⑴ 信息数据库用户管理规范规定了哪些原则
(一)完善管理制度,强化监管力度。数据库系统的安全与企业自身内部的安全机制、内外网络环境、从业人员素质等密切相关。因此,企业应该完善网络系统安全规章制度,防范因制度缺陷带来的风险;企业应该规范操作流程和故障处理流程,减少人为失误与故障,提高故障处理速度,缩短故障处理时间;企业应该通过建立科学合理的责任追究机制,防止出现由于工作态度、工作作风等各种人为因素导致的数据库安全事故。
(二)采取措施,确保数据库数据的安全。保证数据库数据的安全是数据库日常管理与维护工作的首要任务,企业需要采取的安全措施主要有:
(1)网络及操作系统安全。网络系统是数据库应用的外部环境和基础,网络系统安全是数据库安全的第一道屏障。从技术角度讲,网络系统层次的安全防范技术有很多种,大致可以分为防火墙、数字签名与认证、入侵检测等。操作系统是数据库系统的运行平台,能够为数据库系统提供一定程度的安全保护。
(2)操作系统的安全控制方法主要是采用隔离控制、访问控制、信息加密和审计跟踪。主要安全技术有操作系统安全策略、安全管理策略等。
(3)加强用户身份验证。用户身份验证是数据库系统的重要防线。利用窗体身份验证数据库程序的漏洞,进而获取存储在数据库中的用户身份验证密码,这是目前对网络数据库攻击最常见的方式。对此,企业信息部门通常使用带有salt值的单向密码哈希值,以避免用户密码在数据库中以明文形式存储,减轻字典攻击带来的威胁。
(4)对重要数据加密。数据加密交换又称密码学,是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行交换,实现信息隐蔽,从而有效保护信息的安全不受侵犯。数据库加密要求加解密的粒度是每个记录的字段数据。采用库外口加密的方式,对密钥的管理较为简单,只需借用文件加密的密钥管理方法,将加密后的数据块纳入数据库,在算法或数据库系统中做些必要的改动就行。这样有利于公共数据字典的使用和维护系统的完整性。
(5)做好数据库备份与恢复。数据备份是备份数据库某个时刻的数据状态,当系统出现意外时用来恢复系统。依靠网络办公的企业,其信息系统很可能随时被破坏而丢失数据。因此,数据库管理系统必须具备把数据库从错误状态恢复到某一已知的正确状态的功能,这就是数据库的恢复技术。
(三)开展数据库健康检查。为及时发现数据库系统存在的问题,在日常管理与维护中,数据管理员要对数据库开展健康检查。检查内容主要包括以下六个方面
(1)系统环境:操作系统版本、文件系统容量、内存交换区使用率、系统性能。
(2)数据库环境:数据库和补丁版本、是否有僵尸数据库进程、数据库节点数、是否有其他数据库产品及版本。
(3)日志记录:db2diag.log报错、db2inst1.nfy报错、是否有需要处理的DUMP文件。
(4)数据库健康状况:表空间利用率和状态、表空间容器利用率和状态、排序溢出、是否需要收集统计信息、是否需要数据重组、活动日志和日志所在文件系统利用率、死锁发生率、锁升级发生率、锁等待的百分比、编目Cache命中率、包Cache命中率、监视堆利用率、数据库堆利用率、数据库缓冲池命中率。
(5)数据库维护内容:最近一次统计信息收集时间、最近一次表数据重组时间、最近一次绑定包时间、最近一次数据库备份时间。
(6)数据库基本信息记录:数据库内存使用、环境变量。
数据库的管理日常工作
(1) 每天对数据库的运行状态 , 日志文件 , 备份情况 , 数据库的空间使用情况 , 系统资源的使用情况进行检查 , 发现并解决问题。
(2)每周对数据库对象的空间扩展情况 , 数据的增长情况进行监控 , 对数据库做健康检查 , 对数据库对象的状态做检查。
(3) 每月对表和索引等进行 Analyze, 检查表空间碎片 , 寻找数据库性能调整的机会 , 进行数据库性能调整 , 提出下一步空间管理
计划。对 ORACLE 数据库状态进行一次全面检查。
数据库管理的意义重大,关系到企业信息系统的正常运作,仍至整个企业的生死存亡。要做好数据库的日常管理与维护,不仅要求数据库管理员熟悉掌握专业技术知识,还要有足够的细心和高度的责任心。
⑵ 如何数据库管理的行为规范
通常情况下,有两个方面的标准来判断数据库是否设计的比较规范:一是看看是否拥有大量的窄表,二是宽表的数量是否足够的少。若符合这两个基本条件,则说明这个数据库的规范化水平还是比较高的。
当然这两个指标只是最基础的判定条件。为了让数据库更加的规范,需要符合以下五点要求。
要求一:表中应该避免可为空的列。
虽然表中允许空列,但是,空字段是一种比较特殊的数据类型。数据库处理时需要进行特殊的处理。如此的话,就会增加数据库处理记录的复杂性。当表中有比较多的空字段时,在同等条件下,数据库处理的性能会降低许多。
所以,虽然在数据库表设计的时候,允许表中具有空字段,但是,我们应该尽量避免。若确实需要的话,我们可以通过一些折中的方式,来处理这些空字段,让其对数据库性能的影响降低到最少。
一是通过设置默认值的形式,来避免空字段的产生。如在一个人事管理系统中,有时候身份证号码字段可能允许为空。因为不是每个人都可以记住自己的身份证号码。为此,身份证号码字段可以允许为空,以满足这些特殊情况的需要。但是,在数据库设计的时候,则可以做一些处理。如当用户没有输入内容的时候,则把这个字段的默认值设置为0或者为N/A。以避免空字段的产生。
二是若一张表中,允许为空的列比较多,接近表全部列数的三分之一。而且,这些列在大部分情况下,都是可有可无的。若数据库管理员遇到这种情况,笔者建议另外建立一张副表,以保存这些列。然后通过关键字把主表跟这张副表关联起来。将数据存储在两个独立的表中使得主表的设计更为简单,同时也能够满足存储空值信息的需要。
要求二:表不应该有重复的值或者列。
如现在有一个进销存管理系统,这个系统中有一张产品基本信息表中。这个产品开发有时候可以是一个人完成,而有时候又需要多个人合作才能够完成。所以,在产品基本信息表产品开发者这个字段中,有时候可能需要填入多个开发者的名字。
⑶ 成都市公共数据管理应用规定
第一章总则第一条(目的依据)
为规范与促进公共数据发展,推动数据资源整合和共享开放,提升面向民生、面向经济、面向城市治理的公共数据应用水平,根据国务院《关于印发政务信息资源共享管理暂行办法的通知》(国发〔2016〕51号)等有关规定,结合成都市实际,制定本规定。第二条(适用范围)
本市辖区内公共数据采集生产、加工整理、开放共享和管理使用等活动适用本规定。
本规定所称公共数据,是指政务部门在依法履职过程中产生和管理的,以一定形式记录、保存的文字、数据、图像、音频、视频等各类信息资源。第三条(管理原则)
公共数据管理应用应当遵循“统筹协调、集约建设、充分利用、共享开放、安全可控”的原则。
公共数据应当按照“共享开放为常态、不共享开放为例外”的原则实施共享开放。第四条(统筹推进)
市和区(市)县政府将公共数据应用发展纳入国民经济和社会发展规划,统筹推进辖区内公共数据应用发展,所需经费列入本级财政预算。第五条(部门职责)
市公共数据主管部门负责统筹公共数据基础设施建设,制定本市公共数据管理制度和标准规范,牵头组织公共数据有关目录编制,指导、监督和协调推进本市公共数据管理应用工作。
区(市)县公共数据主管部门负责辖区内公共数据管理应用工作。
市和区(市)县政务部门应当加强本单位本系统公共数据归口管理,明确专门机构,负责本部门公共数据管理应用工作,指导本行业公共数据管理应用。第六条(安全职责)
公共数据主管部门应当会同公安、经信、网信等部门制定公共数据安全等级保护、风险测评、应急防范等安全制度,建立健全公共数据安全保障和安全评估体系。
政务部门应当建立健全公共数据安全管理制度和工作规范,构建公共数据安全防控技术体系,保障公共数据安全。
承担公共数据采集、存储、清洗、开发、应用的技术服务单位应当与授权单位签订安全协议,建立数据安全管理制度,制定数据安全应急预案,并定期开展安全评测、风险评估和应急演练,确保公共数据安全可控。发生重大安全事故时,应当立即启动应急预案,及时采取补救措施,告知可能受到影响的用户并按照规定向有关部门报告。第七条(专家咨询)
市公共数据主管部门组织设立市公共数据专家咨询委员会。
公共数据管理应用政策措施制定、技术标准规范编制、公共数据项目评审、申请公共数据采集和系统建设经费等应当经过市公共数据专家咨询委员会评审。第二章公共数据基础设施和资源目录第八条(基础设施)
本市公共数据基础设施实行统一规划、统一建设,并按要求与国家、省相关平台对接互通。基础设施包括政务云平台、政务网络、大数据中心、灾备中心、共享平台、开放平台等。第九条(系统整合)
政务部门应当按照国家和省有关规定,将已有的平台、数据等资源向统一的公共数据基础设施整合,不再新建、改建、扩建基础设施。按照国家规定需要新建基础设施的,应当征求同级公共数据主管部门的意见。
鼓励公共企事业单位使用本市公共数据基础设施开展应用。第十条(资源分类)
公共数据资源按资源属性分为基础信息资源、主题信息资源、部门信息资源三种类型。
基础信息资源包括人口信息、法人单位信息、自然资源和空间地理信息、电子证照信息、社会信用信息等公共数据资源。
主题信息资源是围绕经济社会发展的同一主题领域,由多部门共建项目形成的公共数据资源,包括健康保障、社会保障、食品药品安全、安全生产、价格监管、能源安全、城乡建设、社区治理、生态环保、应急维稳等。
部门信息资源是指政务部门的公共数据资源。第十一条(资源目录编制)
本市公共数据资源实行统一目录管理,目录包括数据资源分类、数据格式、共享属性、开放属性、更新周期等内容。
政务部门应当按照国家政务信息资源目录编制要求和市公共数据主管部门制定的公共数据资源目录编制指南,在职责范围内,梳理编制本部门掌握的公共数据资源目录。
基础信息资源目录和主题信息资源目录分别由其牵头建设部门负责编制。
⑷ 企业的数据标准管理包括什么
企业的数据标准管理包括:(1)数据标准制定(2)数据标准应用(3)数据标准维护这三个方面。智能数据治理平台睿治提供数据标准定义功能模块,梳理数据标准,支持在系统中建立数据标准,可导入excel或word文档的形式生成数据标准;提供数据标准管理功能模块,数据标准集管理,可对集下标准进行增删改查导入导出操作,并可对集下标准属性进行统一定义和修改;提供数据标准落地评估功能模块,对数据数据标准进行落地映射,并通过元数据与数据标准的映射评估数据标准在业务系统中的落地情况,跟踪业务系统数标建设情况、支持批量评估、落地评估可设置定时执行和评估执行方式支持增量、支持落地评估查询、内置落地评估统计dashbraod和分析展示标准落地通过率。
亿信华辰数据标准管理平台从数据标准制定、发布、落地实施、评估以及更新维护进行全生命周期的管理,可以满足各个行业以及不同用户的需求。以亿信华辰数据标准管理平台为例,企业的数据标准管理主要包括以下四个部分:
一是标准的规划
企业的数据标准来源非常丰富,不仅有外部监管的要求,行业通用的标准,同时也要考虑到企业内部的实际情况,因此进行数据标准管理的第一步就是进行标准的规划,通过调研分析研究数据标准整体分类框架和定义,以及对业务的支撑状况,根据调研结果结合参照行业最佳实践,定义企业自身的标准框架和分类体系,梳理审核数据标准范围、分类框架和规划实施路线图。
二是标准的制定
在标准分类规划的基础上需要制定相应的数据标准,定义数据标准相关规则。制定标准需要遵循以下六大原则:共享性、唯一性、稳定性、可扩展性、前瞻性和可行性。依据业务调研和信息系统调研结果,分析诊断和归纳数据标准现状和问题,依据国家和行业相关规定,结合企业自身发展需要,明确各数据元的业务含义、业务规则、数据元定义以及数据项属性等,进行具体数据标准的编写定义工作,通过权威部门(数据标准管理部门)的评审,达成一致后发布数据标准,形成数标版本。
三是标准的落地实施
事先确定好哪些数据标准需要落地以及哪些系统需要进行落地,将确认的数据标准与业务系统(新建系统或原有系统)进行映射,通过数据标准落地评估定期产出数据标准评估报告,对于不达标的元数据进行通报并进行改造;同时需要定期的对元数据标准覆盖率进行检核分析,定期产出元数据标准覆盖率分析报告,综合评价数据标准落地实施成效,逐步提高数据质量,逐步使全部数据符合数据标准。
四是标准的维护
数据标准并非一成不变,而是会随着业务的发展变化以及数据标准执行效果不断更新和完善。权威部门(数据标准管理部门)通过正式的评审流程及时进行数据标准更新、完善和发布,使数据标准保持最新最优,并对历史版本的数据标准进行管理,使各版本的数据标准有迹可循。