1《中國(guó)石化數(shù)據(jù)庫(kù)系統(tǒng)安全使用規(guī)范》(.doc

1 中國(guó)石化中國(guó)石化 數(shù)據(jù)庫(kù)系統(tǒng)安全使用規(guī)范數(shù)據(jù)庫(kù)系統(tǒng)安全使用規(guī)范 V 1 1 20072007 年年 5 5 月月 1616 日日 2 目目 錄錄 1目的目的 4 2范圍范圍 4 3術(shù)語(yǔ)術(shù)語(yǔ) 4 4數(shù)據(jù)庫(kù)安全使用概述數(shù)據(jù)庫(kù)安全使用概述 5 5數(shù)據(jù)庫(kù)環(huán)境安全數(shù)據(jù)庫(kù)環(huán)境安全 6 5 1物理環(huán)境安全 6 5 2宿主操作系統(tǒng)安全 6 6數(shù)據(jù)庫(kù)系統(tǒng)安裝 啟動(dòng)與更新數(shù)據(jù)庫(kù)系統(tǒng)安裝 啟動(dòng)與更新 6 6 1系統(tǒng)安裝 6 6 2系統(tǒng)啟動(dòng) 6 6 3系統(tǒng)更新 7 6 4系統(tǒng)完整性 7 7帳戶安全帳戶安全 7 7 1賬戶設(shè)置 7 7 2口令策略 8 8訪問(wèn)控制訪問(wèn)控制 8 8 1認(rèn)證方法 8 8 2服務(wù)及端口限制 8 8 3數(shù)據(jù)庫(kù)連接 8 9數(shù)據(jù)庫(kù)對(duì)象安全數(shù)據(jù)庫(kù)對(duì)象安全 9 9 1數(shù)據(jù)文件安全 9 9 2示例數(shù)據(jù)庫(kù) 9 9 3存儲(chǔ)過(guò)程 9 9 4敏感數(shù)據(jù)安全 9 10備份與恢復(fù)備份與恢復(fù) 9 10 1系統(tǒng)及數(shù)據(jù)備份 9 10 2系統(tǒng)及數(shù)據(jù)恢復(fù) 10 11日志及監(jiān)控審計(jì)日志及監(jiān)控審計(jì) 10 11 1審計(jì)事件 10 11 2日志保存 10 11 3日志訪問(wèn) 10 11 4定期審計(jì) 11 12附則附則 11 附錄附錄 A 數(shù)據(jù)庫(kù)系統(tǒng)配置清單數(shù)據(jù)庫(kù)系統(tǒng)配置清單 12 3 附錄附錄 B 數(shù)據(jù)庫(kù)系統(tǒng)安全配置審查表數(shù)據(jù)庫(kù)系統(tǒng)安全配置審查表 13 附錄附錄 C 數(shù)據(jù)庫(kù)系統(tǒng)安全配置工作日志模板數(shù)據(jù)庫(kù)系統(tǒng)安全配置工作日志模板 14 4 1 目的目的 為規(guī)范數(shù)據(jù)庫(kù)系統(tǒng)安全使用活動(dòng) 降低因使用不當(dāng)而帶來(lái)的安全風(fēng)險(xiǎn) 保 障數(shù)據(jù)庫(kù)系統(tǒng)及相關(guān)應(yīng)用系統(tǒng)的安全 特制定本規(guī)范 2 范圍范圍 本規(guī)范適用于中國(guó)石化的信息系統(tǒng)建設(shè)與運(yùn)維 旨在明確數(shù)據(jù)庫(kù)系統(tǒng)中與 安全相關(guān)的配置項(xiàng)及其使用要求 指導(dǎo)數(shù)據(jù)庫(kù)系統(tǒng)的安裝 配置及日常管理 提高信息系統(tǒng)的安全水平 本規(guī)范同時(shí)可作為數(shù)據(jù)庫(kù)系統(tǒng)安全使用基準(zhǔn) 用于中國(guó)石化信息系統(tǒng)數(shù)據(jù) 庫(kù)安全評(píng)估與安全檢查 中國(guó)石化數(shù)據(jù)庫(kù)系統(tǒng)分為生產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)與開發(fā)數(shù)據(jù)庫(kù)系統(tǒng)兩類 如無(wú)特 殊說(shuō)明 本規(guī)范適用于生產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng) 也可用于開發(fā)數(shù)據(jù)庫(kù)系統(tǒng)的安全管理 3 術(shù)語(yǔ)術(shù)語(yǔ) 宿主主機(jī)宿主主機(jī) 安裝數(shù)據(jù)庫(kù)系統(tǒng)的主機(jī) 宿主操作系統(tǒng)宿主操作系統(tǒng) 數(shù)據(jù)庫(kù)宿主主機(jī)上安裝的操作系統(tǒng) 數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng) 數(shù)據(jù)庫(kù)管理系統(tǒng) 數(shù)據(jù)庫(kù)及其支撐系統(tǒng)的總稱 數(shù)據(jù)庫(kù)服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器 提供數(shù)據(jù)庫(kù)服務(wù)的主機(jī)和在該主機(jī)上運(yùn)行系統(tǒng)的總稱 生產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)生產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng) 用于實(shí)際生產(chǎn)業(yè)務(wù)的數(shù)據(jù)庫(kù)系統(tǒng) 開發(fā)數(shù)據(jù)庫(kù)系統(tǒng)開發(fā)數(shù)據(jù)庫(kù)系統(tǒng) 用于開發(fā)及測(cè)試的數(shù)據(jù)庫(kù)系統(tǒng) 5 信息安全管理員信息安全管理員 負(fù)責(zé)信息安全監(jiān)督 審查的人員 數(shù)據(jù)庫(kù)系統(tǒng)管理員數(shù)據(jù)庫(kù)系統(tǒng)管理員 數(shù)據(jù)庫(kù)安裝 調(diào)試 使用及日常運(yùn)維的人員 數(shù)據(jù)庫(kù)應(yīng)用管理員數(shù)據(jù)庫(kù)應(yīng)用管理員 負(fù)責(zé)管理數(shù)據(jù)庫(kù)應(yīng)用的人員 管理用戶對(duì)該數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限 增加 刪 除 修改該數(shù)據(jù)庫(kù)中數(shù)據(jù)庫(kù)對(duì)象 數(shù)據(jù)庫(kù)管理員數(shù)據(jù)庫(kù)管理員 數(shù)據(jù)庫(kù)系統(tǒng)管理員與數(shù)據(jù)庫(kù)應(yīng)用管理員總稱 數(shù)據(jù)庫(kù)用戶數(shù)據(jù)庫(kù)用戶 使用數(shù)據(jù)庫(kù)數(shù)據(jù)的用戶 通常只具有滿足應(yīng)用需求的最低訪問(wèn)權(quán)限 審計(jì)事件審計(jì)事件 需要由信息安全管理員審計(jì)的事件 如 數(shù)據(jù)庫(kù)系統(tǒng)登錄 退出等關(guān)鍵操 作 4 數(shù)據(jù)庫(kù)安全使用概述數(shù)據(jù)庫(kù)安全使用概述 數(shù)據(jù)庫(kù)系統(tǒng)在上線之前應(yīng)參照本規(guī)范進(jìn)行數(shù)據(jù)庫(kù)安全配置 配置工作由數(shù) 據(jù)庫(kù)系統(tǒng)管理員完成 信息安全管理員負(fù)責(zé)監(jiān)督檢查并簽字確認(rèn) 對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的任何配置變更 數(shù)據(jù)庫(kù)系統(tǒng)管理員都應(yīng)認(rèn)真填寫詳細(xì)的配 置工作日志 內(nèi)容包括 配置人員名稱 配置時(shí)間 數(shù)據(jù)庫(kù)系統(tǒng)名稱 數(shù)據(jù)庫(kù) 系統(tǒng)地址 數(shù)據(jù)庫(kù)系統(tǒng)類型 版本 配置項(xiàng) 配置值 參見附件三 數(shù)據(jù)庫(kù)系統(tǒng) 安全配置工作日志模板 信息安全管理員應(yīng)依據(jù)本規(guī)范定期檢查數(shù)據(jù)庫(kù)系統(tǒng) 在下述情況發(fā)生時(shí) 信息安全管理員應(yīng)檢查數(shù)據(jù)庫(kù)系統(tǒng)配置 1 數(shù)據(jù)庫(kù)系統(tǒng)上線前 2 數(shù)據(jù)庫(kù)系統(tǒng)發(fā)生重大變更 3 數(shù)據(jù)庫(kù)系統(tǒng)或相關(guān)的應(yīng)用系統(tǒng)遭到入侵 4 該類型數(shù)據(jù)庫(kù)被發(fā)現(xiàn)有重大弱點(diǎn)或隱患 5 數(shù)據(jù)庫(kù)管理員輪換 6 6 內(nèi)部 外部審計(jì)檢查 5 數(shù)據(jù)庫(kù)環(huán)境安全數(shù)據(jù)庫(kù)環(huán)境安全 5 1物理環(huán)境安全物理環(huán)境安全 數(shù)據(jù)庫(kù)服務(wù)器應(yīng)置于服務(wù)器區(qū)域 任何對(duì)這些數(shù)據(jù)庫(kù)服務(wù)器的物理訪問(wèn)均 應(yīng)受到控制 數(shù)據(jù)庫(kù)服務(wù)器所在的服務(wù)器區(qū)域網(wǎng)絡(luò)邊界應(yīng)部署防火墻或其它邏 輯隔離設(shè)施 5 2宿主操作系統(tǒng)安全宿主操作系統(tǒng)安全 數(shù)據(jù)庫(kù)系統(tǒng)的宿主操作系統(tǒng)應(yīng)僅提供數(shù)據(jù)庫(kù)服務(wù) 應(yīng)確保宿主操作系統(tǒng)的 安全 宿主操作系統(tǒng)應(yīng)設(shè)置本地?cái)?shù)據(jù)庫(kù)專用帳戶 并賦予該賬戶運(yùn)行數(shù)據(jù)庫(kù)服務(wù) 的最低權(quán)限 對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安裝目錄及相應(yīng)文件的訪問(wèn)權(quán)限應(yīng)進(jìn)行控制 禁止數(shù)據(jù)庫(kù)專 用賬戶外的其它賬戶修改 刪除 創(chuàng)建子目錄或文件 6 數(shù)據(jù)庫(kù)系統(tǒng)安裝 啟動(dòng)與更新數(shù)據(jù)庫(kù)系統(tǒng)安裝 啟動(dòng)與更新 6 1系統(tǒng)安裝系統(tǒng)安裝 生產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)與開發(fā)數(shù)據(jù)庫(kù)系統(tǒng)分離 生產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)確保沒有安 裝未使用的數(shù)據(jù)庫(kù)系統(tǒng)組件或模塊 6 2系統(tǒng)啟動(dòng)系統(tǒng)啟動(dòng) 應(yīng)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的啟動(dòng)文件 啟動(dòng)過(guò)程進(jìn)行監(jiān)控 確保業(yè)務(wù)系統(tǒng)要求的功 能正常啟動(dòng) 無(wú)關(guān)的數(shù)據(jù)庫(kù)系統(tǒng)服務(wù)未被啟動(dòng) 7 6 3系統(tǒng)更新系統(tǒng)更新 應(yīng)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)版本和補(bǔ)丁進(jìn)行管理和控制 在部署和安裝最新版本或補(bǔ) 丁程序前 應(yīng)按照變更流程進(jìn)行嚴(yán)格測(cè)試 并對(duì)運(yùn)行中的數(shù)據(jù)庫(kù)系統(tǒng)相關(guān)程序 配置信息和數(shù)據(jù)庫(kù)進(jìn)行完整備份 系統(tǒng)更新后 應(yīng)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的功能和性能 進(jìn)行監(jiān)控 認(rèn)真填寫變更信息 6 4系統(tǒng)完整性系統(tǒng)完整性 數(shù)據(jù)庫(kù)系統(tǒng)管理員應(yīng)按照數(shù)據(jù)庫(kù)系統(tǒng)產(chǎn)品廠商提供或建議的方案定期檢查 數(shù)據(jù)庫(kù)系統(tǒng)的完整性 7 帳戶安全帳戶安全 7 1賬戶設(shè)置賬戶設(shè)置 數(shù)據(jù)庫(kù)系統(tǒng)管理員應(yīng)在數(shù)據(jù)庫(kù)安裝好后 修改數(shù)據(jù)庫(kù)預(yù)置管理賬戶的缺省 密碼 并刪除或鎖定數(shù)據(jù)庫(kù)中不需要的預(yù)置賬戶 不同的數(shù)據(jù)庫(kù)不應(yīng)使用相同 的賬戶與口令 數(shù)據(jù)庫(kù)用戶賬戶與數(shù)據(jù)庫(kù)管理員帳戶應(yīng)分別設(shè)置 數(shù)據(jù)庫(kù)系統(tǒng)至少設(shè)置下述職責(zé)相對(duì)分離的幾類用戶 1 數(shù)據(jù)庫(kù)系統(tǒng)管理員 能夠管理數(shù)據(jù)庫(kù)系統(tǒng)中的所有組件及數(shù)據(jù)庫(kù) 2 數(shù)據(jù)庫(kù)應(yīng)用管理員 能夠管理本數(shù)據(jù)庫(kù)中的賬戶 對(duì)象及數(shù)據(jù) 3 數(shù)據(jù)庫(kù)用戶 只能以特定的權(quán)限訪問(wèn)特定的數(shù)據(jù)庫(kù)對(duì)象 不應(yīng)具 有數(shù)據(jù)庫(kù)系統(tǒng)管理權(quán)限 針對(duì)每個(gè)數(shù)據(jù)庫(kù)賬戶按最小權(quán)限原則設(shè)置其在相應(yīng)數(shù)據(jù)庫(kù)中的權(quán)限 1 數(shù)據(jù)庫(kù)系統(tǒng)管理權(quán)限 包括賬戶管理 服務(wù)管理 數(shù)據(jù)庫(kù)管理等 2 數(shù)據(jù)庫(kù)管理權(quán)限 包括創(chuàng)建 刪除 修改數(shù)據(jù)庫(kù)等 3 數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限 包括查詢 插入 刪除 修改數(shù)據(jù)庫(kù)特定表記 8 錄等 7 2口令策略口令策略 數(shù)據(jù)庫(kù)賬戶口令應(yīng)設(shè)置成無(wú)意義的字符組 長(zhǎng)度至少八位 并且至少包括 英文字母 數(shù)字兩類字符 數(shù)據(jù)庫(kù)管理員口令應(yīng)定期更新 在下述幾種情況下應(yīng)立即修改數(shù)據(jù)庫(kù)管理 員口令 1 數(shù)據(jù)庫(kù)系統(tǒng)或相關(guān)的應(yīng)用系統(tǒng)遭到入侵 2 數(shù)據(jù)庫(kù)管理員輪換 3 數(shù)據(jù)庫(kù)管理員口令泄露 4 其它修改口令要求 8 訪問(wèn)控制訪問(wèn)控制 8 1認(rèn)證方法認(rèn)證方法 使用數(shù)據(jù)庫(kù)系統(tǒng)提供的認(rèn)證機(jī)制對(duì)數(shù)據(jù)庫(kù)用戶進(jìn)行鑒別 嚴(yán)禁使用宿主操 作系統(tǒng)提供的認(rèn)證機(jī)制代替數(shù)據(jù)庫(kù)用戶認(rèn)證 8 2服務(wù)及端口限制服務(wù)及端口限制 修改數(shù)據(jù)庫(kù)系統(tǒng)默認(rèn)監(jiān)聽端口 并在外圍防火墻或其它隔離設(shè)施上控制從 網(wǎng)絡(luò)到生產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)或開發(fā)數(shù)據(jù)庫(kù)系統(tǒng)的直接訪問(wèn) 8 3數(shù)據(jù)庫(kù)連接數(shù)據(jù)庫(kù)連接 不允許未授權(quán)的數(shù)據(jù)庫(kù)系統(tǒng)遠(yuǎn)程管理訪問(wèn) 對(duì)于已經(jīng)批準(zhǔn)的遠(yuǎn)程管理訪問(wèn) 應(yīng)按照遠(yuǎn)程安全管理的相關(guān)規(guī)范 采取嚴(yán)格安全措施 提高遠(yuǎn)程管理訪問(wèn)的安 全性 應(yīng)用程序的數(shù)據(jù)庫(kù)連接字符串中不能出現(xiàn)數(shù)據(jù)庫(kù)賬戶和口令明文 9 9 數(shù)據(jù)庫(kù)對(duì)象安全數(shù)據(jù)庫(kù)對(duì)象安全 9 1數(shù)據(jù)文件安全數(shù)據(jù)文件安全 應(yīng)使用操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的雙重安全特性對(duì)數(shù)據(jù)文件訪問(wèn)權(quán)限進(jìn) 行嚴(yán)格控制 不允許除數(shù)據(jù)庫(kù)專用賬戶外的其它賬戶訪問(wèn) 修改 刪除數(shù)據(jù)文 件 9 2示例數(shù)據(jù)庫(kù)示例數(shù)據(jù)庫(kù) 刪除不需要的示例數(shù)據(jù)庫(kù) 在允許存在的示例數(shù)據(jù)庫(kù)中應(yīng)控制數(shù)據(jù)庫(kù)賬戶 的權(quán)限 9 3存儲(chǔ)過(guò)程存儲(chǔ)過(guò)程 刪除或禁用不需要的數(shù)據(jù)庫(kù)存儲(chǔ)過(guò)程 對(duì)可能造成數(shù)據(jù)庫(kù)系統(tǒng)損壞或被刪 除的各種存儲(chǔ)過(guò)程嚴(yán)格控制 9 4敏感數(shù)據(jù)安全敏感數(shù)據(jù)安全 數(shù)據(jù)庫(kù)系統(tǒng)中的敏感數(shù)據(jù)應(yīng)加密保存 10備份與恢復(fù)備份與恢復(fù) 10 1系統(tǒng)及數(shù)據(jù)備份系統(tǒng)及數(shù)據(jù)備份 在數(shù)據(jù)庫(kù)系統(tǒng)每次成功升級(jí)后 數(shù)據(jù)庫(kù)系統(tǒng)管理員應(yīng)備份相應(yīng)的數(shù)據(jù)庫(kù)系 統(tǒng)軟件 數(shù)據(jù)庫(kù)系統(tǒng)管理員應(yīng)制定數(shù)據(jù)備份計(jì)劃 按照計(jì)劃定期 定量備份數(shù) 據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù) 對(duì)備份數(shù)據(jù)應(yīng)妥善保存 做好備份工作記錄 防止備份數(shù) 據(jù)的丟失 泄露與被篡改 10 10 2系統(tǒng)及數(shù)據(jù)恢復(fù)系統(tǒng)及數(shù)據(jù)恢復(fù) 數(shù)據(jù)庫(kù)系統(tǒng)管理員應(yīng)制定數(shù)據(jù)庫(kù)系統(tǒng)及數(shù)據(jù)恢復(fù)流程 并做實(shí)際演練 演 練次數(shù)根據(jù)恢復(fù)對(duì)象 數(shù)據(jù)的重要性 結(jié)合各企業(yè)實(shí)際情況確定 11日志及監(jiān)控審計(jì)日志及監(jiān)控審計(jì) 11 1審計(jì)事件審計(jì)事件 配置數(shù)據(jù)庫(kù)系統(tǒng) 記錄用戶的登錄事件 如數(shù)據(jù)庫(kù)系統(tǒng)提供相應(yīng)的功能 下列事件需要通過(guò)配置數(shù)據(jù)庫(kù)系統(tǒng)記錄在 日志中 如數(shù)據(jù)庫(kù)系統(tǒng)不提供相應(yīng)的功能 這些事件應(yīng)由數(shù)據(jù)庫(kù)管理員手工填 寫日志并存檔 1 數(shù)據(jù)庫(kù)系統(tǒng)管理 包括系統(tǒng)安裝 升級(jí)以及一些重要配置變更等 2 數(shù)據(jù)庫(kù)系統(tǒng)賬戶管理 包括賬戶增加 刪除 權(quán)限分配 3 數(shù)據(jù)庫(kù)管理 包括創(chuàng)建 刪除 修改 備份 恢復(fù) 11 2日志保存日志保存 數(shù)據(jù)庫(kù)系統(tǒng)管理員制定日志文件命名規(guī)則 并按照日志文件命名規(guī)則創(chuàng)建 所需的日志文件 日志文件與數(shù)據(jù)庫(kù)數(shù)據(jù)一樣 應(yīng)定期備份并妥善保存 防止丟失 泄露 被篡改 確保審計(jì)信息的完整性與可用性 11 3日志訪問(wèn)日志訪問(wèn) 數(shù)據(jù)庫(kù)系統(tǒng)管理員與信息安全管理員需制定日志訪問(wèn)安全策略和安全訪問(wèn) 規(guī)程 并遵照?qǐng)?zhí)行 11 11 4定期審計(jì)定期審計(jì) 數(shù)據(jù)庫(kù)管理員應(yīng)定期審計(jì)日志中的事件記錄 及時(shí)分析 發(fā)現(xiàn) 通報(bào)安全 事件 信息安全管理員應(yīng)定期審查數(shù)據(jù)庫(kù)管理員的操作記錄 12附則附則 本規(guī)范由中國(guó)石化股份公司信息系統(tǒng)管理部統(tǒng)一解釋 本規(guī)范自正式發(fā)布 之日起執(zhí)行 12 附件一 數(shù)據(jù)庫(kù)系統(tǒng)配置清單附件一 數(shù)據(jù)庫(kù)系統(tǒng)配置清單 數(shù)據(jù)庫(kù)系統(tǒng)名稱 管理員聯(lián)系方式 啟用日期 數(shù)據(jù)庫(kù)系統(tǒng)簡(jiǎn)單描述 服務(wù)器 IP 服務(wù)器硬件平臺(tái) 宿主操作系統(tǒng)及版本 數(shù)據(jù)庫(kù)管理系統(tǒng)及版本 基本信息 監(jiān)聽端口 安裝組件 賬戶 數(shù)據(jù)庫(kù) 相關(guān)應(yīng)用系統(tǒng) 13 附件二 數(shù)據(jù)庫(kù)系統(tǒng)安全配置審查表附件二