数据管理标准.doc

Q/HN 企业标准 Q/HN-2-7180-03.020-2013 数据管理标准 A2版 2013-12-25发布 2013-12-30实施 发 布 目 录 前 言 1 1 范围 2 2 规范性引用文件 2 3 术语和定义 2 3.1 数据库 2 3.2 备份工作对象 2 4 职责 2 4.1 厂长 2 4.2 生产厂长 2 4.3 生产部信息中心 2 5 流程与风险分析 2 5.1 管理流程图 2 5.2 控制点 2 5.3 风险分析 3 6 管理内容与方法 3 6.1 数据分类 3 6.2 使用与维护 4 6.3 备份与恢复 4 6.4 备份介质保存 4 6.5 备份恢复测试 4 6.6 管理权限 5 7 检查与考核 5 8 相关/支持性文件 5 9 报告和记录 5 10 附录 6 附录A（规范性附录）数据管理流程图 7 附录B（规范性附录）备份执行记录表 8 附录C（规范性附录）备份使用记录表 9 附录D（规范性附录）恢复执行记录表 10 附录F（规范性附录）数据使用及维护申请表 12 前 言 为了规范 数据备份和数据恢复工作的管理标准，确保数据备份和数据恢复工作得到有效控制，按照 集团公司《 电厂安全生产管理体系评价办法》（试行），结合电监会安全生产标准化建设的要求和 实际，特制定本标准。 本标准代替 原《信息系统管理标准》《信息安全管理规范》， 原《信息系统管理标准》《信息安全管理规范》作废。 本标准由 标准化委员会提出 本标准代替原标准A1版，于2014年11月第二次发布 数据管理标准 1 范围 本标准规定了 备份策略、备份存储介质的管理和备份的恢复等相关工作内容的管理。 本标准适用于 数据备份与恢复工作。 2 规范性引用文件 下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本标准。凡是不注日期的应用文件，其最新版本（包括所有的修改版）适用于本标准。 GB50174-2008 2009-06-01实施 住房和城乡建设部 电子计算机机房设计规范 GB/T 2887-2011 2011-11-01实施 国家质量监督检验检疫总局 计算机场地通用规范 GB/T9361-2011 2012-05-01实施 国家质量监督检验检疫总局 计算机场地安全要求 北方[2014]59号 2014-08-13实施 信息化工作管理办法 有限责任公司 3 术语和定义 下列术语和定义适用于本标准 3.1 数据库 指存储在某种存储介质上的相关数据有组织的集合。 3.2 备份工作对象 是指在应用系统、数据库和专用存贮设备中集中存放的数据，不包括在员工个人电脑中的数据，也不包括非电子方式存放的各种数据。 4 职责 4.1 厂长 4.1.1 负责监督本标准的执行。 4.2 生产厂长 4.2.1 负责审批数据管理标准。 4.3 生产部信息中心 4.3.1 制定数据备份、恢复、及用户权限管理的策略。 4.3.2 负责按照备份策略执行和管理数据备份工作。 4.3.3 负责数据备份介质的保存管理。 5 流程与风险分析 5.1 管理流程图 数据管理流程图见附录A。 5.2 控制点 5.2.1 数据分类 对信息按照重要性进行分类，对其制订相应的安全保护措施，并经信息化管理领导小组审批。 5.2.2 使用与维护 数据的产生、传输、使用、保存及销毁应采取严格的控制措施，并履行审批手续。 备份与恢复 按照安全保护措施中的备份策略对所有数据以不同的方式和执行频率进行有效的备份。制订恢复计划并履行相关的审批手续，并按需求进行恢复。 5.2.4 备份介质保存 备份存储介质实行专人管理、异地保存，确保其不被修改、丢失及损毁。 备份恢复测试 定期在测试环境中进行备份恢复测试。出现异常或操作失败时，及时分析、解决问题。 5.2.6 管理权限 明确数据库用户及其权限的管理标准，用户和权限的申请、变更应履行完整审批手续。 5.3 风险分析 5.3.1 由于没有进行合理的数据分类及制定相应的安全保护措施或未经生产厂长的审批的原因，可能发生数据分类混乱的情况，可能导致发生数据不完整或损坏的风险，造成数据无法正常使用的结果。 5.3.2 由于数据的产生、传输、使用、保存及销毁未履行相关审批手续的原因，可能发生数据不规范使用的情况，可能导致数据丢失或一致性受到破坏的风险，造成数据无法正常进行生产、传输、使用、保存及销毁的结果。 5.3.3 由于未按照安全保护措施中的备份策略对所有数据以