中小企业信息数据库安全管理规范.docxVIP

中小企业信息数据库安全管理规范.docx

  1. 1、本文档共12页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

中小企业信息数据库安全管理规范

目录

TOC\o1-3\h\u7576企业数据库安全管理规范 1

58321.目的 1

327222.适用范围 2

86623.定义 2

213954.DBA职责 2

106074、负责数据库系统运行过程中出现的问题及时处理解决; 2

3924DBA权限及流程 3

279455.安全管理 3

49375.1网络环境安全 3

223975.2服务器安全 3

181355.3数据库安全 3

260775.3.1数据库系统 4

78655.3.2数据保密 4

232405.3.3账户设置 4

146934、普通数据库用户账户与数据库管理员账户分离。 4

207695.3.4账户类型 4

274955.3.5用户权限 5

172965.3.6数据库对象安全 5

91715.3.7口令密码策略 5

286115.3.8访问控制 5

43435.3.9账户开通 6

31933数据库账号申请流程图 6

286625.3.10账户注销 6

175613、采用OA账户为数据库开通账户。 6

15305.3.11MySQL数据库特别设置 6

259615.3.12SQLServer数据库特别设置 7

307407、非算法应用场景,可设置资源池分散账户访问压力。 7

66876.备份与恢复 7

79445、本地备份与远程异地备份相结合,以防止本地备份丢失的情况。 8

91186.1备份方式及策略 8

78336.2备份要求 8

29131、数据库的数据要求定时自动备份。 8

10393、备份文件保存时间可根据数据重要程度和有效利用周期确定。 8

52175、系统管理员和数据库管理员确定备份策略。 8

35956.3恢复管理 9

51487.日常检查表单 9

1.目的

为全面加强数据库系统安全使用的规范化管理,有效遏制因不当操作引发的安全风险,确保数据库系统及其相关应用能够安全、稳定地运行,特此制定并发布本数据库安全管理规范。

2.适用范围

本规范所指的数据管理内容,特指存储于信息系统数据库中的各类数据资源。本规范广泛应用于信息系统的建设、维护及日常运营过程,旨在清晰界定数据库管理员(DBA)的工作职责,明确数据库系统中与安全相关的配置项及其使用准则,为数据库系统的安装、配置及日常管理提供详尽指导,从而全面提升信息系统的安全防护水平。

3.定义

数据库管理员(DBA):负责数据库的整体管理,包括但不限于数据库的安装、调试、使用及日常运维。DBA还负责管理用户对数据库的访问权限,并有权对数据库中的数据库对象进行增加、删除、修改等操作。

DML(数据操纵语言):DML主要包含SELECT、UPDATE、INSERT、DELETE四条命令,这些命令被广泛应用于对数据库中的数据进行查询、更新、插入和删除等操作。

DDL(数据定义语言):DDL相较于DML拥有更多的命令,主要包括CREATE、ALTER、DROP等,这些命令主要用于定义或修改表(TABLE)的结构、数据类型、表之间的关联以及约束等初始化工作,大多在数据库表结构的创建过程中使用。

DCL(数据控制语言):DCL是数据库管理系统中的控制功能,用于设置或更改数据库用户或角色的权限。这包括grant、deny、revoke等语句。在默认情况下,只有sysadmin、dbcreator、db_owner或db_securityadmin等特定角色或用户才有权限执行DCL操作。

4.DBA职责

1.我们将对数据库系统进行精细化的配置、严谨的测试和适时的调整,确保设备资源得到最大程度的优化利用。同时,我们将承担起数据库安全、稳定运行的全面责任;

2.对于所有数据库系统的配置,我们将进行详尽的可用性、可靠性、性能及安全方面的检查,确保每一项配置都符合高标准;

3.我们将定期对数据库系统的可用性、可靠性、性能以及安全的配置方法进行复查、修订和完善,确保其始终保持在最佳状态;

4.在数据库系统运行过程中,一旦发现问题,我们将迅速介入,采取有效措施进行解决,确保系统持续稳定地运行;

5.我们将严格把控数据库系统的数据一致性和完整性,同时与开发、网络人员紧密协作,做好相关的配置、检查等工作;

6.数据库的备份与恢复工作同样不容忽视。我们将建立完善的备份与恢复机制,确保在任何情况下都能迅速恢复数据;

7.我们将建立并严格执行数据日常检查记录(CheckList表单)的准入要求,确保每一项数据都得到细

文档评论(0)

水上漂 + 关注
实名认证
文档贡献者

这个人比较懒没有什么好写的

1亿VIP精品文档

相关文档