数据库运行管理规范
目录
1.总则 (3)
2.适用范围 (3)
3.数据库管理员主要职责 (3)
4.数据库的日常管理工作 (3)
5.数据库的安全管理 (5)
6.备份与恢复 (9)
7.日志及监控审计 (12)
8.数据存放、归档管理 (13)
1.总则
1.1为规范我司信息系统的数据库管理和配置方法,保障信息系统稳定安全地运行,特制订本办法。
2.适用范围
本规范中所定义的数据管理内容,特指存放在信息系统数据库中的数据,对于存放在其他介质的数据管理,参照相关管理办法执行。
3.数据库管理员主要职责
3.1负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。负责数据库的安全运行。
3.2负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及安全检查。
3.3负责定期对所管辖的数据库系统的可用性,可靠性,性能以及安全的配置方法进行修订和完善。
3.4负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。
3.5负责对所管辖数据库系统的数据一致性和完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。
3.6负责做好数据库系统及数据的备份和恢复工作。
4.数据库的日常管理工作
4.1每日的管理工作
4.1.1数据库管理员每天登录到服务器操作系统,进行如下检查工
作:
(1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。
(2)检查数据库网络的连通与否,比如查看监听器(listener)的状态、网络
能否ping通其它的计算机、应用系统的客户端能否连通服务器等等。
(3)检查磁盘空间的使用情况。如果剩余的空间不足 20% ,需要删除不用的文件以释放空间。
(4)查看告警文件有无异常。
(5)根据数据库系统的特点,检查其它的日志文件中的内容,发现异常要及时
加以处理。
(6)检查CPU、内存及IO等的状态。
(7)检查备份日志文件以及网络备份软件的监控记录,确定自动备份成功完成。对于数据库的脱机备份,要确信备份是在数据库关闭之后才开始的,备份内容是否齐全。运行在归档模式下的数据库,既要注意归档日志文件的清除,以免磁盘空间被占满,也必须注意归档日志文件的保留,以备恢复时使用。
(8)每天运行数据库管理控制台,检查数据存储空间的使用情况、剩余情况,
必要时,增大数据存储空间容量。对于使用量增加快的表空间要特别关注。
4.2数据库管理的每月工作
(1)收集数据库的性能统计数据,检查高速缓存区命中率、资源争用等统计信息,若不理想,设法加以分析改善。
(2)检查数据对象存储空间碎片情况,必要时加以调整。
(3)比较分析数据库系统和操作系统的CPU,内存,网络,及硬盘的利用率,
以此确定出近期将可能出现的资源争夺趋势,必要时加以调整,以避免系统资源的争夺,如果调整还达不到要求,须考虑增加新资源。
(4)检查每日数据库管理工作的执行情况,用户、数据对象存储空间增加删改
的记录是否齐全,备份记录、维护记录是否齐全,不足的及时补上。
4.3数据库管理的每年工作
(1)逐项检查每日、每月数据库管理工作的执行情况。用户、数据对象存储空
间增加删改的记录是否齐全,备份记录、维护记录是否齐全,不足的及时补上。
(2)对数据库系统运行的情况统计。
(3)分析运行状况资源消耗的趋势,作好新一年的计划。
5.数据库的安全管理
5.1数据库环境安全
5.1.1物理环境安全
(1)数据库服务器所放置的场所,电源、空调、温度、空气湿度、通风条件、
防水防尘防雷防震防静电等均要满足计算机机房的规范要求以及服务器本身的场所要求。
(2)数据库服务器应当置于单独的服务器区域,任何对这些数据库服务器的物
理访问均应受到控制;
(3)数据库服务器所在的服务器区域边界应部署防火墙或其它逻辑隔离设施。
5.1.2宿主操作系统安全
(1)数据库系统的宿主操作系统除提供数据库服务外,不得提供其它网络服务,如:WWW、FTP、DNS等;
(2)应在宿主操作系统中设置本地数据库专用账号,并赋予该账户除运行各种
数据库服务之外的最低权限;
(3)对数据库系统安装目录及相应文件访问权限进行控制,如:禁止除专用账
户外的其它账户修改、删除、创建子目录或文件。
5.2数据库系统安装、启动与更新时的安全规定
5.2.1系统安装
(1)注意生产数据库系统应与开发测试数据库系统物理分离,确保没有安装未
使用的数据库系统组件或模块。
(2)数据库用户的创建、删除和更改工作,需做好记录;
(3)数据库对象存储空间的创建、删除和更改工作,需做好记录;
(4)对系统的安装更新、系统设置的更改等要作好维护记录。
系统启动
5.2.2应注意确保没有开启未使用的数据库系统服务。
5.2.3系统更新
应将数据库产品提供商不再支持的版本升级到最新的(或支持的)版本;应为数据库系统安装必要的修补程序,在安装修补程序前做好数据库测试和备份工作。
5.2.4数据保密
严禁任何人泄漏数据库业务关键数据,需要业务数据时,须向信息技术部和业务部门提出申请,经同意后由数据库管理员进行操作。
5.3账号安全和口令策略
5.3.1账户设置
(1)在系统正式使用前,数据库管理员应修改系统默认密码,并对不需要的账号进行删除或锁定。
(2)数据库管理员具有最高数据库管理权限,其他人员需要直连访问数据库或需要具有一定数据库操作权限,必须向信息部门和业务部门主管领导申请,审批通过后,由数据库管理员告知用户权限等信息。
(3)数据库管理员为每一个数据库用户根据需要的权限建立专门的账号,以区分责任,提高系统的安全性,用户必须使用自己的账号登录数据库。
(4)对账号权限的设置遵从最小化原则。
(5)普通数据库用户账户与数据库管理员账号分离。
5.3.2用户类型:
(1)系统管理员:能够管理数据库系统中的所有组件及所有数据库;
(2)数据库管理员:能够管理相关数据库中的账户、对象及数据;
(3)数据库用户:只能以特定的权限访问特定的数据库对象,不具有数据库管理权限。
5.3.3用户权限
针对每个数据库账户按最小权限原则设置其在相应数据库中的权限。包括如下几种权限:
(1)系统管理权限:包括账户管理、服务管理、数据库管理等;
(2)数据库管理权限:包括创建、删除、修改数据库等;
(3)数据库访问权限:包括插入、删除、修改数据库特定表记录等。
5.3.4数据库对象安全
(1)数据文件安全,对数据文件访问权限进行控制,如:禁止除专用账户外的
其它账户访问、修改、删除数据文件。
(2)删除不需要的示例数据库,在允许存在的示例数据库中严格控制数据库账
户的权限。
(3)存储过程,应注意删除或禁用不需要的数据库存储过程。
(4)敏感数据安全,对于数据库中的敏感字段,如:口令等,要加密保存。
5.3.5口令策略
(1)数据库账户口令应为无意义的字符组,长度至少八位,并且至少包括数字、英文字母两类字符。可设置相应的策略强制复杂的口令。
(2)必须根据安全要求对数据库管理系统的密码策略进行设置和调整,以确保
口令符合要求。
5.3.6口令修改要求
应定期或不定期修改数据库管理员口令,在下述几种情况下应修改数据库管理员口令:
(1)数据库正式使用之前;
(2)数据库系统或相关的应用系统遭到入侵;
(3)数据库管理员轮换;
(4)数据库管理员口令泄露;
(5)其它修改口令要求。
5.4访问控制
5.4.1服务及端口限制
(1)不允许从互联网直接访问到数据库系统服务器;
(2)修改数据库系统默认监听端口。
5.4.2数据库连接
(1)应用程序的数据库连接字符串中不能出现数据库账户口令明文;
(2)禁止未授权的数据库系统远程管理访问,对于已经批准的远程管理访问,
应采取安全措施增强远程管理访问安全。
5.5紧急事故的处理
(1)应对系统安装、设置更改、账号变更、表空间变更、数据对象变更、数据
库备份等系统维护工作进行记录,以备查阅。
(2)应结合应用系统,制定紧急事故预防措施和应急处理措施,并配备应急处
理人员,数据库系统管理员定期检查紧急事故预防措施的执行情况。
(3)为了避免硬件设备的单点故障造成数据库的不可用,对于要求持续、无故
障运行的数据库,在设计时应使用双机集群、双机热备等技术手段,提高系统的可靠性。
(4)对万一出现紧急情况可能影响面大的,后果可能严重的应用系统,应设立
以单位领导牵头的专门的应急处理机构。
(5)应对系统异常和系统故障的时间、现象、应急处理方法及结果作详细的记
录
5.6数据库文件管理
(1)必须对数据系统软件的介质、资料和许可证进行登记,并设专人负责保管;
(2)登记的内容应包括软件的名称和版本、软件出版商、许可证类型和数量、
介质的编号和数量、软件安装序列号、资料名称和数量、购买日期等;
(3)应有软件和资料的借用审批和借还登记手续;
(4)对数据库系统软件介质和资料要进行复制,借用时宜提供复制品,以保护
原件及避免丢失
5.7数据库安全管理
(1)数据库管理员应经常检查数据库系统的安全配置,并确保符合安全配置要求;
(2)数据库管理员和数据库审计员应定期查看数据库系统的运行日志和审计日志,以及时发现出现的安全问题;
(3)数据库管理员应定期使用最新的安全检查或安全分析工具对系统进行检查,并及时消除存在的漏洞;特别是在新软件安装或软件更新之后。
6.备份与恢复
(1)数据库系统管理员应对数据库系统的配置参数及相关文件进行备份,当配
置发生变更时必须重新备份,以便系统故障时能尽快恢复系统配置。
(2)应制定数据库系统的备份策略,定期对数据库系统进行备份;
(3)数据库备份策略的制定要以尽可能高效地进行备份与恢复为目标,并且与
操作系统的备份最好地结合,宜采用物理备份与逻辑备份相结合;
(4)必须对备份权限的设置加以严格控制;
(5)必须妥善存放和保管备份介质(包括磁带、从数据库导出的文件等),防
止非法访问。对备份的介质应做好标识,存放环境符合要求。
6.1备份方式及策略
(1)完全备份:对备份的内容进行整体备份。
(2)增量备份:仅备份相对于上一次备份后新增加和修改过的数据。
(3)差异备份:仅备份相对于上一次完全备份之后新增加和修改过的数据。
(4)按需备份:仅备份应用系统需要的部分数据。
(5)必须根据各个应用所能接受的恢复时间去选择对系统和数据的备份方式,并采取相应的备份策略。
(6)结合使用在线备份、逻辑备份和物理备份等多种方式,并且自动方式和手动方式相结合。
(7)数据备份应根据系统情况和备份内容,采用不同的备份方式及策略,并做好记录。
6.2备份要求
(1)为确保所备份的内容可再现系统的运行环境,数据备份内容应包括公司生产、经营、管理等应用系统中的所有关键业务数据。
(2)对计算机和设备进行软件安装、系统升级或更改配置时,应进行系统和数据、设备参数的完全备份。
(3)对数据库的数据要求定时自动备份。
(4)必须建立备份文件档案及档案库,详细记录备份数据的信息。要做好数据备份的文卷管理,所有备份应有明确标识,包括卷包、运行环境、备份人。卷名需按统一的规则来命名。
(5)存档数据的保存时间可根据数据重要程度和有效利用周期确定。
(6)必须考虑备份介质的安全问题,既要保证存放的物理环境,也要避免对备份数据的非授权访问。
(7)数据备份应保存两份拷贝,一份在现办公地址保存,以保证数据的正常快速恢复和数据查询,另一份在现办公地址外保存,避免灾难后数据无法恢复。
(8)系统管理员和数据库管理员确定备份策略,由备份管理员执行备份。
6.3恢复的管理
恢复的操作直接影响到实际的应用。恢复操作应严格按一定的操作程序进行,而绝不能由备份系统管理员或某一个应用者进行恢复操作了事。
6.3.1故障确认
在进行恢复之前首先应该确认造成故障的原因。故障的原因非常多,应该分清是操作系统的故障还是数据库的故障。如果是数据库的故障,不同的数据库应采用不同的故障分析方法,有时可以使用数据库提供的故障诊断工具进行故障分析。这些工作由系统管理员或数据库管理员负责进行,在完成故障分析后确认需要进行恢复操作时,由相应的管理者提交书面的故障分析报告。
6.3.2制定恢复计划
备份系统管理员在收到故障分析报告后应与相应管理者一起制定详细的恢复计划,包括应恢复的内容、恢复的时间、恢复的操作步骤、恢复对应用造成的影响等,最后形成一个书面的恢复计划。备份系统管理者应将故障分析报告与恢复计划一起提交到相应的主管领导审批。主管领导应确认恢复对生产造成的影响,在批准执行恢复前应以相应方式与有关部门进行沟通和通知有关部门进行恢复前的准备工作。
6.3.3恢复操作
在进行实际的恢复前,备份系统管理者与相应管理者应再次确认恢复计划的可行性及造成的后果。确认无误后进入到实际的恢复操作。在进行恢复前,现有的内容作相应的备份。以防止在恢复的过程中发生更进一步的错误。进行恢复操作时应将每一步的执行过程记录下来,以备后用。
6.3.4恢复后的操作
完成恢复后应测试恢复的结果。在完成恢复结果测试成功后,对恢复后的系统进行相应的备份。最后,将执行恢复操作的管理者、恢复操作的时间、过程、完成的状况等形成书面报告,报有关领导进行审批。有关领导确认恢复完成后,通知相应部门恢复有关的应用。
审批后的恢复报告应与故障分析报告、恢复计划、恢复操作报告一起进行存档。
6.4对长期保存的备份进行校验
应该每年对长期保存的备份进行校验,以防止在需要时备份不可用的情况发生。校验应使用专业的校验工具进行。
6.5异地容灾备份
重要的数据必须设计和实施异地容灾的方案,以防备不可预见的灾难对在线数据及其备份数据毁灭性的破坏。异地容灾备份的方式和频率要结合对数据的完全恢复或不完全恢复等因素进行考虑。
7.日志及监控审计
数据库日志及监控审计,应配置数据库系统记录所有用户的各种操作事件。7.1审计范围
若数据库系统提供相应的功能,下列事件需要通过配置数据库系统记录在日志中,若数据库系统不提供相应的功能,这些事件应该由数据库管理员手工填写日志并存档:
(1)数据库系统管理,包括系统安装/升级以及一些重要配置变更等;
(2)数据库系统账户管理,包括账户增加/删除、权限分配;
(3)数据库管理,包括创建/删除/修改、备份/恢复。
7.2日志保存
(1)管理员应制定日志文件命名规则,并按照日志文件命名规则创建所需的日
志文件;
(2)数据库管理员应防止日志数据丢失,要求日志存储已满时,应采取相应的
防止日志数据丢失的措施,如:忽略审计事件、覆盖已存储的最老的审计事件、日志文件自动生长、重新创建日志文件等;
(3)日志文件应与数据库数据一样,定期备份并妥善安全保存这些备份日志,
防止备份日志的丢失、泄露与被篡改。
7.3日志访问
数据库管理员应采取措施保证只有授权用户才能访问日志信息。
7.4安全审计
数据库管理员定期对数据库进行安全审计,内容包括:用户权限、访问限制等。
8.数据存放、归档管理
(1)应结合各个应用系统,确定存放在当前数据库系统中的在线数据的有效使
用期限,需要更新的要做到及时更新,必要时应与应用开发人员配合做好此项工作;
(2)对暂时不用的数据可转移到海量存储介质中,以腾出数据库系统中有限的
磁盘空间。
(3)及时清理无用的数据。
(4)对存储有数据的海量存储介质必须妥善保管好。既要保证存放的物理环境,也要避免对备份数据的非授权访问。还必须考虑
(5)同一数据必须有两个以上的副本,并且异地存放。
(6)硬件、软件更新换代时,要明确每一项数据的去留与否,做好迁移或清理
工作。对一时难以确定去留的数据,可存储在海量存储介质中。
(7)存储在海量存储介质中的数据,必须保证能够正确地读出来,供正常使用。否则必须及时将数据转移到新的海量存储介质中去。
(8)对需要归档的历史数据等,要按照归档的有关规定进行归档。
9.附则
9.1 本办法由XX信息技术部负责解释。
9.2 本办法自发布之日起施行。
发电厂运行管理规范 第一章总则 第一条为规范发电运行值班工作,展现文明窗口形象,确保人员和设备的安全,根据《安规》、现场运行规程以及本厂文件,特制定本制度。 第二条本制度适用于电厂所有运行的值班管理工作。 第二章交接班管理制度 第三条交班前20分钟值班员向班长汇报设备运行状况,班长向值长汇报设备运行情况,交班值必须对本班的工作情况作详细记录,对所负责的卫生区域进行清扫。 第四条接班人员必须提前15分钟到达值班现场,按岗位进行对口交接,查阅前、后台记录,询问情况,重点检查了解下列情况:(一)系统、设备运行方式; (二)设备的运行情况; (三)设备检修安全措施的布置情况; (四)至前一次当班时间内设备故障及设备异动情况; (五)检查安全工器具、钥匙、备品情况及规程、图纸等有无短缺或损坏,若有应及时向交班人员提出并作好记录,否则一经接班,接班者对其负全部责任; (六)对控制室卫生进行检查,发现卫生不合格时,必须及时向交班人员提出,待清扫干净后再接班,否则一经接班,接班人员负全部责任; (七)调度命令及上级指示; (八)各项工作完成情况; (九)设备异常或异动后,必须到现场进行交接,否则,因交接不清发生问题,除交班人员无交代和记录外,一般情况下,由接班人员负全部责任。
第五条交班人员应向接班者详细介绍设备运行方式、设备异动、本班的操作、存在的问题等情况,并和接班者到现场查看以下内容:(一)设备重大缺陷; (二)工器具、钥匙及公用图纸资料等; (三)异动后的设备。 第六条交接班应做到“三交”、“五不接” (一)三交 1、书面交; 2、现场交; 3、口头交,以书面为依据。 (二)五不接 1、未做好交班准备工作不接(如记录不清、交待不明、心中无数); 2、在事故处理或操作过程中不接; 3、工具、资料不全不接(如钥匙、工具、图纸、资料、运行日志、两票、各种记录等); 4、卫生工作未做好不接; 5、上级通知或命令不明确,或有其它明显妨碍设备安全运行的情况不接。 第七条接班程序 查阅记录→询问情况→检查设备→召开班前会→按时接班 第八条接班人员在接班签名处签名,交班人员在交班签名处签名,由接班人员发出接班令后,交班人员方可离开现场。 第九条值长、班长在接班后应全面了解本厂设备运行情况。 第十条互相换班必须遵守有关规定,禁止上连班。 第三章监盘规定 第十一条值班员单独监盘,不允许中途随便离开岗位。 第十二条监盘时必须坐姿端正、规范,精力集中。 第十三条监盘时不准和他人闲谈,不准看书报、不准玩手机及做与工作无关的事情,不准无关人员围盘。
版/次:2015.11.19 数据库管理规 编制:钱凌杰 审核: 批准: 分发号: XXX信息科技 2015年11月
目录 一、总则 (3) 二、适用围 (3) 三、数据库管理员主要职责 (3) 四、数据库的日常管理工作 (3) 4.1每日的管理工作 (3) 4.2数据库管理的每月工作 (4) 4.3数据库管理的每年工作 (4) 五、数据库的安全管理 (5) 5.1数据库环境安全 (5) 5.2数据库系统安装、启动与更新时的安全规定 (5) 5.3安全和口令策略 (6) 5.4访问控制 (8) 5.5紧急事故的处理 (8) 5.6数据库文件管理 (9) 5.7数据库安全管理 (9) 六、备份与恢复 (9) 6.1备份方式及策略 (10) 6.2备份要求 (10) 6.3恢复的管理 (11) 6.4对长期保存的备份进行校验 (12) 6.5异地容灾备份 (12) 七、日志及监控审计 (12) 7.1审计围 (12) 7.2日志保存 (12) 7.3日志访问 (13) 7.4安全审计 (13) 八、数据存放、归档管理 (13) 九、附则 (14)
一、总则 为规XXX信息科技(以下简称“公司”)信息系统的数据库管理和配置方法,保障信息系统稳定安全地运行,特制订本办法。 二、适用围 本规中所定义的数据管理容,特指存放在信息系统数据库中的数据,对于存放在其他介质的数据管理,参照相关管理办法执行。 三、数据库管理员主要职责 1、负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。负责数据库的安全运行。 2、负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及安全检查。 3、负责定期对所管辖的数据库系统的可用性,可靠性,性能以及安全的配置方法进行修订和完善。 4、负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。 5、负责对所管辖数据库系统的数据一致性和完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。 6、负责做好数据库系统及数据的备份和恢复工作。 四、数据库的日常管理工作 4.1每日的管理工作 数据库管理员每天登录到服务器操作系统,进行如下检查工作:
实验 2 :数据库的建立和维护实验 本实验需要 2 学时。 一、实验目的 要求学生熟练掌握使用SQL 、Transact-SQL 和SQL Server 企业管理器建立数据库、表、修改数据库、表和删除数据库和表的操作。 二、实验内容和步骤 1.创建数据库 1)在企业管理器中创建数据库姓名_数据库名,要求: ●数据库姓名_数据库名初始大小为10MB,最大大小为50MB,数据库自动增长,增长方式是按5%比例增 长; ●日志文件初始大小为2MB,最大可增长到5MB,按1MB增长; ●数据库的逻辑文件名和物理文件名均采用默认值; ●(分别为姓名_数据库名和e:\姓名\data\姓名_数据库名.mdf ●事务日志的逻辑文件名和物理文件名也采用默认值。 ●(分别为姓名_数据库名_LOG和e:\姓名\data\姓名_数据库名_LOG.ldf) 2)②使用T-SQL语句创建数据库姓名_数据库名_2,要求同1; Create database 姓名_数据库名_2 On (name=STUDENT_01_data, filename='e:\姓名\data\姓名_数据库名_2.mdf', size=10, maxsize=unlimited, filegrowth=10%) log on (name=student1_log, filename='e:\姓名\data\姓名_数据库名.mdf', size=2, maxsize=5, filegrowth=1) 2.创建表 以上面创建的数据库为例,创建表。创建表实际上就是创建表结构,再向表中输入数据。既可以使用企业管理器创建表,也可以用Transact-SQL命令创建表。
规范员工作业行为,提高生产效益。 2、使用范围: 行车操作人员及操作过程。 3.安全作业规范 3.1每台行车,必须由经过培训,考核合格并持有上岗操作证的行车工人操 作,操作前,必须穿戴好劳动保护用品。 3.2行车工人必须了解行车各机构的构造和技术性能,熟悉行车操作规范和 行车方面的基本知识,并清楚设备安全使用,维护规则。 3.3工作前穿戴好劳动保护用品,戴上口哨,认真检查钢丝绳滑轮卷扬机、 吊钩、夹钩、撬棍等机具是否完好,如有问题及时排除和修整。 3.4工作前要明确分工,设专人指挥,以免发生事故。 3.5使用单位应建立行车工人交接班制度,交接班时,应对制动器、吊钩、 钢丝绳、链条和安全装制进行检查,性能不正常时,应立即排除。 3.6不准未经培训的无证工人操作,粗心大意操作,超负荷操作;斜吊斜拉 操作,破坏性野蛮作等一系列的违章操作。 3.7操作前,必须注意周边环境,保证安全。当行车上或其周围确认无人时, 才可以闭合主电源进行操作。工作结束时,应将电源的总闸拉开切断主电源,并将手柄扳回零位。 3.7.1有下列情形之一时,不准进行操作: (1)超载或物体重量不清的; (2)行车结构或零部件有影响安全工作的缺陷或损伤的; (3)吊物捆绑、吊挂不牢或不平衡而可能滑动的; (4)被吊物体上有人或浮置物的; (5)工作场地灰暗,无法看清地被吊物情况等的。 3.7.2操作人员,应遵守下述要求: (1)不得利用极限位器停车; (2)不得在有载荷的情况下调整起升、变幅机构的制动器; (3)吊运时,不得从人的上空通过,工作时,吊钩下严禁站人,
且人不能随构件上升下降;空中运行时,吊具位置不得低于 一个人的高度(约离地2.5米) (4)行车工作时不得进行检查和维修; (5)无下降极限位置限制器的行车,吊钩在最低工作位置时,卷筒上的钢丝绳必须保持规定的安全圈数; (6)不准同时按下两个使电动葫芦及主车按相反方向运动的手电门按钮; (7)吊具不工作时,不允许把重物悬于空中,防止零件产生永久变形; (8)严禁斜拉提升重物,带重物运行时,重物最低点离重物运行线路上的最高障碍物至少0.5m; 3.8.良故障,应立即切断电源。 3.9.落必须选好安全地点,待放稳后,再放入钢丝绳和吊钩,防止碰坏构件或其他设备,非操作人员不许接近。 3.10.严格禁止用吊钩运送或起升人员。 3.11.禁止用任何方法从行车上抛下物品。 3.12.工具、备品、紧固件、杂物等必须存放在专门的箱子内,禁止随便散放在行车上,以避免物件落下时发生人身或损坏设备事故。 3.13.吊运时必须弄清所吊物品的重量,选用适当的钢丝绳,不准使用不同直径钢丝绳,不准斜拉歪吊和超负荷吊运,如特别情况,应请示领导,经有关人员同意后采取有效措施方可吊运。 3.1 4.吊运构件及设备要衬垫好,防止弯曲、变形和磨损设备表面,工作时,人不准随设备构件上升下降,不能站在起吊构件下面。 3.15.吊运重大构件或大型设备和双机抬吊时,必须找好中心点以保持平衡,钢丝绳分开角度不得大于60°,长型构件最少要在构件上绕两圈紧锁好,起吊离地200-300毫米暂停,待检查安全可靠后,栓好牵引绳再继续起吊。 3.16.使用的绳扣,每一个捻距如有折断5-6丝,应禁止使用,不得指挥司机吊运埋在地下和被压住的构件和易爆品。 3.17.吊件降落必须预先选好安全地点,待放稳后,再放下钢丝
目录 1概述 (2) 1.1适用范围 (2) 1.2内部适用性说明 .......................................................................................................... 错误!未定义书签。 1.3外部引用说明 .............................................................................................................. 错误!未定义书签。 1.4术语和定义 .................................................................................................................. 错误!未定义书签。 1.5符号和缩略语 (2) 2ORACLE安全配置要求 (2) 2.1账号 (2) 2.2口令 (7) 2.3日志 (11) 2.4其他 (13)
1概述 1.1适用范围 本规范明确了Oracle数据库安全配置方面的基本要求。 1.2符号和缩略语 2ORACLE安全配置要求 本规范所指的设备为ORACLE数据库。本规范提出的安全配置要求,在未特别说明的情况下,均适用于ORACLE数据库。 本规范从ORACLE数据库的认证授权功能、安全日志功能,和其他自身安全配置功能提出安全要求。 2.1账号 ORACLE应提供账号管理及认证授权功能,并应满足以下各项要求。 2.1.1按用户分配帐号
数据库运行管理规范
目录 1.总则 (3) 2.适用范围 (3) 3.数据库管理员主要职责 (3) 4.数据库的日常管理工作 (3) 5.数据库的安全管理 (5) 6.备份与恢复 (10) 7.日志及监控审计 (13) 8.数据存放、归档管理 (14)
1.总则 1.1为规范我司信息系统的数据库管理和配置方法,保障信息系统稳定安全地运行,特制订本办法。 2.适用范围 本规范中所定义的数据管理内容,特指存放在信息系统数据库中的数据,对于存放在其他介质的数据管理,参照相关管理办法执行。 3.数据库管理员主要职责 3.1负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。负责数据库的安全运行。 3.2负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及安全检查。 3.3负责定期对所管辖的数据库系统的可用性,可靠性,性能以及安全的配置方法进行修订和完善。 3.4负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。 3.5负责对所管辖数据库系统的数据一致性和完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。 3.6负责做好数据库系统及数据的备份和恢复工作。 4.数据库的日常管理工作 4.1每日的管理工作 4.1.1数据库管理员每天登录到服务器操作系统,进行如下检查工
作: (1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。 (2)检查数据库网络的连通与否,比如查看监听器(listener)的状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服务器等等。 (3)检查磁盘空间的使用情况。如果剩余的空间不足 20% ,需要删除不用的文 件以释放空间。 (4)查看告警文件有无异常。 (5)根据数据库系统的特点,检查其它的日志文件中的内容,发现异常要及时 加以处理。 (6)检查CPU、内存及IO等的状态。 (7)检查备份日志文件以及网络备份软件的监控记录,确定自动备份成功完成。对于数据库的脱机备份,要确信备份是在数据库关闭之后才开始的,备份内容是否齐全。运行在归档模式下的数据库,既要注意归档日志文件的清除,以免磁盘空间被占满,也必须注意归档日志文件的保留,以备恢复时使用。 (8)每天运行数据库管理控制台,检查数据存储空间的使用情况、剩余情况, 必要时,增大数据存储空间容量。对于使用量增加快的表空间要特别关注。 4.2数据库管理的每月工作 (1)收集数据库的性能统计数据,检查高速缓存区命中率、资源争用等统计信息,若不理想,设法加以分析改善。 (2)检查数据对象存储空间碎片情况,必要时加以调整。 (3)比较分析数据库系统和操作系统的CPU,内存,网络,及硬盘的利用率, 以此确定出近期将可能出现的资源争夺趋势,必要时加以调整,以避免系统资源的争夺,如果调整还达不到要求,须考虑增加新资源。 (4)检查每日数据库管理工作的执行情况,用户、数据对象存储空间增加删改 的记录是否齐全,备份记录、维护记录是否齐全,不足的及时补上。
数据库运维管理规范 龙信思源(北京)科技有限公司 一、总则 为规范公司生产系统的数据库管理与配置方法,保障信息系统稳定安全地运行,特制订本办法。 二、适用范围 本规范中所定义的数据管理内容,特指存放在系统数据库中的数据,对于存放在其她介质的数据管理,参照相关管理办法执行。 三、数据库管理员主要职责 3、1、负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。负责数据库的安全运行。 3、2、负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及安全检查。 3、3、负责定期对所管辖的数据库系统的可用性,可靠性,性能以及安全的配置方法进行修订与完善。
3、4、负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。 3、5、负责对所管辖数据库系统的数据一致性与完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。 3、6、负责做好数据库系统及数据的备份与恢复工作。 四、数据库的日常管理工作 4、1、数据库管理的每日工作 (1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。 (2)检查数据库网络的连通与否,比如查瞧监听器(listener)的状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服务器等等。 (3)检查磁盘空间的使用情况。如果剩余的空间不足 20% ,需要删除不用的文件以释放空间或申请添加磁盘。 (4)查瞧告警文件有无异常。 (5)根据数据库系统的特点,检查其它的日志文件中的内容,发现异常要及时加以处理。 (6)检查cpu、内存及IO等的状态。 (7)检查备份日志文件的监控记录,确定自动备份有无成功完成。对于数据库的脱机备份,要确信备份就是在数据库关闭之后才开始的,备份内容就是否齐全。运行在归档模式下的数据库,既要注意归档日志文件的清除,以免磁盘空间被占满,也必须注意归档日志文件的保留,以备恢复时使用。
业务平台安全管理制度 —数据安全管理规范
XXXXXXXXXXX公司网络运行维护事业部 目录 一. 概述 (1) 二. 数据信息安全管理制度 (2) 2.1数据信息安全存储要求 (2) 2.2数据信息传输安全要求 (2) 2.3数据信息安全等级变更要求 (3) 2.4数据信息安全管理职责 (3) 三. 数据信息重要性评估 (5) 3.1数据信息分级原则 (5) 3.2数据信息分级 (5) 四. 数据信息完整性安全规范 (7)
五. 数据信息保密性安全规范 (8) 5.1密码安全 (8) 5.2密钥安全 (9) 六. 数据信息备份与恢复 (11) 6.1数据信息备份要求 (11) 6.1.1 备份要求 (11) 6.1.2 备份执行与记录 (11) 6.2备份恢复管理 (12)
一. 概述 数据信息安全,顾名思义就是要保护数据信息免受威胁的影响,从而确保业务平台的连续性,缩减业务平台有可能面临的风险,为整个业务平台部门的长期正常运行提供强有力的保障。 为加强数据信息的安全管理,保证数据信息的可用性、完整性、机密性,特制定本规范。
二. 数据信息安全管理制度 2.1 数据信息安全存储要求 数据信息存储介质包括:纸质文档、语音或其录音、输出报告、硬盘、磁带、光存储介质。 存储介质管理须符合以下规定: ◆包含重要、敏感或关键数据信息的移动式存储介质须专人值守。 ◆删除可重复使用存储介质上的机密及绝密数据时,为了避免在可移动介质上遗留 信息,应该对介质进行消磁或彻底的格式化,或者使用专用的工具在存储区域填 入无用的信息进行覆盖。 ◆任何存储媒介入库或出库需经过授权,并保留相应记录,方便审计跟踪。 2.2 数据信息传输安全要求 ◆在对数据信息进行传输时,应该在风险评估的基础上采用合理的加密技术,选择 和应用加密技术时,应符合以下规范: ?必须符合国家有关加密技术的法律法规; ?根据风险评估确定保护级别,并以此确定加密算法的类型、属性,以及所用 密钥的长度;
数据库运行管理规范 1总则 1.1为规范XX公司信息通信分公司(以下简称“公司”)信息系统的数据库管理和配置方法,保障信息系统稳定安全地运行,特制订本办法。 2适用范围 本规范中所定义的数据管理内容,特指存放在信息系统数据库中的数据,对于存放在其他介质的数据管理,参照相关管理办法执行。 3数据库管理员主要职责 3.1负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。负责数据库的安全运行。 3.2负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及安全检查。 3.3负责定期对所管辖的数据库系统的可用性,可靠性,性能以及安全的配置方法进行修订和完善。 3.4负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。 1
3.5负责对所管辖数据库系统的数据一致性和完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。 3.6负责做好数据库系统及数据的备份和恢复工作。 4数据库的日常管理工作 4.1每日的管理工作 4.1.1数据库管理员每天登录到服务器操作系统,进行如下检查工 作: (1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。 (2)检查数据库网络的连通与否,比如查看监听器(listener)的状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服务器等等。 (3)检查磁盘空间的使用情况。如果剩余的空间不足 20% ,需要删除不用的文件以释放空间。 (4)查看告警文件有无异常。 (5)根据数据库系统的特点,检查其它的日志文件中的内容,发现异常要及时加以处理。 1
(6)检查cpu、内存及IO等的状态。 (7)检查备份日志文件以及网络备份软件的监控记录,确定自动备份有无成功完成。对于数据库的脱机备份,要确信备份是在数据库关闭之后才开始的,备份内容是否齐全。运行在归档模式下的数据库,既要注意归档日志文件的清除,以免磁盘空间被占满,也必须注意归档日志文件的保留,以备恢复时使用。 (8)每天运行数据库管理控制台,检查数据存储空间的使用情况、剩余情况,必要时,增大数据存储空间容量。对于使用量增加快的表空间要特别关注。 4.2数据库管理的每月工作 (1)收集数据库的性能统计数据,检查高速缓存区命中率、资源争用等统计信息,若不理想,设法加以分析改善。 (2)检查数据对象存储空间碎片情况,必要时加以调整。 (3)比较分析数据库系统和操作系统的CPU,内存,网络,及硬盘的利用率,以此确定出近期将可能出现的资源争夺趋势,必要时加以调整,以避免系统资源的争夺,如果调整还达不到要求,须考虑增加新资源。 (4)检查每日数据库管理工作的执行情况,用户、数据对象存储空间增加删改的记录是否齐全,备份记录、维护记录是否齐全,不足的及时补上。 4.3数据库管理的每年工作 1
数据库运维管理规范龙信思源(北京)科技有限公司
一、总则 为规范公司生产系统的数据库管理和配置方法,保障信息系统稳 定安全地运行,特制订本办法。 二、适用范围 本规范中所定义的数据管理内容,特指存放在系统数据库中的数据,对于存放在其他介质的数据管理,参照相关管理办法执行。 三、数据库管理员主要职责 3.1.负责对数据库系统进行合理配置、测试、调整,最大限度地发 挥设备资源优势。负责数据库的安全运行。 3.2.负责定期对所管辖的数据库系统的配置进行可用性,可靠性, 性能以及安全检查。 3.3.负责定期对所管辖的数据库系统的可用性,可靠性,性能以及 安全的配置方法进行修订和完善。
3.4.负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。 3.5.负责对所管辖数据库系统的数据一致性和完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。 3.6.负责做好数据库系统及数据的备份和恢复工作。 四、数据库的日常管理工作 4.1.数据库管理的每日工作 (1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。 (2)检查数据库网络的连通与否,比如查看监听器(listener)的 状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服 务器等等。 (3)检查磁盘空间的使用情况。如果剩余的空间不足 20% ,需要删除不用的文件以释放空间或申请添加磁盘。 (4)查看告警文件有无异常。 (5)根据数据库系统的特点,检查其它的日志文件中的内容,发现 异常要及时加以处理。 (6)检查cpu、内存及IO等的状态。 (7)检查备份日志文件的监控记录,确定自动备份有无成功完成。 对于数据库的脱机备份,要确信备份是在数据库关闭之后才开始的, 备份内容是否齐全。运行在归档模式下的数据库,既要注意归档日志
变电站运行管理规 范 1
变电站运行管理标准 (试行) 前言 按照公司管理思想现代化、管理制度规范化、管理手段信息化、管理机制科学化的要求,为指导和规范公司变电站的运行管理工作,实现变电站运行管理标准化、科学化、现代化,确保电网的安全、稳定、可靠运行,特制定本标准。 本标准适用于公司有人值班变电站的运行管理。 本标准由生产技术部提出、起草、归口并解释。 本标准主要编写人员: 本标准主要审核人: 执行中的问题和意见,请及时反馈至生产技术部。 1、范围 本标准明确了公司有人值班变电站的主要业务及工作规范。 本标准适用于公司有人值班变电站的运行管理。 2、规范性引用文件 下列文件中的条款经过本标准的引用而成为本标准的条款。 2.1<电业安全工作规程>(发电厂和变电所电气部分)(DL 408-91) 2.2<变电运行管理标准>(QB/CSG 2 0001- ) 2
2.3<电气工作票实施细则> 2.4<变电站电气操作票实施细则 > 3、术语和定义 3.1变电站运行人员:指具体负责变电运行业务、变电站运行管理的生产人员。 3.2设备维护:指为维持设备正常运行工况,对运行设备所采取的除检修、技术改造外的检查、维修、试验、保养等工作。 3.3设备缺陷:指运行或备用的设备、设施发生异常或存在的隐患。这些异常或隐患将影响:人身、电网和设备安全;电网和设备的可靠、经济运行;设备出力或寿命;电能质量。 3.4设备状态评价:指依据设备运行状态信息,进行科学的综合分析,确定设备当前健康状况,为设备检修提供依据。 4、总则 4.1贯彻”安全第一、预防为主、综合治理”的方针,遵循”保人身、保电网、保设备”的工作原则,以控制异常和未遂、不发生轻伤和障碍为班组安全目标,以设备运行管理为核心,开展变电运行管理业务。 4.2本标准明确变电站运行人员是变电站电气设备运行管理的主体,对变电站电气设备的安全运行负责。 4.3本标准凡与上级有关标准和规定有抵触的地方,应按上级有关标准和规定执行。 3
安全隐患数据系统管理规定 为推动公司安全管理工作“公开化、透明化、规范化”,体现“齐抓共管,确保安全”的原则,安检部与信息中心联合开发了“安全生产隐患数据信息系统”,经过试运行,证明这种管理模式有助于全员参与查找不安全因素,最终达到彻底消除隐患之目的。 为确保此项工作落到实处,充分调动职工参与的积极性,规范安全管理人员的行为,制定如下管理办法。 一、管理规定 (一)公司任何一位员工,均有查找不安全隐患,并向安全隐患数据库填、录的权利和义务。在OA系统上未注册的人员,可借用已注册人员的OA登录,已注册人员不许拒绝。 (二)各公司主要负责人需经常关注该数据库系统的内容,对安全员提出的处理结果与完成时限进行审核,并提供大力支持,确保隐患按期整改完成。 (三)各公司安全员作为安全生产管理专职人员,负责对在周、月及不定时检查中发现的安全生产隐患及时录入数据库系统,各公司主管安全生产的经理对此负有监督、管理责任; (四)各公司安全员对隐患整改过程,负有监督、检查的权利和义务,对不能完成整改的,要说明原因,写出书面报告,报本公司经理,经理确认、签字后,上报安检部。 (五)各公司安全员应将安全隐患数据库的使用方法,宣贯到每一个职工,并鼓励和支持他们发现和填报安全生产隐患。
(六)各公司班组负责人对在日常工作当中发现的安全生产隐患,及时录入数据库系统,未及时录入的应承担相应责任,安全员对此负有监督、管理责任。 (七)总公司安检部是安全管理的职能部门,对各种隐患的处理结果与完成期限进行跟踪与监督,发现未按要求整改的,提出处理意见并上报总公司领导。 (八)总公司信息中心对数据库的正常运行提供技术支持和服务,及时解决运行中的问题。 二、奖惩规定 (一)对于积极参与查找不安全隐患,或及时发现重大隐患的员工与管理层人员按如下办法实施奖励: 1、员工提出不安全隐患,经确认属实,每月三处以上的,根据隐患风险程度给予50-500元的奖励;发现重大隐患的给予500-2000元的奖励;并以此作为评选安全先进单位和个人的前提条件; 2、管理层人员提出不安全隐患,或处理隐患方案合理、期限及时,经确认属实,适隐患风险程度给予50-200元的奖励;对重大隐患处理及时的给予200-1000元的奖励。 (二)对于各部门经理、分公司经理(副经理)、安全员、各部门主管,不履行安全生产职责,有下列情况之一的实施处罚: 1、对在日常工作中发现了安全生产隐患,故意隐瞒不向数据库系统填报的,罚款200元; 2、对已发现的安全生产隐患,不积极采取措施处理,或对下级报送的隐患不安排,置之不理的,罚款1000元;
空调系统冬季运行防冻管理规范 1、目的: 确保购物中心空调系统的冬季正常使用,预防设备损坏。 2、范围: 购物中心内所有空调系统的设备。 3、空调系统设备的操作流程图: 3.1各项目工程部应该在冬季来临之前制订本购物中心的各项防冻措施。 3.2 在供暖季来临之前,专业主任带领员工完成换季保养的各项检修工作。 3.3换季检修时重点检测空调机组的防冻开关,保持其动作的准确性和灵敏性。温 度设定为5℃。 3.4 供暖设备有楼宇自控系统的需设置为冬季运行模式。 3.5 供暖设备无自控设置的,应采取以下措施: 3.5 1. 回水手动阀门开度应大于等于最小开度(20%--30%的开度不能完全关闭). 3.5 2. 机组运行时,新风阀开度保持最小满足最小新风量即可(机组停运后手动关 闭风阀降低冷空气侵入冻坏翅片的危险性). 3.6 进入供暖季后,供暖循环泵必须要保证24小时运行(夜间运行供水温度可根 据实际情况适当调整) 3.7进入供暖季后,多使用室内回风,空调机组回风阀开到最大,新风阀调到最小 (回风与新风混合后焓值提高,减小翅片冻坏的机率) 3.8 当室内空气质量较差,需要加大室外新风量时,应尽量选取白天室外温度较高 时段,开启新风阀,并做好记录及交接,在闭店前(或室外温度急降前)必须关闭新风阀。 4、夜间机组停运后要注意加强巡视和记录. 巡视内容: 1.电机停运. 2. 新风阀关闭. (以上两项确保无冷空气侵入) 3. 手动水阀及回水电动阀常开 4.循环泵运行. (以上两项保证机组翅片内水流循环)
5、长期停止运行机组操作巡视注意: 1.翅片内水泄干净(泄水丝堵收好)水阀关严.(如阀门不严,可加盲板封堵)。 2.风阀关闭. 3.电机关闭. 4.电源关闭. 5.轿厢门打开
网络数据和信息安全管 理规范 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
X X X X有限公司 WHB-08 网络数据和信息安全管理规范 版本号: A/0 编制人: XXX 审核人: XXX 批准人: XXX 20XX年X月X日发布 20XX年X月X日实施
目的 计算机网络为公司局域网提供网络基础平台服务和互联网接入服务。为保证公司计算机信息及网络能够安全可靠的运行,充分发挥信息服务方面的重要作用,更好的为公司运营提供服务,依据国家有关法律、法规的规定,结合公司实际情况制定本规定。 术语 本规范中的名词术语(比如“计算机信息安全”等)符合国家以及行业的相关规定。 计算机信息安全是指防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识,控制。即确保信息的完整性、保密性、可用性和可控性。包括操作系统安全、数据库安全、病毒防护、访问权限控制、加密与鉴别等七个方面。 狭义上的计算机信息安全,是指防止有害信息在计算机网络上的传播和扩散,防止计算机网络上处理、传输、存储的数据资料的失窃和毁坏,防止内部人员利用计算机网络制作、传播有害信息和进行其他违法犯罪活动。 网络安全,是指保护计算机网络的正常运行,防止网络被入侵、攻击等,保证合法用户对网络资源的正常访问和对网络服务的正常使用。 计算机及网络安全员,是指从事的保障计算机信息及网络安全工作的人员。 普通用户,是指除了计算机及网络安全员之外的所有在物理或者逻辑上能够访问到互联网、企业计算机网及各应用系统的公司内部员工。 主机系统,指包含服务器、工作站、个人计算机在内的所有计算机系统。本规定所称的重要主机系统指生产、办公用的Web服务器、Email服务器、DNS服务器、OA服务器、企业运营管理支撑系统服务器、文件服务器、各主机系统等。 网络服务,包含通过开放端口提供的网络服务,如WWW、Email、FTP、Telnet、DNS等。有害信息,参见国家现在法律法规的定义。
河南煜东信息技术有限公司部署文档发布部署注意事项 蒋莉 2017-5-3
注:此为以会展V3.3版本(2017.05.03)为案例编写,后期如已满足不了新的项目需求,需持续更新改动。 基本流程 本地 (本公司)测试服务器 项目提交拉取更新到最新版本,编译 发布 项目文件部署到服务器IIS 上(IIS7.0以上) 文件上传 本地测试阶段 将项目文件部署到用户测试服务器上 将通过的项目文件部署到用户正式服务器上 系统正式运营使用 开始 结束 用户测试,试运行阶段 顺利 否 是 测试合格 否 是 开发阶段结 束开发环境测试计算机运营服务器,正式运营 用户验收 发布后的项目文件 一般都分测试服务器和正式服务器 服务器目录规范
数据库规范 数据库分两个部分: 1.本地部署:开发库,测试库。 2.发布部署:正式库,测试库 命名规范: 开发库以业务命名即可,纯英文,不可出现中文。 测试库命名:业务名_Test 3.特别注意:所有库与库直接的更新同步以脚本形式操作!!!! 注意事项 3.发布部署过程中,操作流程要规范,文件不可乱压缩,乱存放,乱命名,违者一经发现 从严处理!!!!!(我们都是干净的孩子,做事情也要干干净净规规范范漂漂亮亮的!!)4.定期清理备份的项目文件,保留最新三个月内(目前)记录,可做一个计划任务让系统每 天在指定安全的时间段检查清理。(如果不做,那负责人只有手动去做) 5.负责人有必要做好系统发布部署的操作手册,以防离岗时,能有其他人替代你做。 6.服务器保持清洁,严禁在服务器上安装其他无关的软件,做好安全防护措施(基本的)预 防被攻击。 7.发布部署工作,安排1~2人专人值守。(如有特况,其他人也只能发布到本地测试),正 式服务器还需要负责人去负责,所以安排2人,以防止离岗,特况发生!
《智能变电站运行管理规范》(最新版) 为进一步规范电网智能化变电站运行管理工作,保证智能设备安全可靠运行,本规范结合国家电网公司及相关网、省电力公司相关管理标准及现场运行实际,参考各省的《智能变电站运行管理规范》,完成现《智能变电站运行管理规范(最新版)》,供各单位参考和借鉴。 目录 1 总则 2 引用标准 3 术语 4 管理职责 4.1 管理部门职责 4.2 运检单位职责 5运行管理 5.1 巡视管理 5.2 定期切换、试验制度 5.3 倒闸操作管理 5.4 防误管理 5.5 异常及事故处理 6设备管理 6.1 设备分界 6.2 验收管理 6.3 缺陷管理 6.4 台账管理 7智能系统管理 7.1 站端自动化系统 7.2 设备状态监测系统 7.3 智能辅助系统 8资料管理 8.1 管理要求 8.2 应具备的规程 8.3 应具备的图纸资料 9培训管理 9.1 管理要求 9.2 培训内容及要求 1总则 1.1 为规范智能变电站设备生产管理,促进智能变电站运行管理水平的提高,保证智能变电 站设备的安全、稳定和可靠运行,特制定本规范。 1.2 本规范依据国家和电力行业的有关法规、规程、制度,智能变电站技术标准、规范等, 并结合智能变电站变电运行管理的实际而制定。 1.3 本规范对智能变电站设备的管理职责、运行管理、设备管理、智能系统管理、资料管理 和培训管理等六个方面的工作内容提出了规范化要求。 1.4 本规范适用于江苏省电力公司系统内的智能变电站的运行管理。常规变电站中的智能设
备的运行管理参照执行。 1.5 本规范如与上级颁发的规程、制度等相抵触时,按上级有关规定执行。 2引用标准 Q/GDW 383-2010 《智能变电站技术导则》 Q/GDW 393-2010 《 110( 66) kV ~ 220kV 智能变电站设计规范》 Q/GDW394 《 330kV ~ 750kV 智能变电站设计规范》 Q/GDW 410-2010 《高压设备智能化技术导则》及编制说明 Q/GDW 424-2010 《电子式电流互感器技术规范》及编制说明 Q/GDW 425-2010 《电子式电压互感器技术规范》及编制说明 Q/GDW 426-2010 《智能变电站合并单元技术规范》及编制说明 Q/GDW 427-2010 《智能变电站测控单元技术规范》及编制说明 Q/GDW 428-2010 《智能变电站智能终端技术规范》及编制说明 Q/GDW 429-2010 《智能变电站网络交换机技术规范》及编制说明 Q/GDW 430-2010 《智能变电站智能控制柜技术规范》及编制说明 Q/GDW 431-2010 《智能变电站自动化系统现场调试导则》及编制说明 Q/GDW 441-2010 《智能变电站继电保护技术规范》 Q/GDW580 《智能变电站改造工程验收规范(试行)》 Q/GDWZ414 《变电站智能化改造技术规范》 Q/GDW640 《 110( 66)千伏变电站智能化改造工程标准化设计规范》 Q/GDW6411 《 220kV 千伏变电站智能化改造工程标准化设计规范》 Q/GDW642 《 330kV 及以上 330~ 750 千伏变电站智能化改造工程标准化设计规范》 Q/GDW750-2012 《智能变电站运行管理规范》 国家电网安监 [2006]904 号《国家电网公司防止电气误操作安全管理规定》 国家电网生 [2008]1261 号《无人值守变电站管理规范(试行)》 国家电网科 [2009]574 《无人值守变电站及监控中心技术导则》 国家电网安监 [2009]664 号国家电网公司《电力安全工作规程(变电部分)》 国家电网生 [2006]512 号《变电站运行管理规范》 国家电网生 [2008]1256 号《输变电设备在线监测系统管理规范(试行)》 3 术语 3.1 智能变电站 采用先进、可靠、集成、低碳、环保的智能设备,以全站信息数字化、通信平台网络化、信息共享标准化为基本要求,自动完成信息采集、测量、控制、保护、计量和监测等基本功能, 并可根据需要支持电网实时自动控制、智能调节、在线分析决策、协同互动等高级功能的变 电站。 3.2 智能电子设备 包含一个或多个处理器,可以接收来自外部源的数据,或向外部发送数据,或进行控制的装 置,例如:电子多功能仪表、数字保护、控制器等,为具有一个或多个特定环境中特定逻辑 接点行为且受制于其接口的装置。 3.3 智能组件 由若干智能电子装置集合组成,承担主设备的测量、控制和监测等基本功能;在满足相关标准要求时,智能组件还可承担相关计量、保护等功能。 可包括测量、控制、状态监测、计量、保护等全部或部分装置。 3.4 智能终端 一种智能组件,与一次设备采用电缆连接,与保护、测控等二次设备采用光纤连接,实现对
运维部门管理规范 v1.0.201403 一、组织结构 运维部门组织结构图 组织结构说明: 运维部门,下设三个室:数据库管理室、硬件管理室、应用系统管理室; 原技术支持部下维护组成员,根据实际职责分工以及技能特点,分别转入到数据库管理室、硬件管理室及数据库管理室中,详见“附:运维中心编制人员规划”。 二、部门和主要岗位职责 2.1.部门职责 1)根据项目需要,整理项目硬件配置,进行询价; 2)新平台的网络架构设计、硬件配置、系统施工; 3)公司各平台系统、数据库日常维护; 4)负责保障全公司所有平台的系统、数据库、网络稳定安全运行; 5)协助业务单位实施平台的重大升级/割接;
6)各平台信息安全扫描,系统漏洞修复; 7)技术支持质量检测; 8)协助宽连学院实施技术支持技能提升培训; 2.2.主要岗位职责 ●系统部高级经理 1)负责部门战略规划和目标实现,制定并完善部门管理制度; 2)对公司所有平台的系统、数据库支撑工作总负责,保障所有平台的系统、数据库、网 络稳定安全运行; 3)对业务单位平台的重大升级/割接提供技术指导; 4)牵头公司系统、数据库技术难题攻关工作。 ●系统部系统组技术经理 1)负责公司所有平台的系统、网络支撑工作,保障所有平台的系统、网络稳定安全运行; 2)牵头或直接解决公司平台的系统、网络方面的问题; 3)协助业务单位实施平台上系统、网络方面的重大升级/割接; 4)负责对组内人员进行技术指导; 5)协助技术管理部对公司所有平台定期进行信息安全质量检查。 ●系统部数据库组技术经理 1)负责公司所有平台的数据库支撑工作,保障所有平台的数据库稳定安全运行; 2)牵头或直接解决公司平台的数据库方面的问题; 3)协助业务单位实施平台上数据库方面的重大升级/割接; 4)负责对组内人员进行技术指导。 ●系统工程师 1)公司各平台系统日常维护; 2)项目硬件施工; 3)协助各平台实施系统方面的重大升级/割接; ●网络工程师 1)公司各平台网络日常维护; 2)项目硬件施工; 3)协助各平台实施网络方面的重大升级/割接;
业务平台安全管理制度 —数据安全管理规范xxxxxxxxxXK司网络运行维护事业部
目录 一.概述 (1) 二.数据信息安全管理制度 (2) 2.1数据信息安全存储要求 (2) 2.2数据信息传输安全要求 (2) 2.3数据信息安全等级变更要求 (3) 2.4数据信息安全管理职责 (3) 三.数据信息重要性评估 (4) 3.1数据信息分级原则 (4) 3.2数据信息分级 (4) 四.数据信息完整性安全规范 (5) 五.数据信息保密性安全规范 (6) 5.1 密码安全 (6) 5.2密钥安全 (6) 六.数据信息备份与恢复 (8) 6.1数据信息备份要求 (8) 6.1.1 备份要求 (8) 6.1.2 备份执行与记录 (8) 6.2备份恢复管理 (8)
概述 数据信息安全,顾名思义就是要保护数据信息免受威胁的影响,从而确保业务平台的连续性,缩减业务平台有可能面临的风险,为整个业务平台部门的长期正常运行提供强有力的 保障。 为加强数据信息的安全管理,保证数据信息的可用性、完整性、机密性,特制定本规范。
数据信息安全管理制度 2.1数据信息安全存储要求 数据信息存储介质包括:纸质文档、语音或其录音、输出报告、硬盘、磁带、光存储介质。 存储介质管理须符合以下规定: 包含重要、敏感或关键数据信息的移动式存储介质须专人值守。 删除可重复使用存储介质上的机密及绝密数据时,为了避免在可移动介质上遗留信息,应该对 介质进行消磁或彻底的格式化,或者使用专用的工具在存储区域填入无用的信息进行覆盖。 任何存储媒介入库或出库需经过授权,并保留相应记录,方便审计跟踪。 2.2数据信息传输安全要求 在对数据信息进行传输时,应该在风险评估的基础上采用合理的加密技术,选择和 应用加密技术时,应符合以下规范: 必须符合国家有关加密技术的法律法规; 根据风险评估确定保护级别,并以此确定加密算法的类型、属性,以及所用密 钥的长度; 听取专家的建议,确定合适的保护级别,选择能够提供所需保护的合适的工具。机密和绝密信息在存储和传输时必须加密,加密方式可以分为:对称加密和不对称 加密。 机密和绝密数据的传输过程中必须使用数字签名以确保信息的不可否认性,使用数 字签名时应符合以下规范: 充分保护私钥的机密性,防止窃取者伪造密钥持有人的签名。 采取保护公钥完整性的安全措施,例如使用公钥证书;确定签名算法的类型、属性以及所 用密钥长度;用于数字签名的密钥应不同于用来加密内容的密钥。 2.3 数据信息安全等级变更要求 数据信息安全等级经常需要变更. 一般地,数据信息安全等级变更需要由数据资产的所有者进行,然