【正文】 表上。這樣可提供比較完善的密鑰管理和訪問控制的機制。 利用數(shù)據(jù)庫外部的應用進行加密 將加密和解密的工作轉移到處理數(shù)據(jù)的應用中，數(shù)據(jù)在存儲到數(shù)據(jù)庫前就已通過獨立 的應用進行了加密。 ? 數(shù)據(jù)庫本身的加密機制的優(yōu)點是：數(shù)據(jù)庫本身就可完成加密的任務，對外部的應用是透明的，另外不需要額外的應用支持來滿足其加密需求。這段時間的數(shù)據(jù)庫訪問可能代表了不正常的用戶訪問。否則只 會使數(shù)據(jù)庫用戶的日常使用受到重大影響，并且審計數(shù)據(jù)可能會大大超過數(shù)據(jù)庫中的數(shù)據(jù)，并超過系統(tǒng)的存儲限制。通常應用服務器代表用戶進行數(shù)據(jù)庫操作。 d) 對于重要的數(shù)據(jù)內容，數(shù)據(jù)庫的審計應包括對記錄 字段和元素一級的訪問，并且應維護數(shù)據(jù)的更改日志。對于其他的用戶，如果相關的訪問不再需要進行，應將相應角色權限收回。 e) 應通過對于數(shù)據(jù)庫對象（例如表、視圖、存儲過程，甚至記錄和字段等）的授權來控制數(shù)據(jù)庫的訪問。 ? 安全管理者可決定用戶組分類，為這些用戶組創(chuàng)建用戶角色， 并對數(shù)據(jù)庫和28 數(shù)據(jù)和電子文檔安全管理規(guī)范 應用對象管理 用戶角色 的訪問權限 。通過角色將特定工作的訪問功 能與需要的權限相分離，從而可以獨立地將某項工作的權限賦予或收回。 h) 用戶訪問數(shù)據(jù)庫結束，必須關閉相關的數(shù)據(jù)庫訪問的應用程序，斷開與數(shù)據(jù)庫的連接。 d) 數(shù)據(jù)庫中的密碼必須以加密的形式存儲。 數(shù)據(jù)庫用戶認證管理 a) 確保每一個用戶帳號對 于數(shù)據(jù)庫連接來說都是必須的，禁用或刪除任何不必要的帳號。 ? 數(shù)據(jù)庫安全管理員：管理系統(tǒng)的安全機制，設置、修改用戶的安全屬性；設置、修改數(shù)據(jù)庫對象的安全屬性。詳細內容請參見《內容安全管理標準》中的安全補丁實施管理辦法。必須嚴格限制對數(shù)據(jù)庫系統(tǒng)文件的讀寫權限。在數(shù)據(jù)庫的初始配置時，必須禁用這些默認帳號或者改變其相應的密碼。下面的針 對數(shù)據(jù)庫的安全規(guī)范有助于中國石油實現(xiàn)與數(shù)據(jù)庫相關的業(yè)務利益保障、策略制訂以及對信息資源的有效保護。一旦這些數(shù)據(jù)被非法入侵者或者被不應了解的人員看到，對于中國石油的業(yè)務或者經(jīng)營將會產(chǎn)生重大的危害。 h) 缺乏備份和恢復手段 —— 即使采取了所有的安全手段，企業(yè)數(shù)據(jù)庫還是無法完全避免受到某些不可抗力（例如火災、地震等）的影響。但是實際中，數(shù)據(jù)庫管理員往往沒有嚴格區(qū)分不同用戶帳號的權限，使得數(shù)據(jù)受到非授權的訪問，甚至被破壞。比如，缺省的用戶帳號和密碼對大家都是公開的，沒有被禁用或修改以防止非授權訪問。但是這些安全措施只應用在客戶端應用軟件上，其它許多工具，如 Microsoft Access 和已有的通過 OBDC 或專有協(xié)議聯(lián)接數(shù)據(jù)庫的公用程序，它們都繞過了應用層安全。 b) 數(shù)據(jù)庫軟件系統(tǒng)的缺陷 —— 購買的數(shù)據(jù)庫系統(tǒng)本身存在安全問題。 數(shù)據(jù)和電子文檔安全管理規(guī)范 23 部門績效績效監(jiān)控分析報告大客戶中心經(jīng)理績效合同專職行為規(guī)范工作周報企業(yè)管理部績效管理人力資源管理能 力訪談問卷例會會議紀要業(yè)務流程優(yōu)化咨詢項目工作績效監(jiān)控分析報告供應鏈管理工資核算流程 第第 3 章章 數(shù)數(shù) 據(jù)據(jù) 庫庫 安安 全全 管管 理理 規(guī)規(guī) 范范 數(shù)據(jù)庫是建立一切信息管理系統(tǒng)的基礎支撐平臺，在中國石油，數(shù)據(jù)庫存放著各種最真實和最有價值的那部分資產(chǎn) —— 可能是知識產(chǎn)權數(shù)據(jù)，也可能是價格和交易數(shù)據(jù)或者客戶信息。 b) 對于重要電子文檔和數(shù)據(jù)的日志，必須嚴格限制對其的訪問權限，只有系統(tǒng)管理員和電子文檔的所有者才能訪問。 d) 對于網(wǎng)絡共享文件夾中的重要文件，必須使用加密程序或者相應的電子文檔編輯程序自帶的加密功能進行加密。這種方式比較適合于僅有少數(shù)的文件或者系統(tǒng)需要加密的情況。 服務器端的加密提供了與硬件加密方案相似的 特征。數(shù)據(jù)通過加密的形式存儲，并且以同樣的方式解密，使得別人無法竊取存儲的數(shù)據(jù)。 電子文檔加密 保護電子文檔的另一個重要方法是進 行電子文檔加密。系統(tǒng)管理員必須在切換到管理員帳戶前首先使用個人的普通帳戶登陸。對于其他的用戶，如果不再需要進行相關的訪問，應將其權限收回。檢查的時間間隔不能超過 6 個月 。 f) 缺 省拒絕訪問：如果一個計算機或者網(wǎng)絡的訪問控制系統(tǒng)工作不正常，那么應最小化其上所有用戶的訪問權限。每個用戶必須仔細考慮自己的文件可被哪些人訪問，并且允許他們執(zhí)行的操作。對于用戶基本權限的修改必須經(jīng)過該用戶的上級領導的同意。 d) 對于其中重要的電子文檔，必須進行加密。 18 數(shù)據(jù)和電子文檔安全管理規(guī)范 b) 訪問許可權限的設置不但適用于本地計算機的用戶 ,同樣也適用于通過網(wǎng)絡共享文件夾對文件進行訪問的操作。 電子文檔本身設置相應的認證手段 對于重要的電子文檔應對其本身設置相應的認證機制，常見的方法是對于電子文檔進行加密以保證電子文檔不會被未經(jīng)授權的 用戶打開。對于移動設備，往往還提供了額外的認證手段。 b) 為防止由存儲設備的物理損壞導致的危害，應對重要的電子文檔采用磁盤陣列容錯和冗余等措施。 e) 應為每一份重要的電子文檔建立必要的記錄，記載電子文檔的建立、修改、使用情況。 16 數(shù)據(jù)和電子 文檔安全管理規(guī)范 電子文檔的定期檢查 a) 應每年一次，采用 等距抽樣或者隨機抽樣的方式進行定期檢查，樣品數(shù)量不應少于 10% b) 應進行外觀檢查，例如確認載體表面是否有物理損壞或變形，外表涂層是否清潔及有無霉斑。 g) 應記錄所有電子文檔的使用情況，包括載體的類型、數(shù)量、使用時間、使用人員、最后回收期限及雙方責任人員。 d) 電子文檔的使用者在使用過程中應對電子文檔 的安全負責，防止泄密和數(shù)據(jù)損失。具體內容參見《機房安全管理規(guī)范》、《區(qū)域安全管理規(guī)范》。 b) 所有歸檔的電子文檔應進行寫保護處理，使之處于只讀狀態(tài)。 h) 電子文檔如有相應的紙質電子文檔或其他載體的電子文檔，必須保證內容一致。 d) 必須記錄電子文檔的元數(shù)據(jù)，即電子文檔的說明、結構和上下文關系等。并在電子文檔更改后自動通知該電子文檔的管理員和該電子文檔的所有者。 b) 所有重要的電子文檔的變更都必須記錄在案。 b) 每個重要電子文檔都必須有主要的負責人，并對負責的電子文檔負有全責。 b) 在火災、地震或者恐怖事件等特殊情況下， 對數(shù)據(jù)和電子文檔造成的破壞。 電子文檔的分散存儲 a) 重復存儲占用空間 —— 同一個電子文檔在多個共享的文件存儲服務器上存在，同時每個用戶處 有電子文檔的多個歷史版本，導致磁盤空間的浪費。在這種情況下，需要額外的機制來保證這些信息內容不被非法讀取，可采取的手段有電子文檔的加密、電子文檔口令的設置等。 人員的惡意攻擊 a) 外部入侵者或者內 部有相應權限的人員，出于某種惡意的目的 對電子文檔的內容進行篡改。為表示信息的不同敏感度 , 按保密程度不同對信息進行層次劃分的組合或集合。 最小權限 minimum privilege 主體的訪問權限制到最低限度，即僅執(zhí)行授權任務所必 需的那些權利。 加密 encryption 通過密碼系統(tǒng)把明 文變換為不可懂的形式。 審計 audit 為了測試出系統(tǒng)的控制是否足夠 , 為了保證與已建立的策略和操作相符合 , 為了發(fā)現(xiàn)安全中的漏洞 , 以及為了建議在控制 、 策略中作任何指定的改變 , 而對系統(tǒng)記錄與活動進行的獨立觀察 。 本標準出版時，所示版均為有效。具體來說包括了電子文檔相關的安全規(guī)范、數(shù)據(jù)庫相關的安全規(guī)范和數(shù)據(jù)備份的安全管理規(guī)范。 因此本規(guī)范主要針對數(shù) 據(jù)本身進行安全的規(guī)范和管理，通過對數(shù)據(jù)的兩種主要的表現(xiàn)形式， 電子文檔和數(shù)據(jù)庫進行保護并從數(shù)據(jù)備份的角度對數(shù)據(jù)和電子文檔進行安全相關的規(guī)范。 數(shù)據(jù)和電子文檔安全管理規(guī)范 V 部門績效績效監(jiān)控分析報告大客戶中心經(jīng)理績效合同專職行為規(guī)范工作周報企業(yè)管理部績效管理人力資源管理能 力訪談問卷例會會議紀要業(yè)務流程優(yōu)化咨詢項目工作績效監(jiān)控分析報告供應鏈管理工資核算流程 目 錄 第 1 章 數(shù)據(jù)和電子文檔安全管理概述 ..................................................................... 7 概述 ........................................................................... 7 目標 ........................................................................... 7 規(guī)范的適用范圍 ................................................................. 7 規(guī)范引用的文件或標準 ........................................................... 8 術語和定義 ..................................................................... 9 第 2 章 電子文檔安全管理 規(guī)范 ..............................................................................11 電子文檔主要安全問題 .......................................................... 11 未經(jīng)授權的訪問則 .......................................................................................................................................11 人員的惡意攻擊 ...........................................................................................................................................11 授權用戶的不當操作 ...................................................................................................................................11 電子文檔的分散存儲 .................................................................................................................................. 12 外部因素的影響 .......................................................................................................................................... 12 電子文檔安全管理規(guī)范 .......................................................... 13 電子文檔的建立管理 .................................................................................................................................. 13 電子文檔的更改管理 .................................................................................................................................. 13 電子文檔的歸檔管理 .................................................................................................................................. 14 電子文檔的保管管理 .................................................................................................................................. 14 電子文檔的使用管理 .................................................................................................................................. 15 電子文檔的備份管理 .................................................................................................................................. 15 電子文檔的定期檢查 .........................