江苏大学公共数据库及数据安全管理制度

第一章 总 则

第一条 为实现数据中心数据库规范化管理，保障信息系统及业务正常、运行，规范数据库管理，特制订本管理制度。

第二条 数据库系统的运行环境、物理安全及网络安全由数据与信息化处（中心）负责。

第三条 公共业务数据库由数据与信息化处（中心）统一管理。各业务系统数据库和公共数据库接口部分由业务部门管理人员与信息化中心协同管理。

第四条 数据与信息化处（中心）指定专职人员（以下简称管理员）负责管理、维护数据库。

第五条 管理员职责：负责管理公共数据库及数据，建立数据库维护档案，负责数据库的规划、新建、空间分配、用户分配、操作日志的监控、数据库的负载监控，对数据库各项操作记录及相关资料的存档。

第六条 校内各业务部门管理系统需与学校公共数据库及数据对接，需经信息化建设领导小组审批，并报数据与信息化处（中心）备案。

第七条 其他二级子系统参照本管理办法执行。

第二章 用户及密码管理

第八条 管理的操作系统及数据库用户包括：操作系统、数据库及应用软件的系统级管理员账号和用户级管理员账号。

第九条 管理员需根据工作的需要，认真细致的制定用户权限分配方案，方案由部门负责人签字同意后方可进行分配，对于不再使用的用户要及时清理，保证数据库的清洁。

第十条 用户密码必须由管理部门内两名人员掌握并定期核对密码修改和使用记录表，严禁其他单位及部门人员获取密码。

第十一条 数据库密码应有两人以上分段共同管理，数据库密码必须通过复杂性 检验，总位数不少于6位，不得以数字开头，并进行不定时修改。

第十二条 特殊情况需要他人以自己的密码进入系统时，应征得负责人书面同意，在工作完成后因及时修改密码并记录。

第三章 数据库操作管理

第十三条 需要新建数据库时，要严格执行审批手续。首先由申请人员制定详细数据库创建方案，填写《数据库操作申报审批表》，方案需经过数据与信息化处（中心）工作人员共同验证，由数据与信息化处（中心）负责人签字同意，然后在密码管理员的现场监督下方可进行操作，数据与信息化处（中心）操作人员对数据库的创建过程做详细的记录，建立数据库档案，最后管理员将创建数据库的各种文档存入档案中。

第十四条 通过登入数据库对异常数据进行维护时，首先由要求修改数据的部门（以下简称申报部门）填写《数据库操作申报审批表》，注明维护类型、维护内容并提供相关凭证资料，然后申报部门负责人签字，系统管理员签字，数据与信息化处（中心）负责人签字，审批通过后，密码管理人员登入数据库，由数据与信息化处（中心）操作人员按要求进行维护，同时填写处理方法、处理结果及遗留问题，整个维护过程中密码管理员要在现场督查，并签署处理结果评估意见，最后管理员将操作记录及相关资料存档。

第十五条 涉及政策调整、标准变更的批量数据修改、维护，应由业务处室提出书面修改申请，并经校分管领导签字后，送信息化数据维护人员进行修改。

第十六条 业务处室对公共数据库的查询和引用需填写《公共数据使用申请表》，明确数据流向和数据使用责任人。数据库访问用户实行分权限管理，严禁对核心数据库的直接访问，提供对外统一数据平台和正式库进行桥接。

第四章 数据库运行管理

第十七条 制定数据库的日志管理机制：通过用户直接登入数据库维护的记录能够跟踪、查找、监测，在数据库中建立数据操作的跟踪、审计功能。

第十八条 定期查看业务系统操作日志，检查是否存在非正常操作人员通过前台业务操作  软件管理权限范围外的数据修改，检查是否存在非正常数据的修改等。

第十九条 数据库日常运维管理：管理员要定期对数据库服务器及各数据库运行状态进行监测记录，定期的对个数据库进行检查，并根据需要召集售后技术支持服务商对数据库进行优化、调整，确保数据库系统的正常运行，并将数据库运行记录存入数据库档案。

第二十条 实行复核制度，并对数据质量实行“合格性控制”和”逻辑性效验”双重控制效验.

第二十一条 信息部每月月度处理前进行程序化的业务数据效验，每年年度处理前进行年度化的大规模业务数据效验，形成效验报告，涉及业务部门的数据数据与信息化处（中心）把效验中的错误按业务类型转发各业务处室，数据与信息化处（中心）配合业务处室分析效验报告中的问题，将错误全部分析修改正确，业务修改记录留底待查，业务处室自行修改后因立即反馈给信息化中心。

第五章 数据库安全管理

第二十二条 备份数据实行异地存放制度。每日通过本地备份系统自动将备份数据备份到异地备份设备。

第二十三条 确保数据库安全，操作人员进入机房操作数据库需由管理员在场，操作人员对各项内容的检查及操作要详细记录，管理员将操作记录及相关资料存入数据库档案。

第二十四条 对数据库运行状态进行不定期检测，当发现数据库存在异常状态时，管理员应及时分析原因，并通知负责人，由负责人组织进行故障处理。当数据库发生严重、特别严重状态时，应上报到分管领导，有分管领导组织进行故障处理，组织相关人员对数据库故障进行分析，制定数据库故障解决方案。

第二十五条 在系统结构中增设公共数据库的镜像数据库及安全管理数据库的加密数据库表,由公共数据库对镜像数据库进行刷新,用户直接对镜像数据库进行操作,实现数据库与用户的相对隔离.使用加密数据库表对系统的管理及使用人员进行分级按权限管理,并将系统的管理及使用人员分为系统管理员、管理员及用户三级。

第二十六条 数据库管理人员因保持通信方式24小时畅通，如有长期外出计划因提前将数据库管理相关资料和注意事项教与他人知晓。

附件：

1.      数据维护操作申报审批表.doc

2.      数据使用申报审批表.doc

3.      数据库巡检结论.doc

数据与信息化处（中心）

二〇一二年三月二日