数据安全管理制度及流程

数据安全管理制度：

　　1、在成功安装MySQL之后就立即删除mysql.user表中除了本地主机root帐户之外的全部帐户。

　　2、为服务器本地root账户设置一个比较复杂的密码，同时包含字母和数字，并且应该定期更换。开发用于连接数据库的账户必须是单独建立的，密码由运维的主管来掌握。

　　3、定期更新的数据库root账户和密码告知技术总监、数据库主管，其他人员需要了解root账户密码时，需要书面向技术总监提出申请要求，批准后可以获得密码。

　　4、每天要定时为数据库做全局的备份，并保存在非系统盘中。每天也要定时为数据库做异地备份，固定的保存在局域网中其他安全的计算机中。

　　5、进行数据恢复之前，需要由数据库管理员进行登记正式的、书面的数据恢复报告，并提交给技术总监与数据主管批准。每次的数据恢复都应记录备案。数据在恢复之前，必须对原环境的数据进行备份，以防止有用的数据丢失。

　　6、进行数据物理删除之前，需要由数据库管理员进行登记正式的、书面的数据清理报告，并提交给技术总监与数据主管批准。每次的数据清理都应记录备案的。

　　7、数据清理之前必须对数据进行备份，在确认备份正确之后方可进行清理的操作。历次清理前的备份数据都要根据备份策略进行定期的保存或永久保存，确保可以随时的使用。数据清理的实施应避开业务的高峰期，避免对联机业务运行造成影响。

数据库修改流程：

　　1、对数据库结构、数据库表格或者是表字段进行修改之前，必须由申请人向技术经理提交申请，技术经理确认可以修改之后，通过邮件向数据库主管提出申请。双方协商无误之后，进行数据库的修改。修改结束之后，数据库主管需通过邮件向技术经理说明处理细节以及处理的结果。

　　2、针对数据库图录数据的修改，均需通过产品经理向数据库主管提出邮件申请。双方确认申请无误后，进行数据库修改。修改结束之后，数据库主管通过邮件向产品经理说明处理的细节以及处理的结果。

　　3、业务部门提出的数据查询、统计、分析请求，需统一提交给产品经理，由产品经理确认可以提供之后，在向数据库主管发出邮件的请求。数据库主管在数据库中处理完之后，将所需的数据通过邮件发送给产品经理。