数据安全管理的制度以及流程分析
不管做什么工作都有其制度和流程,我们都是需要严格遵守的。当然,目前很热门的数据安全管理也是这样的,其制度以及流程在这里也是有很完善的规范的,赶紧来看看吧!
一、在安装成功之后立即删除mysql.user表中除本地主机root帐户之外的帐户。
二、为服务器本地root账户设置一个密码,密码要较为复杂,同时包含字母和数字,并定期更换。
三、开发用于连接数据库的账户必须单独建立,密码则由运维主管掌握。
四、定期更新的数据库root账户密码会告知公司的技术总监、数据库主管,其他人员需要了解root账户密码时需书面向技术总监提出申请,批准后可以获得密码。
五、每天定时为数据库做全局备份,并保存在非系统盘中。每天定时为数据库做异地备份,固定保存在局域网中其他安全的计算机中。
六、进行数据恢复之前需要由数据库管理员登记正式的、书面的数据恢复报告,并提交技术总监与数据主管批准。
七、在进行数据物理删除之前需要由数据库管理员登记正式的、书面的数据清理报告,并提交技术总监与数据主管批准,并且每次的数据清理都应记录备案。
八、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或保存,确保可以随时使用。
九、注意数据清理的实施是避开业务高峰期,避免对联机业务运行造成不好的影响。
数据安全管理的制度以及流程其实也不难理解吧?很多时候是我们不愿意去了解,当然在掌握了这些知识之后,我们就可以很好的运用了,赶紧来看看吧!
IFC2000系列 http://www.su***/view-345.html
一、在安装成功之后立即删除mysql.user表中除本地主机root帐户之外的帐户。
二、为服务器本地root账户设置一个密码,密码要较为复杂,同时包含字母和数字,并定期更换。
三、开发用于连接数据库的账户必须单独建立,密码则由运维主管掌握。
四、定期更新的数据库root账户密码会告知公司的技术总监、数据库主管,其他人员需要了解root账户密码时需书面向技术总监提出申请,批准后可以获得密码。
五、每天定时为数据库做全局备份,并保存在非系统盘中。每天定时为数据库做异地备份,固定保存在局域网中其他安全的计算机中。
六、进行数据恢复之前需要由数据库管理员登记正式的、书面的数据恢复报告,并提交技术总监与数据主管批准。
七、在进行数据物理删除之前需要由数据库管理员登记正式的、书面的数据清理报告,并提交技术总监与数据主管批准,并且每次的数据清理都应记录备案。
八、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或保存,确保可以随时使用。
九、注意数据清理的实施是避开业务高峰期,避免对联机业务运行造成不好的影响。
数据安全管理的制度以及流程其实也不难理解吧?很多时候是我们不愿意去了解,当然在掌握了这些知识之后,我们就可以很好的运用了,赶紧来看看吧!
IFC2000系列 http://www.su***/view-345.html
