1《中國石化數(shù)據(jù)庫系統(tǒng)安全使用規(guī)范》(.doc

1 中國石化中國石化 數(shù)據(jù)庫系統(tǒng)安全使用規(guī)范數(shù)據(jù)庫系統(tǒng)安全使用規(guī)范 V 1 1 20072007 年年 5 5 月月 1616 日日 2 目目 錄錄 1目的目的 4 2范圍范圍 4 3術(shù)語術(shù)語 4 4數(shù)據(jù)庫安全使用概述數(shù)據(jù)庫安全使用概述 5 5數(shù)據(jù)庫環(huán)境安全數(shù)據(jù)庫環(huán)境安全 6 5 1物理環(huán)境安全 6 5 2宿主操作系統(tǒng)安全 6 6數(shù)據(jù)庫系統(tǒng)安裝 啟動與更新數(shù)據(jù)庫系統(tǒng)安裝 啟動與更新 6 6 1系統(tǒng)安裝 6 6 2系統(tǒng)啟動 6 6 3系統(tǒng)更新 7 6 4系統(tǒng)完整性 7 7帳戶安全帳戶安全 7 7 1賬戶設(shè)置 7 7 2口令策略 8 8訪問控制訪問控制 8 8 1認(rèn)證方法 8 8 2服務(wù)及端口限制 8 8 3數(shù)據(jù)庫連接 8 9數(shù)據(jù)庫對象安全數(shù)據(jù)庫對象安全 9 9 1數(shù)據(jù)文件安全 9 9 2示例數(shù)據(jù)庫 9 9 3存儲過程 9 9 4敏感數(shù)據(jù)安全 9 10備份與恢復(fù)備份與恢復(fù) 9 10 1系統(tǒng)及數(shù)據(jù)備份 9 10 2系統(tǒng)及數(shù)據(jù)恢復(fù) 10 11日志及監(jiān)控審計日志及監(jiān)控審計 10 11 1審計事件 10 11 2日志保存 10 11 3日志訪問 10 11 4定期審計 11 12附則附則 11 附錄附錄 A 數(shù)據(jù)庫系統(tǒng)配置清單數(shù)據(jù)庫系統(tǒng)配置清單 12 3 附錄附錄 B 數(shù)據(jù)庫系統(tǒng)安全配置審查表數(shù)據(jù)庫系統(tǒng)安全配置審查表 13 附錄附錄 C 數(shù)據(jù)庫系統(tǒng)安全配置工作日志模板數(shù)據(jù)庫系統(tǒng)安全配置工作日志模板 14 4 1 目的目的 為規(guī)范數(shù)據(jù)庫系統(tǒng)安全使用活動 降低因使用不當(dāng)而帶來的安全風(fēng)險 保 障數(shù)據(jù)庫系統(tǒng)及相關(guān)應(yīng)用系統(tǒng)的安全 特制定本規(guī)范 2 范圍范圍 本規(guī)范適用于中國石化的信息系統(tǒng)建設(shè)與運維 旨在明確數(shù)據(jù)庫系統(tǒng)中與 安全相關(guān)的配置項及其使用要求 指導(dǎo)數(shù)據(jù)庫系統(tǒng)的安裝 配置及日常管理 提高信息系統(tǒng)的安全水平 本規(guī)范同時可作為數(shù)據(jù)庫系統(tǒng)安全使用基準(zhǔn) 用于中國石化信息系統(tǒng)數(shù)據(jù) 庫安全評估與安全檢查 中國石化數(shù)據(jù)庫系統(tǒng)分為生產(chǎn)數(shù)據(jù)庫系統(tǒng)與開發(fā)數(shù)據(jù)庫系統(tǒng)兩類 如無特 殊說明 本規(guī)范適用于生產(chǎn)數(shù)據(jù)庫系統(tǒng) 也可用于開發(fā)數(shù)據(jù)庫系統(tǒng)的安全管理 3 術(shù)語術(shù)語 宿主主機宿主主機 安裝數(shù)據(jù)庫系統(tǒng)的主機 宿主操作系統(tǒng)宿主操作系統(tǒng) 數(shù)據(jù)庫宿主主機上安裝的操作系統(tǒng) 數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)庫系統(tǒng) 數(shù)據(jù)庫管理系統(tǒng) 數(shù)據(jù)庫及其支撐系統(tǒng)的總稱 數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫服務(wù)器 提供數(shù)據(jù)庫服務(wù)的主機和在該主機上運行系統(tǒng)的總稱 生產(chǎn)數(shù)據(jù)庫系統(tǒng)生產(chǎn)數(shù)據(jù)庫系統(tǒng) 用于實際生產(chǎn)業(yè)務(wù)的數(shù)據(jù)庫系統(tǒng) 開發(fā)數(shù)據(jù)庫系統(tǒng)開發(fā)數(shù)據(jù)庫系統(tǒng) 用于開發(fā)及測試的數(shù)據(jù)庫系統(tǒng) 5 信息安全管理員信息安全管理員 負(fù)責(zé)信息安全監(jiān)督 審查的人員 數(shù)據(jù)庫系統(tǒng)管理員數(shù)據(jù)庫系統(tǒng)管理員 數(shù)據(jù)庫安裝 調(diào)試 使用及日常運維的人員 數(shù)據(jù)庫應(yīng)用管理員數(shù)據(jù)庫應(yīng)用管理員 負(fù)責(zé)管理數(shù)據(jù)庫應(yīng)用的人員 管理用戶對該數(shù)據(jù)庫的訪問權(quán)限 增加 刪 除 修改該數(shù)據(jù)庫中數(shù)據(jù)庫對象 數(shù)據(jù)庫管理員數(shù)據(jù)庫管理員 數(shù)據(jù)庫系統(tǒng)管理員與數(shù)據(jù)庫應(yīng)用管理員總稱 數(shù)據(jù)庫用戶數(shù)據(jù)庫用戶 使用數(shù)據(jù)庫數(shù)據(jù)的用戶 通常只具有滿足應(yīng)用需求的最低訪問權(quán)限 審計事件審計事件 需要由信息安全管理員審計的事件 如 數(shù)據(jù)庫系統(tǒng)登錄 退出等關(guān)鍵操 作 4 數(shù)據(jù)庫安全使用概述數(shù)據(jù)庫安全使用概述 數(shù)據(jù)庫系統(tǒng)在上線之前應(yīng)參照本規(guī)范進行數(shù)據(jù)庫安全配置 配置工作由數(shù) 據(jù)庫系統(tǒng)管理員完成 信息安全管理員負(fù)責(zé)監(jiān)督檢查并簽字確認(rèn) 對數(shù)據(jù)庫系統(tǒng)的任何配置變更 數(shù)據(jù)庫系統(tǒng)管理員都應(yīng)認(rèn)真填寫詳細(xì)的配 置工作日志 內(nèi)容包括 配置人員名稱 配置時間 數(shù)據(jù)庫系統(tǒng)名稱 數(shù)據(jù)庫 系統(tǒng)地址 數(shù)據(jù)庫系統(tǒng)類型 版本 配置項 配置值 參見附件三 數(shù)據(jù)庫系統(tǒng) 安全配置工作日志模板 信息安全管理員應(yīng)依據(jù)本規(guī)范定期檢查數(shù)據(jù)庫系統(tǒng) 在下述情況發(fā)生時 信息安全管理員應(yīng)檢查數(shù)據(jù)庫系統(tǒng)配置 1 數(shù)據(jù)庫系統(tǒng)上線前 2 數(shù)據(jù)庫系統(tǒng)發(fā)生重大變更 3 數(shù)據(jù)庫系統(tǒng)或相關(guān)的應(yīng)用系統(tǒng)遭到入侵 4 該類型數(shù)據(jù)庫被發(fā)現(xiàn)有重大弱點或隱患 5 數(shù)據(jù)庫管理員輪換 6 6 內(nèi)部 外部審計檢查 5 數(shù)據(jù)庫環(huán)境安全數(shù)據(jù)庫環(huán)境安全 5 1物理環(huán)境安全物理環(huán)境安全 數(shù)據(jù)庫服務(wù)器應(yīng)置于服務(wù)器區(qū)域 任何對這些數(shù)據(jù)庫服務(wù)器的物理訪問均 應(yīng)受到控制 數(shù)據(jù)庫服務(wù)器所在的服務(wù)器區(qū)域網(wǎng)絡(luò)邊界應(yīng)部署防火墻或其它邏 輯隔離設(shè)施 5 2宿主操作系統(tǒng)安全宿主操作系統(tǒng)安全 數(shù)據(jù)庫系統(tǒng)的宿主操作系統(tǒng)應(yīng)僅提供數(shù)據(jù)庫服務(wù) 應(yīng)確保宿主操作系統(tǒng)的 安全 宿主操作系統(tǒng)應(yīng)設(shè)置本地數(shù)據(jù)庫專用帳戶 并賦予該賬戶運行數(shù)據(jù)庫服務(wù) 的最低權(quán)限 對數(shù)據(jù)庫系統(tǒng)安裝目錄及相應(yīng)文件的訪問權(quán)限應(yīng)進行控制 禁止數(shù)據(jù)庫專 用賬戶外的其它賬戶修改 刪除 創(chuàng)建子目錄或文件 6 數(shù)據(jù)庫系統(tǒng)安裝 啟動與更新數(shù)據(jù)庫系統(tǒng)安裝 啟動與更新 6 1系統(tǒng)安裝系統(tǒng)安裝 生產(chǎn)數(shù)據(jù)庫系統(tǒng)應(yīng)與開發(fā)數(shù)據(jù)庫系統(tǒng)分離 生產(chǎn)數(shù)據(jù)庫系統(tǒng)應(yīng)確保沒有安 裝未使用的數(shù)據(jù)庫系統(tǒng)組件或模塊 6 2系統(tǒng)啟動系統(tǒng)啟動 應(yīng)對數(shù)據(jù)庫系統(tǒng)的啟動文件 啟動過程進行監(jiān)控 確保業(yè)務(wù)系統(tǒng)要求的功 能正常啟動 無關(guān)的數(shù)據(jù)庫系統(tǒng)服務(wù)未被啟動 7 6 3系統(tǒng)更新系統(tǒng)更新 應(yīng)對數(shù)據(jù)庫系統(tǒng)版本和補丁進行管理和控制 在部署和安裝最新版本或補 丁程序前 應(yīng)按照變更流程進行嚴(yán)格測試 并對運行中的數(shù)據(jù)庫系統(tǒng)相關(guān)程序 配置信息和數(shù)據(jù)庫進行完整備份 系統(tǒng)更新后 應(yīng)對數(shù)據(jù)庫系統(tǒng)的功能和性能 進行監(jiān)控 認(rèn)真填寫變更信息 6 4系統(tǒng)完整性系統(tǒng)完整性 數(shù)據(jù)庫系統(tǒng)管理員應(yīng)按照數(shù)據(jù)庫系統(tǒng)產(chǎn)品廠商提供或建議的方案定期檢查 數(shù)據(jù)庫系統(tǒng)的完整性 7 帳戶安全帳戶安全 7 1賬戶設(shè)置賬戶設(shè)置 數(shù)據(jù)庫系統(tǒng)管理員應(yīng)在數(shù)據(jù)庫安裝好后 修改數(shù)據(jù)庫預(yù)置管理賬戶的缺省 密碼 并刪除或鎖定數(shù)據(jù)庫中不需要的預(yù)置賬戶 不同的數(shù)據(jù)庫不應(yīng)使用相同 的賬戶與口令 數(shù)據(jù)庫用戶賬戶與數(shù)據(jù)庫管理員帳戶應(yīng)分別設(shè)置 數(shù)據(jù)庫系統(tǒng)至少設(shè)置下述職責(zé)相對分離的幾類用戶 1 數(shù)據(jù)庫系統(tǒng)管理員 能夠管理數(shù)據(jù)庫系統(tǒng)中的所有組件及數(shù)據(jù)庫 2 數(shù)據(jù)庫應(yīng)用管理員 能夠管理本數(shù)據(jù)庫中的賬戶 對象及數(shù)據(jù) 3 數(shù)據(jù)庫用戶 只能以特定的權(quán)限訪問特定的數(shù)據(jù)庫對象 不應(yīng)具 有數(shù)據(jù)庫系統(tǒng)管理權(quán)限 針對每個數(shù)據(jù)庫賬戶按最小權(quán)限原則設(shè)置其在相應(yīng)數(shù)據(jù)庫中的權(quán)限 1 數(shù)據(jù)庫系統(tǒng)管理權(quán)限 包括賬戶管理 服務(wù)管理 數(shù)據(jù)庫管理等 2 數(shù)據(jù)庫管理權(quán)限 包括創(chuàng)建 刪除 修改數(shù)據(jù)庫等 3 數(shù)據(jù)庫訪問權(quán)限 包括查詢 插入 刪除 修改數(shù)據(jù)庫特定表記 8 錄等 7 2口令策略口令策略 數(shù)據(jù)庫賬戶口令應(yīng)設(shè)置成無意義的字符組 長度至少八位 并且至少包括 英文字母 數(shù)字兩類字符 數(shù)據(jù)庫管理員口令應(yīng)定期更新 在下述幾種情況下應(yīng)立即修改數(shù)據(jù)庫管理 員口令 1 數(shù)據(jù)庫系統(tǒng)或相關(guān)的應(yīng)用系統(tǒng)遭到入侵 2 數(shù)據(jù)庫管理員輪換 3 數(shù)據(jù)庫管理員口令泄露 4 其它修改口令要求 8 訪問控制訪問控制 8 1認(rèn)證方法認(rèn)證方法 使用數(shù)據(jù)庫系統(tǒng)提供的認(rèn)證機制對數(shù)據(jù)庫用戶進行鑒別 嚴(yán)禁使用宿主操 作系統(tǒng)提供的認(rèn)證機制代替數(shù)據(jù)庫用戶認(rèn)證 8 2服務(wù)及端口限制服務(wù)及端口限制 修改數(shù)據(jù)庫系統(tǒng)默認(rèn)監(jiān)聽端口 并在外圍防火墻或其它隔離設(shè)施上控制從 網(wǎng)絡(luò)到生產(chǎn)數(shù)據(jù)庫系統(tǒng)或開發(fā)數(shù)據(jù)庫系統(tǒng)的直接訪問 8 3數(shù)據(jù)庫連接數(shù)據(jù)庫連接 不允許未授權(quán)的數(shù)據(jù)庫系統(tǒng)遠(yuǎn)程管理訪問 對于已經(jīng)批準(zhǔn)的遠(yuǎn)程管理訪問 應(yīng)按照遠(yuǎn)程安全管理的相關(guān)規(guī)范 采取嚴(yán)格安全措施 提高遠(yuǎn)程管理訪問的安 全性 應(yīng)用程序的數(shù)據(jù)庫連接字符串中不能出現(xiàn)數(shù)據(jù)庫賬戶和口令明文 9 9 數(shù)據(jù)庫對象安全數(shù)據(jù)庫對象安全 9 1數(shù)據(jù)文件安全數(shù)據(jù)文件安全 應(yīng)使用操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的雙重安全特性對數(shù)據(jù)文件訪問權(quán)限進 行嚴(yán)格控制 不允許除數(shù)據(jù)庫專用賬戶外的其它賬戶訪問 修改 刪除數(shù)據(jù)文 件 9 2示例數(shù)據(jù)庫示例數(shù)據(jù)庫 刪除不需要的示例數(shù)據(jù)庫 在允許存在的示例數(shù)據(jù)庫中應(yīng)控制數(shù)據(jù)庫賬戶 的權(quán)限 9 3存儲過程存儲過程 刪除或禁用不需要的數(shù)據(jù)庫存儲過程 對可能造成數(shù)據(jù)庫系統(tǒng)損壞或被刪 除的各種存儲過程嚴(yán)格控制 9 4敏感數(shù)據(jù)安全敏感數(shù)據(jù)安全 數(shù)據(jù)庫系統(tǒng)中的敏感數(shù)據(jù)應(yīng)加密保存 10備份與恢復(fù)備份與恢復(fù) 10 1系統(tǒng)及數(shù)據(jù)備份系統(tǒng)及數(shù)據(jù)備份 在數(shù)據(jù)庫系統(tǒng)每次成功升級后 數(shù)據(jù)庫系統(tǒng)管理員應(yīng)備份相應(yīng)的數(shù)據(jù)庫系 統(tǒng)軟件 數(shù)據(jù)庫系統(tǒng)管理員應(yīng)制定數(shù)據(jù)備份計劃 按照計劃定期 定量備份數(shù) 據(jù)庫系統(tǒng)中的數(shù)據(jù) 對備份數(shù)據(jù)應(yīng)妥善保存 做好備份工作記錄 防止備份數(shù) 據(jù)的丟失 泄露與被篡改 10 10 2系統(tǒng)及數(shù)據(jù)恢復(fù)系統(tǒng)及數(shù)據(jù)恢復(fù) 數(shù)據(jù)庫系統(tǒng)管理員應(yīng)制定數(shù)據(jù)庫系統(tǒng)及數(shù)據(jù)恢復(fù)流程 并做實際演練 演 練次數(shù)根據(jù)恢復(fù)對象 數(shù)據(jù)的重要性 結(jié)合各企業(yè)實際情況確定 11日志及監(jiān)控審計日志及監(jiān)控審計 11 1審計事件審計事件 配置數(shù)據(jù)庫系統(tǒng) 記錄用戶的登錄事件 如數(shù)據(jù)庫系統(tǒng)提供相應(yīng)的功能 下列事件需要通過配置數(shù)據(jù)庫系統(tǒng)記錄在 日志中 如數(shù)據(jù)庫系統(tǒng)不提供相應(yīng)的功能 這些事件應(yīng)由數(shù)據(jù)庫管理員手工填 寫日志并存檔 1 數(shù)據(jù)庫系統(tǒng)管理 包括系統(tǒng)安裝 升級以及一些重要配置變更等 2 數(shù)據(jù)庫系統(tǒng)賬戶管理 包括賬戶增加 刪除 權(quán)限分配 3 數(shù)據(jù)庫管理 包括創(chuàng)建 刪除 修改 備份 恢復(fù) 11 2日志保存日志保存 數(shù)據(jù)庫系統(tǒng)管理員制定日志文件命名規(guī)則 并按照日志文件命名規(guī)則創(chuàng)建 所需的日志文件 日志文件與數(shù)據(jù)庫數(shù)據(jù)一樣 應(yīng)定期備份并妥善保存 防止丟失 泄露 被篡改 確保審計信息的完整性與可用性 11 3日志訪問日志訪問 數(shù)據(jù)庫系統(tǒng)管理員與信息安全管理員需制定日志訪問安全策略和安全訪問 規(guī)程 并遵照執(zhí)行 11 11 4定期審計定期審計 數(shù)據(jù)庫管理員應(yīng)定期審計日志中的事件記錄 及時分析 發(fā)現(xiàn) 通報安全 事件 信息安全管理員應(yīng)定期審查數(shù)據(jù)庫管理員的操作記錄 12附則附則 本規(guī)范由中國石化股份公司信息系統(tǒng)管理部統(tǒng)一解釋 本規(guī)范自正式發(fā)布 之日起執(zhí)行 12 附件一 數(shù)據(jù)庫系統(tǒng)配置清單附件一 數(shù)據(jù)庫系統(tǒng)配置清單 數(shù)據(jù)庫系統(tǒng)名稱 管理員聯(lián)系方式 啟用日期 數(shù)據(jù)庫系統(tǒng)簡單描述 服務(wù)器 IP 服務(wù)器硬件平臺 宿主操作系統(tǒng)及版本 數(shù)據(jù)庫管理系統(tǒng)及版本 基本信息 監(jiān)聽端口 安裝組件 賬戶 數(shù)據(jù)庫 相關(guān)應(yīng)用系統(tǒng) 13 附件二 數(shù)據(jù)庫系統(tǒng)安全配置審查表附件二