1. 前言
为保证数据库的信息安全,加强和规范公司计算机数据和信息管理,特制定本流程规范。
本流程规范适用于公司所有使用数据库进行开发、测试、维护的部门与员工,本规定自下发之日起执行。
2. 职责
2.1. 网络安全部
- 负责组织重要信息基础设施的网络安全检查工作,负责信息系统上线前的安全检查工作,负责信息系统和网站的漏洞扫描相关工作
- 负责计算系统、软硬件设施、机房环境的规划、建设工作
2.2. DBA
- 负责数据库架构设计和部署工作标准,负责现有数据库性能及架构的优化
- 对技术部的设计进行指导
2.3. 运维管理部
- 维护公司计算机、服务器系统软件和应用软件
- 各项服务器的日常管理、维护、保养、检查及日志的监控与分析
- 负责所有应用系统的备份、灾难恢复、应急处理和安全相关事故、事件处理等
2.4. 产品部
- 负责发起服务器申请、实施升级流程
- 协调资源、沟通,跟进实施进度等
2.5. 技术部
2.6. 客服部
- 根据数据库管理规范建设相应考核体系
- 记录统计反馈的关于数据库管理规范的行为和操作,并对重大违规行为进行通报
3. 数据库服务器申请
3.1. 申请流程
- 由产品部提交申请
- 网络安全部进行申请审核,确定是虚拟机分配还是进行物理机分配
- 如需采购,采购部根据申请及配置要求进行采购
- 采购完毕后进行分配
3.2. 申请要求
4. 数据库服务器安装
4.1. 安全管理部安装操作系统和数据库软件
4.2. 产品部、运维部进行检验,并出具检验报告
4.3. DBA进行压力测试,并出具压测报告
4.4. 交付使用
5. 数据库设计
- 统一使用PowerDesigner软件建模,并形成完整的设计方案
- 普通项目审核流程:开发组长审核-->部长审核(DBA指导)
- 重点项目审核流程:开发组长审核-->部长审核-->DBA复核
- 审核通过后方可进行后续开发工作
6. 数据库实施
- 由产品部开具升级单,发起升级请求
- 技术部接收到升级请求后对请求进行分派
- 开发组长、部长需在升级单上签字确认
- 运维人员根据已签字确认的升级单进行升级操作,DBA从旁指导
- 升级完成知会有关人员
7. 数据库迁移
- 由DBA出具完整迁移方案,根据不同的业务要求(完全停服、部分停服、不停服)可选择不同的迁移方案,并包含异常回滚处理预案
- 产品部、运维部、技术部、网络安全部及DBA对方案进行评审,评审通过才能执行后续流程
- 网络安全部对目标服务器进行系统和数据库安装,并确保新机环境、性能、存储、网络、数据库版本等满足迁移方案要求
- 依据被迁移数据库容量最小原则,迁移前由运维部对源数据库进行清理(无用数据删除、日志清理、收缩等),清理后进行完整备份
- 脚本参见《03-数据库管理脚本模板》
- 客服部发布迁移公告,知会有关各方
- 运维部按照迁移方案进行迁移,DBA从旁协助指导
- 目标数据库完成同步后由运维部对数据完整性有效性(包括账户、权限、作业、数据等)进行验证
- 技术部将应用系统连接到目标数据库,对切换前的各个应用系统进行功能验证,确保功能正常可用无异常
- 验证通过实施新旧服务器切换
- 技术部、运维部对切换后的系统做最后检查,确保正常可用
- 在数据库迁移处理完毕后运维组长要向运维部长详细汇报情况,对应迁移方案的执行情况进行分析、评估、总结,对数据库迁移情况进行通报
8. 应急处理
- 紧急状态发生后,当值人员应立即通知运维组长并做适当的应急处理
- 运维组长确定事故处理方案并向运维部长汇报情况,并组织相关专业维护人员实施应急处理或故障处理,预计处理时间
- 由运维部发起,产品部、技术部、DBA、客服部等主要人员组建数据恢复领导小组
- 根据实际情况,由数据恢复领导小组及时调整执行的方案,保证数据安全
- 在事故处理完毕后运维组长要向运维部长详细汇报情况,对应急预案的执行情况进行分析、评估、总结,对数据恢复情况进行通报
- 应每年组织各职能部门及相关业务部门进行1到2次预案演练,并保障全部相关人员参加
添加评论