合规风险数据库的意义

安全管理的基础。风险数据库是作为现代企业安全管理的基础，是企业从原有的经验化管理过渡到系统化管理的依据。企业的安全管理实际上是一种风险管理。由于“风险是指不确定性对目标的影响”，而事故的发生是企业生产过程发生的随机事件，具有不确定性，企业安全管理的基础目标是控制事故。企业安全管理的实质是在系统、全面识别生产作业过程的安全风险（可能发生的事故）和可能导致安全风险的因素（危险源或危险因素）的基础上，通过控制危险源或危险因素实现安全风险控制或事故控制。因此，建立全面的企业安全风险信息数据库，是企业实现系统化安全管理的基础。

以下是主流数据库主要的安全风险是：

1、非法用户对数据库的访问。

2、合法用户的非法 *** 作。

3、数据库权限划分混乱。

4、备份恢复不合规。

按照发生的可能性排序

1. 人为误 *** 作，删除数据，更改数据 ==>可通过定期备份解决

2. 数据库本身故障。 数据库当机。===>可通过高可用性解决，RAC, HA, Dataguard。

3. 服务器硬件故障 ==>同上

4 . 黑客攻击 ==>可通过定期安装安全补丁，使用符合安全策略的密码等手段解决

5. 灾难: 火山，地震，海啸。机房起火。失窃。 ===》 可以通过异地备份，或者祈祷来解决。

---