数据管理标准.doc

. 精选范本 华能嘉祥电厂企业标准 Q/HN-2-51JX.01.011-2014 数据管理标准 20140701 发布 20140708 实施 华能嘉祥电厂 发 布 . 精选范本 目 次 前 言 .II 1 范围 .1 2 引用标准 .1 3 术语和定义 .1 4 职责 .1 5 流程与风险分析 .2 6 管理内容与方法 .3 6.1 数据分类 .3 6.2 使用与维护 .3 6.3 备份与恢复 .4 6.4 备份介质保存 .4 6.5 备份恢复测试 .4 6.6 管理权限 .4 7 检查与考核 .5 8 相关/支持性文件 .5 9 报告和记录 .5 10 附录 .5 附录 A（规范性附录）：信息数据管理流程图 .7 附录 B（规范性附录）：数据分类表 .8 附录 C（规范性附录）：数据使用审批表 .9 附录 D（规范性附录）：数据销毁审批表 .10 附录 E（规范性附录）：数据备份工作表 .11 附录 F（规范性附录）：数据恢复记录表 .12 附录 G（规范性附录）：数据恢复审批表 .13 附录 H（规范性附录）：数据操作日志 .14 附录 I（规范性附录）：数据恢复报告 .15 附录 J（规范性附录）：数据库权限申请表 .16 附录 K（规范性附录）：数据库访问记录 .17 附录 L（规范性附录）：备份执行记录表 .18 . 精选范本 前 言 为规范华能嘉祥电厂信息数据管理工作，按照集团公司华能电厂安全生产管理体系要求和 华能电厂安全生产管理体系管理标准编制导则的要求，并结合本厂具体情况，特制定本标准。 本标准由厂标准化委员会提出。 本标准由行政部归口。 本标准起草部门：行政部 本标准主要起草人：梁 玉 审 核：单 峰 审 批：徐成国 批 准：李玉宝 本标准由行政部负责解释。 本标准历次版本发布情况：本标准于 2009 年 06 月 01 日首次发布实施，因管理评审要求，于 2013 年 2 月、2014 年 6 月重新修订，并替代 Q/HNJX211.042013数据管理标准 。 . 精选范本 数据管理标准 1 范围 本标准规定了华能嘉祥电厂信息数据管理的范围、管理职能、管理内容与方法、检查与考核。 本标准适用于华能嘉祥电厂信息数据的管理工作。 2 引用标准 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本 文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 HSDFDZD-100-XX02 2009-4 华能山东发电有限公司 信息安全管理办法 HSDFDZD-176-XX13 2011-11 华能山东发电有限公司 数据备份及恢复管理办法 3 术语和定义 下列术语和定义适用于本标准。 3.1 数据库 数据库是一个长期存储在计算机内的、有组织的、有共享的、统一管理的数据集合。它是一个按 数据结构来存储和管理数据的计算机软件系统。 3.2 数据库管理员 数据库管理员是一个负责管理和维护数据库系统的具有该系统最高权限的管理人员，负责全面管 理和控制数据库系统。 3.3 备份 为了防止系统中的重要数据或系统配置等因计算机故障而造成损坏或丢失，从原文中独立出来单 独储存的数据和程序的副本称为备份。 3.4 备份策略 根据该数据或系统的重要性及实际应用的需要，制定相应的备份范围、备份时间及备份频率，称 为该数据或系统的备份策略。 3.5 恢复 当数据丢失或系统配置损坏时，借助该数据或系统的备份，按照需要将其还原至需要的状态。 3.6 存储介质 即存放备份数据的载体，包括磁带、硬盘、软盘、光盘及其他能够保存数据的媒体。 3.7 数据 本标准中的数据是指在应用系统、数据库和专用存贮设备中集中存放的数据，不包括在员工个人 电脑中的数据，也不包括非电子方式存放的各种数据。 4 职责 4.1 厂长 . 精选范本 负责批准数据管理标准。 4.2 分管厂长 4.2.1 负责数据分类及安全保护的批准。 4.2.2 负责审定数据管理标准，监督数据管理标准的执行。 4.3 行政部 4.3.1 行政部主任 4.3.1.1 负责数据分类及安全保护的审核。 4.3.1.2 负责数据使用和销毁的批准。 4. 3.1.3 负责数据备份恢复的批准。 4.3.2 信息中心 4.3.2.1 负责数据分类，并制订安全保护措施。 4.3.2.2 负责数据的使用与维护。 4.3.2.3 负责数据备份与恢复工作。 4.3.2.4 负责数据备份介质的保存管理。 4.3.2.5 负责备份数据的恢复测试。 4.3.2.6 负责数据库访问权限的管理工作。 4.4 电厂各部门 4.4.1 负责对本部门人员使用电厂级数据的审核。 4.4.2 负责对本部门人员申请、变更数据库访问权限的审核。 4.4.3 负责保证本部门业务数据的正确性和完整性。 4.4.4 负责部门级数据的安全保护工作。 4.4.5 负责部门级数据的更新。 5 流程与风险分析 5.1 管理流程图 信息数据管理流程图见附录 A。 5.2 控制点 5.2.1 数据分类 对数据按照重要性进行分类，制订相应的安全保护措施，并经信息化管理领导小组审批。 5.2.2 使用与维护 数据的产生、传输、使用、保存及销毁采取严格的控制措施，并履行审批手续。 5.2.3 备份与恢复 按照安全保护措施中的备份策略对所有数据以不同的方式和执行频率进行有效的备份。制订恢复 计划并履行相关的审批手续，并按需求进行恢复。 5.2.4 备份介质保存 备份存储介质实行专人管理、异地保存，确保其不被修改、丢失及损毁。 5.2.5 备份恢复测试 在测试环境中进行备份恢复测试。出现异常或操作失败时分析、解决问题。 5.2.6 管理权限 明确数据库用户及其权限的管理标准，用户和权限的申请、变更履行完整审批手续。 5.3 风险分析 . 精选范本 5.3.1 数据分类 由于不进行数据分类的原因，可能发生数据管理主次不分的情况，可能导致数据管理混乱的风险， 造成重要数据丢失、损坏的结果。 5.3.2 使用与维护 由于在数据使用与维护中不严格履行相关审批手续的原因，可能发生对数据进行随意处理的情况， 可能导致数据流失的风险，造成数据泄密的结果。 5.3.3 备份与恢复 由于不对数据备份的原因，可能发生导致系统崩溃时不能恢复数据的情况，可能导致数据安全不 能保障的风险，造成数据丢失的结果。 5.3.4 备份介质保存 由于备份介质保存不当的原因，可能发生备份介质损坏的情况，可能导致数据出现异常时不能用 备份介质恢复数据的风险，造成数据丢失的结果。 5.3.5 备份恢复测试 由于不在测试环境中进行备份恢复测试的原因，可能发生数据备份无法使用的情况，可能导致不 能够恢复数据的风险，造成数据丢失的结果。 5.3.6 管理权限 由于缺乏权限审批、开通和注销管理的原因，可能发生用户权限使用混乱的情况，可能导致数据 信息流失的风险，造成数据泄密的结果。 6 管理内容与方法 6.1 数据分类 电厂信息系统数据分为三类:电厂级数据、部门级数据和个人数据。数据管理员负责编制数据分 类表 （见附录 B） ，针对不同的数据分类制订安全保护措施，经行政部主任审核，分管厂长批准后使 用。 6.1.1 电厂级数据的安全保护工作由信息中心负责，数据管理员针对电厂级数据制定数据备份工作 表 （见附录 E） 。 6.1.2 部门级数据的保护工作由部门负责，重要软件、数据做好备份，电厂各部门自行保存。 6.1.3 个人数据的保护由个人负责，可通过网络与相邻计算机互为备份，以防硬盘损坏数据丢失。 6.2 使用与维护 6.2.1 数据的产生与传输 6.2.1.1 信息中心负责应用系统和网络的维护和管理，为电厂各部门提供数据产生和传输的工具和平 台。 6.2.1.2 电厂各部门严格按照信息系统和数据采集工具的操作要求输入、输出数据信息，按照数据的 定义和处理流程进行数据的收集、处理、存储和发布。 6.2.1.3 数据传输过程中数据管理员确保数据传输的快速、完整和准确，避免数据的泄露。 6.2.2 数据的使用 6.2.2.1 数据管理员进行数据分析、处理时由数据所在的电厂各部门提供数据，以确保数据的一致性。 6.2.2.2 对于电厂级数据的使用，使用人填写数据使用审批表 （见附录 C） ，经电厂部门主任审核， 行政部主任批准后使用。 6.2.2.3 数据的更新由数据所在的电厂各部门实施。数据更新后，数据所在的电厂各部门负责通知该 . 精选范本 数据全部使用者。 6.2.3 数据的保存与销毁 6.2.3.1 使用数据后数据管理员对数据进行归档和保存，确保数据信息的完整性。 6.2.3.2 数据管理员按照数据分类中设定的安全级别和保护措施保存数据。 6.2.3.3 数据管理员在确认数据不再使用的情况下对数据进行销毁,并填写数据销毁审批表 （见附 录 D） ，经电厂各部门主任审核，行政主任批准后销毁。 6.3 备份与恢复 6.3.1 业务需求、应用系统功能或制度发生变化时，数据管理员制定新的数据备份工作表 。 6.3.2 制定备份策略时，数据管理员切实考虑备份的内容、方式和执行频率，同时也考虑数据的安全 性要求、实时性要求以及其重要性因素。数据备份的基本策略有： A 级：数据管理员每天进行增量备份，每周进行全局备份。对于数据实时性要求较高，以快速恢 复的情况采用双机热备份的方式。 B 级：数据管理员每天进行增量备份，每月进行全局备份。 C 级：数据管理员每周进行增量备份，每季度进行全局备份。对于数据实时性要求不高的情况， 采用离线的备份方式。 6.3.3 数据管理员按照数据备份工作表的要求进行数据备份工作，并在备份执行记录表 （见 附录 L）中记录每次备份工作的执行情况。对于自动进行的备份工作，数据管理员根据其发生频率进 行检查和记录。 6.3.4 数据进行恢复时，数据管理员提报数据恢复审批表 （见附录 G） ，经行政部主任批准后实施 数据恢复，并在数据恢复记录表 （见附录 F）中做记录。 6.4 备份介质保存 6.4.1 备份数据可选择硬盘、光盘、磁带等存储介质。 6.4.2 数据库管理员负责备份存储介质的管理。对于备份后数据，数据库管理员必须确保它们在保存 期间不被修改。 6.4.3 数据库管理员负责建立备份文件档案，详细记录备份数据的信息，以保证在需要使用时可以方 便、快速、准确的获得。 6.4.4 数据管理员每半年将备份存储介质转移到应用系统所在建筑物之外进行异地保存，保证备份数 据不会丢失、损毁。 6.4.5 备份存储介质存放在防火、防潮的安全地点。 6.5 备份恢复测试 6.5.1 数据管理员每季度对备份数据进行恢复测试，做数据检查核对，并在数据操作日志 （见附 录 H）中做记录。 6.5.2 当数据恢复测试失败时，数据管理员根据异常信息分析查明原因，无法自行解决时咨询厂家技 术人员，帮助解决问题。 6.5.3 备份恢复测试后，数据管理员填写数据恢复报告 （见附录 I） ，经信息中心主管审核，行政 部主任批准后由信息中心留存。 6.6 管理权限 6.6.1 数据管理员根据用户的类型分配最小的数据访问权限。 6.6.2 在系统设计时系统中的任何用户不能对数据直接操作。 6.6.3 对每一业务流程，业务数据的所有权归属电厂各部门。 6.6.4 电厂各部门申请、变更数据库访问权限时填写数据库权限申请表 （见附录 J） ，经电厂各部 门主任审核，行政部主任批准后使用。 . 精选范本 6.6.5 数据管理员每季度对直接访问数据库的情况进行检查，并填写数据库访问记录 （见附录 K） 。 7 检查与考核 7.1 本标准执行情况由行政部进行监督、检查与考核。 7.2 考核执行华能嘉祥电厂经济责任制管理奖惩办法 。 8 相关/支持性文件 Q /HNJX214012014 华能嘉祥电厂 经济责任制管理奖惩办法 Q/HN-2-51JX.01.008-2014 华能嘉祥电厂 信息化工作管理标准 Q/HN-2-51JX.01.009-2014 华能嘉祥电厂 网络管理标准 Q/HN-2-51JX.01.010-2014 华能嘉祥电厂 应用系统管理标准 Q/HN-2-51JX.01.012-2014 华能嘉祥电厂 机房管理标准 9 报告和记录 序号编 号名 称保存地点保存形式保存期限 1 Q/HN-2-51JX.01.011-JL- 001 数据分类表信息中心纸质两年 2 Q/HN-2-51JX.01.011-JL- 002 数据使用审批表信息中心纸质两年 3 Q/HN-2-51JX.01.011-JL- 003 数据销毁审批表信息中心纸质两年 4 Q/HN-2-51JX.01.011-JL- 004 数据备份工作表信息中心纸质永久 5 Q/HN-2-51JX.01.011-JL- 005 数据恢复记录表信息中心电子版永久 6 Q/HN-2-51JX.01.011-JL- 006 数据恢复审批表信息中心纸质两年 7 Q/HN-2-51JX.01.011-JL- 007 数据操作日志信息中心电子版永久 8 Q/HN-2-51JX.01.011-JL- 008 数据恢复报告信息中心纸质两年 9 Q/HN-2-51JX.01.011-JL- 009 数据库权限申请表信息中心纸质两年 10 Q/HN-2-51JX.01.011-JL- 010 数据库访问记录信息中心电子版永久 11Q/HN-2-51JX.01.011-JL- 备份执行记录表信息中心电子版永久 . 精选范本 011 10 附录 附录 A（规范性附录）：信息数据管理流程图 附录 B（规范性附录）：数据分类表 附录 C（规范性附录）：数据使用审批表 附录 D（规范性附录）：数据销毁审批表 附录 E（规范性附录）：数据备份工作表 附录 F（规范性附录）：数据恢复记录表 附录 G（规范性附录）：数据恢复审批表 附录 H（规范性附录）：数据操作日志 附录 I（规范性附录）：数据恢复报告 附录 J（规范性附录）：数据库权限申请表 附录 K（规范性附录）：数据库访问记录 附录 L（规范性附录）：备份执行记录表 . 精选范本 附录 A（规范性附录）：信息数据管理流程图 流程名称：信息数据管理标准流程流程编号：Q/HN-2-51JX.01.011-2014本流程共1页之第1页 范围：本标准适用于华能嘉祥电厂信息数据管理工作 数据管理员 相关部门关键控制点说明 行政部主任 数据使用与 维护 备份与恢复恢复测试备份介质保存 数据分类 提出申请 记录表单 执 行 34 制定数据分类 方案 测 试 归 档 1 25 对数据按照重要性进行分 类，制订相应的安全保护措施， 并经信息化管理领导小组审批。 数据的产生、传输、使用、 保存及销毁采取严格的控制措 施，并履行审批手续。 按照安全保护措施中的备份策 略对所有数据以不同的方式和执 行频率进行有效的备份。制订恢 复计划并履行相关的审批手续， 并按需求进行恢复。 备份存储介质实行专人管理、 异地保存，确保其不被修改、丢 失及损毁。 在测试环境中进行备份恢复测 试。出现异常或操作失败时分 析、解决问题。 明确数据库用户及其权限的管 理标准，用户和权限的申请、变 更履行完整审批手续。 目的：本标准规定了华能嘉祥电厂信息数据的管理职责、监督内容和监督工作项目等内容 审 核 审 核 6 制定方案 执 行 管理权限 审 核 审 核 分管厂长 批 准 批 准 批 准 行政部 开始 结束 数 据 管 理 阶 段 数 据 操 作 阶 段 . 精选范本 附录 B（规范性附录）：数据分类表 华能嘉祥电厂 数据分类表 Q/HN-2-51JX.01.011-JL-001 ： 数据等级数据内容安全保护措施 信息中心主管： 年 月 日 行政部主任： 年 月 日 分管厂长： 年 月 日 本记录格式由行政部起草并归口，分管厂长批准，适用于数据分类。本记录由行政部信息中心保 存书面签字记录 1 份，保存期限为两年。 . 精选范本 附录 C（规范性附录）：数据使用审批表 华能嘉祥电厂 数据使用审批表 Q/HN-2-51JX.01.011-JL-002 ： 使用数据名称数据等级 使用理由 使 用 人： 年 月 日 使用部门主任： 年 月 日 信息中心主管： 年 月 日 行政部主任： 年 月 日 本记录格式由行政部起草并归口，分管厂长批准，适用于数据使用审批。本记录由行政部信息中 心保存书面签字记录 1 份，保存期限为两年。 附录 D（规范性附录）：数据销毁审批表 华能嘉祥电厂 . 精选范本 数据销毁审批表 Q/HN-2-51JX.01.011-JL-003 ： 销毁数据名称数据等级 销毁数据内容 电厂各部门主任： 年 月 日 信息中心主管： 年 月 日 行政部主任： 年 月 日 本记录格式由行政部起草并归口，分管厂长批准，适用于数据销毁申请。本记录由行政部信息中 心保存书面签字记录 1 份，保存期限为两年。 附录 E（规范性附录）：数据备份工作表 华能嘉祥电厂 数据备份工作表 . 精选范本 Q/HN-2-51JX.01.011-JL-004 ： 数据等级数据内容备份策略 策略定义：重要数据库为 A 级，生产型数据库为 B 级，服务器操作系统数据为 C 级 信息中心主管：（每季度） 本记录格式由行政部起草并归口，分管厂长批准，适用于数据备份记录。本记录由行政部信息中 心保存书面签字记录 1 份，保存期限为永久。 附录 F（规范性附录）：数据恢复记录表 华能嘉祥电厂 数据恢复记录表 Q/HN-2-51JX.01.011-JL-005 ： . 精选范本 时间数据内容恢复情况备注 本记录格式由行政部起草并归口，分管厂长批准，适用于数据恢复记录。本记录由行政部信息中 心保存电子版记录 1 份，保存期限为永久。 附录 G（规范性附录）：数据恢复审批表 华能嘉祥电厂 数据恢复审批表 Q/HN-2-51JX.01.011-JL-006 ： . 精选范本 数据恢复内容执行人 风险及影响： 恢复方案： 信息中心主管： 年 月 日 行政部主任： 年 月 日 本记录格式由行政部起草并归口，分管厂长批准，适用于数据恢复审批。本记录由行政部信息中 心保存书面签字记录 1 份，保存期限为两年。 附录 H（规范性附