数据管理标准.doc

数据管理标准
Q/HN-2--2014
Q/HN-2--2014
6
I
华能嘉祥电厂企业标准
Q/HN-2--2014
更新。
5 流程与风险分析
Q/HN-2--2014
Q/HN-2--2014
6
2
管理流程图
信息数据管理流程图见附录A。
控制点
数据分类
对数据按照重要性进行分类，制订相应的安全保护措施，并经信息化管理领导小组审批。
使用与维护
数据的产生、传输、使用、保存及销毁采取严格的控制措施，并履行审批手续。
备份与恢复
按照安全保护措施中的备份策略对所有数据以不同的方式和执行频率进行有效的备份。制订恢复计划并履行相关的审批手续，并按需求进行恢复。
备份介质保存
备份存储介质实行专人管理、异地保存，确保其不被修改、丢失及损毁。
备份恢复测试
在测试环境中进行备份恢复测试。出现异常或操作失败时分析、解决问题。
管理权限
明确数据库用户及其权限的管理标准，用户和权限的申请、变更履行完整审批手续。
风险分析
数据分类
由于不进行数据分类的原因，可能发生数据管理主次不分的情况，可能导致数据管理混乱的风险，造成重要数据丢失、损坏的结果。
使用与维护
由于在数据使用与维护中不严格履行相关审批手续的原因，可能发生对数据进行随意处理的情况，可能导致数据流失的风险，造成数据泄密的结果。
备份与恢复
由于不对数据备份的原因，可能发生导致系统崩溃时不能恢复数据的情况，可能导致数据安全不能保障的风险，造成数据丢失的结果。
备份介质保存
由于备份介质保存不当的原因，可能发生备份介质损坏的情况，可能导致数据出现异常时不能用备份介质恢复数据的风险，造成数据丢失的结果。
备份恢复测试
Q/HN-2--2014
Q/HN-2--2014
6
3
由于不在测试环境中进行备份恢复测试的原因，可能发生数据备份无法使用的情况，可能导致不能够恢复数据的风险，造成数据丢失的结果。
管理权限
由于缺乏权限审批、开通和注销管理的原因，可能发生用户权限使用混乱的情况，可能导致数据信息流失的风险，造成数据泄密的结果。
6 管理内容与方法
数据分类
电厂信息系统数据分为三类:电厂级数据、部门级数据和个人数据。数据管理员负责编制《数据分类表》（见附录B），针对不同的数据分类制订安全保护措施，经行政部主任审核，分管厂长批准后使用。
电厂级数据的安全保护工作由信息中心负责，数据管理员针对电厂级数据制定《数据备份工作表》（见附录E）。
部门级数据的保护工作由部门负责，重要软件、数据做好备份，电厂各部门自行保存。
个人数据的保护由个人负责，可通过网络与相邻计算机互为备份，以防硬盘损坏数据丢失。
使用与维护
数据的产生与传输
信息中心负责应用系统和网络的维护和管理，为电厂各部门提供数据产生和传输的工具和平台。
电厂各部门严格按照信息系统和数据采集工具的操作要求输入、输出数据信息，按照数据的定义和处理流程进行数据的收集、处理、存储和发布。
数据传输过程中数据管理员确保数据传输的快速、完整和准确，避免数据的泄露。
数据的使用
数据管理员进行数据分析、处理时由数据所在的电厂各部门提供数据，以确保数据的一致性。
对于电厂级数据的使用，使用人填写《数据使用审批表》（见附录C），经电厂部门主任审核，行政部主任批准后使用。
数据的更新由数据所在的电厂各部门实施。数据更新后，数据所在的电厂各部门负责通知该数据全部使用者。
Q/HN-2--2014
Q/HN-2--2014
6
4
数据的保存与销毁
使用数据后数据管理员对数据进行归档和保存，确保数据信息的完整性。
数据管理员按照数据分类中设定的安全级别和保护措施保存数据。
数据管理员在确认数据不再使用的情况下对数据进行销毁,并填写《数据销毁审批表》（