微盟事故，小诺给甲方企业的预防删库跑路事件建议

数据是一家公司最有价值的资产。

前有木马病毒、WWW欺骗、电子邮件、节点攻击、网络监听、黑客软件、安全漏洞等攻击方式丢失企业数据信息，后有近日微盟被删库损失大量数据信息事件，许多企业的管理者从最初的只是听听而已到如今的已经开始有意识地建立数据安全管理机制，在发生了如此的案例情况之后，作为IT运维的专业人员，小诺就借着微盟事件拓展一下聊聊企业数据信息的安全管理吧。

1、首先，亲们等企业管理者最先要做的就是建立数据实时备份。不管企业IT运维人员如何操作，企业数据信息的备份步骤是帮助亲们守住数据信息丢失的最终防线。

如果IT运维人员在掌握企业数据库的同时，还掌握备份的数据库管理权限，那么很显然，这会导致两个重要环节均掌握在同一个人手中，这是一种错误的企业数据信息安全管理机制。

2、IT运维工程师的权限管理。企业IT管理者应充分规划IT运维工程师明确的权限职责，对IT运维工程师进行身份鉴别，让IT运维工程师的访问满足企业IT安全管理要求，防范身份滥用、盗用和混用等现象。

3、建立敏感数据操作的双人管理机制。对于企业IT数据安全部分，亲们企业IT管理者应规划好对敏感数据信息操作的双人审批流程，限制单人权限，对IT运维工程师执行的每一个操作深度控制，可实时阻断高危操作。

如果微盟的IT管理有这样的机制存在，就不会因为单人的情绪问题故意为之而导致删库这样毁灭事件的发生了。

4、操作过程的可追溯。做好完整的敏感数据信息运维日志行为，这样的IT运维手段能够充分为IT系统故障快速定位故障点，为IT故障的快速解决提供参考依据，为挽救客户损失提供极大助力。

5、建立核心数据信息库操作的删库监控流程。当企业IT系统在核心业务有敏感数据库删除的操作时，企业IT管理者应利用制定好的事件发生监控机制，以在事件未结束之时及时发现确认并阻断。

6、善用IT外包服务团队。亲们企业IT系统虽然自有运维工程师，但企业IT管理者我应该明白，在业务高速发展和信息化程度越来越高的大背景下，企业IT系统的运维工程师在数量上、专业技能上还是与亲们企业IT系统的安全建设需求有一定的差距。

那么这个时候，IT外包服务团队就是企业IT系统运维管理的重要补充力量。企业IT一体化方案设计、企业IT风险分析、企业IT技术实施都需要IT外包服务工程师的深度参与，专业的IT人才在细分领域以及专业场景上，比企业IT自有工程师要见得多、识得广。

小诺希望每一个IT从业人员都能维护好企业数据信息的安全问题，希望此次事件不会再次发生。