數(shù)據(jù)安全管理制度及流程

數(shù)據(jù)安全管理制度及流程數(shù)據(jù)安全管理制度及流程篇11、在成功安裝MySQL之后就立即刪除mysql.user表中除了本地主機(jī)root帳戶之外的全部帳戶。2、為服務(wù)器本地root賬戶設(shè)置一個(gè)比較復(fù)雜的密碼，同時(shí)包含字母和數(shù)字，并且應(yīng)該定期更換。開(kāi)發(fā)用于連接數(shù)據(jù)庫(kù)的賬戶必須是單獨(dú)建立的，密碼由運(yùn)維的主管來(lái)掌握。3、定期更新的數(shù)據(jù)庫(kù)root賬戶和密碼告知技術(shù)總監(jiān)、數(shù)據(jù)庫(kù)主管，其他人員需要了解root賬戶密碼時(shí)，需要書(shū)面向技術(shù)總監(jiān)提出申請(qǐng)要求，批準(zhǔn)后可以獲得密碼。4、每天要定時(shí)為數(shù)據(jù)庫(kù)做全局的備份，并保存在非系統(tǒng)盤中。每天也要定時(shí)為數(shù)據(jù)庫(kù)做異地備份，固定的保存在局域網(wǎng)中其他安全的計(jì)算機(jī)中。5、進(jìn)行數(shù)據(jù)恢復(fù)之前，需要由數(shù)據(jù)庫(kù)管理員進(jìn)行登記正式的、書(shū)面的數(shù)據(jù)恢復(fù)報(bào)告，并提交給技術(shù)總監(jiān)與數(shù)據(jù)主管批準(zhǔn)。每次的數(shù)據(jù)恢復(fù)都應(yīng)記錄備案。數(shù)據(jù)在恢復(fù)之前，必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，以防止有用的數(shù)據(jù)丟失。6、進(jìn)行數(shù)據(jù)物理刪除之前，需要由數(shù)據(jù)庫(kù)管理員進(jìn)行登記正式的、書(shū)面的數(shù)據(jù)清理報(bào)告，并提交給技術(shù)總監(jiān)與數(shù)據(jù)主管批準(zhǔn)。每次的數(shù)據(jù)清理都應(yīng)記錄備案的。7、數(shù)據(jù)清理之前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確之后方可進(jìn)行清理的操作。歷次清理前的備份數(shù)據(jù)都要根據(jù)備份策略進(jìn)行定期的保存或永久保存，確?？梢噪S時(shí)的使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開(kāi)業(yè)務(wù)的高峰期，避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。數(shù)據(jù)庫(kù)修改流程：1、對(duì)數(shù)據(jù)庫(kù)結(jié)構(gòu)、數(shù)據(jù)庫(kù)表格或者是表字段進(jìn)行修改之前，必須由申請(qǐng)人向技術(shù)經(jīng)理提交申請(qǐng)，技術(shù)經(jīng)理確認(rèn)可以修改之后，通過(guò)郵件向數(shù)據(jù)庫(kù)主管提出申請(qǐng)。雙方協(xié)商無(wú)誤之后，進(jìn)行數(shù)據(jù)庫(kù)的修改。修改結(jié)束之后，數(shù)據(jù)庫(kù)主管需通過(guò)郵件向技術(shù)經(jīng)理說(shuō)明處理細(xì)節(jié)以及處理的結(jié)果。2、針對(duì)數(shù)據(jù)庫(kù)圖錄數(shù)據(jù)的修改，均需通過(guò)產(chǎn)品經(jīng)理向數(shù)據(jù)庫(kù)主管提出郵件申請(qǐng)。雙方確認(rèn)申請(qǐng)無(wú)誤后，進(jìn)行數(shù)據(jù)庫(kù)修改。修改結(jié)束之后，數(shù)據(jù)庫(kù)主管通過(guò)郵件向產(chǎn)品經(jīng)理說(shuō)明處理的細(xì)節(jié)以及處理的結(jié)果。3、業(yè)務(wù)部門提出的數(shù)據(jù)查詢、統(tǒng)計(jì)、分析請(qǐng)求，需統(tǒng)一提交給產(chǎn)品經(jīng)理，由產(chǎn)品經(jīng)理確認(rèn)可以提供之后，在向數(shù)據(jù)庫(kù)主管發(fā)出郵件的請(qǐng)求。數(shù)據(jù)庫(kù)主管在數(shù)據(jù)庫(kù)中處理完之后，將所需的數(shù)據(jù)通過(guò)郵件發(fā)送給產(chǎn)品經(jīng)理。數(shù)據(jù)安全管理制度及流程篇2第一章總則第一條目的為了確保公司信息系統(tǒng)的數(shù)據(jù)安全，使得在信息系統(tǒng)使用和維護(hù)過(guò)程中不會(huì)造成數(shù)據(jù)丟失和泄密，特制定本制度。第二條適用范圍本制度適用于公司技術(shù)管理部及相關(guān)業(yè)務(wù)部門。第三條管理對(duì)象本制度管理的對(duì)象為公司各個(gè)信息系統(tǒng)系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員和各個(gè)信息系統(tǒng)使用人員。第二章數(shù)據(jù)安全管理第四條數(shù)據(jù)備份要求存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放，并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé)。第五條數(shù)據(jù)物理安全注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲(chǔ)介質(zhì)的物理安全。第六條數(shù)據(jù)介質(zhì)管理任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批，以保證備份數(shù)據(jù)安全完整。第七條數(shù)據(jù)恢復(fù)要求數(shù)據(jù)恢復(fù)前，必須對(duì)原環(huán)境的.數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過(guò)程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行，出現(xiàn)問(wèn)題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。第八條數(shù)據(jù)清理規(guī)則數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確保可以隨時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開(kāi)業(yè)務(wù)高峰期，避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。第九條數(shù)據(jù)轉(zhuǎn)存需要長(zhǎng)期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過(guò)期失效，通過(guò)有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。第十條涉密數(shù)據(jù)設(shè)備管理非本單位技術(shù)人員對(duì)本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本公司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記。對(duì)修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記。第八條報(bào)廢設(shè)備數(shù)據(jù)管理管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。第九條計(jì)算機(jī)病毒管理運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作，建立本單位的計(jì)算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。第十條專用計(jì)算機(jī)管理營(yíng)業(yè)用計(jì)