数据管理标准.doc

12 / 15
　
Q／ＨＮ
企业标准
　 　Ｑ/ＨＮ-2-71８0-03．020-２01３
数据管理标准
Ａ2版
2013-12-25发布 　 　　 ２013－１２-30实施
II / 15
发　布
目 　 录
前 　言ﻩ１
1 范围ﻩ2
２　　规范性引用文件ﻩ２
3　 术语和定义ﻩ2
数据库ﻩ2
　 备份工作对象ﻩ２
4　　职责 ２
厂长ﻩ2
生产厂长ﻩ２
生产部信息中心ﻩ２
５ 流程与风险分析ﻩ2
　管理流程图ﻩ２
控制点ﻩ2
　　风险分析ﻩ3
６ 管理内容与方法ﻩ3
数据分类ﻩ3
　　使用与维护ﻩ４
　备份与恢复ﻩ４
6．4 备份介质保存ﻩ４
　备份恢复测试ﻩ4
６．6 　管理权限ﻩ5
７　　检查与考核ﻩ５
8 相关/支持性文件ﻩ５
9 报告和记录 5
1０ 附录ﻩ6
附录Ａ(规范性附录)数据管理流程图 ７
附录B（规范性附录）备份执行记录表 8
附录C（规范性附录)备份使用记录表ﻩ9
附录D（规范性附录）恢复执行记录表ﻩ10
附录F(规范性附录）数据使用及维护申请表ﻩ1２
I / 15
前 　　 言
为了规范 数据备份和数据恢复工作的管理标准,确保数据备份和数据恢复工作得到有效控制,按照　集团公司《 电厂安全生产管理体系评价办法》(试行)，结合电监会安全生产标准化建设的要求和 实际,特制定本标准。
本标准代替 原《信息系统管理标准》《信息安全管理规范》,　原《信息系统管理标准》《信息安全管理规范》作废。
本标准由 标准化委员会提出
本标准代替原标准A1版,于2014年11月第二次发布
1 / 15
数据管理标准
1 范围
本标准规定了 备份策略、备份存储介质的管理和备份的恢复等相关工作内容的管理。
本标准适用于　数据备份与恢复工作。
２ 规范性引用文件
下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本标准。凡是不注日期的应用文件,其最新版本（包括所有的修改版)适用于本标准。
ＧＢ50174-２０0８ 　2009-06-01实施　　住房和城乡建设部 电子计算机机房设计规范
ＧＢ/T 2８87-201１ ２0１１-１１－0１实施　 国家质量监督检验检疫总局 计算机场地通用规范
GB／T93６１-20１1 ２01２-０５-０１实施　 国家质量监督检验检疫总局 计算机场地安全要求
北方［2０14]５９号　 2０１4-0８-１3实施　　信息化工作管理办法 　 有限责任公司
3 　术语和定义
下列术语和定义适用于本标准
　 数据库
指存储在某种存储介质上的相关数据有组织的集合。
　备份工作对象
是指在应用系统、数据库和专用存贮设备中集中存放的数据,不包括在员工个人电脑中的数据,也不包括非电子方式存放的各种数据。
４ 　职责
4．1 　厂长
4． 负责监督本标准的执行。
４．2　　生产厂长
　 负责审批数据管理标准。
生产部信息中心
．1　　制定数据备份、恢复、及用户权限管理的策略。
．2 负责按照备份策略执行和管理数据备份工作。
负责数据备份介质的保存管理。
5 　流程与风险分析
　 管理流程图
数据管理流程图见附录Ａ。
控制点
2 / 15
数据分类
对信息按照重要性进行分类,对其制订相应的安全保护措施,并经信息化管理领导小组审批。
5．2．２ 使用与维护
数据的产生、传输、使用、保存及销毁应采取严格的控制措施，并履行审批手续。
　备份与恢复
按照安全保护措施中的备份策略对所有数据以不同的方式和执行频率进行有效的备份。制订恢复计划并履行相关的审批手续,并按需求进行恢复。
5．　 备份介质保存
备份存储介质实行专人管理、异地保存,确保其不被修改、丢失及损毁。
　备份恢复测试
定期在测试环境中进行备份恢复测试。出现异常或操作失败时,及时分析、解决问题。
　 管理权限
明确数据库用户及其权限的管理标准,用户和权限的申请、变更应履行完整审批手续。
　　风险分析
　由于没有进行合理的数据分类及制定相应的安全保护措施或未经生产厂长的审批的原因,可能发生数据分类混乱的情况，可能导致发生数据不