大學(xué)公共數(shù)據(jù)庫及數(shù)據(jù)安全管理制度_第1頁
大學(xué)公共數(shù)據(jù)庫及數(shù)據(jù)安全管理制度_第2頁
大學(xué)公共數(shù)據(jù)庫及數(shù)據(jù)安全管理制度_第3頁
大學(xué)公共數(shù)據(jù)庫及數(shù)據(jù)安全管理制度_第4頁
大學(xué)公共數(shù)據(jù)庫及數(shù)據(jù)安全管理制度_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、XX大學(xué)公共數(shù)據(jù)庫及數(shù)據(jù)安全管理制度第一章 總 則第一條為實(shí)現(xiàn)數(shù)據(jù)中心數(shù)據(jù)庫規(guī)范化管理,保障信息系統(tǒng)及業(yè)務(wù)正常、運(yùn)行,規(guī)范數(shù)據(jù)庫管理,特制訂本管理制度。第二條數(shù)據(jù)庫系統(tǒng)的運(yùn)行環(huán)境、物理安全及網(wǎng)絡(luò)安全由信息化中心負(fù)責(zé)。第三條公共業(yè)務(wù)數(shù)據(jù)庫由信息化中心統(tǒng)管理。各業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫和公共數(shù)據(jù)庫接口部分由業(yè)務(wù)部門管理人員與信息化中心協(xié)同管理。第四條信息化中心專職人員(以下簡稱管理員)負(fù)責(zé)管理、維護(hù)數(shù)據(jù)庫。第五條管理員職責(zé):負(fù)責(zé)管理公共數(shù)據(jù)庫及數(shù)據(jù),建立數(shù)據(jù)庫維護(hù)檔案,負(fù)責(zé)數(shù)據(jù)庫的規(guī)劃、新建、空間分配、用戶分配、操作日志的監(jiān)控、數(shù)據(jù)庫的負(fù)載監(jiān)控,對(duì)數(shù)據(jù)庫各項(xiàng)操作記錄及相關(guān)資料的存檔。第六條校內(nèi)各業(yè)務(wù)部門管理

2、系統(tǒng)需與學(xué)校公共數(shù)據(jù)庫及數(shù)據(jù)對(duì)接,需經(jīng)信息化建設(shè)領(lǐng)導(dǎo)小組審批,并報(bào)信息化中心備案。第七條其他二級(jí)子系統(tǒng)參照本管理辦法執(zhí)行。第二章 用戶及密碼管理第八條管理的操作系統(tǒng)及數(shù)據(jù)庫用戶包括:操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件的系統(tǒng)級(jí)管理員賬號(hào)和用戶級(jí)管理員賬號(hào)。第九條管理員需根據(jù)工作的需要,認(rèn)真細(xì)致的制定用戶權(quán)限分配方案,方案由部門負(fù)責(zé)人簽字同意后方可進(jìn)行分配,對(duì)于不再使用的用戶要及時(shí)清理,保證數(shù)據(jù)庫的清潔。第十條用戶密碼必須由管理部門內(nèi)兩名人員掌握并定期核對(duì)密碼修改和使用記錄表,嚴(yán)禁其他單位及部門人員獲取密碼。第十一條數(shù)據(jù)庫密碼應(yīng)有兩人以上分段共同管理,數(shù)據(jù)庫密碼必須通過復(fù)雜性 檢驗(yàn),總位數(shù)不少于6位,不得

3、以數(shù)字開頭,并進(jìn)行不定時(shí)修改。第十二條特殊情況需要他人以自己的密碼進(jìn)入系統(tǒng)時(shí),應(yīng)征得負(fù)責(zé)人書面同意,在工作完成后因及時(shí)修改密碼并記錄。第三章 數(shù)據(jù)庫操作管理第十三條需要新建數(shù)據(jù)庫時(shí),要嚴(yán)格執(zhí)行審批手續(xù)。首先由申請(qǐng)人員制定詳細(xì)數(shù)據(jù)庫創(chuàng)建方案,填寫數(shù)據(jù)庫操作申報(bào)審批表,方案需經(jīng)過信息化中心工作人員共同驗(yàn)證,由信息化中心負(fù)責(zé)人簽字同意,然后在密碼管理員的現(xiàn)場監(jiān)督下方可進(jìn)行操作,信息化中心操作人員對(duì)數(shù)據(jù)庫的創(chuàng)建過程做詳細(xì)的記錄,建立數(shù)據(jù)庫檔案,最后管理員將創(chuàng)建數(shù)據(jù)庫的各種文檔存入檔案中。第十四條通過登入數(shù)據(jù)庫對(duì)異常數(shù)據(jù)進(jìn)行維護(hù)時(shí),首先由要求修改數(shù)據(jù)的部門(以下簡稱申報(bào)部門)填寫數(shù)據(jù)庫操作申報(bào)審批表,注

4、明維護(hù)類型、維護(hù)內(nèi)容并提供相關(guān)憑證資料,然后申報(bào)部門負(fù)責(zé)人簽字,系統(tǒng)管理員簽字,信息化中心負(fù)責(zé)人簽字,審批通過后,密碼管理人員登入數(shù)據(jù)庫,由信息化中心操作人員按要求進(jìn)行維護(hù),同時(shí)填寫處理方法、處理結(jié)果及遺留問題,整個(gè)維護(hù)過程中密碼管理員要在現(xiàn)場督查,并簽署處理結(jié)果評(píng)估意見,最后管理員將操作記錄及相關(guān)資料存檔。第十五條涉及政策調(diào)整、標(biāo)準(zhǔn)變更的批量數(shù)據(jù)修改、維護(hù),應(yīng)由業(yè)務(wù)處室提出書面修改申請(qǐng),并經(jīng)校分管領(lǐng)導(dǎo)簽字后,送信息化數(shù)據(jù)維護(hù)人員進(jìn)行修改。第十六條業(yè)務(wù)處室對(duì)公共數(shù)據(jù)庫的查詢和引用需填寫公共數(shù)據(jù)使用申請(qǐng)表,明確數(shù)據(jù)流向和數(shù)據(jù)使用責(zé)任人。數(shù)據(jù)庫訪問用戶實(shí)行分權(quán)限管理,嚴(yán)禁對(duì)核心數(shù)據(jù)庫的直接訪問,提

5、供對(duì)外統(tǒng)數(shù)據(jù)平臺(tái)和正式庫進(jìn)行橋接。第四章 數(shù)據(jù)庫運(yùn)行管理第十七條制定數(shù)據(jù)庫的日志管理機(jī)制:通過用戶直接登入數(shù)據(jù)庫維護(hù)的記錄能夠跟蹤、查找、監(jiān)測,在數(shù)據(jù)庫中建立數(shù)據(jù)操作的跟蹤、審計(jì)功能。第十八條定期查看業(yè)務(wù)系統(tǒng)操作日志,檢查是否存在非正常操作人員通過前臺(tái)業(yè)務(wù)操作軟件管理權(quán)限范圍外的數(shù)據(jù)修改,檢查是否存在非正常數(shù)據(jù)的修改等。第十九條數(shù)據(jù)庫日常運(yùn)維管理:管理員要定期對(duì)數(shù)據(jù)庫服務(wù)器及各數(shù)據(jù)庫運(yùn)行狀態(tài)進(jìn)行監(jiān)測記錄,定期的對(duì)個(gè)數(shù)據(jù)庫進(jìn)行檢查,并根據(jù)需要召集售后技術(shù)支持服務(wù)商對(duì)數(shù)據(jù)庫進(jìn)行優(yōu)化、調(diào)整,確保數(shù)據(jù)庫系統(tǒng)的正常運(yùn)行,并將數(shù)據(jù)庫運(yùn)行記錄存入數(shù)據(jù)庫檔案。第二十條實(shí)行復(fù)核制度,并對(duì)數(shù)據(jù)質(zhì)量實(shí)行“合格性控制

6、”和”邏輯性效驗(yàn)”雙重控制效驗(yàn).第二十一條信息部每月月度處理前進(jìn)行程序化的業(yè)務(wù)數(shù)據(jù)效驗(yàn),每年年度處理前進(jìn)行年度化的大規(guī)模業(yè)務(wù)數(shù)據(jù)效驗(yàn),形成效驗(yàn)報(bào)告,涉及業(yè)務(wù)部門的數(shù)據(jù)信息化中心把效驗(yàn)中的錯(cuò)誤按業(yè)務(wù)類型轉(zhuǎn)發(fā)各業(yè)務(wù)處室,信息化中心配合業(yè)務(wù)處室分析效驗(yàn)報(bào)告中的問題,將錯(cuò)誤全部分析修改正確,業(yè)務(wù)修改記錄留底待查,業(yè)務(wù)處室自行修改后因立即反饋給信息化中心。第五章 數(shù)據(jù)庫安全管理第二十二條備份數(shù)據(jù)實(shí)行異地存放制度。每日通過本地備份系統(tǒng)自動(dòng)將備份數(shù)據(jù)備份到異地備份設(shè)備。第二十三條確保數(shù)據(jù)庫安全,操作人員進(jìn)入機(jī)房操作數(shù)據(jù)庫需由管理員在場,操作人員對(duì)各項(xiàng)內(nèi)容的檢查及操作要詳細(xì)記錄,管理員將操作記錄及相關(guān)資料存入數(shù)據(jù)庫檔案。第二十四條對(duì)數(shù)據(jù)庫運(yùn)行狀態(tài)進(jìn)行不定期檢測,當(dāng)發(fā)現(xiàn)數(shù)據(jù)庫存在異常狀態(tài)時(shí),管理員應(yīng)及時(shí)分析原因,并通知負(fù)責(zé)人,由負(fù)責(zé)人組織進(jìn)行故障處理。當(dāng)數(shù)據(jù)庫發(fā)生嚴(yán)重、特別嚴(yán)重狀態(tài)時(shí),應(yīng)上報(bào)到分管領(lǐng)導(dǎo),有分管領(lǐng)導(dǎo)組織進(jìn)行故障處理,組織相關(guān)人員對(duì)數(shù)據(jù)庫故障進(jìn)行分析,制定數(shù)據(jù)庫故障解決方案。第二十五條在系統(tǒng)結(jié)構(gòu)中增設(shè)公共數(shù)據(jù)庫的鏡像數(shù)據(jù)庫及安全管理數(shù)據(jù)庫的加密數(shù)據(jù)庫表,由公共數(shù)據(jù)庫對(duì)鏡像數(shù)據(jù)庫進(jìn)行刷新,用戶直接對(duì)鏡像數(shù)據(jù)庫進(jìn)行操作,實(shí)現(xiàn)數(shù)據(jù)庫與用戶的相對(duì)隔離.使用加密數(shù)據(jù)庫表對(duì)系

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論