【正文】 表上。這樣可提供比較完善的密鑰管理和訪問(wèn)控制的機(jī)制。 利用數(shù)據(jù)庫(kù)外部的應(yīng)用進(jìn)行加密 將加密和解密的工作轉(zhuǎn)移到處理數(shù)據(jù)的應(yīng)用中，數(shù)據(jù)在存儲(chǔ)到數(shù)據(jù)庫(kù)前就已通過(guò)獨(dú)立 的應(yīng)用進(jìn)行了加密。 ? 數(shù)據(jù)庫(kù)本身的加密機(jī)制的優(yōu)點(diǎn)是：數(shù)據(jù)庫(kù)本身就可完成加密的任務(wù)，對(duì)外部的應(yīng)用是透明的，另外不需要額外的應(yīng)用支持來(lái)滿足其加密需求。這段時(shí)間的數(shù)據(jù)庫(kù)訪問(wèn)可能代表了不正常的用戶訪問(wèn)。否則只 會(huì)使數(shù)據(jù)庫(kù)用戶的日常使用受到重大影響，并且審計(jì)數(shù)據(jù)可能會(huì)大大超過(guò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)，并超過(guò)系統(tǒng)的存儲(chǔ)限制。通常應(yīng)用服務(wù)器代表用戶進(jìn)行數(shù)據(jù)庫(kù)操作。 d) 對(duì)于重要的數(shù)據(jù)內(nèi)容，數(shù)據(jù)庫(kù)的審計(jì)應(yīng)包括對(duì)記錄 字段和元素一級(jí)的訪問(wèn)，并且應(yīng)維護(hù)數(shù)據(jù)的更改日志。對(duì)于其他的用戶，如果相關(guān)的訪問(wèn)不再需要進(jìn)行，應(yīng)將相應(yīng)角色權(quán)限收回。 e) 應(yīng)通過(guò)對(duì)于數(shù)據(jù)庫(kù)對(duì)象（例如表、視圖、存儲(chǔ)過(guò)程，甚至記錄和字段等）的授權(quán)來(lái)控制數(shù)據(jù)庫(kù)的訪問(wèn)。 ? 安全管理者可決定用戶組分類，為這些用戶組創(chuàng)建用戶角色， 并對(duì)數(shù)據(jù)庫(kù)和28 數(shù)據(jù)和電子文檔安全管理規(guī)范 應(yīng)用對(duì)象管理 用戶角色 的訪問(wèn)權(quán)限 。通過(guò)角色將特定工作的訪問(wèn)功 能與需要的權(quán)限相分離，從而可以獨(dú)立地將某項(xiàng)工作的權(quán)限賦予或收回。 h) 用戶訪問(wèn)數(shù)據(jù)庫(kù)結(jié)束，必須關(guān)閉相關(guān)的數(shù)據(jù)庫(kù)訪問(wèn)的應(yīng)用程序，斷開(kāi)與數(shù)據(jù)庫(kù)的連接。 d) 數(shù)據(jù)庫(kù)中的密碼必須以加密的形式存儲(chǔ)。 數(shù)據(jù)庫(kù)用戶認(rèn)證管理 a) 確保每一個(gè)用戶帳號(hào)對(duì) 于數(shù)據(jù)庫(kù)連接來(lái)說(shuō)都是必須的，禁用或刪除任何不必要的帳號(hào)。 ? 數(shù)據(jù)庫(kù)安全管理員：管理系統(tǒng)的安全機(jī)制，設(shè)置、修改用戶的安全屬性；設(shè)置、修改數(shù)據(jù)庫(kù)對(duì)象的安全屬性。詳細(xì)內(nèi)容請(qǐng)參見(jiàn)《內(nèi)容安全管理標(biāo)準(zhǔn)》中的安全補(bǔ)丁實(shí)施管理辦法。必須嚴(yán)格限制對(duì)數(shù)據(jù)庫(kù)系統(tǒng)文件的讀寫權(quán)限。在數(shù)據(jù)庫(kù)的初始配置時(shí)，必須禁用這些默認(rèn)帳號(hào)或者改變其相應(yīng)的密碼。下面的針 對(duì)數(shù)據(jù)庫(kù)的安全規(guī)范有助于中國(guó)石油實(shí)現(xiàn)與數(shù)據(jù)庫(kù)相關(guān)的業(yè)務(wù)利益保障、策略制訂以及對(duì)信息資源的有效保護(hù)。一旦這些數(shù)據(jù)被非法入侵者或者被不應(yīng)了解的人員看到，對(duì)于中國(guó)石油的業(yè)務(wù)或者經(jīng)營(yíng)將會(huì)產(chǎn)生重大的危害。 h) 缺乏備份和恢復(fù)手段 —— 即使采取了所有的安全手段，企業(yè)數(shù)據(jù)庫(kù)還是無(wú)法完全避免受到某些不可抗力（例如火災(zāi)、地震等）的影響。但是實(shí)際中，數(shù)據(jù)庫(kù)管理員往往沒(méi)有嚴(yán)格區(qū)分不同用戶帳號(hào)的權(quán)限，使得數(shù)據(jù)受到非授權(quán)的訪問(wèn)，甚至被破壞。比如，缺省的用戶帳號(hào)和密碼對(duì)大家都是公開(kāi)的，沒(méi)有被禁用或修改以防止非授權(quán)訪問(wèn)。但是這些安全措施只應(yīng)用在客戶端應(yīng)用軟件上，其它許多工具，如 Microsoft Access 和已有的通過(guò) OBDC 或?qū)Ｓ袇f(xié)議聯(lián)接數(shù)據(jù)庫(kù)的公用程序，它們都繞過(guò)了應(yīng)用層安全。 b) 數(shù)據(jù)庫(kù)軟件系統(tǒng)的缺陷 —— 購(gòu)買的數(shù)據(jù)庫(kù)系統(tǒng)本身存在安全問(wèn)題。 數(shù)據(jù)和電子文檔安全管理規(guī)范 23 部門績(jī)效績(jī)效監(jiān)控分析報(bào)告大客戶中心經(jīng)理績(jī)效合同專職行為規(guī)范工作周報(bào)企業(yè)管理部績(jī)效管理人力資源管理能 力訪談問(wèn)卷例會(huì)會(huì)議紀(jì)要業(yè)務(wù)流程優(yōu)化咨詢項(xiàng)目工作績(jī)效監(jiān)控分析報(bào)告供應(yīng)鏈管理工資核算流程 第第 3 章章 數(shù)數(shù) 據(jù)據(jù) 庫(kù)庫(kù) 安安 全全 管管 理理 規(guī)規(guī) 范范 數(shù)據(jù)庫(kù)是建立一切信息管理系統(tǒng)的基礎(chǔ)支撐平臺(tái)，在中國(guó)石油，數(shù)據(jù)庫(kù)存放著各種最真實(shí)和最有價(jià)值的那部分資產(chǎn) —— 可能是知識(shí)產(chǎn)權(quán)數(shù)據(jù)，也可能是價(jià)格和交易數(shù)據(jù)或者客戶信息。 b) 對(duì)于重要電子文檔和數(shù)據(jù)的日志，必須嚴(yán)格限制對(duì)其的訪問(wèn)權(quán)限，只有系統(tǒng)管理員和電子文檔的所有者才能訪問(wèn)。 d) 對(duì)于網(wǎng)絡(luò)共享文件夾中的重要文件，必須使用加密程序或者相應(yīng)的電子文檔編輯程序自帶的加密功能進(jìn)行加密。這種方式比較適合于僅有少數(shù)的文件或者系統(tǒng)需要加密的情況。 服務(wù)器端的加密提供了與硬件加密方案相似的 特征。數(shù)據(jù)通過(guò)加密的形式存儲(chǔ)，并且以同樣的方式解密，使得別人無(wú)法竊取存儲(chǔ)的數(shù)據(jù)。 電子文檔加密 保護(hù)電子文檔的另一個(gè)重要方法是進(jìn) 行電子文檔加密。系統(tǒng)管理員必須在切換到管理員帳戶前首先使用個(gè)人的普通帳戶登陸。對(duì)于其他的用戶，如果不再需要進(jìn)行相關(guān)的訪問(wèn)，應(yīng)將其權(quán)限收回。檢查的時(shí)間間隔不能超過(guò) 6 個(gè)月 。 f) 缺 省拒絕訪問(wèn)：如果一個(gè)計(jì)算機(jī)或者網(wǎng)絡(luò)的訪問(wèn)控制系統(tǒng)工作不正常，那么應(yīng)最小化其上所有用戶的訪問(wèn)權(quán)限。每個(gè)用戶必須仔細(xì)考慮自己的文件可被哪些人訪問(wèn)，并且允許他們執(zhí)行的操作。對(duì)于用戶基本權(quán)限的修改必須經(jīng)過(guò)該用戶的上級(jí)領(lǐng)導(dǎo)的同意。 d) 對(duì)于其中重要的電子文檔，必須進(jìn)行加密。 18 數(shù)據(jù)和電子文檔安全管理規(guī)范 b) 訪問(wèn)許可權(quán)限的設(shè)置不但適用于本地計(jì)算機(jī)的用戶 ,同樣也適用于通過(guò)網(wǎng)絡(luò)共享文件夾對(duì)文件進(jìn)行訪問(wèn)的操作。 電子文檔本身設(shè)置相應(yīng)的認(rèn)證手段 對(duì)于重要的電子文檔應(yīng)對(duì)其本身設(shè)置相應(yīng)的認(rèn)證機(jī)制，常見(jiàn)的方法是對(duì)于電子文檔進(jìn)行加密以保證電子文檔不會(huì)被未經(jīng)授權(quán)的 用戶打開(kāi)。對(duì)于移動(dòng)設(shè)備，往往還提供了額外的認(rèn)證手段。 b) 為防止由存儲(chǔ)設(shè)備的物理?yè)p壞導(dǎo)致的危害，應(yīng)對(duì)重要的電子文檔采用磁盤陣列容錯(cuò)和冗余等措施。 e) 應(yīng)為每一份重要的電子文檔建立必要的記錄，記載電子文檔的建立、修改、使用情況。 16 數(shù)據(jù)和電子 文檔安全管理規(guī)范 電子文檔的定期檢查 a) 應(yīng)每年一次，采用 等距抽樣或者隨機(jī)抽樣的方式進(jìn)行定期檢查，樣品數(shù)量不應(yīng)少于 10% b) 應(yīng)進(jìn)行外觀檢查，例如確認(rèn)載體表面是否有物理?yè)p壞或變形，外表涂層是否清潔及有無(wú)霉斑。 g) 應(yīng)記錄所有電子文檔的使用情況，包括載體的類型、數(shù)量、使用時(shí)間、使用人員、最后回收期限及雙方責(zé)任人員。 d) 電子文檔的使用者在使用過(guò)程中應(yīng)對(duì)電子文檔 的安全負(fù)責(zé)，防止泄密和數(shù)據(jù)損失。具體內(nèi)容參見(jiàn)《機(jī)房安全管理規(guī)范》、《區(qū)域安全管理規(guī)范》。 b) 所有歸檔的電子文檔應(yīng)進(jìn)行寫保護(hù)處理，使之處于只讀狀態(tài)。 h) 電子文檔如有相應(yīng)的紙質(zhì)電子文檔或其他載體的電子文檔，必須保證內(nèi)容一致。 d) 必須記錄電子文檔的元數(shù)據(jù)，即電子文檔的說(shuō)明、結(jié)構(gòu)和上下文關(guān)系等。并在電子文檔更改后自動(dòng)通知該電子文檔的管理員和該電子文檔的所有者。 b) 所有重要的電子文檔的變更都必須記錄在案。 b) 每個(gè)重要電子文檔都必須有主要的負(fù)責(zé)人，并對(duì)負(fù)責(zé)的電子文檔負(fù)有全責(zé)。 b) 在火災(zāi)、地震或者恐怖事件等特殊情況下， 對(duì)數(shù)據(jù)和電子文檔造成的破壞。 電子文檔的分散存儲(chǔ) a) 重復(fù)存儲(chǔ)占用空間 —— 同一個(gè)電子文檔在多個(gè)共享的文件存儲(chǔ)服務(wù)器上存在，同時(shí)每個(gè)用戶處 有電子文檔的多個(gè)歷史版本，導(dǎo)致磁盤空間的浪費(fèi)。在這種情況下，需要額外的機(jī)制來(lái)保證這些信息內(nèi)容不被非法讀取，可采取的手段有電子文檔的加密、電子文檔口令的設(shè)置等。 人員的惡意攻擊 a) 外部入侵者或者內(nèi) 部有相應(yīng)權(quán)限的人員，出于某種惡意的目的 對(duì)電子文檔的內(nèi)容進(jìn)行篡改。為表示信息的不同敏感度 , 按保密程度不同對(duì)信息進(jìn)行層次劃分的組合或集合。 最小權(quán)限 minimum privilege 主體的訪問(wèn)權(quán)限制到最低限度，即僅執(zhí)行授權(quán)任務(wù)所必 需的那些權(quán)利。 加密 encryption 通過(guò)密碼系統(tǒng)把明 文變換為不可懂的形式。 審計(jì) audit 為了測(cè)試出系統(tǒng)的控制是否足夠 , 為了保證與已建立的策略和操作相符合 , 為了發(fā)現(xiàn)安全中的漏洞 , 以及為了建議在控制 、 策略中作任何指定的改變 , 而對(duì)系統(tǒng)記錄與活動(dòng)進(jìn)行的獨(dú)立觀察 。 本標(biāo)準(zhǔn)出版時(shí)，所示版均為有效。具體來(lái)說(shuō)包括了電子文檔相關(guān)的安全規(guī)范、數(shù)據(jù)庫(kù)相關(guān)的安全規(guī)范和數(shù)據(jù)備份的安全管理規(guī)范。 因此本規(guī)范主要針對(duì)數(shù) 據(jù)本身進(jìn)行安全的規(guī)范和管理，通過(guò)對(duì)數(shù)據(jù)的兩種主要的表現(xiàn)形式， 電子文檔和數(shù)據(jù)庫(kù)進(jìn)行保護(hù)并從數(shù)據(jù)備份的角度對(duì)數(shù)據(jù)和電子文檔進(jìn)行安全相關(guān)的規(guī)范。 數(shù)據(jù)和電子文檔安全管理規(guī)范 V 部門績(jī)效績(jī)效監(jiān)控分析報(bào)告大客戶中心經(jīng)理績(jī)效合同專職行為規(guī)范工作周報(bào)企業(yè)管理部績(jī)效管理人力資源管理能 力訪談問(wèn)卷例會(huì)會(huì)議紀(jì)要業(yè)務(wù)流程優(yōu)化咨詢項(xiàng)目工作績(jī)效監(jiān)控分析報(bào)告供應(yīng)鏈管理工資核算流程 目 錄 第 1 章 數(shù)據(jù)和電子文檔安全管理概述 ..................................................................... 7 概述 ........................................................................... 7 目標(biāo) ........................................................................... 7 規(guī)范的適用范圍 ................................................................. 7 規(guī)范引用的文件或標(biāo)準(zhǔn) ........................................................... 8 術(shù)語(yǔ)和定義 ..................................................................... 9 第 2 章 電子文檔安全管理 規(guī)范 ..............................................................................11 電子文檔主要安全問(wèn)題 .......................................................... 11 未經(jīng)授權(quán)的訪問(wèn)則 .......................................................................................................................................11 人員的惡意攻擊 ...........................................................................................................................................11 授權(quán)用戶的不當(dāng)操作 ...................................................................................................................................11 電子文檔的分散存儲(chǔ) .................................................................................................................................. 12 外部因素的影響 .......................................................................................................................................... 12 電子文檔安全管理規(guī)范 .......................................................... 13 電子文檔的建立管理 .................................................................................................................................. 13 電子文檔的更改管理 .................................................................................................................................. 13 電子文檔的歸檔管理 .................................................................................................................................. 14 電子文檔的保管管理 .................................................................................................................................. 14 電子文檔的使用管理 .................................................................................................................................. 15 電子文檔的備份管理 .................................................................................................................................. 15 電子文檔的定期檢查 .........................