數據安全管理制度及流程

　　數據安全管理制度：

　　1、在成功安裝MySQL之後就立即刪除mysql.user表中除了本地主機root帳戶之外的全部帳戶。

　　2、為服務器本地root賬戶設置一個比較復雜的密碼，同時包含字母和數字，並且應該定期更換。開發用於連接數據庫的賬戶必須是單獨建立的，密碼由運維的主管來掌握。

　　3、定期更新的數據庫root賬戶和密碼告知技術總監、數據庫主管，其他人員需要了解root賬戶密碼時，需要書面向技術總監提出申請要求，批准後可以獲得密碼。

　　4、每天要定時為數據庫做全局的備份，並保存在非系統盤中。每天也要定時為數據庫做異地備份，固定的保存在局域網中其他安全的計算機中。

　　5、進行數據恢復之前，需要由數據庫管理員進行登記正式的、書面的數據恢復報告，並提交給技術總監與數據主管批准。每次的數據恢復都應記錄備案。數據在恢復之前，必須對原環境的數據進行備份，以防止有用的數據丟失。

　　6、進行數據物理刪除之前，需要由數據庫管理員進行登記正式的、書面的數據清理報告，並提交給技術總監與數據主管批准。每次的數據清理都應記錄備案的。

　　7、數據清理之前必須對數據進行備份，在確認備份正確之後方可進行清理的操作。歷次清理前的備份數據都要根據備份策略進行定期的保存或永久保存，確保可以隨時的使用。數據清理的實施應避開業務的高峰期，避免對聯機業務運行造成影響。

　　數據庫修改流程：

　　1、對數據庫結構、數據庫表格或者是表字段進行修改之前，必須由申請人向技術經理提交申請，技術經理確認可以修改之後，通過郵件向數據庫主管提出申請。雙方協商無誤之後，進行數據庫的修改。修改結束之後，數據庫主管需通過郵件向技術經理說明處理細節以及處理的結果。

　　2、針對數據庫圖錄數據的修改，均需通過產品經理向數據庫主管提出郵件申請。雙方確認申請無誤後，進行數據庫修改。修改結束之後，數據庫主管通過郵件向產品經理說明處理的細節以及處理的結果。

　　3、業務部門提出的數據查詢、統計、分析請求，需統一提交給產品經理，由產品經理確認可以提供之後，在向數據庫主管發出郵件的請求。數據庫主管在數據庫中處理完之後，將所需的數據通過郵件發送給產品經理。