ISO9000-2015标准
ISO9001:2015标准条款
1 范围
2 规范性引用文件
3 术语和定义
4 组织的背景
4.1 理解组织及其背景
4.2 理解相关方的需求和期望
4.3 质量管理体系范围的确定
4.4 质量管理体系
5 领导作用
5.1 领导作用和承诺
5.2 质量方针
5.3 组织的作用、职责和权限
6 策划
6.1 风险和机遇的应对措施
6.2 质量目标及其实施的策划
6.3 变更的策划
7 支持
7.1 资源
7.2 能力
7.3 意识
7.4 沟通
7.5 形成文件的信息
8 运行
8.1 运行的策划和控制
8.2 市场需求的确定和顾客沟通
8.3 运行策划过程
8.4 外部供应产品和服务的控制
8.5 产品和服务开发
8.6 产品生产和服务提供
8.7 产品和服务放行
8.8 不合格产品和服务
9 绩效评价
9.1 监视、测量、分析和评价
9.2 内部审核
9.3 管理评审
10 持续改进
10.1 不符合和纠正措施
10.2 改进
质量管理体系-要求
1 范围
本标准为有下列需求的组织规定了质量管理体系要求:
a)需要证实其具有稳定地提供满足顾客要求和适用法律法规要求的产品和服务的能力;b)通过体系的的有效应用,包括体系持续改进的过程,以及保证符合顾客和适用的法律法规要求,旨在增强顾客满意。
注1:在本标准一中,术语“产品”仅适用于:
a) 预期提供给顾客或顾客所要求的商品和服务;
b) 运行过程所产生的任何预期输出。
注2:法律法规要求可称作为法定要求。
2 规范性引用文件
下列文件中的条款通过本标准的引用而构成本标准的条款。凡是注日期的引用文件,只有引用的版本适用。
凡是不注日期的引用文件,其最新版本(包括任何修订)适用于本标准。
ISO9000:2009 质量管理体系基础和术语
3 术语和定义
本标准采用GB/T19000 中所确立的术语和定义。
4 组织的背景环境
4.1 理解组织及其背景环境
组织应确定外部和内部那些与组织的宗旨、战略方向有关、影响质量管理体系实现预期结果的能力的事务。
需要时,组织应更新这些信息。
在确定这些相关的内部和外部事宜时,组织应考虑以下方面:
a) 可能对组织的目标造成影响的变更和趋势;
b) 与相关方的关系,以及相关方的理念、价值观;
c) 组织管理、战略优先、内部政策和承诺;
d) 资源的获得和优先供给、技术变更。
注1:外部的环境,可以考虑法律、技术、竞争、文化、社会、经济和自然环境方面,不管是国际、国家、地区或本地。
注2:内部环境,可以组织的理念、价值观和文化。
4.2 理解相关方的需求和期望
组织应确定:
a) 与质量管理体系有关的相关方
b) 相关方的要求
组织应更新以上确定的结果,以便于理解和满足影响顾客要求和顾客满意度的需求和期望。组织应考虑以下相关方:
a) 直接顾客
b) 最终使用者
c) 供应链中的供方、分销商、零售商及其他
d) 立法机构
e) 其他
注:应对当前的和预期的未来需求可导致改进和变革机会的识别。
4.3 确定质量管理体系的范围
组织应界定质量管理体系的边界和应用,以确定其范围。
在确定质量管理体系范围时,组织应考虑:
a)标准4.1条款中提到的内部和外部事宜
b)标准4.2 条款的要求
质量管理体系的范围应描述为组织所包含的产品、服务、主要过程和地点。
描述质量管理体系的范围时,对不适用的标准条款,应将质量管理体系的删减及其理由形成文件。删减应仅限于标准第7.1、4 和8 章节,且不影响组织确保产品和服务满足要求和顾客满意的能力和责任。过程外包不是正当的删减理由。
注:外部供应商可以是组织质量管理体系之外的供方或兄弟组织。
质量管理管理体系范围应形成文件。
4.4 质量管理体系
4.4.1 总则
组织应按本标准的要求建立质量管理体系、过程及其相互作用,加以实施和保持,并持续改进。
4.4.2 过程方法
组织应将过程方法应用于质量管理体系。组织应:
a) 确定质量管理体系所需的过程及其在整个组织中的应用;
b) 确定每个过程所需的输入和期望的输出;
c) 确定这些过程的顺序和相互作用;
d) 确定产生非预期的输出或过程失效对产品、服务和顾客满意带来的风险;
e) 确定所需的准则、方法、测量及相关的绩效指标,以确保这些过程的有效运行和控制;
f) 确定和提供资源;
g) 规定职责和权限;
h) 实施所需的措施以实现策划的结果;
i) 监测、分析这些过程,必要时变更,以确保过程持续产生期望的结果;
j) 确保持续改进这些过程。
5 领导作用
5.1 领导作用与承诺
5.1.1 针对质量管理体系的领导作用与承诺
最高管理者应通过以下方面证实其对质量管理体系的领导作用与承诺:
a) 确保质量方针和质量目标得到建立,并与组织的战略方向保持一致;
b) 确保质量方针在组织内得到理解和实施;
c) 确保质量管理体系要求纳入组织的业务运作;
d) 提高过程方法的意识;
e) 确保质量管理体系所需资源的获得;
f) 传达有效的质量管理以及满足质量管理体系、产品和服务要求的重要性;
g) 确保质量管理体系实现预期的输出;
h) 吸纳、指导和支持员工参与对质量管理体系的有效性作出贡献;
i) 增强持续改进和创新;
j) 支持其他的管理者在其负责的领域证实其领导作用。
5.1.2 针对顾客需求和期望的领导作用与承诺
最高管理者应通过以下方面,证实其针对以顾客为关注焦点的领导作用和承诺:
a) 可能影响产品和服务符合性、顾客满意的风险得到识别和应对;
b) 顾客要求得到确定和满足;
c) 保持以稳定提供满足顾客和相关法规要求的产品和服务为焦点;
d) 保持以增强顾客满意为焦点;
注:本标准中的“业务”可以广泛地理解为对组织存在的目的很重要的活动。
5.2 质量方针
最高管理者应制定质量方针,方针应:
a)与组织的宗旨相适应;
b)提供制定质量目标的框架;
c)包括对满足适用要求的承诺;
d)包括对持续改进质量管理体系的承诺。
质量方针应:
a) 形成文件;
b) 在组织内得到沟通;
c) 适用时,可为相方所获取;
d) 在持续适宜性方面得到评审。
注:质量管理原则可作为质量方针的基础。
5.3 组织的作用、职责和权限
最高管理者应确保组织内相关的职责、权限得到规定和沟通。
最高管理者应对质量管理体系的有效性负责,并规定职责和权限以便:
a) 确保质量管理体系符合本标准的要求;
b) 确保过程相互作用并产生期望的结果;
c) 向最高管理者报告质量管理体系的绩效和任何改进的需求;
d) 确保在整个组织内提高满足顾客要求的意识。
6 策划
6.1 风险和机遇的应对措施
策划质量管理体系时,组织应考虑4.1 和4.2 的要求,确定需应对的风险和机遇,以便:
a) 确保质量管理体系实现期望的结果;
b) 确保组织能稳定地实现产品、服务符合要求和顾客满意;
c) 预防或减少非预期的影响;
d) 实现持续改进。
组织应策划:
a) 风险和机遇的应对措施;
b) 如何
1)在质量管理体系过程中纳入和应用这些措施(见4.4)
2)评价这些措施的有效性
采取的任何风险和机遇的应对措施都应与其对产品、服务的符合性和顾客满意的潜在影响相适应。
注:可选的风险应对措施包括风险规避、风险降低、风险接受等。
6.2 质量目标及其实施的策划
组织应在相关职能、层次、过程上建立质量目标。
质量目标应:
a)与质量方针保持一致
b)与产品、服务的符合性和顾客满意相关
c)可测量(可行时)
d)考虑适用的要求
e)得到监测
f)得到沟通
g)适当时进行更新
组织应将质量目标形成文件。
在策划目标的实现时,组织应确定:
a) 做什么;
b) 所需的资源(见7.1);
c) 责任人;
d) 完成的时间表;
e) 结果如何评价。
6.3变更的策划
组织应确定变更的需求和机会,以保持和改进质量管理体系绩效。
组织应有计划、系统地进行变更,识别风险和机遇,并评价变更的潜在后果。
注:变更控制的特定要求在第8 条规定。
7 支持
7.1资源
7.1.1 总则
组织应确定、提供为建立、实施、保持和改进质量管理体系所需的资源。
组织应考虑:
a) 现有的资源、能力、局限
b) 外包的产品和服务
7.1.2 基础设施
组织应确定、提供和维护其运行和确保产品、服务符合性和顾客满意所需的基础设施。
注:基础设施可包括:
a) 建筑物和相关的设施
b) 设备(包括硬件和软件)
c) 运输、通讯和信息系统
7.1.3过程环境
组织应确定、提供和维护其运行和确保产品、服务符合性和顾客满意所需的过程环境。
注:过程环境可包括物理的、社会的、心理的和环境的因素(例如:温度、承认方式、人因工效、大气成分)。
7.1.4 监视和测量设备
组织应确定、提供和维护用于验证产品符合性所需的监视和测量设备,并确保监视和测量设备满足使用要求。
组织应保持适当的文件信息,以提供监视和测量设备满足使用要求的证据。
注1:监视和测量设备可包括测量设备和评价方法(例如:调查问卷)。
注2:对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前对监视和测量设备进行校准和(或)检定。
7.1.5 知识
组织应确定质量管理体系运行、过程、确保产品和服务符合性及顾客满意所需的知识。这些知识应得到保持、保护、需要时便于获取。
在应对变化的需求和趋势时,组织应考虑现有的知识基础,确定如何获取必需的更多知识。(见
6.3)
7.2 能力
组织应:
a)确定在组织控制下从事影响质量绩效工作的人员所必要的能力;
b)基于适当的教育、培训和经验,确保这些人员是胜任的;
c)适用时,采取措施以获取必要的能力,并评价这些措施的有效性;
d)保持形成文件的信息,以提供能力的证据。
注:适当的措施可包括,例如提供培训、辅导、重新分配任务、招聘胜任的人员等。
7.3 意识
在组织控制下工作的人员应意识到:
a) 质量方针
b) 相关的质量目标
c) 他们对质量管理体系有效性的贡献,包括改进质量绩效的益处
d) 偏离质量管理体系要求的后果
7.4 沟通
组织应确定与质量管理体系相关的内部和外部沟通的需求,包括:
a) 沟通的内容
b) 沟通的时机
c) 沟通的对象
7.5 形成文件的信息
7.5.1 总则
组织的质量管理体系应包括:
a) 本标准所要求的文件信息
b) 组织确定的为确保质量管理体系有效运行所需的形成文件的信息
注:不同组织的质量管理体系文件的多少与详略程度可以不同,取决于:
a) 组织的规模、活动类型、过程、产品和服务;
b) 过程及其相互作用的复杂程度;
c) 人员的能力。
7.5.2 编制和更新
在编制和更新文件时,组织应确保适当的:
a)标识和说明(例如:标题、日期、作者、索引编号等)
b) 格式(例如:语言、软件版本、图示)和媒介(例如:纸质、电子格式)
c) 评审和批准以确保适宜性和充分性
7.5.3 文件控制
质量管理体系和本标准所要求的形成文件的信息应进行控制,以确保:
a) 需要文件的场所能获得适用的文件
b) 文件得到充分保护,如防止泄密、误用、缺损。
适用时,组织应以下文件控制活动:
a) 分发、访问、回收、使用;
b) 存放、保护,包括保持清晰;
c) 更改的控制(如:版本控制);
d) 保留和处置。
组织所确定的策划和运行质量管理体系所需的外来文件应确保得到识别和控制。
注:“访问”指仅得到查阅文件的许可,或授权查阅和修改文件。
8 运行
8.1 运行策划和控制控
组织应策划、实施和控制满足要求和标准6.1 条确定的措施所需的过程,包括:
a) 建立过程准则;
b) 按准则要求实施过程控制;
c) 保持充分的文件信息,以确信过程按策划的要求实施。
组织应控制计划的变更,评价非预期的变更的后果,必要时采取措施减轻任何不良影响(见8.4)。组织应确保由外部供方实施的职能或过程得到控制。
注:组织的某项职能或过程由外部供方实施通常称作为外包。
8.2 市场需求的确定和顾客沟通
8.2.1 总则
组织应实施与顾客沟通所需的过程,以确定顾客对产品和服务的要求。
注1:“顾客”指当前的或潜在的顾客;
注2:组织可与其他相关方沟通以确定对产品和服务的附加要求(见4.2)。
8.2.2 与产品和服务有关要求的确定
适用时,组织应确定:
a) 顾客规定的要求,包括对交付及交付后活动的要求;
b)顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求;
c)适用于产品和服务的法律法规要求;
d)组织认为必要的任何附加要求。
注:附加要求可包含由有关的相关方提出的要求。
8.2.3 与产品和服务有关要求的评审
组织应评审与产品和服务有关的要求。评审应在组织向顾客作出提供产品的承诺(如:提交标书、接受合同或订单及接受合同或订单的更改)之前进行,并应确保:
a)产品和服务要求已得到规定并达成一致;
b)与以前表述不一致的合同或订单的要求已予解决;
c)组织有能力满足规定的要求。
评审结果的信息应形成文件。
若顾客没有提供形成文件的要求,组织在接受顾客要求前应对顾客要求进行确认。
若产品和服务要求发生变更,组织应确保相关文件信息得到修改,并确保相关人员知道已变更的要求。
注:在某些情况下,对每一个订单进行正式的评审可能是不实际的,作为替代方法,可对提供给顾客的有关的产品信息进行评审。
8.2.4 顾客沟通
组织应对以下有关方面确定并实施与顾客沟通的安排:
a) 产品和服务信息;
b)问询、合同或订单的处理,包括对其修改;
c)顾客反馈,包括顾客抱怨(见9.1);
d)适用时,对顾客财产的处理;
e) 相关时,应急措施的特定要求。
8.3 运行策划过程
为产品和服务实现作准备,组织应实施过程以确定以下内容,适用时包括:
a)产品和服务的要求,并考虑相关的质量目标;
b)识别和应对与实现产品和服务满足要求所涉及的风险相关的措施;
c)针对产品和服务确定资源的需求;
d)产品和服务的接收准则;
e)产品和服务所要求的验证、确认、监视、检验和试验活动;
f)绩效数据的形成和沟通;
g)可追溯性、产品防护、产品和服务交付及交付后活动的要求。
策划的输出形式应便于组织的运作。
注1:对应用于特定产品、项目或合同的质量管理体系的过程(包括产品和服务实现过程)和资源作出规定的文件可称之为质量计划。
注2:组织也可将8.5 的要求应用于产品和服务实现过程的开发。
8.4 外部供应的产品和服务的控制
8.4.1 总则
组织应确保外部提供的产品和服务满足规定的要求。
注:当组织安排由外部供方实施其职能和过程时,这就意味由外部提供产品和(或)服务。
8.4.2 外部供应的控制类型和程度
对外部供方及其供应的过程、产品和服务的控制类型和程度取决于:
a) 识别的风险及其潜在影响
b) 组织与外部供方对外部供应过程控制的分担程度
c) 潜在的控制能力
组织应根据外部供方按组织的要求提供产品的能力,建立和实施对外部供方的评价、选择和重新评价的准则。评价结果的信息应形成文件。
8.4.3 提供外部供方的文件信息
适用时,提供给外部供方的形成文件信息应阐述:
a) 供应的产品和服务,以及实施的过程;
b) 产品、服务、程序、过程和设备的放行或批准要求;
c) 人员能力的要求,包含必要的资格;
d) 质量管理体系的要求;
e) 组织对外部供方业绩的控制和监视;
f) 组织或其顾客拟在供方现场实施的验证活动;
g) 将产品从外部供方到组织现场的搬运要求;
在与外部供方沟通前,组织应确保所规定的要求是充分与适宜的。
组织应对外部供方的业绩进行监视。应将监视结果的信息形成文件。
8.5 产品和服务的开发
8.5.1 开发过程
组织应采用过程方法策划和实施产品和服务开发过程。
在确定产品和服务开发的阶段和控制时,组织应考虑:
a) 开发活动的特性、周期、复杂性;
b) 顾客和法律法规对特定过程阶段或控制的要求;
c) 组织确定的特定类型的产品和服务的关键要求;
d) 组织承诺遵守的标准或行业准则;
e) 针对以下开发活动所确定的相关风险和机遇:
1)开发的产品和服务的特性,以及失败的潜在后果
2)顾客和其他相关方对开发过程期望的控制程度
3)对组织稳定的满足顾客要求和增强顾客满意的能力的潜在影响
f) 产品和服务开发所需的内部和外部资源
g) 开发过程中的人员和各个小组的职责和权限
h) 参加开发活动的人员和各个小组的接口管理的需求
i) 对顾客和使用者参与开发活动的需求及接口管理
j) 开发过程、输出及其适用性所需的形成文件的信息
k) 将开发转化为产品和服务提供所需的活动
8.5.2 开发控制
对开发过程的控制应确保:
a) 开发活动要完成的结果得到明确规定
b) 开发输入应充分规定,避免模棱两可、冲突、不清楚;
c) 开发输出的形式应便于后续产品生产和服务提供,以及相关监视和测量;
d) 在进入下一步工作前,开发过程中提出的问题得到解决或管理,或者将其优先处理;
e) 策划的开发过程得到实施,开发的输出满足输入的要求,实现了开发活动的目标;
f) 按开发的结果生产的产品和提供的服务满足使用要求;
g) 在整个产品和服务开发过程及后续任何对产品的更改中,保持适当的更改控制和配置管理。
8.5.3 开发的转化
组织不应将开发转化为产品生产和服务提供,除非开发活动中未完成的或提出措施都已经完毕或者得到管理,不会对组织稳定地满足顾客、法律和法规要求及增强顾客满意的能力造成不良影响。
8.6 产品生产和服务提供
8.6.1 产品生产和服务提供的控制
组织应在受控条件下进行产品生产和服务提供。适用时,受控条件应包括:
a) 获得表述产品和服务特性的文件信息
b) 控制的实施
c) 必要时,获得表述活动的实施及其结果的文件信息;
d) 使用适宜的设备;
e) 获得、实施和使用监测和测量设备
f) 人员的能力或资格
g) 当过程的输出不能由后续的监测和测量加以验证时,对任何这样的产品生产和服务提供过程进行确认、批准和再次确认;
h) 产品和服务的放行、交付和交付后活动的实施
i) 人为错误(如失误、违章)导致的不符合的预防
注:通过以下确认活动证实这些过程实现所策划的结果的能力:
a) 过程评审和批准的准则的确定
b) 设备的认可和人员资格的鉴定
c) 特定的方法和程序的使用
d) 文件信息的需求的确定
8.6.2 标识和可追溯性
适当时,组织应使用适宜的方法识别过程输出。
组织应在产品实现的全过程中,针对监视和测量要求识别过程输出的状态。
在有可追溯性要求的场合,组织应控制产品的唯一性标识,并保持形成文件的信息。
注:过程输出是任何活动的结果,它将交付给顾客(外部的或内部的)或作为下一个过程的输入。过程输出包括产品、服务、中间件、部件等。
8.6.3 顾客或外部供方的财产
组织应爱护在组织控制下或组织使用的顾客、外部供方财产。组织应识别、验证、保护和维护供其使用或构成产品和服务一部分的顾客、外部供方财产。
如果顾客、外部供方财产发生丢失、损坏或发现不适用的情况,组织应向顾客、外部供方报告,并保持文件信息。
注:顾客、外部供方财产可包括知识产权、秘密的或私人的信息。
8.6.4 产品防护
在处理过程中和交付到预定地点期间,组织应确保对产品和服务(包括任何过程的输出)提供防护,以保持符合要求。
防护也应适用于产品的组成部分、服务提供所需的任何有形的过程输出。
注:防护可包括标识、搬运、包装、贮存和保护。
8.6.5 交付后的活动
适用时,组织应确定和满足与产品特性、生命周期相适应的交付后活动要求。
产品交付后的活动应考虑:
a)产品和服务相关的风险
b)顾客反馈
c)法律和法规要求
注:交付后活动可包括诸如担保条件下的措施、合同规定的维护服务、附加服务(回收或最终处置)等。8.6.6 变更控制
组织应有计划地和系统地进行变更,考虑对变更的潜在后果进行评价,采取必要的措施,以确保产品和服务完整性。
应将变更的评价结果、变更的批准和必要的措施的信息形成文件。
8.7 产品和服务的放行
组织应按策划的安排,在适当的阶段验证产品和服务是否满足要求。符合接收准则的证据应予以保持。
除非得到有关授权人员的批准,适用时得到顾客的批准,否则在策划的符合性验证已圆满完成之前,不应向顾客放行产品和交付服务。应在形成文件信息中指明有权放行产品以交付给顾客的人员。
8.8 不合格产品和服务
组织应确保对不符合要求的产品和服务得到识别和控制,以防止其非预期的使用和交付对顾客造成不良影响。
组织应采取与不合格品的性质及其影响相适应的措施,需要时进行纠正。这也适用于在产品交付后和服务提供过程中发现的不合格的处置。
当不合格产品和服务已交付给顾客,组织也应采取适当的纠正以确保实现顾客满意。
应实施适当的纠正措施(见10.1)。
注:适当的措施可包括:
a)隔离、制止、召回和停止供应产品和提供服务;
b)适当时,通知顾客;
c)经授权进行返修、降级、继续使用、放行、延长服务时间或重新提供服务、让步接收。
在不合格品得到纠正之后应对其再次进行验证,以证实符合要求。
不合格品的性质以及随后所采取的任何措施的信息应形成文件,包括所批准的让步。
9 绩效评价
9.1 监视、测量测、分析和评价
9.1.1 总则
组织应考虑已确定的风险和机遇,应:
a)确定监视和测量的对象,以便:
-证实产品和服务的符合性
-评价过程绩效(见4.4)
-确保质量管理体系的符合性和有效性
-评价顾客满意度
b)评价外部供方的业绩(见8.4);
c)确定监视、测量(适用时)、分析和评价的方法,以确保结果可行;
d)确定监测和测量的时机;
e)确定对监测和测量结果进行分析和评价的时机;
f)确定所需的质量管理体系绩效指标。
组织应建立过程,以确保监视和测量活动与监视和测量的要求相一致的方式实施。
组织应保持适当的文件信息,以提供“结果”的证据。
组织应评价质量绩效和质量管理体系的有效性。
9.1.2 顾客满意
组织应监视顾客对其要求满足程度的数据。
适用时,组织应获取以下方面的数据:
a)顾客反馈
b)顾客对组织及其产品、产品和服务的意见和感受
应确定获取和利用这些数据的方法。
组织应评价获取的数据,以确定增强顾客满意的机会。
9.1.3 数据分析与评价
组织应分析、评价来自监视和测量(见9.1.1 和9.1.2)以及其他相关来源的适当数据。这应包括适用方法的确定。
数据分析和评价的结果应用于:
a)确定质量管理体系的适宜性、充分性、有效性
b)确保产品和服务能持续满足顾客要求
c)确保过程的有效运行和控制
d)识别质量管理体系的改进机会
数据分析和评价的结果应作为管理评审的输入。
9.2内部审核
组织应按照计划的时间间隔进行内部审核,以确定质量管理是否:
a)符合
1)组织对质量管理体系的要求
2)本标准的要求
b) 得到有效的实施和保持
组织应:
a)策划、建立、实施和保持一个或多个审核方案,包括审核的频次、方法、职责、策划审核的要求和报告审核结果。审核方案应考虑质量目标、相关过程的重要性、关联风险和以往审核的结果。
b)确定每次审核的准则和范围
c)审核员的选择和审核的实施应确保审核过程的客观性和公正性
d)确保审核结果提交给管理者以供评审
e)及时采取适当的措施
f)保持形成文件的信息,以提供审核方案实施和审核结果的证据。
注:作为指南,参见ISO19011。
9.3 管理评审
最高管理者应按策划的时间间隔评审质量管理体系,以确保其持续的适宜性、充分性和有效性。管理评审策划和实施时,应考虑变化的商业环境,并与组织的战略方向保持一致。
管理评审应考虑以下方面:
a)以往管理评审的跟踪措施
b)与质量管理体系有关的外部或内部的变更
c)质量管理体系绩效的信息,包括以下方面的趁势和指标:
1)不符合与纠正措施
2)监视和测量结果
3)审核结果
4)顾客反馈
5)外部供方
6)过程绩效和产品的符合性
d)持续改进的机会
管理评审的输出应包括以下相关的决定:
a)持续改进的机会
b)对质量管理体系变更的需求
组织应保持形成文件的信息,以提供管理评审的结果及采取措施的证据。
10 持续改进
10.1 不符合与纠正措施
发生不符合时,组织应:
a)作出响应,适当时:
1)采取措施控制和纠正不符合
2)处理不符合造成的后果
b)评价消除不符合原因的措施的需求,通过采取以下措施防止不符合再次发生或在其他区域发生:
1)评审不符合
2)确定不符合的原因
3)确定类似不符合是否存在,或可能潜在发生
c)实施所需的措施
d)评审所采取纠正措施的有效性
e)对质量管理体系进行必要的修改
纠正措施应与所遇到的不符合的影响程度相适应。
组织应将以下信息形成文件:
a)不符合的性质及随后采取的措施
b)纠正措施的结果
10.2 改进
组织应持续改进质量管理体系的适宜性、充分性和有效性。
适当时,组织应通过以下方面改进其质量管理体系、过程、产品和服务:
a)数据分析的结果;
b)组织的变更;
c)识别的风险的变更(见6.1);
d)新的机遇;
组织应评价、确定优先次序及决定需实施的改进。
MySQL数据库开发规范1.3
平安金融科技数据库(MySQL)开发规范 作者: 简朝阳 Last Updated: 25/02/14 19:30:18 历史修订记录: 版本修订人修订时间修订内容 1.0 1.1 李海军2013-03-11 增加部分说明及修改 1.2 李海军2013-07-29 增加连接池使用说明和memory引擎的控制 1.3 李海军2014-02-25 增加了char类型,修改了timestamp的使用场合。 说明 ?本规范包含平安金融科技使用MySQL 数据库时所需要遵循的所有对象设计(数据库,表,字段),所需要遵循的命名,对象设计,SQL 编写等的规范约定。 ?所有内容都为必须严格执行的项目,执行过程中有任何疑问,请联系DBA Team 取得帮助。 概述 ?禁止明文传播数据库帐号和密码。 ?禁止开发工程师通过应用帐号登录生产数据库。 ?禁止应用在服务器安装MySQL客户端(可以安装开发包)。 ?禁止开发人员在SQL中添加Hint,Hint只能由DBA审核后添加。 ?禁止使用悲观锁定,即读锁select … for update。 ?禁止在开发代码中使用DDL语句,比如truncate,alter table … 等。 ?禁止DML语句的where条件中包含恒真条件(如:1=1)。
1. 命名规范 总则 ?数据库对象名仅可包含小写英文字母、数字、下划线(_)三类字符,并以英文字母开头。 ?数据库对象命名禁止使用MySQL保留字。 ?多个单词之间用下划线(_)分隔。 ?对象名称长度若超过限制,则使用简写/缩写命名。 1.1. 数据库命名 ?数据库以"db_"前缀+ "站点名_"前缀及其所服务的应用名称命名。 1.2. 表命名 ?所属同一模块的表必须以模块名作为前缀命名。 ?历史数据表在原表基础上增加"_his"后缀命名。 1.3. 字段命名 ?布尔意义的字段以"_flag"作为后缀,前接动词。如:表示逻辑删除意义的字段可命名为delete_flag。 ?各表间相同意义的字段(如:作为连接关系的引用字段)使用相同的字段名。 1.4. 索引命名 ?唯一索引以uk_tablename_columnnames 方式命名 ?普通索引以idx_tablename_columnnames 方式命名 ?组合索引以idx_tablename_column1_column2... 方式命名 示例 ?站点名:maymay ?模块名:order ; ?数据表:item; ?字段组成:order_item_id,add_time,raw_update_time,c1,c2,c3,c4,c5 ?标准数据库名:db_maymay_order; ?标准数据表名:order_item; ?历史数据表名:order_item_his;
软件工程-数据库设计规范与命名规则
数据库设计规范、技巧与命名规范 一、数据库设计过程 数据库技术是信息资源管理最有效的手段。 数据库设计是指:对于一个给定的应用环境,构造最优的数据库模式,建立数据库及其应用系统,有效存储数据, 满足用户信息要求和处理要求。 数据库设计的各阶段: A、需求分析阶段:综合各个用户的应用需求(现实世界的需求)。 B、在概念设计阶段:形成独立于机器和各DBMS产品的概念模式(信息世界模型),用E-R图来描述。 C、在逻辑设计阶段:将E-R图转换成具体的数据库产品支持的数据模型,如关系模型,形成数据库逻辑模式。 然后根据用户处理的要求,安全性的考虑,在基本表的基础上再建立必要的视图(VIEW)形成数据的外模式。 D、在物理设计阶段:根据DBMS特点和处理的需要,进行物理存储安排,设计索引,形成数据库内模式。 1. 需求分析阶段 需求收集和分析,结果得到数据字典描述的数据需求(和数据流图描述的处理需求)。 需求分析的重点:调查、收集与分析用户在数据管理中的信息要求、处理要求、安全性与完整性要求。 需求分析的方法:调查组织机构情况、各部门的业务活动情况、协助用户明确对新系统的各种要求、确定新系统的边界。 常用的调查方法有:跟班作业、开调查会、请专人介绍、询问、设计调查表请用户填写、查阅记录。 分析和表达用户需求的方法主要包括自顶向下和自底向上两类方法。自顶向下的结构化分析方法(Structured Analysis, 简称SA方法)从最上层的系统组织机构入手,采用逐层分解的方式分析系统,并把每一层用数据流图和数据字典描述。 数据流图表达了数据和处理过程的关系。系统中的数据则借助数据字典(Data Dictionary,简称DD)来描述。 2. 概念结构设计阶段 通过对用户需求进行综合、归纳与抽象,形成一个独立于具体DBMS的概念模型,可以用E-R图表示。 概念模型用于信息世界的建模。概念模型不依赖于某一个DBMS支持的数据模型。概念模型可以转换为计算机上某一 DBMS 支持的特定数据模型。 概念模型特点: (1) 具有较强的语义表达能力,能够方便、直接地表达应用中的各种语义知识。 (2) 应该简单、清晰、易于用户理解,是用户与数据库设计人员之间进行交流的语言。 概念模型设计的一种常用方法为IDEF1X方法,它就是把实体-联系方法应用到语义数据模型中的一种语义模型化技术, 用于建立系统信息模型。 使用IDEF1X方法创建E-R模型的步骤如下所示:
专题数据库建设推荐标准规范
专题数据库建设推荐标准规范 (一)数据采集规范 1.数据来源包括在人文社会科学研究过程中采集、加工和积累的研究数据。 2.采集对象包括社会调查、统计分析、案例集成、基础文献等一手数据和原始资料。 3.数据类型包括数值、文本、图片、音频、视频和空间数据等。 4.采集方式包括自动采集、半自动采集和手工采集等。 (二)数据加工规范 1.数字对象唯一标识符规范采用《我国数字图书馆标准规范建设》项目(CDLS)所推荐的唯一标识符体系以及数据中心规定的相关标准。 2.专题数据库的核心元数据应符合《TR-REC-014数据集核心元数据规范》及数据中心的相关要求。 3.音频资料描述元数据规范及著录规则,遵循《CDLS-S05-031音频资料描述元数据规范》和《CDLS-S05-032音频资料元数据著录规则》所推荐的一系列相关标准以及数据中心规定的相关标准。 4.其它资料描述元数据规范及著录规则,遵循《我国数字图书馆标准规范建设》项目(CDLS)所推荐的一系列相关标准及数据中心规定的相关标准。
5.各类接口所实现服务的标识应符合《TR-REC-017资源唯一标识规范》的相关规范要求。 6.文本、图片、音频、视频等各类型数据能够转换为数据中心规定的数字文件格式。 7.专题数据库数据的加工过程需严格执行两重审核制度,保证数据格式符合规定标准。 (三)数据库系统规范 1.专题数据库系统平台必须使用正版数据库管理系统软件,推荐使用关系数据库管理系统,遵守SQL语言系列标准。 2.专题数据库系统平台应具备数据备份及容灾机制,重要数据应进行异地备份。 3.专题数据库系统平台应具备一定的扩充能力,系统的模块化程度高,软件维护方便。 4.专题数据库系统平台应遵循中国国家标准GB/T 20273-2006《数据库管理系统安全技术要求》,具有切实可行的安全保护和保密措施,确保数据永久安全。 (四)专题数据库应用系统规范 1.专题数据库应用系统至少包括数据采集、数据加工、数据检测、数据浏览、数据检索、用户管理和数据维护七大类功能。 2.专题数据库应用系统至少支持开放数据访问接口、开放索引数据收割接口和开放服务状态监控接口三类功能接口。 3.专题数据库应用系统向数据中心提供访问完整数据记
数据库设计和编码规范
数据库设计和编码规范 Version
目录
简介 读者对象 此文档说明书供开发部全体成员阅读。 目的 一个合理的数据库结构设计是保证系统性能的基础。一个好的规范让新手容易进入状态且少犯错,保持团队支持顺畅,系统长久使用后不至于紊乱,让管理者易于在众多对象中,获取所需或理清问题。 同时,定义标准程序也需要团队合作,讨论出大家愿意遵循的规范。随着时间演进,还需要逐步校订与修改规范,让团队运行更为顺畅。 数据库命名规范 团队开发与管理信息系统讲究默契,而制定服务器、数据库对象、变量等命名规则是建立默契的基本。 命名规则是让所有的数据库用户,如数据库管理员、程序设计人员和程序开发人员,可以直观地辨识对象用途。而命名规则大都约定俗成,可以依照公司文化、团队习惯修改并落实。 规范总体要求 1.避免使用系统产品本身的惯例,让用户混淆自定义对象和系统对象或关键词。 例如,存储过程不要以sp_或xp_开头,因为SQL SERVER的系统存储过程以 sp_开头,扩展存储过程以xp_开头。 2.不要使用空白符号、运算符号、中文字、关键词来命名对象。 3.名称不宜过于简略,要让对象的用途直观易懂,但也不宜过长,造成使用不方 便。 4.不用为数据表内字段名称加上数据类型的缩写。 5.名称中最好不要包括中划线。
6.禁止使用[拼音]+[英语]的方式来命名数据库对象或变量。 数据库对象命名规范 我们约定,数据库对象包括表、视图(查询)、存储过程(参数查询)、函数、约束。对象名字由前缀和实际名字组成,长度不超过30。避免中文和保留关键字,做到简洁又有意义。前缀就是要求每种对象有固定的开头字符串,而开头字符串宜短且字数统一。可以讨论一下对各种对象的命名规范,通过后严格按照要求实施。例如:
数据库规范
数据库相关规范 1.使用utf8mb4字符集 2.所有表、字段必须写清中文注释 3.金额字段禁止使用小数存储(单位:分) 4.禁止使用字段属性隐式转换(如:“WHERE ms_no = 1234”ms_no为字符串类型) 5.尽量不使用负向查询(NOT、!=、<>、!<、!>、NOT IN、NOT LIKE等) 6.禁止使用外键,如有完整性约束,需要应用程序控制 7.禁止使用程序配置文件内的账号访问线上数据库 8.禁止非DBA对线上数据库进行写操作 9.开发、测试、线上环境分离 10.所以提交的SQL语句必须经过测试 11.禁止存储大文件或大照片 12.库名、表名、字段名:小写,下划线分割,不超过32个字符,必须见名知意,禁止拼 音英文混用 13.表必须有主键 14.必须把字段定义为NOT NULL并设置默认值 15.必须使用varchar(20)来存储手机号 16.单表索引控制在5个以内,单索引字段数不许超过5个 a)索引的使用。? b)(1) 尽量避免对索引列进行计算。如计算较多,请提请管理员建立函数索引。? c)(2) 尽量注意比较值与索引列数据类型的一致性。? d)(3) 对于复合索引,SQL语句必须使用主索引列? e)(4) 索引中,尽量避免使用NULL。? f)(5) 对于索引的比较,尽量避免使用NOT=(!=)? g)(6) 查询列和排序列与索引列次序保持一致 (7) 禁止在更新频繁、区分度不高(如:性别)的字段上建立索引 (8) 建立组合索引,必须把区分度高的字段放在前面 17.禁止使用SELECT * ,只获取必要的字段 18.禁止使用INSERT INTO t_xxx VALUES(xxx),必须指定插入的列名 19.禁止在WHERE条件的属性上使用函数或表达式 20.禁止%开头的模糊查询 21.禁止使用OR条件 22.应用程序必须捕获SQL异常,并作出相应处理 23.逻辑删除代替物理删除 24.选择最有效的表名、查询条件顺序(从右到左) 25.减少访问数据库的次数 26.SQL中的关键字均使用大写字母,数据表最好起别名 27.查询条件中“>=”代替“>” 28.等号两边使用空格,逗号后使用空格 29.多表操作必须使用别名 30.整条语句必须写明注释,关键逻辑单独书写注释,说明算法、功能 a)注释风格:注释单独成行、放在语句前面。? b)(1) 应对不易理解的分支条件表达式加注释;? c)(2) 对重要的计算应说明其功能;?
数据库命名设计规范
数据库命名、设计规范 一、数据库表及字段 1.数据库表的命名规范: 表的前缀应该用系统或模块的英文名的缩写(全部大写)。如果系统功能简单,没有划分为模块,则可以以系统英文名称的缩写作为前缀,否则以各模块的英文名称缩写作为前缀。例如:如果有一个模块叫做BBS(缩写为BBS),那么你的数据库中的所有对象的名称都要加上这个前缀:BBS_ + 数据库对象名称,BBS_CustomerInfo标示论坛模块中的客户信息表。 表的名称必须是易于理解,能表达表的功能的英文单词或缩写英文单词,无论是完整英文单词还是缩写英文单词,单词首字母必须大写。如果当前表可用一个英文单词表示的,请用完整的英文单词来表示;例如:系统资料中的客户表的表名可命名为:SYS_Customer。如果当前表需用两个或两个以上的单词来表示时,尽量以完整形式书写,如太长可采用两个英文单词的缩写形式;例如:系统资料中的客户物料表可命名为:SYS_CustItem。 表名称不应该取得太长(一般不超过三个英文单词)。表名长度不能超过30个字符,表名中含有单词全部采用单数形式,单词首字母必须大写。在命名表时,用单数形式表示名称。例如,使用 Employee,而不是 Employees。对于有主明细的表来说。明细表的名称为:主表的名称 + 字符Dts。例如:采购定单的名称为:PO_Order,则采购定单的明细表为:PO_OrderDts;对于有主明细的表来说,明细表必须包含两个字段:主表关键字、SN,SN字段的类型为int型,目的为与主表关键字联合组成明细表的关键字,以及标示明细记录的先后顺序,如1,2,3……。表必须填写描述信息,后台表名尽量与前台表名相同,后台独有的表应以_b作为后缀。如r_gggd_b。 数据库表的命名采用如下规则: 1)表名用模块名_开头,表名长度不能超过30个字符,表名中含有单词全部采用单数形式,单词首字母必须大写。 2)多个单词间用下划线(_)进行连接。若库中有多个系统,表名采用系统名称+单词或多个单词,系统名是开发系统的缩写,如VNET。
数据库设计规范
1概述 1.1 目的 软件研发数据库设计规范作为数据库设计的操作规范, 详细描述了数据库设计过程及结果,用于指导系统设计人员 正确理解和开展数据库设计。 1.2 适用范围 1.3 术语定义 DBMS:数据库管理系统,常用的商业 DBMS有 Oracle, SQL Server, DB2 等。 数据库设计:数据库设计是在给定的应用场景下,构造 适用的数据库模式,建立数据库及其应用系统,有效存储数据,满足用户信息要求和处理要求。 概念数据模型:概念数据模型以实体- 关系 (Entity-RelationShip, 简称 E-R) 理论为基础,并对这一理论进 行了扩充。它从用户的观点出发对信息进行建模,主要 用于数据库概念级别的设计,独立于机器和各DBMS产品。可以用 Sybase PowerDesigner工具来建立概念数据模型(CDM)。 逻辑数据模型:将概念数据模型转换成具体的数据库产 品支持的数据模型,如关系模型,形成数据库逻辑模式。可
以用 Sybase PowerDesigner工具直接建立逻辑数据模型 ( LDM),或者通过CDM转换得到。 物理数据模型:在逻辑数据模型基础上,根据DBMS特点和处理的需要,进行物理存储安排,设计索引,形成数据库内模式。可以用 Sybase PowerDesigner 工具直接建立物理数据模型( PDM),或者通过 CDM / LDM 转换得到。 2数据库设计原则 按阶段实施并形成该阶段的成果物 一般符合3NF范式要求;兼顾规范与效率 使用公司规定的数据库设计软件工具 命名符合公司标准和项目标准 3数据库设计目标 规范性:一般符合3NF范式要求,减少冗余数据。 高效率:兼顾规范与效率,适当进行反范式化,满足应 用系统的性能要求。 紧凑性:例如能用 char(10) 的就不要用 char(20) ,提高存储的利用率和系统性能,但同时也要兼顾扩展性和可移植性。 易用性:数据库设计清晰易用,用户和开发人员均能容
数据库规范文档
后台数据库规范 修订记录 日期版本描述作者2015-11-30 0.1 初稿
一表、字段、索引设计规范 数据中表示最基础的元素,表中的每个字段名,在字段上的索引建立都需要规范化和统一化,具体的措施如下: 1.表名、字段名必须使用小写字母,多个单词以“_”分割; 2.表名、字段名必须不超过35个字符; 3.表名、字段名使用有意义的单词,禁止使用MYSQL关键字,不超长不使用简写; 4.表名、字段名必须有注释,尤其是状态字段要详细说明每个状态的意义; 5.不同的系统表名以系统名简称开头; 6.表一律使用InnoDB存储引擎,面向事务处理,特殊情况需知会; 7.存储浮点类型使用DECLIMAL代替FLOAT和DOUBLE; 8.尽可能控制字段长度,字段长度以2的幂次方长度为标准; 9.索引字段不允许为空,设置默认值; 10.建表的时候不允许设定字符集; 11.尽可能不使用TEXT、BOLB类型 12.存储日期用DATETIME类型,不用V ARCHAR类型存储时间类型 13.唯一索引必须按照“uidx_表名简写_字段名1_字段名2[_字段名]”进行命名 14.非唯一索引必须按照“idx_表名简写_字段名1_字段名2[_字段名]”进行命名 15.索引名不超过35个字符,若字段过多,使用简写 16.视图必须以“vw_”开头,例:TEST表上建一个视图:vw _test 17.学会用explain判断语句的执行效率 18.SQL语句不允许全表扫(类型表除外),后续会监控全表扫,如发现必须整改 二储过程、函数、事件命名规范 在编写存储过程,函数,事件是按下列规则命名: 1.存储过程名必须以“pro_[系统名]_”开头,函数以“fun_[系统名]_”开头,事件以“e_[系 统名]_”开头,新增前先看看是否已经存在同名 2.存储过程、函数、事件名必须大写,入参以“i_”开头,出参以“o_”开头,出入参以 “io_”开头,其他定义参数以“v_”开头,游标以“cur_”开头 3.存储过程、函数、事件中表的前缀命名规范: 基础表:com_table_name, common,用户信息包含在内 本地生活:lbs_table_name 基于位置的应用 应用商城:app_table_name 推广app 个人中心:pcs_table_name person center system 设备相关:eqm_table_name equipment DB框架:event_table_name 定时任务框架
MYSQL数据库命名及设计规范
MYSQL数据库命名及设计规范 1.设计原则 1)标准化和规范化 数据的标准化有助于消除数据库中的数据冗余。标准化有好几种形式,但Third Normal Form(3NF)通常被认为在性能、扩展性和数据完整性方面达到了最好平衡。简单来说,遵守3NF标准的数据库的表设计原则是:“One Fact in One Place”即某个表只包括其本身基本的属性,当不是它们本身所具有的属性时需进行分解。表之间的关系通过外键相连接。它具有以下特点:有一组表专门存放通过键连接起来的关联数据。 举例:某个存放客户及其有关定单的3NF数据库就可能有两个表:Customer和Order。Order表不包含定单关联客户的任何信息,但表内会存放一个键值,该键指向Customer表里包含该客户信息的那一行。 事实上,为了效率的缘故,对表不进行标准化有时也是必要的。 2)数据驱动 采用数据驱动而非硬编码的方式,许多策略变更和维护都会方便得多,大大增强系统的灵活性和扩展性。 举例,假如用户界面要访问外部数据源(文件、XML文档、其他数据库等),不妨把相应的连接和路径信息存储在用户界面支持表里。还有,如果用户界面执行工作流之类的任务(发送邮件、打印信笺、修改记录状态等),那么产生工作流的数据也可以存放在数据库里。角色权限管理也可以通过数据驱动来完成。事实上,如果过程是数据驱动的,你就可以把相当大的责任推给用户,由用户来维护自己的工作流过程。 3)考虑各种变化 在设计数据库的时候考虑到哪些数据字段将来可能会发生变更。 举例,姓氏就是如此(注意是西方人的姓氏,比如女性结婚后从夫姓等)。所以,在建立系统存储客户信息时,在单独的一个数据表里存储姓氏字段,而且还附加起始日和终止日等字段,这样就可以跟踪这一数据条目的变化。 2.数据库涉及字符规范 采用26个英文字母(区分大小写)和0-9这十个自然数,加上下划线'_'组成,共63个字符.不能出现其他字符(注释除外). 注意事项: 1)以上命名都不得超过30个字符的系统限制.变量名的长度限制为29(不包括标识字符@). 2)数据对象、变量的命名都采用英文字符,禁止使用中文命名.绝对不要在对象名的字符之间留空格. 3)小心保留词,要保证你的字段名没有和保留词、数据库系统或者常用访问方法冲突 5)保持字段名和类型的一致性,在命名字段并为其指定数据类型的时候一定要保证一致性.假如数据类型在一个表里是整数,那在另一个表里可就别变成字符
研发部门数据库管理规范标准[详]
版/次:2015.11.19 数据库管理规 编制:钱凌杰 审核: 批准: 分发号: XXX信息科技 2015年11月
目录 一、总则 (4) 二、适用围 (4) 三、数据库管理员主要职责 (4) 四、数据库的日常管理工作 (4) 4.1每日的管理工作 (4) 4.2数据库管理的每月工作 (5) 4.3数据库管理的每年工作 (5) 五、数据库的安全管理 (6) 5.1数据库环境安全 (6) 5.2数据库系统安装、启动与更新时的安全规定 (6) 5.3安全和口令策略 (7) 5.4访问控制 (9) 5.5紧急事故的处理 (9) 5.6数据库文件管理 (10) 5.7数据库安全管理 (10) 六、备份与恢复 (10) 6.1备份方式及策略 (11) 6.2备份要求 (11) 6.3恢复的管理 (12) 6.4对长期保存的备份进行校验 (13) 6.5异地容灾备份 (13) 七、日志及监控审计 (13) 7.1审计围 (13) 7.2日志保存 (13) 7.3日志访问 (14) 7.4安全审计 (14) 八、数据存放、归档管理 (14) 九、附则 (15)
一、总则 为规XXX信息科技(以下简称“公司”)信息系统的数据库管理和配置方法,保障信息系统稳定安全地运行,特制订本办法。 二、适用围 本规中所定义的数据管理容,特指存放在信息系统数据库中的数据,对于存放在其他介质的数据管理,参照相关管理办法执行。 三、数据库管理员主要职责 1、负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。负责数据库的安全运行。 2、负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及安全检查。 3、负责定期对所管辖的数据库系统的可用性,可靠性,性能以及安全的配置方法进行修订和完善。 4、负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。 5、负责对所管辖数据库系统的数据一致性和完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。 6、负责做好数据库系统及数据的备份和恢复工作。
数据库安全管理规范
人力资源社会保障数据中心 数据库安全管理规范(试行) (征求意见稿) 第一章 总则 第一条【目的】为保障人力资源社会保障应用系统数据库(以下简称数据库)安全,保障数据的保密性、完整性、可用性,规范操作和管理行为,降低数据安全风险,实现人力资源社会保障数据中心安全管理,制定本规范。 第二条【适用范围】本规范适用于各级人力资源社会保障非涉密应用系统的数据库管理,涉密应用系统的数据库应按照国家保密部门的相关规定和标准进行管理。 第三条【定义】本规范所称的数据库,是指人力资源社会保障应用系统处理和服务所依托的集中存储数据的各类数据库系统(含与数据库、数据仓库相关的,以数据库之外形式保管的数据)。 第四条【原则】数据库的安全管理和技术保障措施,应与支撑其安全稳定运行的应用系统安全保护等级相对应。 第二章 岗位职责 第五条【负责单位】人力资源社会保障信息化综合管理机构(以下简称信息部门)负责应用系统数据库的安全管理,保证
数据库安全稳定运行。 第六条【岗位设置】数据库安全运行维护管理岗位包括数据库管理员、数据库安全员和数据库审计员,由信息部门人员承担。 第七条【权责分离】数据库管理员不得同时兼任其他两岗。核心应用系统的数据库安全员应配备专职人员,与其他两岗分离。核心应用系统的数据库管理员和数据库审计员均应分别由多人共同管理1。 第八条【数据库管理员职责】数据库管理员负责数据库配置、账户、监控、备份、日志等数据库全生命周期的运行维护管理,主要职责包括: (一)配置管理:负责数据库的安装(升级、卸载)、服务启停、数据空间管理、数据迁移、版本控制,通过对数据库进行合理配置、测试、调整,最大限度发挥数据库资源优势。 (二)账户管理:建立、删除、修改数据库账户。在数据库安全员授权下,对数据库的账户及其口令进行变更。 (三)运行监控:定期监测数据库运行状况,及时处理解决运行过程中的问题,负责数据库调优,定期编制数据库运行报告。 (四)数据备份管理:定期对数据进行备份和恢复测试。 (五)日志管理:负责数据库日志的设置、检查和分析(如 数据库故障事件记录情况、数据库资源增长超限情况、违规使用 1《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239‐2008 7.2.2.2):人员配备:a) 应配备一定数量的系统管理员、网络管理员、安全管理员等;b) 应配备专职安全管理员,不可兼任;c) 关键事务 岗位应配备多人共同管理。
数据库管理规范
数据库管理规范版本号:V1.0 信息科 2017年4月
数据库管理规范 1 规范说明 (3) 2 维护管理安全规范 (3) 3设计规范 (4) 4. SQL编写规范 (7) 5. 数据库备份与恢复策略规范 (8) 6开发测试与上线安全规范 (10) 7 监控 (10) 8连接池使用规范 (11) 9 数据库重要级别划分 (11) 10 数据库安装规范 (12) 11 业务上线数据库部分规范 (13)
1 规范说明 本规范是针对数据库使用,维护管理,设计开发等。 2 维护管理安全规范 2.1数据库版本使用规范【强制】 MYSQL使用5.6.39社区版本 2.3数据库账户安全与管理规范 2.3.1 密码安全【强制】 ●密码不少于8位,应包含数字,字母,字符 ●密码不应该和用户名一致 ●删除数据库默认空用户账户 ●必须修改root密码 2.4账户安全管理【强制】 ●为应用程序设立独立访问账户 ●禁止开发工程师通过应用帐号登录生产数据库 ●禁止QA申请线上账号与使用账号登陆线上环境进行测试 ●数据库只有root用户具有最高管理权限 ●备份数据库用户要单独建立,并专属备份恢复操作 ●数据库安装后删除或锁闭不需要使用的数据库账号 ●数据库管理员账户可以锁定和解锁其他用户 ●数据库管理账户在空闲5分钟以上会自动退出 ●数据库管理权限账号不能超过2个 2.5数据库日志管理规范【强制】
windows、linux 下的日志管理 ●Windows系统应开启日志功能,记录系统和系统中各个进程的相关信息 ●linux的操作系统要开启系统日志 ●Mysql数据库如果使用了innodb引擎必须打开二进制日志 ●Mysql必须打开慢日志,并且将慢日志阀值设置为1-2秒之间 ●对Mysql的错误日志等要进行定期查看,定期清理和定期备份管理 2.6数据库架构规范【强制】 2.6.1 mysql数据库高可用 ●MYSQL 采用复制+第三方心跳软件或者第三方集群架构(经测试后)实现近7X24小时高 可用性要求,数据库架构必须能够实现故障自动迁移,满足业务7X24小时持续服务要求 3设计规范 3.1命名规范【强制】 3.1.1表的命名 表的名称在T_后增加一个或者多个后缀,表名、字段名必须使用小写字母或数字;禁止出现数字开头,禁止两个下划线中间只出现数字。数据库字段名的修改代价很大,因为无法进行预发布,所以字段名称需要慎重考虑。 3.1.2视图命名:V_相关表名(或者根据需要另取名字) 3.1.3存储过程命名:PRO_存储过程名(用英文表达存储过程意义) 3.1.4函数命名:FUN_函数名称(用英文表达函数作用) 3.1.5触发器命名:TRI_触发器名称(用英文表达触发器作用) 3.1.6索引命名:I_表名_字段名(如果存在多字段索引,取每字段前三个字符加下划线组合,如:在 hyid,hyname,hymobile上建立联合索引,命名:I_表名_hyi_hyn_hym,如果前三个截取字符相同,就从字段名称中不同的字符开始取三个字符加下划线组合,如:在 zhyid,zhyname,zhymobile上建立联合索引,命名:I_表_id_nam_mob) 3.1.7唯一索引命名:UI_表名_字段名(如果存在多字段唯一索引,取每字段前三个字符加下划线组合,如:在 hyid,hyname,hymobile上建立唯一索引,命名:UI_表名
数据库设计规范标准
关系型数据库设计规范 目录 文档类别使用对象 4 1. 概述 5 1.1 简介 (5) 1.2 术语定义 (5) 1.3 参考资料 (5) 1.4 版本更新记录 (5) 2.数据库设计的目标7 3. 数据库的特征7 3.1完整性约束 (8) 3.1.1not null约束 (9) 3.1.2缺省值 (9) 3.1.3 unique约束 (9) 3.1.4 primary key约束 (10) 3.1.5 参照完整性约束 (10) 3.1.6 check约束 (11) 3.2 存储过程 (11) 3.3 触发器 (12) 3.4 事务处理 (13) 3.4.3 事务与一致性 (13) 3.4.4 事务和恢复 (15)
3.5 并发处理 (15) 3.5.3 死锁 (15) 3.5.4 读一致性 (16) 3.6 序号生成器 (16) 3.7 视图 (16) 3.7.3 安全性 (18) 3.7.4 逻辑数据独立性 (18) 4. 调整数据库设计以提高系统性能19 4.1 建立有用的性能标准 (19) 4.2 数据库的规范化 (19) 4.3 通过非规范化设计提高数据库的效率 (20) 4.3.3 非规范化的原因 (20) 4.3.4 非规范化技术 (20) 4.3.5 进行非规范化处理时的注意事项 (21) 4.4 表的大小 (22) 4.4.3 表是否过小 (22) 4.4.4 表是否过大 (22) 4.4.5 如何减小表的尺寸 (23) 4.5 记录的大小 (23) 4.5.3 列有最佳的位置吗 (23) 4.5.4 存在最佳的记录大小吗 (23) 4.5.5 记录是否过小 (23)
数据库命名规范(参考)
数据文件命名采用系统名+_+文件类型,比如系统名为kupage,则数据库文件命名为kupage_database.mdf,有的数据库文件有多个,比如SQL Server就有2个,一个是数据库文件,另一个是日志文件,那么他们的文件命名分别为kupage_database.mdf,kupage_log.log。文件名全部采用小写。 1. 实体(表)的命名 1) 表以名词或名词短语命名,确定表名是采用复数还是单数形式,此外给表的别名定义简单规则(比方说,如果表名是一个单词,别名就取单词的前4 个字母;如果表名是两个单词,就各取两个单词的前两个字母组成4 个字母长的别名;如果表的名字由3 个单词组成,从头两个单词中各取一个然后从最后一个单词中再取出两个字母,结果还是组成4 字母长的别名,其余依次类推) 对工作用表来说,表名可以加上前缀WORK_ 后面附上采用该表的应用程序的名字。在命名过程当中,根据语义拼凑缩写即可。注意,由于ORCLE会将字段名称统一成大写或者小写中的一种,所以要求加上下划线。 举例: 定义的缩写 Sales: Sal 销售; Order: Ord 订单; Detail: Dtl 明细; 则销售订单明细表命名为:Sal_Ord_Dtl; 2) 如果表或者是字段的名称仅有一个单词,那么建议不使用缩写,而是用完整的单词。 举例: 定义的缩写 Material Ma 物品; 物品表名为:Material, 而不是 Ma. 但是字段物品编码则是:Ma_ID;而不是Material_ID 3) 所有的存储值列表的表前面加上前缀Z 目的是将这些值列表类排序在数据库最后。 4) 所有的冗余类的命名(主要是累计表)前面加上前缀X 冗余类是为了提高数据库效率,非规范化数据库的时候加入的字段或者表 5) 关联类通过用下划线连接两个基本类之后,再加前缀R的方式命名,后面按照字母顺序罗列两个表名或者表名的缩写。 关联表用于保存多对多关系。 如果被关联的表名大于10个字母,必须将原来的表名的进行缩写。如果没有其他原因,建议都使用缩写。 举例:表Object与自身存在多对多的关系,则保存多对多关系的表命名为:R_Object; 表 Depart和Employee;存在多对多的关系;则关联表命名为R_Dept_Emp 2. 属性(列)的命名 1) 采用有意义的列名,表内的列要针对键采用一整套设计规则。每一个表都将有一个自动ID作为主健,逻辑上的主健作为第一组候选主健来定义,如果是数据库自动生成的编码,统一命名为:ID;如果是自定义的逻辑上的编码则用缩写加“ID”的方法命名。如果键是数字类型,你可以用_NO 作为后缀;如果是字符类型则可以采用_CODE 后缀。对列名应该采用标准的前缀和后缀。 举例:销售订单的编号字段命名:Sal_Ord_ID;如果还存在一个数据库生成的自动编号,则命名为:ID。 2) 所有的属性加上有关类型的后缀,注意,如果还需要其它的后缀,都放在类型后缀之前。
数据库设计规范
保密级别:□绝密□机密□秘密■内部公开 数据库设计规范
变更记录
目录 1 编写目的 (1) 2 数据库策略 (1) 2.1 数据库对象长度策略 (1) 2.2 数据完整性策略 (1) 2.3 规范化设计与性能之间的权衡策略 (1) 2.4 字段类型的定义与使用策略 (1) 3 命名规范 (3) 3.1 数据库命名规则 (3) 3.2 数据库对象命名的一般原则 (4) 3.3 表空间(Tablespace)命名规则 (4) 3.4 表(Table)命名规则 (4) 3.5 字段命名规则 (4) 3.6 视图(View)命名规则 (5) 3.7 序列(Sequence)命名规则 (5) 3.8 存储过程(Procedure)的命名规则 (5) 3.9 函数(Function)的命名规则 (5) 3.10 索引(Index) 命名规范 (5) 3.11 约束(Constraint) 命名规范 (5) 4 数据模型产出物规范 (5) 附录A:xml文件使用说明 (7) 附录B:保留关键字 (8)
1编写目的 本文的目的是提出针对Oracle数据库的设计规范,使利用Oracle数据库进行设计开发的系统严格遵守本规范的相关约定,建立统一规范、稳定、优化的数据模型。 参照以下原则进行数据库设计: 1)方便业务功能实现、业务功能扩展; 2)方便设计开发、增强系统的稳定性和可维护性; 3)保证数据完整性和准确性; 4)提高数据存储效率,在满足业务需求的前提下,使时间开销和空间开销达到优化平衡。 2数据库策略 1)数据模型全局单一,所有公共的数据模型得到共享。 2)数据库建模要基于统一的元数据管理机制。 3)数据库设计遵循关系数据库的规范化理论。 4)OLTP与OLAP分开设计。 2.1数据库对象长度策略 数据库字段的长度要考虑业务对象的类型、数据库所用字符集、时间格式来设定出相对准确的长度,满足业务需要,同时保证数据库的高效,避免不必要的开销。 2.2数据完整性策略 1)必须遵循数据库设计的第二范式,根据业务需要尽量满足第三范式。 2)数据完整性尽量通过业务逻辑实现,数据库设计应尽量避免使用大量的外键约束,避免使用触发 器。 2.3规范化设计与性能之间的权衡策略 数据的标准化有助于消除数据库中的数据冗余。如果数据冗余低,数据的一致性容易得到保证,如无特殊理由,OLTP系统的设计应当遵循第三范式,对于OLAP系统,为了减少表间连接查询的操作,提高系统的响应时间,合理的数据冗余是必要的。 2.4字段类型的定义与使用策略 1)数据类型的选用原则
数据库设计规范
创作编号: GB8878185555334563BT9125XW 创作者:凤呜大王* 1概述 1.1目的 软件研发数据库设计规范作为数据库设计的操作规范,详细描述了数据库设计过程及结果,用于指导系统设计人员正确理解和开展数据库设计。 1.2适用范围 1.3术语定义 DBMS:数据库管理系统,常用的商业DBMS有Oracle, SQL Server, DB2等。 数据库设计:数据库设计是在给定的应用场景下,构造适用的数据库模式,建立数据库及其应用系统,有效存储数据,满足用户信息要求和处理要求。 概念数据模型:概念数据模型以实体-关系(Entity-RelationShip,简称E-R)理论为基础,并对这一理论进行了扩充。它从用户的观点出发对信息进行建
模,主要用于数据库概念级别的设计,独立于机器和各DBMS产品。可以用Sybase PowerDesigner工具来建立概念数据模型(CDM)。 逻辑数据模型:将概念数据模型转换成具体的数据库产品支持的数据模型,如关系模型,形成数据库逻辑模式。可以用Sybase PowerDesigner工具直接建立逻辑数据模型(LDM),或者通过CDM转换得到。 物理数据模型:在逻辑数据模型基础上,根据DBMS特点和处理的需要,进行物理存储安排,设计索引,形成数据库内模式。可以用Sybase PowerDesigner工具直接建立物理数据模型(PDM),或者通过CDM / LDM转换得到。 2数据库设计原则 按阶段实施并形成该阶段的成果物 一般符合3NF范式要求;兼顾规范与效率 使用公司规定的数据库设计软件工具 命名符合公司标准和项目标准 3数据库设计目标 规范性:一般符合3NF范式要求,减少冗余数据。
数据库建设规范标准[详]
数据库建设规 目录 1. 前言 (2) 2. 围 (2) 3. 术语和定义 (2) 3.1式 (2) 3.2关联 (3) 3.3关系模型 (3) 3.4视图 (3) 3.5外键 (3) 3.6约束 (3) 3.7主键 (3) 4. 命名规 (4) 4.1规约定 (4) 4.2表名 (4) 4.3视图 (4) 4.4存储过程 (4) 4.5函数 (4) 4.6触发器 (4) 4.7字段 (5) 4.8索引 (5) 5. 数据库建设过程规 (5) 5.1概述 (5) 5.2需求分析阶段 (6) 5.2.1需求调查 (6) 5.2.2容分析 (6) 5.3概念结构设计阶段 (7) 5.2.1定义实体 (7) 5.3.3定义关系 (7) 5.3.4定义属性 (7) 5.3.5定义键 (8) 5.3.6定义索引 (8) 5.3.7定义其他对象和规则 (9) 5.4逻辑结构设计阶段 (9) 5.5数据库物理设计阶段 (10) 5.6实施、运行、维护规 (10) 6. 数据库建设安全性规 (11) 6.1概述 (11) 6.2完整性设计 (11)
6.3物理安全 (13) 6.4访问控制 (13) 6.5数据备份 (14) 1. 前言 数据库技术是信息资源管理最有效的手段。数据库设计是指对于一个给定的应用环境,构造最优的数据库模式,建立数据库及其应用系统,有效存储数据,满足用户信息要求和处理要求。 本规通过数据建库的命名、结构、建库过程及安全性措施等几个技术方面进行约定,目的就是提供一套规、合理、科学的建库技术体系,应用系统提供建库技术参考。 2. 围 本规主要从关系数据库的命名、关系和结构以及建设过程等几个方面来规定数据库设计应遵循的规。 3. 术语和定义 3.1式 关系数据库中的关系是要满足一定要求的,满足不同程度要求的为不同式。满足最低要求的叫第一式,简称 1NF。在第一式中满足进一步要求的为第二式,其余以此类推。一般而言,数据库的设计应至少满足第三式。 3.2关联 关联是不同表之间的数据彼此联系的方法。关联同时存在于形成不同实体的数据项之间和表实体本身之间,构成了数据库规化的基本核心问题。它分为一对一、一对多、多对多三种关联形式。 3.3关系模型 关系模型由关系数据结构、关系操作集合和关系完整性约束三部分组成。在
标准规范-数据库命名规范
数据库命名规范 1概述 1.1 基本原则 以大小写敏感编写SQL语句。 尽量使用Unicode 数据类型。 优先使用连接代替子查询或嵌套查询。 尽量使用参数化SQL查询代替语句拼接SQL查询。 禁止使用[拼音]+[英语]的方式来命名SQL对象或变量。 尽量使用存储过程代替SQL语句。 1.2 基本规范 建议采用Pascal样式或Camel样式命名数据库对象。 大写T-SQL语言的所有关键字,谓词和系统函数。 2命名规范 在一般情况下,采用Pascal样式或Camel样式命名数据库对象,使在开发基于数据库应用程序的时候通过ORM工具生成的数据访问代码不需要调整就符合程序开发语言(比如C#)命名规范。另外,关系型数据库同Xml结合得越来越紧密,规范的命名越来越重要。 在实际数据库开发过程中,如果需求方已经提供数据库设计方案,建议以提供的方案为准;在原有数据库上进行升级开发时,在可行的情况下可适当做出设计调整以符合编程规范。
2.1 对象命名 2.1.1数据库 第一种方式,采用Pascal样式命名,命名格式为[项目英文名称]。 示例:AdventureWorks 第二种方式,采用Pascal样式命名,命名格式为[项目英文名称] + Db。 示例:AdventureWorksDb BizTalkRuleEngineDb 建议采用第一种方式。 2.1.2数据库文件 数据文件:[数据库名称] + _Data.mdf 日志文件:[数据库名称] + _Log.ldf 示例:AdventureWorks_Data.mdf AdventureWorks_Log.ldf 2.1.3关系型数据仓库 采用Pascal样式命名,命名格式为[项目英文名称] + DW。 示例:AdventureWorksDW 2.1.4数据架构 除SQL Server 系统定义的数据架构外,新建架构采用Pascal样式命名,命名格式为[架构名]。示例:HumanResources Production
数据库设计规范标准
1概述 1.1目的 软件研发数据库设计规范作为数据库设计的操作规范,详细描述了数据库设计过程及结果,用于指导系统设计人员正确理解和开展数据库设计。 1.2适用范围 1.3术语定义 DBMS:数据库管理系统,常用的商业DBMS有Oracle, SQL Server, DB2等。 数据库设计:数据库设计是在给定的应用场景下,构造适用的数据库模式,建立数据库及其应用系统,有效存储数据,满足用户信息要求和处理要求。 概念数据模型:概念数据模型以实体-关系 (Entity-RelationShip,简称E-R)理论为基础,并对这一理论进行了扩充。它从用户的观点出发对信息进行建模,主要用于数据库概念级别的设计,独立于机器和各DBMS产品。可以用Sybase PowerDesigner工具来建立概念数据模型(CDM)。 逻辑数据模型:将概念数据模型转换成具体的数据库产品支持的数据模型,如关系模型,形成数据库逻辑模式。可
以用Sybase PowerDesigner工具直接建立逻辑数据模型(LDM),或者通过CDM转换得到。 物理数据模型:在逻辑数据模型基础上,根据DBMS 特点和处理的需要,进行物理存储安排,设计索引,形成数据库内模式。可以用Sybase PowerDesigner工具直接建立物理数据模型(PDM),或者通过CDM / LDM转换得到。 2数据库设计原则 按阶段实施并形成该阶段的成果物 一般符合3NF范式要求;兼顾规范与效率 使用公司规定的数据库设计软件工具 命名符合公司标准和项目标准 3数据库设计目标 规范性:一般符合3NF范式要求,减少冗余数据。 高效率:兼顾规范与效率,适当进行反范式化,满足应用系统的性能要求。 紧凑性:例如能用char(10)的就不要用char(20),提高存储的利用率和系统性能,但同时也要兼顾扩展性和可移植性。