第一章　　总　　则

第一条　　为加强本单位数据管理，保障信息系统及业务正常、有效运行，规范数据操作，特制定本管理制度。

第二条　　数据库包括现有不同信息系统所有数据的汇总。

第三条　　数据库系统的运行环境、物理安全及网络安全由信息负责。

第四条　　数据库由信息统一管理。

第五条　　信息科指定专职人员（以下简称管理员）负责管理、维护数据库，分管领导负责对数据库使用者进行权限审批。

　　　　第六条　　管理员职责：负责管理数据库其中一段密码，建立数据库维护档案，负责数据库的规划、新建、空间分配、用户分配、操作日志的监控、数据库的负载监控，对数据库各项操作记录及相关资料的存档。

第二章　　用户及密码管理

第七条　　须管理的操作系统及数据库用户一般包括：操作系统管理员、数据库管理员、数据库用户、应用软件管理员。

第八条　　管理员要根据工作的需要，认真细致的制定用户权限分配方案，方案由处室负责人签字同意后方可进行分配，对于不再使用的用户要及时清理，保证数据库的安全。

第九条　　用户密码必须由经办机构内部人员掌握，严禁其他单位人员获取密码。

第十条　　用户密码应有两人以上分段共同管理，用户密码必须通过复杂性检验，总位数不少于8位，不得以数字开头，并进行不定时修改。

第十一条　　密码的设定应根据不同的应用系统进行设置，划分专人管理、分级管理。

第十二条　　管理密码者要严格遵守国家的有关保密制度，不得泄漏密码。特殊情况需要他人以自己的密码进入系统时，应征得负责人书面同意，并在工作完成后及时修改密码。

第三章　　数据库运行管理

第十三条　制定数据库日志管理机制：用户直接登录数据库维护的记录能够跟踪、查找、监测，在数据库中建立数据操作的跟踪、审计功能。

第十四条　定期查看业务系统操作日志，检查是否存在非正常操作人员通过前台业务操作软件管理权限范围外的数据修改，检查是否存在非正常数据的修改等。

第十五条　数据库日常运维管理：管理员要定期对数据库服务器及各数据库运行状态进行监测记录，定期的对各数据库进行检查，并根据需要召集售后技术支持服务商对数据库进行优化、调整，确保数据库系统的正常运行，并将数据库运行记录存入数据库档案。

第四章　　数据库安全管理

第十六条　备份数据实行异地存放制度。

第十七条　数据管理员应加强与承担数据备份职责的信息科的联系，了解和掌握各类数据库是否按照既定方式进行备份，及备份数据是否按规定安全存储。

第十八条　确保数据库完全与外网隔离，操作人员进入机房操作数据库需由管理员在场，操作人员对各项内容的检查及操作要详细记录，管理员将操作记录及相关资料存入数据库档案。

第十九条　对数据库运行状态进行不定期检测，当发现数据库处于异常状态时，管理员应及时分析原因，并通知负责人，由负责人组织进行故障处理。当数据库发生严重、特别严重状态时，应上报到分管领导，由分管领导组织进行故障处理。组织相关人员对数据库故障进行分析，制定数据库故障解决方案，由操作人员对处理过程进行详细记录，管理员将数据库故障处理的相关资料存入数据库档案。

第五章　　附　　则

第二十条　　　　数据在技术条件许可的情况下应永久保存。

第二十一条　　本制度由市航道处负责解释、修订。