在阅读此文档前你需要了解下
| 风险等级 | 判定核心标准 | 具体场景示例 | 应对措施 | 审批层级 | 执行责任人 | 审计要求 |
|---|---|---|---|---|---|---|
| 低风险 | 仅数据查询操作,无任何数据/结构变更,不涉及敏感数据 | AI生成普通数据查询SQL、业务查询接口代码 | 1. 自动通过技术检测 2. 开发工程师自查留存记录 3. 事后纳入周审计范围 | 无需审批,开发工程师自主负责 | AI开发工程师 | 每周AI操作审计报告中抽查,留存查询日志≥6个月 |
| 中风险 | 有限数据变更,无表结构修改,单批次影响数据<100行,不涉及核心业务表 | 普通业务表单条/少量数据INSERT/UPDATE(带WHERE)、非核心文件更新 | 1. 完成SAST/DAST扫描,高危漏洞归零 2. 测试环境全量验证 3. 小组长人工复核 | 项目小组长/技术主管 | AI开发工程师+辅助审核工程师 | 操作后24小时内完成审计,留存操作记录+验证报告 |
| 高风险 | 表结构变更/权限调整/批量数据变更(100≤影响行数<1000),涉及普通业务表;或核心业务表少量数据变更 | 普通表ADD/DROP字段、数据库账号权限调整、核心表单批次≤100行数据修改 | 1. 完成全流程技术检测+双人独立审核 2. 预发布环境(生产数据副本)验证 3. 制定回滚方案并验证 4. 业务低峰期执行 | DBA工程师+架构师 | 资深审核工程师+DBA工程师+运维工程师 | 操作前全流程审计备案,操作后即时审计,留存所有审批+执行+验证文件 |
| 极高风险 | 无备份删除操作/全库级操作/核心业务表结构变更/单批次影响数据≥1000行;或涉及敏感数据(身份证/银行卡/交易数据)的批量变更/删除 | 核心业务表DROP/TRUNCATE、无WHERE的DELETE/UPDATE、全库备份删除、敏感数据批量修改 | 1. 全流程严格管控+多人交叉验证 2. 提前完成备份有效性验证 3. 制定详细的灾难恢复预案 4. 核心业务低峰期(如凌晨2-4点)执行 | CTO+安全团队,重大操作需董事会报备 | 应急响应负责人+资深审核工程师+DBA工程师+安全工程师 | 操作前专项安全审计,操作中全程监控录像,操作后72小时内专项审计,所有文件永久留存关键记录 |
