数据库安全管理制度
数据库安全管理制度
为了提高数据库管理能力,规范数据库使用行为,杜绝一切可能对数据库造成的危害,特制定数据库安全管理制度:
1.管理职责划分
职位 | 职责 |
数据库总负责人 | 负责数据库总体构架、规划运维、安全保障,以及各个数据库负责人之间工作协调。 |
中间数据库负责人 | 负责中间数据库的正常运行和优化。 |
分支数据库负责人 | 负责由中转数据库转入分支数据库的链路畅通。 |
运维数据库负责人 | 负责从中转库中提取数据运用于运维平台的正常工作。 |
2.总负责人及各数据库负责人有责任和义务保证数据库运行的稳定性和安全性。
3.数据库所有工作由指定专人负责,其它人员均无权处理数据库相关事宜(包括新增、修改、删除数据库结构、数据表,修改数据库数据,数据库空间分配等)。涉及数据结构更改时,应由数据库负责人提交修改申请,申请通过后方可实施,并在实施完成后,提交修改文档,知会其它相关数据库负责人。
4.由于工作需要,需要频繁进行数据库数据交互时,应提前与相关数据库负责人联系,以协商出适当方案再进行实施,以减轻数据库压力。
5.任何从数据库中提取数据时,原则上不允许带锁进行,除非工作需要,应提前与总负责人及数据库负责人申请,通过后方可实施。
6.应用程序需提取数据库数据时,应提前进行三级审批,获得许可后,方可接入,严禁私自非法接入数据库。
7.数据库负责人员应具备基本职业素养,严禁非法向第三方提供数据库相关信息(包括数据库连接方式、数据库结构、运行方式等)。
8.数据库出现问题时,总负责人及数据库负责人应及时解决问题,1小时内响应,最迟24小时内恢复,保证数据库的正常运行。对出现问题的原因要做出书面解释,并出具避免此问题再次发生的预防方案。
