数据安全管理制度 - 雅酷SEO论坛

1、在成功安装MySQL之后就立即删除mysql.user表中除了本地主机root帐户之外的全部帐户。
　　2、为服务器本地root账户设置一个比较复杂的密码，同时包含字母和数字，并且应该定期更换。开发用于连接数据库的账户必须是单独建立的，密码由运维的主管来掌握。zgnpxw.com
　　3、定期更新的数据库root账户和密码告知技术总监、数据库主管，其他人员需要了解root账户密码时，需要书面向技术总监提出申请要求，批准后可以获得密码。
　　4、每天要定时为数据库做全局的备份，并保存在非系统盘中。每天也要定时为数据库做异地备份，固定的保存在局域网中其他安全的计算机中。
　　5、进行数据恢复之前，需要由数据库管理员进行登记正式的、书面的数据恢复报告，并提交给技术总监与数据主管批准。每次的数据恢复都应记录备案。数据在恢复之前，必须对原环境的数据进行备份，以防止有用的数据丢失。
　　6、进行数据物理删除之前，需要由数据库管理员进行登记正式的、书面的数据清理报告，并提交给技术总监与数据主管批准。每次的数据清理都应记录备案的。
　　7、数据清理之前必须对数据进行备份，在确认备份正确之后方可进行清理的操作。历次清理前的备份数据都要根据备份策略进行定期的保存或永久保存，确保可以随时的使用。数据清理的实施应避开业务的高峰期，避免对联机业务运行造成影响。zgzybdf.com