1《中國(guó)石化數(shù)據(jù)庫系統(tǒng)安全使用規(guī)范》(.doc

1 中國(guó)石化中國(guó)石化 數(shù)據(jù)庫系統(tǒng)安全使用規(guī)范數(shù)據(jù)庫系統(tǒng)安全使用規(guī)范 V 1 1 20072007 年年 5 5 月月 1616 日日 2 目目 錄錄 1目的目的 4 2范圍范圍 4 3術(shù)語術(shù)語 4 4數(shù)據(jù)庫安全使用概述數(shù)據(jù)庫安全使用概述 5 5數(shù)據(jù)庫環(huán)境安全數(shù)據(jù)庫環(huán)境安全 6 5 1物理環(huán)境安全 6 5 2宿主操作系統(tǒng)安全 6 6數(shù)據(jù)庫系統(tǒng)安裝 啟動(dòng)與更新數(shù)據(jù)庫系統(tǒng)安裝 啟動(dòng)與更新 6 6 1系統(tǒng)安裝 6 6 2系統(tǒng)啟動(dòng) 6 6 3系統(tǒng)更新 7 6 4系統(tǒng)完整性 7 7帳戶安全帳戶安全 7 7 1賬戶設(shè)置 7 7 2口令策略 8 8訪問控制訪問控制 8 8 1認(rèn)證方法 8 8 2服務(wù)及端口限制 8 8 3數(shù)據(jù)庫連接 8 9數(shù)據(jù)庫對(duì)象安全數(shù)據(jù)庫對(duì)象安全 9 9 1數(shù)據(jù)文件安全 9 9 2示例數(shù)據(jù)庫 9 9 3存儲(chǔ)過程 9 9 4敏感數(shù)據(jù)安全 9 10備份與恢復(fù)備份與恢復(fù) 9 10 1系統(tǒng)及數(shù)據(jù)備份 9 10 2系統(tǒng)及數(shù)據(jù)恢復(fù) 10 11日志及監(jiān)控審計(jì)日志及監(jiān)控審計(jì) 10 11 1審計(jì)事件 10 11 2日志保存 10 11 3日志訪問 10 11 4定期審計(jì) 11 12附則附則 11 附錄附錄 A 數(shù)據(jù)庫系統(tǒng)配置清單數(shù)據(jù)庫系統(tǒng)配置清單 12 3 附錄附錄 B 數(shù)據(jù)庫系統(tǒng)安全配置審查表數(shù)據(jù)庫系統(tǒng)安全配置審查表 13 附錄附錄 C 數(shù)據(jù)庫系統(tǒng)安全配置工作日志模板數(shù)據(jù)庫系統(tǒng)安全配置工作日志模板 14 4 1 目的目的 為規(guī)范數(shù)據(jù)庫系統(tǒng)安全使用活動(dòng) 降低因使用不當(dāng)而帶來的安全風(fēng)險(xiǎn) 保 障數(shù)據(jù)庫系統(tǒng)及相關(guān)應(yīng)用系統(tǒng)的安全 特制定本規(guī)范 2 范圍范圍 本規(guī)范適用于中國(guó)石化的信息系統(tǒng)建設(shè)與運(yùn)維 旨在明確數(shù)據(jù)庫系統(tǒng)中與 安全相關(guān)的配置項(xiàng)及其使用要求 指導(dǎo)數(shù)據(jù)庫系統(tǒng)的安裝 配置及日常管理 提高信息系統(tǒng)的安全水平 本規(guī)范同時(shí)可作為數(shù)據(jù)庫系統(tǒng)安全使用基準(zhǔn) 用于中國(guó)石化信息系統(tǒng)數(shù)據(jù) 庫安全評(píng)估與安全檢查 中國(guó)石化數(shù)據(jù)庫系統(tǒng)分為生產(chǎn)數(shù)據(jù)庫系統(tǒng)與開發(fā)數(shù)據(jù)庫系統(tǒng)兩類 如無特 殊說明 本規(guī)范適用于生產(chǎn)數(shù)據(jù)庫系統(tǒng) 也可用于開發(fā)數(shù)據(jù)庫系統(tǒng)的安全管理 3 術(shù)語術(shù)語 宿主主機(jī)宿主主機(jī) 安裝數(shù)據(jù)庫系統(tǒng)的主機(jī) 宿主操作系統(tǒng)宿主操作系統(tǒng) 數(shù)據(jù)庫宿主主機(jī)上安裝的操作系統(tǒng) 數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)庫系統(tǒng) 數(shù)據(jù)庫管理系統(tǒng) 數(shù)據(jù)庫及其支撐系統(tǒng)的總稱 數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫服務(wù)器 提供數(shù)據(jù)庫服務(wù)的主機(jī)和在該主機(jī)上運(yùn)行系統(tǒng)的總稱 生產(chǎn)數(shù)據(jù)庫系統(tǒng)生產(chǎn)數(shù)據(jù)庫系統(tǒng) 用于實(shí)際生產(chǎn)業(yè)務(wù)的數(shù)據(jù)庫系統(tǒng) 開發(fā)數(shù)據(jù)庫系統(tǒng)開發(fā)數(shù)據(jù)庫系統(tǒng) 用于開發(fā)及測(cè)試的數(shù)據(jù)庫系統(tǒng) 5 信息安全管理員信息安全管理員 負(fù)責(zé)信息安全監(jiān)督 審查的人員 數(shù)據(jù)庫系統(tǒng)管理員數(shù)據(jù)庫系統(tǒng)管理員 數(shù)據(jù)庫安裝 調(diào)試 使用及日常運(yùn)維的人員 數(shù)據(jù)庫應(yīng)用管理員數(shù)據(jù)庫應(yīng)用管理員 負(fù)責(zé)管理數(shù)據(jù)庫應(yīng)用的人員 管理用戶對(duì)該數(shù)據(jù)庫的訪問權(quán)限 增加 刪 除 修改該數(shù)據(jù)庫中數(shù)據(jù)庫對(duì)象 數(shù)據(jù)庫管理員數(shù)據(jù)庫管理員 數(shù)據(jù)庫系統(tǒng)管理員與數(shù)據(jù)庫應(yīng)用管理員總稱 數(shù)據(jù)庫用戶數(shù)據(jù)庫用戶 使用數(shù)據(jù)庫數(shù)據(jù)的用戶 通常只具有滿足應(yīng)用需求的最低訪問權(quán)限 審計(jì)事件審計(jì)事件 需要由信息安全管理員審計(jì)的事件 如 數(shù)據(jù)庫系統(tǒng)登錄 退出等關(guān)鍵操 作 4 數(shù)據(jù)庫安全使用概述數(shù)據(jù)庫安全使用概述 數(shù)據(jù)庫系統(tǒng)在上線之前應(yīng)參照本規(guī)范進(jìn)行數(shù)據(jù)庫安全配置 配置工作由數(shù) 據(jù)庫系統(tǒng)管理員完成 信息安全管理員負(fù)責(zé)監(jiān)督檢查并簽字確認(rèn) 對(duì)數(shù)據(jù)庫系統(tǒng)的任何配置變更 數(shù)據(jù)庫系統(tǒng)管理員都應(yīng)認(rèn)真填寫詳細(xì)的配 置工作日志 內(nèi)容包括 配置人員名稱 配置時(shí)間 數(shù)據(jù)庫系統(tǒng)名稱 數(shù)據(jù)庫 系統(tǒng)地址 數(shù)據(jù)庫系統(tǒng)類型 版本 配置項(xiàng) 配置值 參見附件三 數(shù)據(jù)庫系統(tǒng) 安全配置工作日志模板 信息安全管理員應(yīng)依據(jù)本規(guī)范定期檢查數(shù)據(jù)庫系統(tǒng) 在下述情況發(fā)生時(shí) 信息安全管理員應(yīng)檢查數(shù)據(jù)庫系統(tǒng)配置 1 數(shù)據(jù)庫系統(tǒng)上線前 2 數(shù)據(jù)庫系統(tǒng)發(fā)生重大變更 3 數(shù)據(jù)庫系統(tǒng)或相關(guān)的應(yīng)用系統(tǒng)遭到入侵 4 該類型數(shù)據(jù)庫被發(fā)現(xiàn)有重大弱點(diǎn)或隱患 5 數(shù)據(jù)庫管理員輪換 6 6 內(nèi)部 外部審計(jì)檢查 5 數(shù)據(jù)庫環(huán)境安全數(shù)據(jù)庫環(huán)境安全 5 1物理環(huán)境安全物理環(huán)境安全 數(shù)據(jù)庫服務(wù)器應(yīng)置于服務(wù)器區(qū)域 任何對(duì)這些數(shù)據(jù)庫服務(wù)器的物理訪問均 應(yīng)受到控制 數(shù)據(jù)庫服務(wù)器所在的服務(wù)器區(qū)域網(wǎng)絡(luò)邊界應(yīng)部署防火墻或其它邏 輯隔離設(shè)施 5 2宿主操作系統(tǒng)安全宿主操作系統(tǒng)安全 數(shù)據(jù)庫系統(tǒng)的宿主操作系統(tǒng)應(yīng)僅提供數(shù)據(jù)庫服務(wù) 應(yīng)確保宿主操作系統(tǒng)的 安全 宿主操作系統(tǒng)應(yīng)設(shè)置本地?cái)?shù)據(jù)庫專用帳戶 并賦予該賬戶運(yùn)行數(shù)據(jù)庫服務(wù) 的最低權(quán)限 對(duì)數(shù)據(jù)庫系統(tǒng)安裝目錄及相應(yīng)文件的訪問權(quán)限應(yīng)進(jìn)行控制 禁止數(shù)據(jù)庫專 用賬戶外的其它賬戶修改 刪除 創(chuàng)建子目錄或文件 6 數(shù)據(jù)庫系統(tǒng)安裝 啟動(dòng)與更新數(shù)據(jù)庫系統(tǒng)安裝 啟動(dòng)與更新 6 1系統(tǒng)安裝系統(tǒng)安裝 生產(chǎn)數(shù)據(jù)庫系統(tǒng)應(yīng)與開發(fā)數(shù)據(jù)庫系統(tǒng)分離 生產(chǎn)數(shù)據(jù)庫系統(tǒng)應(yīng)確保沒有安 裝未使用的數(shù)據(jù)庫系統(tǒng)組件或模塊 6 2系統(tǒng)啟動(dòng)系統(tǒng)啟動(dòng) 應(yīng)對(duì)數(shù)據(jù)庫系統(tǒng)的啟動(dòng)文件 啟動(dòng)過程進(jìn)行監(jiān)控 確保業(yè)務(wù)系統(tǒng)要求的功 能正常啟動(dòng) 無關(guān)的數(shù)據(jù)庫系統(tǒng)服務(wù)未被啟動(dòng) 7 6 3系統(tǒng)更新系統(tǒng)更新 應(yīng)對(duì)數(shù)據(jù)庫系統(tǒng)版本和補(bǔ)丁進(jìn)行管理和控制 在部署和安裝最新版本或補(bǔ) 丁程序前 應(yīng)按照變更流程進(jìn)行嚴(yán)格測(cè)試 并對(duì)運(yùn)行中的數(shù)據(jù)庫系統(tǒng)相關(guān)程序 配置信息和數(shù)據(jù)庫進(jìn)行完整備份 系統(tǒng)更新后 應(yīng)對(duì)數(shù)據(jù)庫系統(tǒng)的功能和性能 進(jìn)行監(jiān)控 認(rèn)真填寫變更信息 6 4系統(tǒng)完整性系統(tǒng)完整性 數(shù)據(jù)庫系統(tǒng)管理員應(yīng)按照數(shù)據(jù)庫系統(tǒng)產(chǎn)品廠商提供或建議的方案定期檢查 數(shù)據(jù)庫系統(tǒng)的完整性 7 帳戶安全帳戶安全 7 1賬戶設(shè)置賬戶設(shè)置 數(shù)據(jù)庫系統(tǒng)管理員應(yīng)在數(shù)據(jù)庫安裝好后 修改數(shù)據(jù)庫預(yù)置管理賬戶的缺省 密碼 并刪除或鎖定數(shù)據(jù)庫中不需要的預(yù)置賬戶 不同的數(shù)據(jù)庫不應(yīng)使用相同 的賬戶與口令 數(shù)據(jù)庫用戶賬戶與數(shù)據(jù)庫管理員帳戶應(yīng)分別設(shè)置 數(shù)據(jù)庫系統(tǒng)至少設(shè)置下述職責(zé)相對(duì)分離的幾類用戶 1 數(shù)據(jù)庫系統(tǒng)管理員 能夠管理數(shù)據(jù)庫系統(tǒng)中的所有組件及數(shù)據(jù)庫 2 數(shù)據(jù)庫應(yīng)用管理員 能夠管理本數(shù)據(jù)庫中的賬戶 對(duì)象及數(shù)據(jù) 3 數(shù)據(jù)庫用戶 只能以特定的權(quán)限訪問特定的數(shù)據(jù)庫對(duì)象 不應(yīng)具 有數(shù)據(jù)庫系統(tǒng)管理權(quán)限 針對(duì)每個(gè)數(shù)據(jù)庫賬戶按最小權(quán)限原則設(shè)置其在相應(yīng)數(shù)據(jù)庫中的權(quán)限 1 數(shù)據(jù)庫系統(tǒng)管理權(quán)限 包括賬戶管理 服務(wù)管理 數(shù)據(jù)庫管理等 2 數(shù)據(jù)庫管理權(quán)限 包括創(chuàng)建 刪除 修改數(shù)據(jù)庫等 3 數(shù)據(jù)庫訪問權(quán)限 包括查詢 插入 刪除 修改數(shù)據(jù)庫特定表記 8 錄等 7 2口令策略口令策略 數(shù)據(jù)庫賬戶口令應(yīng)設(shè)置成無意義的字符組 長(zhǎng)度至少八位 并且至少包括 英文字母 數(shù)字兩類字符 數(shù)據(jù)庫管理員口令應(yīng)定期更新 在下述幾種情況下應(yīng)立即修改數(shù)據(jù)庫管理 員口令 1 數(shù)據(jù)庫系統(tǒng)或相關(guān)的應(yīng)用系統(tǒng)遭到入侵 2 數(shù)據(jù)庫管理員輪換 3 數(shù)據(jù)庫管理員口令泄露 4 其它修改口令要求 8 訪問控制訪問控制 8 1認(rèn)證方法認(rèn)證方法 使用數(shù)據(jù)庫系統(tǒng)提供的認(rèn)證機(jī)制對(duì)數(shù)據(jù)庫用戶進(jìn)行鑒別 嚴(yán)禁使用宿主操 作系統(tǒng)提供的認(rèn)證機(jī)制代替數(shù)據(jù)庫用戶認(rèn)證 8 2服務(wù)及端口限制服務(wù)及端口限制 修改數(shù)據(jù)庫系統(tǒng)默認(rèn)監(jiān)聽端口 并在外圍防火墻或其它隔離設(shè)施上控制從 網(wǎng)絡(luò)到生產(chǎn)數(shù)據(jù)庫系統(tǒng)或開發(fā)數(shù)據(jù)庫系統(tǒng)的直接訪問 8 3數(shù)據(jù)庫連接數(shù)據(jù)庫連接 不允許未授權(quán)的數(shù)據(jù)庫系統(tǒng)遠(yuǎn)程管理訪問 對(duì)于已經(jīng)批準(zhǔn)的遠(yuǎn)程管理訪問 應(yīng)按照遠(yuǎn)程安全管理的相關(guān)規(guī)范 采取嚴(yán)格安全措施 提高遠(yuǎn)程管理訪問的安 全性 應(yīng)用程序的數(shù)據(jù)庫連接字符串中不能出現(xiàn)數(shù)據(jù)庫賬戶和口令明文 9 9 數(shù)據(jù)庫對(duì)象安全數(shù)據(jù)庫對(duì)象安全 9 1數(shù)據(jù)文件安全數(shù)據(jù)文件安全 應(yīng)使用操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的雙重安全特性對(duì)數(shù)據(jù)文件訪問權(quán)限進(jìn) 行嚴(yán)格控制 不允許除數(shù)據(jù)庫專用賬戶外的其它賬戶訪問 修改 刪除數(shù)據(jù)文 件 9 2示例數(shù)據(jù)庫示例數(shù)據(jù)庫 刪除不需要的示例數(shù)據(jù)庫 在允許存在的示例數(shù)據(jù)庫中應(yīng)控制數(shù)據(jù)庫賬戶 的權(quán)限 9 3存儲(chǔ)過程存儲(chǔ)過程 刪除或禁用不需要的數(shù)據(jù)庫存儲(chǔ)過程 對(duì)可能造成數(shù)據(jù)庫系統(tǒng)損壞或被刪 除的各種存儲(chǔ)過程嚴(yán)格控制 9 4敏感數(shù)據(jù)安全敏感數(shù)據(jù)安全 數(shù)據(jù)庫系統(tǒng)中的敏感數(shù)據(jù)應(yīng)加密保存 10備份與恢復(fù)備份與恢復(fù) 10 1系統(tǒng)及數(shù)據(jù)備份系統(tǒng)及數(shù)據(jù)備份 在數(shù)據(jù)庫系統(tǒng)每次成功升級(jí)后 數(shù)據(jù)庫系統(tǒng)管理員應(yīng)備份相應(yīng)的數(shù)據(jù)庫系 統(tǒng)軟件 數(shù)據(jù)庫系統(tǒng)管理員應(yīng)制定數(shù)據(jù)備份計(jì)劃 按照計(jì)劃定期 定量備份數(shù) 據(jù)庫系統(tǒng)中的數(shù)據(jù) 對(duì)備份數(shù)據(jù)應(yīng)妥善保存 做好備份工作記錄 防止備份數(shù) 據(jù)的丟失 泄露與被篡改 10 10 2系統(tǒng)及數(shù)據(jù)恢復(fù)系統(tǒng)及數(shù)據(jù)恢復(fù) 數(shù)據(jù)庫系統(tǒng)管理員應(yīng)制定數(shù)據(jù)庫系統(tǒng)及數(shù)據(jù)恢復(fù)流程 并做實(shí)際演練 演 練次數(shù)根據(jù)恢復(fù)對(duì)象 數(shù)據(jù)的重要性 結(jié)合各企業(yè)實(shí)際情況確定 11日志及監(jiān)控審計(jì)日志及監(jiān)控審計(jì) 11 1審計(jì)事件審計(jì)事件 配置數(shù)據(jù)庫系統(tǒng) 記錄用戶的登錄事件 如數(shù)據(jù)庫系統(tǒng)提供相應(yīng)的功能 下列事件需要通過配置數(shù)據(jù)庫系統(tǒng)記錄在 日志中 如數(shù)據(jù)庫系統(tǒng)不提供相應(yīng)的功能 這些事件應(yīng)由數(shù)據(jù)庫管理員手工填 寫日志并存檔 1 數(shù)據(jù)庫系統(tǒng)管理 包括系統(tǒng)安裝 升級(jí)以及一些重要配置變更等 2 數(shù)據(jù)庫系統(tǒng)賬戶管理 包括賬戶增加 刪除 權(quán)限分配 3 數(shù)據(jù)庫管理 包括創(chuàng)建 刪除 修改 備份 恢復(fù) 11 2日志保存日志保存 數(shù)據(jù)庫系統(tǒng)管理員制定日志文件命名規(guī)則 并按照日志文件命名規(guī)則創(chuàng)建 所需的日志文件 日志文件與數(shù)據(jù)庫數(shù)據(jù)一樣 應(yīng)定期備份并妥善保存 防止丟失 泄露 被篡改 確保審計(jì)信息的完整性與可用性 11 3日志訪問日志訪問 數(shù)據(jù)庫系統(tǒng)管理員與信息安全管理員需制定日志訪問安全策略和安全訪問 規(guī)程 并遵照?qǐng)?zhí)行 11 11 4定期審計(jì)定期審計(jì) 數(shù)據(jù)庫管理員應(yīng)定期審計(jì)日志中的事件記錄 及時(shí)分析 發(fā)現(xiàn) 通報(bào)安全 事件 信息安全管理員應(yīng)定期審查數(shù)據(jù)庫管理員的操作記錄 12附則附則 本規(guī)范由中國(guó)石化股份公司信息系統(tǒng)管理部統(tǒng)一解釋 本規(guī)范自正式發(fā)布 之日起執(zhí)行 12 附件一 數(shù)據(jù)庫系統(tǒng)配置清單附件一 數(shù)據(jù)庫系統(tǒng)配置清單 數(shù)據(jù)庫系統(tǒng)名稱 管理員聯(lián)系方式 啟用日期 數(shù)據(jù)庫系統(tǒng)簡(jiǎn)單描述 服務(wù)器 IP 服務(wù)器硬件平臺(tái) 宿主操作系統(tǒng)及版本 數(shù)據(jù)庫管理系統(tǒng)及版本 基本信息 監(jiān)聽端口 安裝組件 賬戶 數(shù)據(jù)庫 相關(guān)應(yīng)用系統(tǒng) 13 附件二 數(shù)據(jù)庫系統(tǒng)安全配置審查表附件二