数据管理标准

Q/HN企业标准Q/HN-2-7180-03.020-2013数据管理标准A2版2013-12-25发布2013-12-30实施发布目录前言..................................................................................11范围..................................................................................22规范性引用文件........................................................................23术语和定义............................................................................23.1数据库..........................................................................23.2备份工作对象....................................................................24职责..................................................................................24.1厂长............................................................................24.2生产厂长........................................................................24.3生产部信息中心..................................................................25流程与风险分析........................................................................25.1管理流程图......................................................................25.2控制点..........................................................................25.3风险分析........................................................................36管理内容与方法........................................................................36.1数据分类........................................................................36.2使用与维护......................................................................46.3备份与恢复......................................................................46.4备份介质保存....................................................................46.5备份恢复测试....................................................................46.6管理权限........................................................................57检查与考核............................................................................58相关/支持性文件.......................................................................59报告和记录............................................................................510附录.................................................................................6附录A（规范性附录）数据管理流程图...................................错误!未定义书签。附录B（规范性附录）备份执行记录表...................................................7附录C（规范性附录）备份使用记录表...................................................8附录D（规范性附录）恢复执行记录表...................................................9附录F（规范性附录）数据使用及维护申请表.............................................111前言为了规范数据备份和数据恢复工作的管理标准，确保数据备份和数据恢复工作得到有效控制，按照集团公司《电厂安全生产管理体系评价办法》（试行），结合电监会安全生产标准化建设的要求和实际，特制定本标准。本标准代替原《信息系统管理标准》《信息安全管理规范》，原《信息系统管理标准》《信息安全管理规范》作废。本标准由标准化委员会提出本标准代替原标准A1版，于2014年11月第二次发布2数据管理标准1范围本标准规定了备份策略、备份存储介质的管理和备份的恢复等相关工作内容的管理。本标准适用于数据备份与恢复工作。2规范性引用文件下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本标准。凡是不注日期的应用文件，其最新版本（包括所有的修改版）适用于本标准。GB50174-20082009-06-01实施住房和城乡建设部电子计算机机房设计规范GB/T2887-20112011-11-01实施国家质量监督检验检疫总局计算机场地通用规范GB/T9361-20112012-05-01实施国家质量监督检验检疫总局计算机场地安全要求北方[2014]59号2014-08-13实施信息化工作管理办法有限责任公司3术语和定义下列术语和定义适用于本标准3.1数据库指存储在某种存储介质上的相关数据有组织的集合。3.2备份工作对象是指在应用系统、数据库和专用存贮设备中集中存放的数据，不包括在员工个人电脑中的数据，也不包括非电子方式存放的各种数据。4职责4.1厂长4.1.1负责监督本标准的执行。4.2生产厂长4.2.1负责审批数据管理标准。4.3生产部信息中心4.3.1制定数据备份、恢复、及用户权限管理的策略。4.3.2负责按照备份策略执行和管理数据备份工作。4.3.3负责数据备份介质的保存管理。5流程与风险分析5.1管理流程图数据管理流程图见附录A。5.2控制点5.2.1数据分类3对信息按照重要性进行分类，对其制订相应的安全保护措施，并经信息化管理领导小组审批。5.2.2使用与维护数据的产生、传输、使用、保存及销毁应采取严格的控制措施，并履行审批手续。5.2.3备份与恢复按照安全保护措施中的备份策略对所有数据以不同的方式和执行频率进行有效的备份。制订恢复计划并履行相关的审批手续，并按需求进行恢复。5.2.4备份介质保存备份存储介质实行专人管理、异地保存，确保其不被修改、丢失及损毁。5.2.5备份恢复测试定期在测试环境中进行备份恢复测试。出现异常或操作失败时，及时分析、解决问题。5.2.6管理权限明确数据库用户及其权限的管理标准，用户和权限的申请、变更应履行完整审批手续。5.3风险分析5.3.1由于没有进行合理的数据分类及制定相应的安全保护措施或未经生产厂长的审批的原因，可能发生数据分类混乱的情况，可能导致发生数据不完整或损坏的风险，造成数据无法正常使用的结果。5.3.2由于数据的产生、传输、使用、保存及销毁未履行相关审批手续的原因，可能发生数据不规范使用的情况，可能导致数据丢失或一致性受到破坏的风险，造成数据无法正常进行生产、传输、使用、保存及销毁的结果。5.3.3由于未按照安全保护措施中的备份策略对所有数据以不同的方式和执行频率进行有效的备份或制定恢复计划时未严格按照审批手续进行的原因，可能发生数据备份不准确的情况，可能导致数据不完整或损坏的风险，造成数据备份存在隐患的结果。5.3.4由于备份存储介质未实行专人管理、异地保存的原因，可能发生介质被修改的情况，可能导致数据丢失及损毁的风险，造成备份介质无法正常使用的结果。5.3.5由于未定期在测试环境中进行备份恢复测试的原因，可能发生未及时发现数据有问题的情况，可能导致应用系统异常或操作失败时无法保证数据的完整性的风险，造成未及时分析、解决问题的结果。5.3.6由于未明确数据库用户及其权限管理标准的原因，可能发生权限的申请和变更不能履行完整的审批手续的情况，可能导致用户权限混乱，职责不清的风险，造成数据库使用不当的结果。6管理内容与方法6.1数据分类6.1.1信息中心根据各系统的重要性，划分数据分类：非常重要、重要，非常重要是指数据出现问题会导致电厂核心业务无法正常使用；重要是指数据出现问题，会导致一些业务不能正常使用。6.1.2数据按照生产工作实际需求进行分类，由信息中心系统管理员提出，信息中心主任审核后，报信息分管领导审批，按照审批意见进行实施。46.1.3信息中心根据数据分类重要性制定相应的安全等级保护措施，经信息中心主任审核后报信息分管厂领导审批后执行。6.2使用与维护6.2.1信息中心为各业务部门提供数据产生、传输的工具和平台。6.2.2业务部门因工作需要“需传输、使用、保存及销毁数据”时，联系信息中心管理员填写《数据使用及维护申请表》（见附录F），提交信息中心主任审核后，由信息中心主任安排专人配合工作。6.2.3信息中心主任对数据的销毁进行监督，确保已删除的数据是不可恢复的。6.3备份与恢复6.3.1信息中心的系统管理员应按照安全保护措施中的备份策略对所有数据以不同的方式和执行频率进行有效的备份。6.3.2在制定备份策略时，应切实考虑备份的内容、方式和执行频率，同时也应考虑数据的安全性要求、实时性要求以及其重要性等因素。对应数据的分类，备份策略的基本要求分别是：A级：每天进行增量备份，每周进行全局备份。对于数据实时性要求较高，需要快速恢复的情况，可考虑采用双机热备份的方式。B级：每天进行增量备份，每月进行全局备份。C级：每周进行增量备份，每季度进行全局备份。对于数据实时性要求不高的情况，可采用离线的备份方式。6.3.3数据库管理员应在每次全局备份前对原始数据进行检查，防止原始数据的错误被备份保存下来。如果在应用系统中发现数据错误，应检查最近一次的全局备份，如果备份中存在同样的错误，应在数据修改正确后立即进行一次全局备份。6.3.4数据库管理员应在《备份执行记录表》（见附录B）中记录每次备份工作的执行情况。对于自动进行的备份工作，数据库管理员应根据其发生频率及时进行检查和记录。6.3.5重要应用系统出现异常或操作失败，需要进行数据恢复时，数据库管理员应制定详细的数据恢复计划，做出书面报告。报告中