數據安全管理制度及流程

數據安全管理制度及流程

　　在現實社會中，接觸到制度的地方越來越多，制度泛指以規則或運作模式，規范個體行動的一種社會結構。你所接觸過的制度都是什么樣子的呢？以下是小編幫大家整理的數據安全管理制度及流程，僅供參考，大家一起來看看吧。

　　數據安全管理制度及流程 篇1

　　1、在成功安裝MySQL之后就立即刪除mysql.user表中除了本地主機root帳戶之外的全部帳戶。

　　2、為服務器本地root賬戶設置一個比較復雜的密碼，同時包含字母和數字，并且應該定期更換。開發用于連接數據庫的賬戶必須是單獨建立的，密碼由運維的主管來掌握。

　　3、定期更新的數據庫root賬戶和密碼告知技術總監、數據庫主管，其他人員需要了解root賬戶密碼時，需要書面向技術總監提出申請要求，批準后可以獲得密碼。

　　4、每天要定時為數據庫做全局的備份，并保存在非系統盤中。每天也要定時為數據庫做異地備份，固定的保存在局域網中其他安全的計算機中。

　　5、進行數據恢復之前，需要由數據庫管理員進行登記正式的、書面的數據恢復報告，并提交給技術總監與數據主管批準。每次的數據恢復都應記錄備案。數據在恢復之前，必須對原環境的數據進行備份，以防止有用的數據丟失。

　　6、進行數據物理刪除之前，需要由數據庫管理員進行登記正式的、書面的數據清理報告，并提交給技術總監與數據主管批準。每次的數據清理都應記錄備案的。

　　7、數據清理之前必須對數據進行備份，在確認備份正確之后方可進行清理的操作。歷次清理前的備份數據都要根據備份策略進行定期的保存或永久保存，確保可以隨時的使用。數據清理的實施應避開業務的高峰期，避免對聯機業務運行造成影響。

　　數據庫修改流程：

　　1、對數據庫結構、數據庫表格或者是表字段進行修改之前，必須由申請人向技術經理提交申請，技術經理確認可以修改之后，通過郵件向數據庫主管提出申請。雙方協商無誤之后，進行數據庫的修改。修改結束之后，數據庫主管需通過郵件向技術經理說明處理細節以及處理的結果。

　　2、針對數據庫圖錄數據的修改，均需通過產品經理向數據庫主管提出郵件申請。雙方確認申請無誤后，進行數據庫修改。修改結束之后，數據庫主管通過郵件向產品經理說明處理的細節以及處理的結果。

　　3、業務部門提出的數據查詢、統計、分析請求，需統一提交給產品經理，由產品經理確認可以提供之后，在向數據庫主管發出郵件的請求。數據庫主管在數據庫中處理完之后，將所需的數據通過郵件發送給產品經理。

　　數據安全管理制度及流程 篇2

　　第一章總則

　　第一條目的

　　為了確保公司信息系統的數據安全，使得在信息系統使用和維護過程中不會造成數據丟失和泄密，特制定本制度。

　　第二條適用范圍

　　本制度適用于公司技術管理部及相關業務部門。

　　第三條管理對象

　　本制度管理的對象為公司各個信息系統系統管理員、數據庫管理員和各個信息系統使用人員。

　　第二章數據安全管理

　　第四條數據備份要求

　　存放備份數據的介質必須具有明確的標識。備份數據必須異地存放，并明確落實異地備份數據的管理職責。

　　第五條數據物理安全

　　注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理，保證存儲介質的物理安全。

　　第六條數據介質管理

　　任何非應用性業務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數據安全完整。

　　第七條數據恢復要求

　　數據恢復前，必須對原環境的.數據進行備份，防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執行，出現問題時由技術部門進行現場技術支持。數據恢復后，必須進行驗證、確認，確保數據恢復的完整性和可用性。

　　第八條數據清理規則

　　數據清理前必須對數據進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存，并確保可以隨時使用。數據清理的實施應避開業務高峰期，避免對聯機業務運行造成影響。

　　第九條數據轉存

　　需要長期保存的數據，數據管理部門需與相關部門制定轉存方案，根據轉存方案和查詢使用方法要在介質有效期內進行轉存，防止存儲介質過期失效，通過有效的查詢、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。

　　第十條涉密數據設備管理

　　非本單位技術人員對本公司的設備、系統等進行維修、維護時，必須由本公司相關技術人員現場全程監督。計算機設備送外維修，須經設備管理機構負責人批準。送修前，需將設備存儲介質內應用軟件和數據等涉經營管理的信息備份后刪除，并進行登記。對修復的設備，設備維修人員應對設備進行驗收、病毒檢測和登記。

　　第八條報廢設備數據管理

　　管理部門應對報廢設備中存有的程序、數據資料進行備份后清除，并妥善處理廢棄無用的資料和介質，防止泄密。

　　第九條計算機病毒管理

　　運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經常進行計算機病毒檢查，發現病毒及時清除。

　　第十條專用計算機管理

　　營業用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

　　第三章附則

　　第十一條本制度自20xx年6月1日起執行。

　　第十二條本制度由技術管理部負責制定、解釋和修改。

【數據安全管理制度及流程】相關文章：

如何保護電腦數據安全11-27

如何保證電腦數據的絕對安全10-21

如何保護蘋果Mac電腦數據安全08-24

怎樣保護電腦上的數據安全08-15

如何讓你的電腦數據更安全08-16

有效的保證你電腦數據的安全方法05-19

360安全衛士恢復數據的方法10-18

怎樣才能讓你的電腦數據更安全08-18

雅思考試流程及相關知識02-06

xp系統使用數據加密提高系統安全性10-12