据库名_LOG.ldf） 2)②使用T-SQL语句创建数据库姓名_数据库名_2，要求同1； Create database 姓名_数据库名_2 On (name=STUDENT_01_data, filename='e:\姓名\data\姓名_数据库名_2.mdf', size=10, maxsize=unlimited, filegrowth=10%) log on (name=student1_log, filename='e:\姓名\data\姓名_数据库名.mdf', size=2, maxsize=5, filegrowth=1) 2．创建表 以上面创建的数据库为例，创建表。创建表实际上就是创建表结构，再向表中输入数据。既可以使用企业管理器创建表，也可以用Transact-SQL命令创建表。

行车安全操作规范及运行管理制度

规范员工作业行为，提高生产效益。 2、使用范围： 行车操作人员及操作过程。 3.安全作业规范 3.1每台行车，必须由经过培训，考核合格并持有上岗操作证的行车工人操 作，操作前，必须穿戴好劳动保护用品。 3.2行车工人必须了解行车各机构的构造和技术性能，熟悉行车操作规范和 行车方面的基本知识，并清楚设备安全使用，维护规则。 3.3工作前穿戴好劳动保护用品，戴上口哨，认真检查钢丝绳滑轮卷扬机、 吊钩、夹钩、撬棍等机具是否完好，如有问题及时排除和修整。 3.4工作前要明确分工，设专人指挥，以免发生事故。 3.5使用单位应建立行车工人交接班制度，交接班时，应对制动器、吊钩、 钢丝绳、链条和安全装制进行检查，性能不正常时，应立即排除。 3.6不准未经培训的无证工人操作，粗心大意操作，超负荷操作；斜吊斜拉 操作，破坏性野蛮作等一系列的违章操作。 3.7操作前，必须注意周边环境，保证安全。当行车上或其周围确认无人时， 才可以闭合主电源进行操作。工作结束时，应将电源的总闸拉开切断主电源，并将手柄扳回零位。 3.7.1有下列情形之一时，不准进行操作： （1）超载或物体重量不清的； （2）行车结构或零部件有影响安全工作的缺陷或损伤的； （3）吊物捆绑、吊挂不牢或不平衡而可能滑动的； （4）被吊物体上有人或浮置物的； （5）工作场地灰暗，无法看清地被吊物情况等的。 3.7.2操作人员，应遵守下述要求： （1）不得利用极限位器停车； （2）不得在有载荷的情况下调整起升、变幅机构的制动器； （3）吊运时，不得从人的上空通过，工作时，吊钩下严禁站人，

且人不能随构件上升下降；空中运行时，吊具位置不得低于 一个人的高度（约离地２.５米） （4）行车工作时不得进行检查和维修； （5）无下降极限位置限制器的行车，吊钩在最低工作位置时，卷筒上的钢丝绳必须保持规定的安全圈数； （6）不准同时按下两个使电动葫芦及主车按相反方向运动的手电门按钮； （7）吊具不工作时，不允许把重物悬于空中，防止零件产生永久变形； （8）严禁斜拉提升重物，带重物运行时，重物最低点离重物运行线路上的最高障碍物至少０.５ｍ； 3.8.良故障，应立即切断电源。 3.9.落必须选好安全地点,待放稳后,再放入钢丝绳和吊钩,防止碰坏构件或其他设备,非操作人员不许接近。 3.10.严格禁止用吊钩运送或起升人员。 3.11.禁止用任何方法从行车上抛下物品。 3.12.工具、备品、紧固件、杂物等必须存放在专门的箱子内，禁止随便散放在行车上，以避免物件落下时发生人身或损坏设备事故。 3.13.吊运时必须弄清所吊物品的重量，选用适当的钢丝绳，不准使用不同直径钢丝绳，不准斜拉歪吊和超负荷吊运，如特别情况，应请示领导，经有关人员同意后采取有效措施方可吊运。 3.1 4.吊运构件及设备要衬垫好，防止弯曲、变形和磨损设备表面，工作时，人不准随设备构件上升下降，不能站在起吊构件下面。 3.15.吊运重大构件或大型设备和双机抬吊时，必须找好中心点以保持平衡，钢丝绳分开角度不得大于60°，长型构件最少要在构件上绕两圈紧锁好，起吊离地200-300毫米暂停，待检查安全可靠后，栓好牵引绳再继续起吊。 3.16.使用的绳扣，每一个捻距如有折断5-6丝，应禁止使用，不得指挥司机吊运埋在地下和被压住的构件和易爆品。 3.17.吊件降落必须预先选好安全地点，待放稳后，再放下钢丝

Oracle数据库安全配置规范华为

目录 1概述 (2) 1.1适用范围 (2) 1.2内部适用性说明 .......................................................................................................... 错误！未定义书签。 1.3外部引用说明 .............................................................................................................. 错误！未定义书签。 1.4术语和定义 .................................................................................................................. 错误！未定义书签。 1.5符号和缩略语 (2) 2ORACLE安全配置要求 (2) 2.1账号 (2) 2.2口令 (7) 2.3日志 (11) 2.4其他 (13)

1概述 1.1适用范围 本规范明确了Oracle数据库安全配置方面的基本要求。 1.2符号和缩略语 2ORACLE安全配置要求 本规范所指的设备为ORACLE数据库。本规范提出的安全配置要求，在未特别说明的情况下，均适用于ORACLE数据库。 本规范从ORACLE数据库的认证授权功能、安全日志功能，和其他自身安全配置功能提出安全要求。 2.1账号 ORACLE应提供账号管理及认证授权功能，并应满足以下各项要求。 2.1.1按用户分配帐号

数据库运行管理规范

数据库运行管理规范

目录 1.总则 (3) 2.适用范围 (3) 3.数据库管理员主要职责 (3) 4.数据库的日常管理工作 (3) 5.数据库的安全管理 (5) 6.备份与恢复 (10) 7.日志及监控审计 (13) 8.数据存放、归档管理 (14)

1.总则 1.1为规范我司信息系统的数据库管理和配置方法，保障信息系统稳定安全地运行，特制订本办法。 2.适用范围 本规范中所定义的数据管理内容，特指存放在信息系统数据库中的数据，对于存放在其他介质的数据管理，参照相关管理办法执行。 3.数据库管理员主要职责 3.1负责对数据库系统进行合理配置、测试、调整，最大限度地发挥设备资源优势。负责数据库的安全运行。 3.2负责定期对所管辖的数据库系统的配置进行可用性，可靠性，性能以及安全检查。 3.3负责定期对所管辖的数据库系统的可用性，可靠性，性能以及安全的配置方法进行修订和完善。 3.4负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。 3.5负责对所管辖数据库系统的数据一致性和完整性，并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。 3.6负责做好数据库系统及数据的备份和恢复工作。 4.数据库的日常管理工作 4.1每日的管理工作 4.1.1数据库管理员每天登录到服务器操作系统，进行如下检查工

作： (1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。 (2)检查数据库网络的连通与否，比如查看监听器（listener）的状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服务器等等。 (3)检查磁盘空间的使用情况。如果剩余的空间不足 20% ，需要删除不用的文 件以释放空间。 (4)查看告警文件有无异常。 (5)根据数据库系统的特点，检查其它的日志文件中的内容，发现异常要及时 加以处理。 (6)检查CPU、内存及IO等的状态。 (7)检查备份日志文件以及网络备份软件的监控记录，确定自动备份成功完成。对于数据库的脱机备份，要确信备份是在数据库关闭之后才开始的，备份内容是否齐全。运行在归档模式下的数据库，既要注意归档日志文件的清除，以免磁盘空间被占满，也必须注意归档日志文件的保留，以备恢复时使用。 (8)每天运行数据库管理控制台，检查数据存储空间的使用情况、剩余情况， 必要时，增大数据存储空间容量。对于使用量增加快的表空间要特别关注。 4.2数据库管理的每月工作 (1)收集数据库的性能统计数据，检查高速缓存区命中率、资源争用等统计信息，若不理想，设法加以分析改善。 (2)检查数据对象存储空间碎片情况，必要时加以调整。 (3)比较分析数据库系统和操作系统的CPU，内存，网络，及硬盘的利用率， 以此确定出近期将可能出现的资源争夺趋势，必要时加以调整，以避免系统资源的争夺，如果调整还达不到要求，须考虑增加新资源。 (4)检查每日数据库管理工作的执行情况，用户、数据对象存储空间增加删改 的记录是否齐全，备份记录、维护记录是否齐全，不足的及时补上。

数据库运维管理规范

数据库运维管理规范 龙信思源(北京)科技有限公司 一、总则 为规范公司生产系统的数据库管理与配置方法,保障信息系统稳定安全地运行,特制订本办法。 二、适用范围 本规范中所定义的数据管理内容,特指存放在系统数据库中的数据,对于存放在其她介质的数据管理,参照相关管理办法执行。 三、数据库管理员主要职责 3、1、负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。负责数据库的安全运行。 3、2、负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及安全检查。 3、3、负责定期对所管辖的数据库系统的可用性,可靠性,性能以及安全的配置方法进行修订与完善。

3、4、负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。 3、5、负责对所管辖数据库系统的数据一致性与完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。 3、6、负责做好数据库系统及数据的备份与恢复工作。 四、数据库的日常管理工作 4、1、数据库管理的每日工作 (1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。 (2)检查数据库网络的连通与否,比如查瞧监听器(listener)的状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服务器等等。 (3)检查磁盘空间的使用情况。如果剩余的空间不足 20% ,需要删除不用的文件以释放空间或申请添加磁盘。 (4)查瞧告警文件有无异常。 (5)根据数据库系统的特点,检查其它的日志文件中的内容,发现异常要及时加以处理。 (6)检查cpu、内存及IO等的状态。 (7)检查备份日志文件的监控记录,确定自动备份有无成功完成。对于数据库的脱机备份,要确信备份就是在数据库关闭之后才开始的,备份内容就是否齐全。运行在归档模式下的数据库,既要注意归档日志文件的清除,以免磁盘空间被占满,也必须注意归档日志文件的保留,以备恢复时使用。

数据安全管理规范标准[详]

业务平台安全管理制度 —数据安全管理规范

XXXXXXXXXXX公司网络运行维护事业部 目录 一. 概述 (1) 二. 数据信息安全管理制度 (2) 2.1数据信息安全存储要求 (2) 2.2数据信息传输安全要求 (2) 2.3数据信息安全等级变更要求 (3) 2.4数据信息安全管理职责 (3) 三. 数据信息重要性评估 (5) 3.1数据信息分级原则 (5) 3.2数据信息分级 (5) 四. 数据信息完整性安全规范 (7)

五. 数据信息保密性安全规范 (8) 5.1密码安全 (8) 5.2密钥安全 (9) 六. 数据信息备份与恢复 (11) 6.1数据信息备份要求 (11) 6.1.1 备份要求 (11) 6.1.2 备份执行与记录 (11) 6.2备份恢复管理 (12)

一. 概述 数据信息安全，顾名思义就是要保护数据信息免受威胁的影响，从而确保业务平台的连续性，缩减业务平台有可能面临的风险，为整个业务平台部门的长期正常运行提供强有力的保障。 为加强数据信息的安全管理，保证数据信息的可用性、完整性、机密性，特制定本规范。

二. 数据信息安全管理制度 2.1 数据信息安全存储要求 数据信息存储介质包括：纸质文档、语音或其录音、输出报告、硬盘、磁带、光存储介质。 存储介质管理须符合以下规定： ◆包含重要、敏感或关键数据信息的移动式存储介质须专人值守。 ◆删除可重复使用存储介质上的机密及绝密数据时，为了避免在可移动介质上遗留 信息，应该对介质进行消磁或彻底的格式化，或者使用专用的工具在存储区域填 入无用的信息进行覆盖。 ◆任何存储媒介入库或出库需经过授权，并保留相应记录，方便审计跟踪。 2.2 数据信息传输安全要求 ◆在对数据信息进行传输时，应该在风险评估的基础上采用合理的加密技术，选择 和应用加密技术时，应符合以下规范： ?必须符合国家有关加密技术的法律法规； ?根据风险评估确定保护级别，并以此确定加密算法的类型、属性，以及所用 密钥的长度；

数据库运行管理规范——【信息安全管理体系文件】

数据库运行管理规范 1总则 1.1为规范XX公司信息通信分公司（以下简称“公司”）信息系统的数据库管理和配置方法，保障信息系统稳定安全地运行，特制订本办法。 2适用范围 本规范中所定义的数据管理内容，特指存放在信息系统数据库中的数据，对于存放在其他介质的数据管理，参照相关管理办法执行。 3数据库管理员主要职责 3.1负责对数据库系统进行合理配置、测试、调整，最大限度地发挥设备资源优势。负责数据库的安全运行。 3.2负责定期对所管辖的数据库系统的配置进行可用性，可靠性，性能以及安全检查。 3.3负责定期对所管辖的数据库系统的可用性，可靠性，性能以及安全的配置方法进行修订和完善。 3.4负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。 1

3.5负责对所管辖数据库系统的数据一致性和完整性，并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。 3.6负责做好数据库系统及数据的备份和恢复工作。 4数据库的日常管理工作 4.1每日的管理工作 4.1.1数据库管理员每天登录到服务器操作系统，进行如下检查工 作： (1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。 (2)检查数据库网络的连通与否，比如查看监听器（listener）的状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服务器等等。 (3)检查磁盘空间的使用情况。如果剩余的空间不足 20% ，需要删除不用的文件以释放空间。 (4)查看告警文件有无异常。 (5)根据数据库系统的特点，检查其它的日志文件中的内容，发现异常要及时加以处理。 1

(6)检查cpu、内存及IO等的状态。 (7)检查备份日志文件以及网络备份软件的监控记录，确定自动备份有无成功完成。对于数据库的脱机备份，要确信备份是在数据库关闭之后才开始的，备份内容是否齐全。运行在归档模式下的数据库，既要注意归档日志文件的清除，以免磁盘空间被占满，也必须注意归档日志文件的保留，以备恢复时使用。 (8)每天运行数据库管理控制台，检查数据存储空间的使用情况、剩余情况，必要时，增大数据存储空间容量。对于使用量增加快的表空间要特别关注。 4.2数据库管理的每月工作 (1)收集数据库的性能统计数据，检查高速缓存区命中率、资源争用等统计信息，若不理想，设法加以分析改善。 (2)检查数据对象存储空间碎片情况，必要时加以调整。 (3)比较分析数据库系统和操作系统的CPU，内存，网络，及硬盘的利用率，以此确定出近期将可能出现的资源争夺趋势，必要时加以调整，以避免系统资源的争夺，如果调整还达不到要求，须考虑增加新资源。 (4)检查每日数据库管理工作的执行情况，用户、数据对象存储空间增加删改的记录是否齐全，备份记录、维护记录是否齐全，不足的及时补上。 4.3数据库管理的每年工作 1

数据库维护保养管理方案计划规范标准

数据库运维管理规范龙信思源（北京）科技有限公司

一、总则 为规范公司生产系统的数据库管理和配置方法，保障信息系统稳 定安全地运行，特制订本办法。 二、适用范围 本规范中所定义的数据管理内容，特指存放在系统数据库中的数据，对于存放在其他介质的数据管理，参照相关管理办法执行。 三、数据库管理员主要职责 3.1.负责对数据库系统进行合理配置、测试、调整，最大限度地发 挥设备资源优势。负责数据库的安全运行。 3.2.负责定期对所管辖的数据库系统的配置进行可用性，可靠性， 性能以及安全检查。 3.3.负责定期对所管辖的数据库系统的可用性，可靠性，性能以及 安全的配置方法进行修订和完善。

3.4.负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。 3.5.负责对所管辖数据库系统的数据一致性和完整性，并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。 3.6.负责做好数据库系统及数据的备份和恢复工作。 四、数据库的日常管理工作 4.1.数据库管理的每日工作 (1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。 (2)检查数据库网络的连通与否，比如查看监听器（listener）的 状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服 务器等等。 (3)检查磁盘空间的使用情况。如果剩余的空间不足 20% ，需要删除不用的文件以释放空间或申请添加磁盘。 (4)查看告警文件有无异常。 (5)根据数据库系统的特点，检查其它的日志文件中的内容，发现 异常要及时加以处理。 (6)检查cpu、内存及IO等的状态。 (7)检查备份日志文件的监控记录，确定自动备份有无成功完成。 对于数据库的脱机备份，要确信备份是在数据库关闭之后才开始的， 备份内容是否齐全。运行在归档模式下的数据库，既要注意归档日志

变电站运行管理规范

变电站运行管理规 范 1

变电站运行管理标准 (试行) 前言 按照公司管理思想现代化、管理制度规范化、管理手段信息化、管理机制科学化的要求,为指导和规范公司变电站的运行管理工作,实现变电站运行管理标准化、科学化、现代化,确保电网的安全、稳定、可靠运行,特制定本标准。 本标准适用于公司有人值班变电站的运行管理。 本标准由生产技术部提出、起草、归口并解释。 本标准主要编写人员: 本标准主要审核人: 执行中的问题和意见,请及时反馈至生产技术部。 1、范围 本标准明确了公司有人值班变电站的主要业务及工作规范。 本标准适用于公司有人值班变电站的运行管理。 2、规范性引用文件 下列文件中的条款经过本标准的引用而成为本标准的条款。 2.1<电业安全工作规程>(发电厂和变电所电气部分)(DL 408-91) 2.2<变电运行管理标准>(QB/CSG 2 0001- ) 2

2.3<电气工作票实施细则> 2.4<变电站电气操作票实施细则 > 3、术语和定义 3.1变电站运行人员:指具体负责变电运行业务、变电站运行管理的生产人员。 3.2设备维护:指为维持设备正常运行工况,对运行设备所采取的除检修、技术改造外的检查、维修、试验、保养等工作。 3.3设备缺陷:指运行或备用的设备、设施发生异常或存在的隐患。这些异常或隐患将影响:人身、电网和设备安全;电网和设备的可靠、经济运行;设备出力或寿命;电能质量。 3.4设备状态评价:指依据设备运行状态信息,进行科学的综合分析,确定设备当前健康状况,为设备检修提供依据。 4、总则 4.1贯彻”安全第一、预防为主、综合治理”的方针,遵循”保人身、保电网、保设备”的工作原则,以控制异常和未遂、不发生轻伤和障碍为班组安全目标,以设备运行管理为核心,开展变电运行管理业务。 4.2本标准明确变电站运行人员是变电站电气设备运行管理的主体,对变电站电气设备的安全运行负责。 4.3本标准凡与上级有关标准和规定有抵触的地方,应按上级有关标准和规定执行。 3

安全隐患数据库管理办法

安全隐患数据系统管理规定 为推动公司安全管理工作“公开化、透明化、规范化”，体现“齐抓共管，确保安全”的原则，安检部与信息中心联合开发了“安全生产隐患数据信息系统”，经过试运行，证明这种管理模式有助于全员参与查找不安全因素，最终达到彻底消除隐患之目的。 为确保此项工作落到实处，充分调动职工参与的积极性，规范安全管理人员的行为，制定如下管理办法。 一、管理规定 （一）公司任何一位员工，均有查找不安全隐患，并向安全隐患数据库填、录的权利和义务。在OA系统上未注册的人员，可借用已注册人员的OA登录，已注册人员不许拒绝。 （二）各公司主要负责人需经常关注该数据库系统的内容，对安全员提出的处理结果与完成时限进行审核，并提供大力支持，确保隐患按期整改完成。 （三）各公司安全员作为安全生产管理专职人员，负责对在周、月及不定时检查中发现的安全生产隐患及时录入数据库系统，各公司主管安全生产的经理对此负有监督、管理责任； （四）各公司安全员对隐患整改过程，负有监督、检查的权利和义务，对不能完成整改的，要说明原因，写出书面报告，报本公司经理，经理确认、签字后，上报安检部。 （五）各公司安全员应将安全隐患数据库的使用方法，宣贯到每一个职工，并鼓励和支持他们发现和填报安全生产隐患。

（六）各公司班组负责人对在日常工作当中发现的安全生产隐患，及时录入数据库系统，未及时录入的应承担相应责任，安全员对此负有监督、管理责任。 （七）总公司安检部是安全管理的职能部门，对各种隐患的处理结果与完成期限进行跟踪与监督，发现未按要求整改的，提出处理意见并上报总公司领导。 （八）总公司信息中心对数据库的正常运行提供技术支持和服务，及时解决运行中的问题。 二、奖惩规定 （一）对于积极参与查找不安全隐患，或及时发现重大隐患的员工与管理层人员按如下办法实施奖励： 1、员工提出不安全隐患，经确认属实，每月三处以上的，根据隐患风险程度给予50-500元的奖励；发现重大隐患的给予500-2000元的奖励；并以此作为评选安全先进单位和个人的前提条件； 2、管理层人员提出不安全隐患，或处理隐患方案合理、期限及时，经确认属实，适隐患风险程度给予50-200元的奖励；对重大隐患处理及时的给予200-1000元的奖励。 （二）对于各部门经理、分公司经理（副经理）、安全员、各部门主管，不履行安全生产职责，有下列情况之一的实施处罚： 1、对在日常工作中发现了安全生产隐患，故意隐瞒不向数据库系统填报的，罚款200元； 2、对已发现的安全生产隐患，不积极采取措施处理，或对下级报送的隐患不安排，置之不理的，罚款1000元；

空调系统运行管理规范

空调系统冬季运行防冻管理规范 1、目的： 确保购物中心空调系统的冬季正常使用，预防设备损坏。 2、范围： 购物中心内所有空调系统的设备。 3、空调系统设备的操作流程图： 3.1各项目工程部应该在冬季来临之前制订本购物中心的各项防冻措施。 3.2 在供暖季来临之前，专业主任带领员工完成换季保养的各项检修工作。 3.3换季检修时重点检测空调机组的防冻开关，保持其动作的准确性和灵敏性。温 度设定为5℃。 3.4 供暖设备有楼宇自控系统的需设置为冬季运行模式。 3.5 供暖设备无自控设置的，应采取以下措施： 3.5 1. 回水手动阀门开度应大于等于最小开度（20%--30%的开度不能完全关闭）. 3.5 2. 机组运行时，新风阀开度保持最小满足最小新风量即可（机组停运后手动关 闭风阀降低冷空气侵入冻坏翅片的危险性）. 3.6 进入供暖季后，供暖循环泵必须要保证24小时运行（夜间运行供水温度可根 据实际情况适当调整） 3.7进入供暖季后，多使用室内回风，空调机组回风阀开到最大，新风阀调到最小 （回风与新风混合后焓值提高，减小翅片冻坏的机率） 3.8 当室内空气质量较差，需要加大室外新风量时，应尽量选取白天室外温度较高 时段，开启新风阀，并做好记录及交接，在闭店前（或室外温度急降前）必须关闭新风阀。 4、夜间机组停运后要注意加强巡视和记录. 巡视内容: 1.电机停运. 2. 新风阀关闭. （以上两项确保无冷空气侵入） 3. 手动水阀及回水电动阀常开 4.循环泵运行. （以上两项保证机组翅片内水流循环）

5、长期停止运行机组操作巡视注意: 1.翅片内水泄干净(泄水丝堵收好)水阀关严.（如阀门不严，可加盲板封堵）。 2.风阀关闭. 3.电机关闭. 4.电源关闭. 5.轿厢门打开

网络数据和信息安全管理规范

网络数据和信息安全管 理规范 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】

X X X X有限公司 WHB-08 网络数据和信息安全管理规范 版本号: A/0 编制人： XXX 审核人： XXX 批准人： XXX 20XX年X月X日发布 20XX年X月X日实施

目的 计算机网络为公司局域网提供网络基础平台服务和互联网接入服务。为保证公司计算机信息及网络能够安全可靠的运行，充分发挥信息服务方面的重要作用，更好的为公司运营提供服务，依据国家有关法律、法规的规定，结合公司实际情况制定本规定。 术语 本规范中的名词术语（比如“计算机信息安全”等）符合国家以及行业的相关规定。 计算机信息安全是指防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识，控制。即确保信息的完整性、保密性、可用性和可控性。包括操作系统安全、数据库安全、病毒防护、访问权限控制、加密与鉴别等七个方面。 狭义上的计算机信息安全，是指防止有害信息在计算机网络上的传播和扩散，防止计算机网络上处理、传输、存储的数据资料的失窃和毁坏，防止内部人员利用计算机网络制作、传播有害信息和进行其他违法犯罪活动。 网络安全，是指保护计算机网络的正常运行，防止网络被入侵、攻击等，保证合法用户对网络资源的正常访问和对网络服务的正常使用。 计算机及网络安全员，是指从事的保障计算机信息及网络安全工作的人员。 普通用户，是指除了计算机及网络安全员之外的所有在物理或者逻辑上能够访问到互联网、企业计算机网及各应用系统的公司内部员工。 主机系统，指包含服务器、工作站、个人计算机在内的所有计算机系统。本规定所称的重要主机系统指生产、办公用的Web服务器、Email服务器、DNS服务器、OA服务器、企业运营管理支撑系统服务器、文件服务器、各主机系统等。 网络服务，包含通过开放端口提供的网络服务，如WWW、Email、FTP、Telnet、DNS等。有害信息，参见国家现在法律法规的定义。

系统发布部署数据库管理规范

河南煜东信息技术有限公司部署文档发布部署注意事项 蒋莉 2017-5-3

注:此为以会展V3.3版本(2017.05.03)为案例编写，后期如已满足不了新的项目需求，需持续更新改动。 基本流程 本地 (本公司)测试服务器 项目提交拉取更新到最新版本，编译 发布 项目文件部署到服务器IIS 上(IIS7.0以上) 文件上传 本地测试阶段 将项目文件部署到用户测试服务器上 将通过的项目文件部署到用户正式服务器上 系统正式运营使用 开始 结束 用户测试，试运行阶段 顺利 否 是 测试合格 否 是 开发阶段结 束开发环境测试计算机运营服务器,正式运营 用户验收 发布后的项目文件 一般都分测试服务器和正式服务器 服务器目录规范

数据库规范 数据库分两个部分： 1.本地部署：开发库，测试库。 2.发布部署：正式库，测试库 命名规范： 开发库以业务命名即可，纯英文，不可出现中文。 测试库命名：业务名_Test 3.特别注意：所有库与库直接的更新同步以脚本形式操作！！！！ 注意事项 3.发布部署过程中，操作流程要规范，文件不可乱压缩，乱存放，乱命名，违者一经发现 从严处理！！！！！（我们都是干净的孩子，做事情也要干干净净规规范范漂漂亮亮的！！）4.定期清理备份的项目文件，保留最新三个月内(目前)记录，可做一个计划任务让系统每 天在指定安全的时间段检查清理。（如果不做，那负责人只有手动去做） 5.负责人有必要做好系统发布部署的操作手册，以防离岗时，能有其他人替代你做。 6.服务器保持清洁，严禁在服务器上安装其他无关的软件，做好安全防护措施(基本的)预 防被攻击。 7.发布部署工作，安排1~2人专人值守。（如有特况，其他人也只能发布到本地测试），正 式服务器还需要负责人去负责，所以安排2人，以防止离岗，特况发生！

(完整版)《智能变电站运行管理规范》(最新版).doc

《智能变电站运行管理规范》（最新版） 为进一步规范电网智能化变电站运行管理工作，保证智能设备安全可靠运行，本规范结合国家电网公司及相关网、省电力公司相关管理标准及现场运行实际，参考各省的《智能变电站运行管理规范》，完成现《智能变电站运行管理规范（最新版）》，供各单位参考和借鉴。 目录 1 总则 2 引用标准 3 术语 4 管理职责 4.1 管理部门职责 4.2 运检单位职责 5运行管理 5.1 巡视管理 5.2 定期切换、试验制度 5.3 倒闸操作管理 5.4 防误管理 5.5 异常及事故处理 6设备管理 6.1 设备分界 6.2 验收管理 6.3 缺陷管理 6.4 台账管理 7智能系统管理 7.1 站端自动化系统 7.2 设备状态监测系统 7.3 智能辅助系统 8资料管理 8.1 管理要求 8.2 应具备的规程 8.3 应具备的图纸资料 9培训管理 9.1 管理要求 9.2 培训内容及要求 1总则 1.1 为规范智能变电站设备生产管理，促进智能变电站运行管理水平的提高，保证智能变电 站设备的安全、稳定和可靠运行，特制定本规范。 1.2 本规范依据国家和电力行业的有关法规、规程、制度，智能变电站技术标准、规范等， 并结合智能变电站变电运行管理的实际而制定。 1.3 本规范对智能变电站设备的管理职责、运行管理、设备管理、智能系统管理、资料管理 和培训管理等六个方面的工作内容提出了规范化要求。 1.4 本规范适用于江苏省电力公司系统内的智能变电站的运行管理。常规变电站中的智能设

备的运行管理参照执行。 1.5 本规范如与上级颁发的规程、制度等相抵触时，按上级有关规定执行。 2引用标准 Q/GDW 383-2010 《智能变电站技术导则》 Q/GDW 393-2010 《 110（ 66） kV ～ 220kV 智能变电站设计规范》 Q/GDW394 《 330kV ～ 750kV 智能变电站设计规范》 Q/GDW 410-2010 《高压设备智能化技术导则》及编制说明 Q/GDW 424-2010 《电子式电流互感器技术规范》及编制说明 Q/GDW 425-2010 《电子式电压互感器技术规范》及编制说明 Q/GDW 426-2010 《智能变电站合并单元技术规范》及编制说明 Q/GDW 427-2010 《智能变电站测控单元技术规范》及编制说明 Q/GDW 428-2010 《智能变电站智能终端技术规范》及编制说明 Q/GDW 429-2010 《智能变电站网络交换机技术规范》及编制说明 Q/GDW 430-2010 《智能变电站智能控制柜技术规范》及编制说明 Q/GDW 431-2010 《智能变电站自动化系统现场调试导则》及编制说明 Q/GDW 441-2010 《智能变电站继电保护技术规范》 Q/GDW580 《智能变电站改造工程验收规范（试行）》 Q/GDWZ414 《变电站智能化改造技术规范》 Q/GDW640 《 110（ 66）千伏变电站智能化改造工程标准化设计规范》 Q/GDW6411 《 220kV 千伏变电站智能化改造工程标准化设计规范》 Q/GDW642 《 330kV 及以上 330～ 750 千伏变电站智能化改造工程标准化设计规范》 Q/GDW750-2012 《智能变电站运行管理规范》 国家电网安监 [2006]904 号《国家电网公司防止电气误操作安全管理规定》 国家电网生 [2008]1261 号《无人值守变电站管理规范（试行）》 国家电网科 [2009]574 《无人值守变电站及监控中心技术导则》 国家电网安监 [2009]664 号国家电网公司《电力安全工作规程（变电部分）》 国家电网生 [2006]512 号《变电站运行管理规范》 国家电网生 [2008]1256 号《输变电设备在线监测系统管理规范（试行）》 3 术语 3.1 智能变电站 采用先进、可靠、集成、低碳、环保的智能设备，以全站信息数字化、通信平台网络化、信息共享标准化为基本要求，自动完成信息采集、测量、控制、保护、计量和监测等基本功能， 并可根据需要支持电网实时自动控制、智能调节、在线分析决策、协同互动等高级功能的变 电站。 3.2 智能电子设备 包含一个或多个处理器，可以接收来自外部源的数据，或向外部发送数据，或进行控制的装 置，例如：电子多功能仪表、数字保护、控制器等，为具有一个或多个特定环境中特定逻辑 接点行为且受制于其接口的装置。 3.3 智能组件 由若干智能电子装置集合组成，承担主设备的测量、控制和监测等基本功能；在满足相关标准要求时，智能组件还可承担相关计量、保护等功能。 可包括测量、控制、状态监测、计量、保护等全部或部分装置。 3.4 智能终端 一种智能组件，与一次设备采用电缆连接，与保护、测控等二次设备采用光纤连接，实现对

运维部门管理规范(201111)

运维部门管理规范 v1.0.201403 一、组织结构 运维部门组织结构图 组织结构说明： 运维部门，下设三个室：数据库管理室、硬件管理室、应用系统管理室； 原技术支持部下维护组成员，根据实际职责分工以及技能特点，分别转入到数据库管理室、硬件管理室及数据库管理室中，详见“附：运维中心编制人员规划”。 二、部门和主要岗位职责 2.1.部门职责 1)根据项目需要，整理项目硬件配置，进行询价； 2)新平台的网络架构设计、硬件配置、系统施工； 3)公司各平台系统、数据库日常维护； 4)负责保障全公司所有平台的系统、数据库、网络稳定安全运行； 5)协助业务单位实施平台的重大升级/割接；

6)各平台信息安全扫描，系统漏洞修复； 7)技术支持质量检测； 8)协助宽连学院实施技术支持技能提升培训； 2.2.主要岗位职责 ●系统部高级经理 1)负责部门战略规划和目标实现，制定并完善部门管理制度； 2)对公司所有平台的系统、数据库支撑工作总负责，保障所有平台的系统、数据库、网 络稳定安全运行； 3)对业务单位平台的重大升级/割接提供技术指导； 4)牵头公司系统、数据库技术难题攻关工作。 ●系统部系统组技术经理 1)负责公司所有平台的系统、网络支撑工作，保障所有平台的系统、网络稳定安全运行； 2)牵头或直接解决公司平台的系统、网络方面的问题； 3)协助业务单位实施平台上系统、网络方面的重大升级/割接； 4)负责对组内人员进行技术指导； 5)协助技术管理部对公司所有平台定期进行信息安全质量检查。 ●系统部数据库组技术经理 1)负责公司所有平台的数据库支撑工作，保障所有平台的数据库稳定安全运行； 2)牵头或直接解决公司平台的数据库方面的问题； 3)协助业务单位实施平台上数据库方面的重大升级/割接； 4)负责对组内人员进行技术指导。 ●系统工程师 1)公司各平台系统日常维护； 2)项目硬件施工； 3)协助各平台实施系统方面的重大升级/割接； ●网络工程师 1)公司各平台网络日常维护； 2)项目硬件施工； 3)协助各平台实施网络方面的重大升级/割接；

数据安全管理规范

业务平台安全管理制度 —数据安全管理规范xxxxxxxxxXK司网络运行维护事业部

目录 一.概述 (1) 二.数据信息安全管理制度 (2) 2.1数据信息安全存储要求 (2) 2.2数据信息传输安全要求 (2) 2.3数据信息安全等级变更要求 (3) 2.4数据信息安全管理职责 (3) 三.数据信息重要性评估 (4) 3.1数据信息分级原则 (4) 3.2数据信息分级 (4) 四.数据信息完整性安全规范 (5) 五.数据信息保密性安全规范 (6) 5.1 密码安全 (6) 5.2密钥安全 (6) 六.数据信息备份与恢复 (8) 6.1数据信息备份要求 (8) 6.1.1 备份要求 (8) 6.1.2 备份执行与记录 (8) 6.2备份恢复管理 (8)

概述 数据信息安全，顾名思义就是要保护数据信息免受威胁的影响，从而确保业务平台的连续性，缩减业务平台有可能面临的风险，为整个业务平台部门的长期正常运行提供强有力的 保障。 为加强数据信息的安全管理，保证数据信息的可用性、完整性、机密性，特制定本规范。

数据信息安全管理制度 2.1数据信息安全存储要求 数据信息存储介质包括：纸质文档、语音或其录音、输出报告、硬盘、磁带、光存储介质。 存储介质管理须符合以下规定： 包含重要、敏感或关键数据信息的移动式存储介质须专人值守。 删除可重复使用存储介质上的机密及绝密数据时，为了避免在可移动介质上遗留信息，应该对 介质进行消磁或彻底的格式化，或者使用专用的工具在存储区域填入无用的信息进行覆盖。 任何存储媒介入库或出库需经过授权，并保留相应记录，方便审计跟踪。 2.2数据信息传输安全要求 在对数据信息进行传输时，应该在风险评估的基础上采用合理的加密技术，选择和 应用加密技术时，应符合以下规范： 必须符合国家有关加密技术的法律法规； 根据风险评估确定保护级别，并以此确定加密算法的类型、属性，以及所用密 钥的长度； 听取专家的建议，确定合适的保护级别，选择能够提供所需保护的合适的工具。机密和绝密信息在存储和传输时必须加密，加密方式可以分为：对称加密和不对称 加密。 机密和绝密数据的传输过程中必须使用数字签名以确保信息的不可否认性，使用数 字签名时应符合以下规范： 充分保护私钥的机密性，防止窃取者伪造密钥持有人的签名。 采取保护公钥完整性的安全措施，例如使用公钥证书；确定签名算法的类型、属性以及所 用密钥长度；用于数字签名的密钥应不同于用来加密内容的密钥。 2.3 数据信息安全等级变更要求 数据信息安全等级经常需要变更. 一般地，数据信息安全等级变更需要由数据资产的所有者进行，然