数据管理标准

I华能嘉祥电厂企业标准Q/HN-2-51JX.01.011-2014数据管理标准2014－07－01发布2014－07－08实施华能嘉祥电厂发布Q/HN-2-51JX.01.011-2014I目次前言.................................................................................II1范围..................................................................................12引用标准..............................................................................13术语和定义............................................................................14职责..................................................................................15流程与风险分析........................................................................26管理内容与方法........................................................................36.1数据分类........................................................................36.2使用与维护......................................................................36.3备份与恢复......................................................................46.4备份介质保存....................................................................46.5备份恢复测试....................................................................46.6管理权限........................................................................47检查与考核............................................................................58相关/支持性文件.......................................................................59报告和记录............................................................................510附录.................................................................................5附录A（规范性附录）：信息数据管理流程图...............................................7附录B（规范性附录）：数据分类表.......................................................8附录C（规范性附录）：数据使用审批表...................................................9附录D（规范性附录）：数据销毁审批表..................................................10附录E（规范性附录）：数据备份工作表..................................................11附录F（规范性附录）：数据恢复记录表..................................................12附录G（规范性附录）：数据恢复审批表..................................................13附录H（规范性附录）：数据操作日志....................................................14附录I（规范性附录）：数据恢复报告....................................................15附录J（规范性附录）：数据库权限申请表................................................16附录K（规范性附录）：数据库访问记录..................................................17附录L（规范性附录）：备份执行记录表..................................................18Q/HN-2-51JX.01.011-2014II前言为规范华能嘉祥电厂信息数据管理工作，按照集团公司《华能电厂安全生产管理体系要求》和《华能电厂安全生产管理体系管理标准编制导则》的要求，并结合本厂具体情况，特制定本标准。本标准由厂标准化委员会提出。本标准由行政部归口。本标准起草部门：行政部本标准主要起草人：梁玉审核：单峰审批：徐成国批准：李玉宝本标准由行政部负责解释。本标准历次版本发布情况：本标准于2009年06月01日首次发布实施，因管理评审要求，于2013年2月、2014年6月重新修订，并替代Q/HNJX211.04－2013《数据管理标准》。Q/HN-2-51JX.01.011-20141数据管理标准1范围本标准规定了华能嘉祥电厂信息数据管理的范围、管理职能、管理内容与方法、检查与考核。本标准适用于华能嘉祥电厂信息数据的管理工作。2引用标准下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。HSDFDZD-100-XX022009-4华能山东发电有限公司《信息安全管理办法》HSDFDZD-176-XX132011-11华能山东发电有限公司《数据备份及恢复管理办法》3术语和定义下列术语和定义适用于本标准。3.1数据库数据库是一个长期存储在计算机内的、有组织的、有共享的、统一管理的数据集合。它是一个按数据结构来存储和管理数据的计算机软件系统。3.2数据库管理员数据库管理员是一个负责管理和维护数据库系统的具有该系统最高权限的管理人员，负责全面管理和控制数据库系统。3.3备份为了防止系统中的重要数据或系统配置等因计算机故障而造成损坏或丢失，从原文中独立出来单独储存的数据和程序的副本称为备份。3.4备份策略根据该数据或系统的重要性及实际应用的需要，制定相应的备份范围、备份时间及备份频率，称为该数据或系统的备份策略。3.5恢复当数据丢失或系统配置损坏时，借助该数据或系统的备份，按照需要将其还原至需要的状态。3.6存储介质即存放备份数据的载体，包括磁带、硬盘、软盘、光盘及其他能够保存数据的媒体。3.7数据本标准中的数据是指在应用系统、数据库和专用存贮设备中集中存放的数据，不包括在员工个人电脑中的数据，也不包括非电子方式存放的各种数据。4职责4.1厂长Q/HN-2-51JX.01.011-20142负责批准数据管理标准。4.2分管厂长4.2.1负责数据分类及安全保护的批准。4.2.2负责审定数据管理标准，监督数据管理标准的执行。4.3行政部4.3.1行政部主任4.3.1.1负责数据分类及安全保护的审核。4.3.1.2负责数据使用和销毁的批准。4.3.1.3负责数据备份恢复的批准。4.3.2信息中心4.3.2.1负责数据分类，并制订安全保护措施。4.3.2.2负责数据的使用与维护。4.3.2.3负责数据备份与恢复工作。4.3.2.4负责数据备份介质的保存管理。4.3.2.5负责备份数据的恢复测试。4.3.2.6负责数据库访问权限的管理工作。4.4电厂各部门4.4.1负责对本部门人员使用电厂级数据的审核。4.4.2负责对本部门人员申请、变更数据库访问权限的审核。4.4.3负责保证本部门业务数据的正确性和完整性。4.4.4负责部门级数据的安全保护工作。4.4.5负责部门级数据的更新。5流程与风险分析5.1管理流程图信息数据管理流程图见附录A。5.2控制点5.2.1数据分类对数据按照重要性进行分类，制订相应的安全保护措施，并经信息化管理领导小组审批。5.2.2使用与维护数据的产生、传输、使用、保存及销毁采取严格的控制措施，并履行审批手续。5.2.3备份与恢复按照安全保护措施中的备份策略对所有数据以不同的方式和执行频率进行有效的备份。制订恢复计划并履行相关的审批手续，并按需求进行恢复。5.2.4备份介质保存备份存储介质实行专人管理、异地保存，确保其不被修改、丢失及损毁。5.2.5备份恢复测试在测试环境中进行备份恢复测试。出现异常或操作失败时分析、解决问题。5.2.6管理权限明确数据库用户及其权限的管理标准，用户和权限的申请、变更履行完整审批手续。Q/HN-2-51JX.01.011-201435.3风险分析5.3.1数据分类由于不进行数据分类的原因，可能发生数据管理主次不分的情况，可能导致数据管理混乱的风险，造成重要数据丢失、损坏的结果。5.3.2使用与维护由于在数据使用与维护中不严格履行相关审批手续的原因，可能发生对数据进行随意处理的情况，可能导致数据流失的风险，造成数据泄密的结果。5.3.3备份与恢复由于不对数据备份的原因，可能发生导致系统崩溃时不能恢复数据的情况，可能导致数据安全不能保障的风险，造成数据丢失的结果。5.3.4备份介质保存由于备份介质保存不当的原因，可能发生备份介质损坏的情况，可能导致数据出现异常时不能用备份介质恢复数据的风险，造成数据丢失的结果。5.3.5备份恢复测试由于不在测试环境中进行备份恢复测试的原因，可能发生数据备份无法使用的情况，可能导致不能够恢复数据的风险，造成数据丢失的结果。5.3.6管理权限由于缺乏权限审批、开通和注销管理的原因，可能发生用户权限使用混乱的情况，可能导致数据信息流失的风险，造成数据泄密的结果。6管理内容与方法6.1数据分类电厂信息系统数据分为三类:电厂级数据、部门级数据和个人数据。数据管理员负责编制《数据分类表》（见附录B），针对不同的数据分类制订安全保护措施，经行政部主任审核，分管厂长批准后使用。6.1.1电厂级数据的安全保护工作由信息中心负责，数据管理员针对电厂级数据制定《数据备份工作表》（见附录E）。6.1.2部门级数据的保护工作由部门负责，重要软件、数据做好备份，电厂各部门自行保存。6.1.3个人数据的保护由个人负责，可通过网络与相邻计算机互为备份，以防硬盘损坏数据丢失。6.2使用与维护6.2.1数据的产生与传输6.2.1.1信息中心负责应用系统和网络的维护和管理，为电厂各部门提供数据产生和传输的工具和平台。6.2.1.2电厂各部门严格按照信息系统和数据采集工具的操作要求输入、输出数据信息，按照数据的定义和处理流程进行数据的收集、处理、存储和发布。6.2.1.3数据传输过程中数据管理员确保数据传输的快速、完整和准确，避免数据的泄露。6.2.2数据的使用6.2.2.1数据管理员进行数据分析、