数据安全管理制度及流程

第一篇：数据安全管理制度及流程数据安全管理制度及流程数据安全管理制度：1、在安装成功MySQL之后立即删除mysql.user表中除本地主机root帐户之外的全部帐户。2、为服务器本地root账户设置一个复杂的密码，应同时包含字母和数字，并定期更换。开发用于连接数据库的账户必须单独建立，密码由运维主管掌握。3、定期更新的数据库root账户密码会告知技术总监、数据库主管，其他人员需要了解root账户密码时，需要书面向技术总监提出申请，批准后可以获得密码。4、每天定时为数据库做全局备份，并保存在非系统盘中。每天定时为数据库做异地备份，固定保存在局域网中其他安全的计算机中。5、进行数据恢复前，需要由数据库管理员登记正式的、书面的数据恢复报告，并提交技术总监与数据主管批准。每次的数据恢复都应记录备案。数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。6、进行数据物理删除前，需要由数据库管理员登记正式的、书面的数据清理报告，并提交技术总监与数据主管批准。每次的数据清理都应记录备案。7、数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。数据库修改流程：1、对数据库结构、数据库表或表字段进行修改前，由申请人向技术经理提交申请，技术经理确认可以修改后，通过邮件向数据库主管提出申请。双方协商无误后，进行数据库修改。修改结束后，数据库主管通过邮件向技术经理说明处理细节及处理结果。2、针对数据库图录数据的修改，均需通过产品经理向数据库主管提出邮件申请。双方确认申请无误后，进行数据库修改。修改结束后，数据库主管通过邮件向产品经理说明处理细节及处理结果。3、业务部门提出的数据查询、统计、分析请求，需统一提交给产品经理，由产品经理确认可以提供后，向数据库主管发出邮件请求。数据库主管在数据库中处理后，将所需数据通过邮件发送给产品经理（如数据文件过大，将通过移动存储拷贝）。第二篇：信息系统数据安全管理制度信息系统数据安全管理制度（试行）第一章总则第一条目的为了确保公司信息系统的数据安全，使得在信息系统使用和维护过程中不会造成数据丢失和泄密，特制定本制度。第二条适用范围本制度适用于公司技术管理部及相关业务部门。第三条管理对象本制度管理的对象为公司各个信息系统系统管理员、数据库管理员和各个信息系统使用人员。第二章数据安全管理第四条数据备份要求存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，并明确落实异地备份数据的管理职责。第五条数据物理安全注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。第六条数据介质管理任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。第七条数据恢复要求数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。第八条数据清理规则数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。第九条数据转存需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。第十条涉密数据设备管理非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构负责人批准。送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除，并进行登记。对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记。第八条报废设备数据管理管理部门应对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄密。第九条计算机病毒管理运行维护部门需指定专人负责计算机病毒的防范工作，建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。第十条专用计算机管理营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。第三章附则第十一条本制度自2010年6月1日起执行。第十二条本制度由技术管理部负责制定、解释和修改。文档内容仅供参考第三篇：电子数据安全管理制度第一条为了加强局(馆)电