文档介绍：该【数据管理标准 】是由【sunny】上传分享，文档一共【22】页，该文档可以免费在线阅读，需要了解更多关于【数据管理标准 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。II
I
华能嘉祥电厂企业标准
-2014
数据管理标准
2014－07－01发布 2014－07－08实施
华能嘉祥电厂 发 布
11-2014
11-2014
18
I
目 次
前 言 II
1 范围 1
2 引用标准 1
3 术语和定义 1
4 职责 1
5 流程与风险分析 2
6 管理内容与方法 3
数据分类 3
使用与维护 3
备份与恢复 4
备份介质保存 4
备份恢复测试 4
管理权限 4
7 检查与考核 5
8 相关/支持性文件 5
9 报告和记录 5
10 附录 5
附录A（规范性附录）：信息数据管理流程图 7
附录B（规范性附录）：数据分类表 8
附录C（规范性附录）：数据使用审批表 9
附录D（规范性附录）：数据销毁审批表 10
附录E（规范性附录）：数据备份工作表 11
附录F（规范性附录）：数据恢复记录表 12
附录G（规范性附录）：数据恢复审批表 13
附录H（规范性附录）：数据操作日志 14
附录I（规范性附录）：数据恢复报告 15
附录J（规范性附录）：数据库权限申请表 16
附录K（规范性附录）：数据库访问记录 17
附录L（规范性附录）：备份执行记录表 18
11-2014
11-2014
II
17
前 言
为规范华能嘉祥电厂信息数据管理工作，按照集团公司《华能电厂安全生产管理体系要求》和《华能电厂安全生产管理体系管理标准编制导则》的要求，并结合本厂具体情况，特制定本标准。
本标准由厂标准化委员会提出。
本标准由行政部归口。
本标准起草部门：行政部
本标准主要起草人：梁 玉
审 核：单 峰
审 批：徐成国
批 准：李玉宝
本标准由行政部负责解释。
本标准历次版本发布情况：本标准于2009年06月01日首次发布实施，因管理评审要求，于2013年2月、2014年6月重新修订，并替代Q/－2013《数据管理标准》。
数据管理标准
1 范围
本标准规定了华能嘉祥电厂信息数据管理的范围、管理职能、管理内容与方法、检查与考核。
本标准适用于华能嘉祥电厂信息数据的管理工作。
2 引用标准
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
HSDFDZD-100-XX02 2009-4 华能山东发电有限公司 《信息安全管理办法》
HSDFDZD-176-XX13 2011-11 华能山东发电有限公司 《数据备份及恢复管理办法》
3 术语和定义
下列术语和定义适用于本标准。
数据库
数据库是一个长期存储在计算机内的、有组织的、有共享的、统一管理的数据集合。它是一个按数据结构来存储和管理数据的计算机软件系统。
数据库管理员
数据库管理员是一个负责管理和维护数据库系统的具有该系统最高权限的管理人员，负责全面管理和控制数据库系统。
备份
为了防止系统中的重要数据或系统配置等因计算机故障而造成损坏或丢失，从原文中独立出来单独储存的数据和程序的副本称为备份。
备份策略
根据该数据或系统的重要性及实际应用的需要，制定相应的备份范围、备份时间及备份频率，称为该数据或系统的备份策略。
恢复
当数据丢失或系统配置损坏时，借助该数据或系统的备份，按照需要将其还原至需要的状态。
存储介质
即存放备份数据的载体，包括磁带、硬盘、软盘、光盘及其他能够保存数据的媒体。
数据
本标准中的数据是指在应用系统、数据库和专用存贮设备中集中存放的数据，不包括在员工个人电脑中的数据，也不包括非电子方式存放的各种数据。
4 职责
厂长
11-2014
11-2014
18
1
负责批准数据管理标准。
分管厂长
负责数据分类及安全保护的批准。
负责审定数据管理标准，监督数据管理标准的执行。
行政部
行政部主任
负责数据分类及安全保护的审核。
负责数据使用和销毁的批准。
4. 负责数据备份恢复的批准。
信息中心
负责数据分类，并制订安全保护措施。
负责数据的使用与维护。
负责数据备份与恢复工作。
负责数据备份介质的保存管理。
负责备份数据的恢复测试。
负责数据库访问权限的管理工作。
电厂各部门
负责对本部门人员使用电厂级数据的审核。
负责对本部门人员申请、变更数据库访问权限的审核。
负责保证本部门业务数据的正确性和完整性。
负责部门级数据的安全保护工作。
负责部门级数据的更新。
5 流程与风险分析
管理流程图
信息数据管理流程图见附录A。
控制点
数据分类
对数据按照重要性进行分类，制订相应的安全保护措施，并经信息化管理领导小组审批。
使用与维护
数据的产生、传输、使用、保存及销毁采取严格的控制措施，并履行审批手续。
备份与恢复
按照安全保护措施中的备份策略对所有数据以不同的方式和执行频率进行有效的备份。制订恢复计划并履行相关的审批手续，并按需求进行恢复。
备份介质保存
备份存储介质实行专人管理、异地保存，确保其不被修改、丢失及损毁。
备份恢复测试
在测试环境中进行备份恢复测试。出现异常或操作失败时分析、解决问题。
管理权限
明确数据库用户及其权限的管理标准，用户和权限的申请、变更履行完整审批手续。
11-2014
11-2014
2
17
风险分析
数据分类
由于不进行数据分类的原因，可能发生数据管理主次不分的情况，可能导致数据管理混乱的风险，造成重要数据丢失、损坏的结果。
使用与维护
由于在数据使用与维护中不严格履行相关审批手续的原因，可能发生对数据进行随意处理的情况，可能导致数据流失的风险，造成数据泄密的结果。
备份与恢复
由于不对数据备份的原因，可能发生导致系统崩溃时不能恢复数据的情况，可能导致数据安全不能保障的风险，造成数据丢失的结果。
备份介质保存
由于备份介质保存不当的原因，可能发生备份介质损坏的情况，可能导致数据出现异常时不能用备份介质恢复数据的风险，造成数据丢失的结果。
备份恢复测试
由于不在测试环境中进行备份恢复测试的原因，可能发生数据备份无法使用的情况，可能导致不能够恢复数据的风险，造成数据丢失的结果。
管理权限
由于缺乏权限审批、开通和注销管理的原因，可能发生用户权限使用混乱的情况，可能导致数据信息流失的风险，造成数据泄密的结果。
6 管理内容与方法
数据分类
电厂信息系统数据分为三类:电厂级数据、部门级数据和个人数据。数据管理员负责编制《数据分类表》（见附录B），针对不同的数据分类制订安全保护措施，经行政部主任审核，分管厂长批准后使用。
电厂级数据的安全保护工作由信息中心负责，数据管理员针对电厂级数据制定《数据备份工作表》（见附录E）。
部门级数据的保护工作由部门负责，重要软件、数据做好备份，电厂各部门自行保存。
个人数据的保护由个人负责，可通过网络与相邻计算机互为备份，以防硬盘损坏数据丢失。
使用与维护
数据的产生与传输
.1 信息中心负责应用系统和网络的维护和管理，为电厂各部门提供数据产生和传输的工具和平台。
.2 电厂各部门严格按照信息系统和数据采集工具的操作要求输入、输出数据信息，按照数据的定义和处理流程进行数据的收集、处理、存储和发布。
.3 数据传输过程中数据管理员确保数据传输的快速、完整和准确，避免数据的泄露。
数据的使用
.1 数据管理员进行数据分析、处理时由数据所在的电厂各部门提供数据，以确保数据的一致性。
.2 对于电厂级数据的使用，使用人填写《数据使用审批表》（见附录C），经电厂部门主任审核，行政部主任批准后使用。
.3 数据的更新由数据所在的电厂各部门实施。数据更新后，数据所在的电厂各部门负责通知该数据全部使用者。
11-2014
11-2014
18
3
数据的保存与销毁
.1 使用数据后数据管理员对数据进行归档和保存，确保数据信息的完整性。
.2 数据管理员按照数据分类中设定的安全级别和保护措施保存数据。
.3 数据管理员在确认数据不再使用的情况下对数据进行销毁,并填写《数据销毁审批表》（见附录D），经电厂各部门主任审核，行政主任批准后销毁。
备份与恢复
业务需求、应用系统功能或制度发生变化时，数据管理员制定新的《数据备份工作表》。
制定备份策略时，数据管理员切实考虑备份的内容、方式和执行频率，同时也考虑数据的安全性要求、实时性要求以及其重要性因素。数据备份的基本策略有：
A级：数据管理员每天进行增量备份，每周进行全局备份。对于数据实时性要求较高，以快速恢复的情况采用双机热备份的方式。
B级：数据管理员每天进行增量备份，每月进行全局备份。
C级：数据管理员每周进行增量备份，每季度进行全局备份。对于数据实时性要求不高的情况，采用离线的备份方式。
数据管理员按照《数据备份工作表》的要求进行数据备份工作，并在《备份执行记录表》（见附录L）中记录每次备份工作的执行情况。对于自动进行的备份工作，数据管理员根据其发生频率进行检查和记录。
数据进行恢复时，数据管理员提报《数据恢复审批表》（见附录G），经行政部主任批准后实施数据恢复，并在《数据恢复记录表》（见附录F）中做记录。
备份介质保存
备份数据可选择硬盘、光盘、磁带等存储介质。
数据库管理员负责备份存储介质的管理。对于备份后数据，数据库管理员必须确保它们在保存期间不被修改。
数据库管理员负责建立备份文件档案，详细记录备份数据的信息，以保证在需要使用时可以方便、快速、准确的获得。
数据管理员每半年将备份存储介质转移到应用系统所在建筑物之外进行异地保存，保证备份数据不会丢失、损毁。
备份存储介质存放在防火、防潮的安全地点。
备份恢复测试
数据管理员每季度对备份数据进行恢复测试，做数据检查核对，并在《数据操作日志》（见附录H）中做记录。
当数据恢复测试失败时，数据管理员根据异常信息分析查明原因，无法自行解决时咨询厂家技术人员，帮助解决问题。
备份恢复测试后，数据管理员填写《数据恢复报告》（见附录I），经信息中心主管审核，行政部主任批准后由信息中心留存。
管理权限
数据管理员根据用户的类型分配最小的数据访问权限。
在系统设计时系统中的任何用户不能对数据直接操作。
对每一业务流程，业务数据的所有权归属电厂各部门。
电厂各部门申请、变更数据库访问权限时填写《数据库权限申请表》（见附录J），经电厂各部门主任审核，行政部主任批准后使用。
数据管理员每季度对直接访问数据库的情况进行检查，并填写《数据库访问记录》（见附录K）。
11-2014
11-2014
4
17
7 检查与考核
本标准执行情况由行政部进行监督、检查与考核。
考核执行华能嘉祥电厂《经济责任制管理奖惩办法》。
8 相关/支持性文件
Q /HNJX214·01－2014 华能嘉祥电厂 《经济责任制管理奖惩办法》
8-2014 华能嘉祥电厂 《信息化工作管理标准》
华能嘉祥电厂 《网络管理标准》
10-2014 华能嘉祥电厂 《应用系统管理标准》
12-2014 华能嘉祥电厂 《机房管理标准》
9 报告和记录
序号
编 号
名 称
保存地点
保存形式
保存期限
1
数据分类表
信息中心
纸质
两年
2
数据使用审批表
信息中心
纸质
两年
3
数据销毁审批表
信息中心
纸质
两年
4
数据备份工作表
信息中心
纸质
永久
5
数据恢复记录表
信息中心
电子版
永久
6
数据恢复审批表
信息中心
纸质
两年
7
数据操作日志
信息中心
电子版
永久
8
数据恢复报告
信息中心
纸质
两年
9
数据库权限申请表
信息中心
纸质
两年
10
数据库访问记录
信息中心
电子版
永久
11
备份执行记录表
信息中心
电子版
永久
10 附录
附录A（规范性附录）：信息数据管理流程图
附录B（规范性附录）：数据分类表
附录C（规范性附录）：数据使用审批表
附录D（规范性附录）：数据销毁审批表
附录E（规范性附录）：数据备份工作表
附录F（规范性附录）：数据恢复记录表
附录G（规范性附录）：数据恢复审批表
附录H（规范性附录）：数据操作日志
附录I（规范性附录）：数据恢复报告
11-2014
11-2014
18
5
附录J（规范性附录）：数据库权限申请表
附录K（规范性附录）：数据库访问记录
附录L（规范性附录）：备份执行记录表
11-2014
11-2014
6
17
附录A（规范性附录）：信息数据管理流程图
11-2014
11-2014
18
7