1、華能嘉祥電廠企業(yè)標準-2014數(shù)據(jù)管理標準20140701發(fā)布 20140708實施華能嘉祥電廠 發(fā) 布目 次前 言II1 范圍12 引用標準13 術(shù)語和定義14 職責15 流程與風險分析26 管理內(nèi)容與方法36.1 數(shù)據(jù)分類36.2 使用與維護36.3 備份與恢復(fù)46.4 備份介質(zhì)保存46.5 備份恢復(fù)測試46.6 管理權(quán)限47 檢查與考核58 相關(guān)/支持性文件59 報告和記錄510 附錄5附錄A（規(guī)范性附錄）：信息數(shù)據(jù)管理流程圖7附錄B（規(guī)范性附錄）：數(shù)據(jù)分類表8附錄C（規(guī)范性附錄）：數(shù)據(jù)使用審批表9附錄D（規(guī)范性附錄）：數(shù)據(jù)銷毀審批表10附錄E（規(guī)范性附錄）：數(shù)據(jù)備份工作表11附錄F（規(guī)

2、范性附錄）：數(shù)據(jù)恢復(fù)記錄表12附錄G（規(guī)范性附錄）：數(shù)據(jù)恢復(fù)審批表13附錄H（規(guī)范性附錄）：數(shù)據(jù)操作日志14附錄I（規(guī)范性附錄）：數(shù)據(jù)恢復(fù)報告15附錄J（規(guī)范性附錄）：數(shù)據(jù)庫權(quán)限申請表16附錄K（規(guī)范性附錄）：數(shù)據(jù)庫訪問記錄17附錄L（規(guī)范性附錄）：備份執(zhí)行記錄表18前 言為規(guī)范華能嘉祥電廠信息數(shù)據(jù)管理工作，按照集團公司華能電廠安全生產(chǎn)管理體系要求和華能電廠安全生產(chǎn)管理體系管理標準編制導(dǎo)則的要求，并結(jié)合本廠具體情況，特制定本標準。本標準由廠標準化委員會提出。本標準由行政部歸口。本標準起草部門：行政部本標準主要起草人：梁 玉審 核：單 峰審 批：徐成國批 準：李玉寶本標準由行政部負責解釋。本標準

3、歷次版本發(fā)布情況：本標準于2009年06月01日首次發(fā)布實施，因管理評審要求，于2013年2月、2014年6月重新修訂，并替代Q/HNJX211.042013數(shù)據(jù)管理標準。數(shù)據(jù)管理標準1 范圍 本標準規(guī)定了華能嘉祥電廠信息數(shù)據(jù)管理的范圍、管理職能、管理內(nèi)容與方法、檢查與考核。本標準適用于華能嘉祥電廠信息數(shù)據(jù)的管理工作。2 引用標準下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。HSDFDZD-100-XX02 2009-4 華能山東發(fā)電有限公司 信息安全管理辦法 HSDFDZD-176

4、-XX13 2011-11 華能山東發(fā)電有限公司 數(shù)據(jù)備份及恢復(fù)管理辦法 3 術(shù)語和定義 下列術(shù)語和定義適用于本標準。3.1 數(shù)據(jù)庫數(shù)據(jù)庫是一個長期存儲在計算機內(nèi)的、有組織的、有共享的、統(tǒng)一管理的數(shù)據(jù)集合。它是一個按數(shù)據(jù)結(jié)構(gòu)來存儲和管理數(shù)據(jù)的計算機軟件系統(tǒng)。3.2 數(shù)據(jù)庫管理員數(shù)據(jù)庫管理員是一個負責管理和維護數(shù)據(jù)庫系統(tǒng)的具有該系統(tǒng)最高權(quán)限的管理人員，負責全面管理和控制數(shù)據(jù)庫系統(tǒng)。3.3 備份為了防止系統(tǒng)中的重要數(shù)據(jù)或系統(tǒng)配置等因計算機故障而造成損壞或丟失，從原文中獨立出來單獨儲存的數(shù)據(jù)和程序的副本稱為備份。3.4 備份策略根據(jù)該數(shù)據(jù)或系統(tǒng)的重要性及實際應(yīng)用的需要，制定相應(yīng)的備份范圍、備份時間及

5、備份頻率，稱為該數(shù)據(jù)或系統(tǒng)的備份策略。3.5 恢復(fù)當數(shù)據(jù)丟失或系統(tǒng)配置損壞時，借助該數(shù)據(jù)或系統(tǒng)的備份，按照需要將其還原至需要的狀態(tài)。3.6 存儲介質(zhì)即存放備份數(shù)據(jù)的載體，包括磁帶、硬盤、軟盤、光盤及其他能夠保存數(shù)據(jù)的媒體。3.7 數(shù)據(jù)本標準中的數(shù)據(jù)是指在應(yīng)用系統(tǒng)、數(shù)據(jù)庫和專用存貯設(shè)備中集中存放的數(shù)據(jù)，不包括在員工個人電腦中的數(shù)據(jù)，也不包括非電子方式存放的各種數(shù)據(jù)。4 職責4.1 廠長負責批準數(shù)據(jù)管理標準。4.2 分管廠長4.2.1 負責數(shù)據(jù)分類及安全保護的批準。4.2.2 負責審定數(shù)據(jù)管理標準，監(jiān)督數(shù)據(jù)管理標準的執(zhí)行。4.3 行政部4.3.1 行政部主任4.3.1.1 負責數(shù)據(jù)分類及安全保護的

6、審核。4.3.1.2 負責數(shù)據(jù)使用和銷毀的批準。4. 3.1.3 負責數(shù)據(jù)備份恢復(fù)的批準。4.3.2 信息中心4.3.2.1 負責數(shù)據(jù)分類，并制訂安全保護措施。4.3.2.2 負責數(shù)據(jù)的使用與維護。4.3.2.3 負責數(shù)據(jù)備份與恢復(fù)工作。4.3.2.4 負責數(shù)據(jù)備份介質(zhì)的保存管理。4.3.2.5 負責備份數(shù)據(jù)的恢復(fù)測試。4.3.2.6 負責數(shù)據(jù)庫訪問權(quán)限的管理工作。4.4 電廠各部門4.4.1 負責對本部門人員使用電廠級數(shù)據(jù)的審核。 4.4.2 負責對本部門人員申請、變更數(shù)據(jù)庫訪問權(quán)限的審核。4.4.3 負責保證本部門業(yè)務(wù)數(shù)據(jù)的正確性和完整性。4.4.4 負責部門級數(shù)據(jù)的安全保護工作。4.4.

7、5 負責部門級數(shù)據(jù)的更新。5 流程與風險分析5.1 管理流程圖信息數(shù)據(jù)管理流程圖見附錄A。5.2 控制點 數(shù)據(jù)分類對數(shù)據(jù)按照重要性進行分類，制訂相應(yīng)的安全保護措施，并經(jīng)信息化管理領(lǐng)導(dǎo)小組審批。 使用與維護數(shù)據(jù)的產(chǎn)生、傳輸、使用、保存及銷毀采取嚴格的控制措施，并履行審批手續(xù)。 備份與恢復(fù)按照安全保護措施中的備份策略對所有數(shù)據(jù)以不同的方式和執(zhí)行頻率進行有效的備份。制訂恢復(fù)計劃并履行相關(guān)的審批手續(xù)，并按需求進行恢復(fù)。 備份介質(zhì)保存?zhèn)浞荽鎯橘|(zhì)實行專人管理、異地保存，確保其不被修改、丟失及損毀。 備份恢復(fù)測試在測試環(huán)境中進行備份恢復(fù)測試。出現(xiàn)異?；虿僮魇r分析、解決問題。 管理權(quán)限明確數(shù)據(jù)庫用戶及其

8、權(quán)限的管理標準，用戶和權(quán)限的申請、變更履行完整審批手續(xù)。5.3 風險分析 數(shù)據(jù)分類由于不進行數(shù)據(jù)分類的原因，可能發(fā)生數(shù)據(jù)管理主次不分的情況，可能導(dǎo)致數(shù)據(jù)管理混亂的風險，造成重要數(shù)據(jù)丟失、損壞的結(jié)果。 使用與維護由于在數(shù)據(jù)使用與維護中不嚴格履行相關(guān)審批手續(xù)的原因，可能發(fā)生對數(shù)據(jù)進行隨意處理的情況，可能導(dǎo)致數(shù)據(jù)流失的風險，造成數(shù)據(jù)泄密的結(jié)果。 備份與恢復(fù)由于不對數(shù)據(jù)備份的原因，可能發(fā)生導(dǎo)致系統(tǒng)崩潰時不能恢復(fù)數(shù)據(jù)的情況，可能導(dǎo)致數(shù)據(jù)安全不能保障的風險，造成數(shù)據(jù)丟失的結(jié)果。 備份介質(zhì)保存由于備份介質(zhì)保存不當?shù)脑?，可能發(fā)生備份介質(zhì)損壞的情況，可能導(dǎo)致數(shù)據(jù)出現(xiàn)異常時不能用備份介質(zhì)恢復(fù)數(shù)據(jù)的風險，造成數(shù)據(jù)

9、丟失的結(jié)果。 備份恢復(fù)測試由于不在測試環(huán)境中進行備份恢復(fù)測試的原因，可能發(fā)生數(shù)據(jù)備份無法使用的情況，可能導(dǎo)致不能夠恢復(fù)數(shù)據(jù)的風險，造成數(shù)據(jù)丟失的結(jié)果。 管理權(quán)限由于缺乏權(quán)限審批、開通和注銷管理的原因，可能發(fā)生用戶權(quán)限使用混亂的情況，可能導(dǎo)致數(shù)據(jù)信息流失的風險，造成數(shù)據(jù)泄密的結(jié)果。6 管理內(nèi)容與方法 6.1 數(shù)據(jù)分類電廠信息系統(tǒng)數(shù)據(jù)分為三類:電廠級數(shù)據(jù)、部門級數(shù)據(jù)和個人數(shù)據(jù)。數(shù)據(jù)管理員負責編制數(shù)據(jù)分類表（見附錄B），針對不同的數(shù)據(jù)分類制訂安全保護措施，經(jīng)行政部主任審核，分管廠長批準后使用。 電廠級數(shù)據(jù)的安全保護工作由信息中心負責，數(shù)據(jù)管理員針對電廠級數(shù)據(jù)制定數(shù)據(jù)備份工作表（見附錄E）。 部門級數(shù)

10、據(jù)的保護工作由部門負責，重要軟件、數(shù)據(jù)做好備份，電廠各部門自行保存。 個人數(shù)據(jù)的保護由個人負責，可通過網(wǎng)絡(luò)與相鄰計算機互為備份，以防硬盤損壞數(shù)據(jù)丟失。6.2 使用與維護 數(shù)據(jù)的產(chǎn)生與傳輸.1 信息中心負責應(yīng)用系統(tǒng)和網(wǎng)絡(luò)的維護和管理，為電廠各部門提供數(shù)據(jù)產(chǎn)生和傳輸?shù)墓ぞ吆推脚_。.2 電廠各部門嚴格按照信息系統(tǒng)和數(shù)據(jù)采集工具的操作要求輸入、輸出數(shù)據(jù)信息，按照數(shù)據(jù)的定義和處理流程進行數(shù)據(jù)的收集、處理、存儲和發(fā)布。.3 數(shù)據(jù)傳輸過程中數(shù)據(jù)管理員確保數(shù)據(jù)傳輸?shù)目焖佟⑼暾蜏蚀_，避免數(shù)據(jù)的泄露。 數(shù)據(jù)的使用.1 數(shù)據(jù)管理員進行數(shù)據(jù)分析、處理時由數(shù)據(jù)所在的電廠各部門提供數(shù)據(jù)，以確保數(shù)據(jù)的一致性。.2 對于電

11、廠級數(shù)據(jù)的使用，使用人填寫數(shù)據(jù)使用審批表（見附錄C），經(jīng)電廠部門主任審核，行政部主任批準后使用。.3 數(shù)據(jù)的更新由數(shù)據(jù)所在的電廠各部門實施。數(shù)據(jù)更新后，數(shù)據(jù)所在的電廠各部門負責通知該數(shù)據(jù)全部使用者。 數(shù)據(jù)的保存與銷毀.1 使用數(shù)據(jù)后數(shù)據(jù)管理員對數(shù)據(jù)進行歸檔和保存，確保數(shù)據(jù)信息的完整性。.2 數(shù)據(jù)管理員按照數(shù)據(jù)分類中設(shè)定的安全級別和保護措施保存數(shù)據(jù)。.3 數(shù)據(jù)管理員在確認數(shù)據(jù)不再使用的情況下對數(shù)據(jù)進行銷毀,并填寫數(shù)據(jù)銷毀審批表（見附錄D），經(jīng)電廠各部門主任審核，行政主任批準后銷毀。6.3 備份與恢復(fù) 業(yè)務(wù)需求、應(yīng)用系統(tǒng)功能或制度發(fā)生變化時，數(shù)據(jù)管理員制定新的數(shù)據(jù)備份工作表。 制定備份策略時，數(shù)據(jù)

12、管理員切實考慮備份的內(nèi)容、方式和執(zhí)行頻率，同時也考慮數(shù)據(jù)的安全性要求、實時性要求以及其重要性因素。數(shù)據(jù)備份的基本策略有：A級：數(shù)據(jù)管理員每天進行增量備份，每周進行全局備份。對于數(shù)據(jù)實時性要求較高，以快速恢復(fù)的情況采用雙機熱備份的方式。B級：數(shù)據(jù)管理員每天進行增量備份，每月進行全局備份。C級：數(shù)據(jù)管理員每周進行增量備份，每季度進行全局備份。對于數(shù)據(jù)實時性要求不高的情況，采用離線的備份方式。 數(shù)據(jù)管理員按照數(shù)據(jù)備份工作表的要求進行數(shù)據(jù)備份工作，并在備份執(zhí)行記錄表（見附錄L）中記錄每次備份工作的執(zhí)行情況。對于自動進行的備份工作，數(shù)據(jù)管理員根據(jù)其發(fā)生頻率進行檢查和記錄。 數(shù)據(jù)進行恢復(fù)時，數(shù)據(jù)管理員提報

13、數(shù)據(jù)恢復(fù)審批表（見附錄G），經(jīng)行政部主任批準后實施數(shù)據(jù)恢復(fù)，并在數(shù)據(jù)恢復(fù)記錄表（見附錄F）中做記錄。6.4 備份介質(zhì)保存 備份數(shù)據(jù)可選擇硬盤、光盤、磁帶等存儲介質(zhì)。 數(shù)據(jù)庫管理員負責備份存儲介質(zhì)的管理。對于備份后數(shù)據(jù)，數(shù)據(jù)庫管理員必須確保它們在保存期間不被修改。 數(shù)據(jù)庫管理員負責建立備份文件檔案，詳細記錄備份數(shù)據(jù)的信息，以保證在需要使用時可以方便、快速、準確的獲得。 數(shù)據(jù)管理員每半年將備份存儲介質(zhì)轉(zhuǎn)移到應(yīng)用系統(tǒng)所在建筑物之外進行異地保存，保證備份數(shù)據(jù)不會丟失、損毀。 備份存儲介質(zhì)存放在防火、防潮的安全地點。6.5 備份恢復(fù)測試 數(shù)據(jù)管理員每季度對備份數(shù)據(jù)進行恢復(fù)測試，做數(shù)據(jù)檢查核對，并在數(shù)據(jù)操

14、作日志（見附錄H）中做記錄。 當數(shù)據(jù)恢復(fù)測試失敗時，數(shù)據(jù)管理員根據(jù)異常信息分析查明原因，無法自行解決時咨詢廠家技術(shù)人員，幫助解決問題。 備份恢復(fù)測試后，數(shù)據(jù)管理員填寫數(shù)據(jù)恢復(fù)報告（見附錄I），經(jīng)信息中心主管審核，行政部主任批準后由信息中心留存。6.6 管理權(quán)限 數(shù)據(jù)管理員根據(jù)用戶的類型分配最小的數(shù)據(jù)訪問權(quán)限。 在系統(tǒng)設(shè)計時系統(tǒng)中的任何用戶不能對數(shù)據(jù)直接操作。 對每一業(yè)務(wù)流程，業(yè)務(wù)數(shù)據(jù)的所有權(quán)歸屬電廠各部門。 電廠各部門申請、變更數(shù)據(jù)庫訪問權(quán)限時填寫數(shù)據(jù)庫權(quán)限申請表（見附錄J），經(jīng)電廠各部門主任審核，行政部主任批準后使用。 數(shù)據(jù)管理員每季度對直接訪問數(shù)據(jù)庫的情況進行檢查，并填寫數(shù)據(jù)庫訪問記錄（見

15、附錄K）。7 檢查與考核7.1 本標準執(zhí)行情況由行政部進行監(jiān)督、檢查與考核。7.2 考核執(zhí)行華能嘉祥電廠經(jīng)濟責任制管理獎懲辦法。8 相關(guān)/支持性文件Q /HNJX214·012014 華能嘉祥電廠 經(jīng)濟責任制管理獎懲辦法8-2014 華能嘉祥電廠 信息化工作管理標準 華能嘉祥電廠 網(wǎng)絡(luò)管理標準10-2014 華能嘉祥電廠 應(yīng)用系統(tǒng)管理標準12-2014 華能嘉祥電廠 機房管理標準9 報告和記錄序號編 號名 稱保存地點保存形式保存期限1數(shù)據(jù)分類表信息中心紙質(zhì)兩年2數(shù)據(jù)使用審批表信息中心紙質(zhì)兩年3數(shù)據(jù)銷毀審批表信息中心紙質(zhì)兩年4數(shù)據(jù)備份工作表信息中心紙質(zhì)永久5數(shù)據(jù)恢復(fù)記錄表信息中心電子版

16、永久6數(shù)據(jù)恢復(fù)審批表信息中心紙質(zhì)兩年7數(shù)據(jù)操作日志信息中心電子版永久8數(shù)據(jù)恢復(fù)報告信息中心紙質(zhì)兩年9數(shù)據(jù)庫權(quán)限申請表信息中心紙質(zhì)兩年10數(shù)據(jù)庫訪問記錄信息中心電子版永久11備份執(zhí)行記錄表信息中心電子版永久10 附錄附錄A（規(guī)范性附錄）：信息數(shù)據(jù)管理流程圖附錄B（規(guī)范性附錄）：數(shù)據(jù)分類表附錄C（規(guī)范性附錄）：數(shù)據(jù)使用審批表附錄D（規(guī)范性附錄）：數(shù)據(jù)銷毀審批表附錄E（規(guī)范性附錄）：數(shù)據(jù)備份工作表附錄F（規(guī)范性附錄）：數(shù)據(jù)恢復(fù)記錄表附錄G（規(guī)范性附錄）：數(shù)據(jù)恢復(fù)審批表附錄H（規(guī)范性附錄）：數(shù)據(jù)操作日志附錄I（規(guī)范性附錄）：數(shù)據(jù)恢復(fù)報告附錄J（規(guī)范性附錄）：數(shù)據(jù)庫權(quán)限申請表附錄K（規(guī)范性附錄）：數(shù)據(jù)庫

17、訪問記錄附錄L（規(guī)范性附錄）：備份執(zhí)行記錄表附錄A（規(guī)范性附錄）：信息數(shù)據(jù)管理流程圖附錄B（規(guī)范性附錄）：數(shù)據(jù)分類表華能嘉祥電廠數(shù)據(jù)分類表Q/HN-2-51JX.01.011-JL-001 ：數(shù)據(jù)等級數(shù)據(jù)內(nèi)容安全保護措施信息中心主管： 年 月 日行政部主任： 年 月 日分管廠長： 年 月 日本記錄格式由行政部起草并歸口，分管廠長批準，適用于數(shù)據(jù)分類。本記錄由行政部信息中心保存書面簽字記錄1份，保存期限為兩年。附錄C（規(guī)范性附錄）：數(shù)據(jù)使用審批表華能嘉祥電廠數(shù)據(jù)使用審批表Q/HN-2-51JX.01.011-JL-002 ：使用數(shù)據(jù)名稱數(shù)據(jù)等級使用理由使 用 人： 年 月 日使用部門主任： 年

18、月 日信息中心主管： 年 月 日行政部主任： 年 月 日本記錄格式由行政部起草并歸口，分管廠長批準，適用于數(shù)據(jù)使用審批。本記錄由行政部信息中心保存書面簽字記錄1份，保存期限為兩年。附錄D（規(guī)范性附錄）：數(shù)據(jù)銷毀審批表華能嘉祥電廠數(shù)據(jù)銷毀審批表Q/HN-2-51JX.01.011-JL-003 ：銷毀數(shù)據(jù)名稱數(shù)據(jù)等級銷毀數(shù)據(jù)內(nèi)容電廠各部門主任： 年 月 日信息中心主管： 年 月 日行政部主任： 年 月 日本記錄格式由行政部起草并歸口，分管廠長批準，適用于數(shù)據(jù)銷毀申請。本記錄由行政部信息中心保存書面簽字記錄1份，保存期限為兩年。附錄E（規(guī)范性附錄）：數(shù)據(jù)備份工作表華能嘉祥電廠數(shù)據(jù)備份工作表Q/HN

19、-2-51JX.01.011-JL-004 ：數(shù)據(jù)等級數(shù)據(jù)內(nèi)容備份策略策略定義：重要數(shù)據(jù)庫為A級，生產(chǎn)型數(shù)據(jù)庫為B級，服務(wù)器操作系統(tǒng)數(shù)據(jù)為C級信息中心主管：（每季度）本記錄格式由行政部起草并歸口，分管廠長批準，適用于數(shù)據(jù)備份記錄。本記錄由行政部信息中心保存書面簽字記錄1份，保存期限為永久。附錄F（規(guī)范性附錄）：數(shù)據(jù)恢復(fù)記錄表華能嘉祥電廠數(shù)據(jù)恢復(fù)記錄表Q/HN-2-51JX.01.011-JL-005 ：時間數(shù)據(jù)內(nèi)容恢復(fù)情況備注本記錄格式由行政部起草并歸口，分管廠長批準，適用于數(shù)據(jù)恢復(fù)記錄。本記錄由行政部信息中心保存電子版記錄1份，保存期限為永久。附錄G（規(guī)范性附錄）：數(shù)據(jù)恢復(fù)審批表華能嘉祥電廠數(shù)據(jù)恢復(fù)審批表Q/HN-2-51JX.01.011-JL-006 ：數(shù)據(jù)恢復(fù)內(nèi)容執(zhí)行人風險及影響：恢復(fù)方案：信息中心主管： 年 月 日行政部主任： 年 月 日本記錄格式由行政部起草并歸口，分管廠長批準，適用于數(shù)據(jù)恢復(fù)審批。本記錄由行政部信息中心保存書面簽字記錄1份，保存期限為兩年。附錄H（規(guī)范性附錄）：數(shù)據(jù)操作日志華能嘉祥電廠數(shù)據(jù)操作日志Q/HN-2-51JX.01.011-JL-007 ：時間數(shù)據(jù)名稱操作內(nèi)容操作人本記錄格式由行政部起草并歸口，分管廠長批準，適用于數(shù)據(jù)恢復(fù)審