數(shù)據(jù)安全管理制度:
1、在成功安裝MySQL之后就立即刪除mysql.user表中除了本地主機root帳戶之外的全部帳戶。 2、為服務(wù)器本地root賬戶設(shè)置一個比較復(fù)雜的密碼,同時包含字母和數(shù)字,并且應(yīng)該定期更換。開發(fā)用于連接數(shù)據(jù)庫的賬戶必須是單獨建立的,密碼由運維的主管來掌握。 3、定期更新的數(shù)據(jù)庫root賬戶和密碼告知技術(shù)總監(jiān)、數(shù)據(jù)庫主管,其他人員需要了解root賬戶密碼時,需要書面向技術(shù)總監(jiān)提出申請要求,批準(zhǔn)后可以獲得密碼。 4、每天要定時為數(shù)據(jù)庫做全局的備份,并保存在非系統(tǒng)盤中。每天也要定時為數(shù)據(jù)庫做異地備份,固定的保存在局域網(wǎng)中其他安全的計算機中。 5、進行數(shù)據(jù)恢復(fù)之前,需要由數(shù)據(jù)庫管理員進行登記正式的、書面的數(shù)據(jù)恢復(fù)報告,并提交給技術(shù)總監(jiān)與數(shù)據(jù)主管批準(zhǔn)。每次的數(shù)據(jù)恢復(fù)都應(yīng)記錄備案。數(shù)據(jù)在恢復(fù)之前,必須對原環(huán)境的數(shù)據(jù)進行備份,以防止有用的數(shù)據(jù)丟失。 6、進行數(shù)據(jù)物理刪除之前,需要由數(shù)據(jù)庫管理員進行登記正式的、書面的數(shù)據(jù)清理報告,并提交給技術(shù)總監(jiān)與數(shù)據(jù)主管批準(zhǔn)。每次的數(shù)據(jù)清理都應(yīng)記錄備案的。 7、數(shù)據(jù)清理之前必須對數(shù)據(jù)進行備份,在確認(rèn)備份正確之后方可進行清理的操作。歷次清理前的備份數(shù)據(jù)都要根據(jù)備份策略進行定期的保存或永久保存,確?梢噪S時的使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)的高峰期,避免對聯(lián)機業(yè)務(wù)運行造成影響。 數(shù)據(jù)庫修改流程: 1、對數(shù)據(jù)庫結(jié)構(gòu)、數(shù)據(jù)庫表格或者是表字段進行修改之前,必須由申請人向技術(shù)經(jīng)理提交申請,技術(shù)經(jīng)理確認(rèn)可以修改之后,通過郵件向數(shù)據(jù)庫主管提出申請。雙方協(xié)商無誤之后,進行數(shù)據(jù)庫的修改。修改結(jié)束之后,數(shù)據(jù)庫主管需通過郵件向技術(shù)經(jīng)理說明處理細節(jié)以及處理的結(jié)果。 2、針對數(shù)據(jù)庫圖錄數(shù)據(jù)的修改,均需通過產(chǎn)品經(jīng)理向數(shù)據(jù)庫主管提出郵件申請。雙方確認(rèn)申請無誤后,進行數(shù)據(jù)庫修改。修改結(jié)束之后,數(shù)據(jù)庫主管通過郵件向產(chǎn)品經(jīng)理說明處理的細節(jié)以及處理的結(jié)果。 3、業(yè)務(wù)部門提出的數(shù)據(jù)查詢、統(tǒng)計、分析請求,需統(tǒng)一提交給產(chǎn)品經(jīng)理,由產(chǎn)品經(jīng)理確認(rèn)可以提供之后,在向數(shù)據(jù)庫主管發(fā)出郵件的請求。數(shù)據(jù)庫主管在數(shù)據(jù)庫中處理完之后,將所需的數(shù)據(jù)通過郵件發(fā)送給產(chǎn)品經(jīng)理。
|