【正文】 其他備份方式 磁盤(pán)陣列冗余 備份 磁盤(pán)陣列冗余備份是指 利用 磁盤(pán)陣列的技術(shù)手段，將數(shù)據(jù)同時(shí)寫(xiě)在兩個(gè) (或多個(gè) )物理 不同的磁盤(pán)上。 b) 異地復(fù)制：通過(guò)使用復(fù)制軟件和網(wǎng)絡(luò)連接，將數(shù)據(jù)從原始的服務(wù)器復(fù)制到異地的遠(yuǎn)程設(shè)施上。在自動(dòng)磁帶備份和磁帶庫(kù)管理應(yīng)用的支持下，是性?xún)r(jià)比較高的備份方式。 b) 增量備份只備份前一次備份以后的數(shù)據(jù)變化。 a) 應(yīng)對(duì)于數(shù)據(jù)庫(kù)管理人員進(jìn)行必要的培訓(xùn)，使得他們具備相應(yīng)的知識(shí)，以完成數(shù)據(jù)庫(kù)管理的任務(wù)。 對(duì)中國(guó)石油使用數(shù)據(jù)庫(kù)加密的建議 a) 無(wú)論使用哪種加密技術(shù)都會(huì)對(duì)應(yīng)用系統(tǒng)的性能有很大的影響，因此必須權(quán)衡日常業(yè)務(wù)的運(yùn)行效率及數(shù)據(jù)的重要性，以確定哪些數(shù)據(jù)真正重要到需要進(jìn)行數(shù)據(jù)庫(kù)加密。這樣可提供比較完善的密鑰管理和訪問(wèn)控制的機(jī)制。 ? 數(shù)據(jù)庫(kù)本身的加密機(jī)制的優(yōu)點(diǎn)是：數(shù)據(jù)庫(kù)本身就可完成加密的任務(wù)，對(duì)外部的應(yīng)用是透明的，另外不需要額外的應(yīng)用支持來(lái)滿足其加密需求。否則只 會(huì)使數(shù)據(jù)庫(kù)用戶的日常使用受到重大影響，并且審計(jì)數(shù)據(jù)可能會(huì)大大超過(guò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)，并超過(guò)系統(tǒng)的存儲(chǔ)限制。 d) 對(duì)于重要的數(shù)據(jù)內(nèi)容，數(shù)據(jù)庫(kù)的審計(jì)應(yīng)包括對(duì)記錄 字段和元素一級(jí)的訪問(wèn)，并且應(yīng)維護(hù)數(shù)據(jù)的更改日志。 e) 應(yīng)通過(guò)對(duì)于數(shù)據(jù)庫(kù)對(duì)象（例如表、視圖、存儲(chǔ)過(guò)程，甚至記錄和字段等）的授權(quán)來(lái)控制數(shù)據(jù)庫(kù)的訪問(wèn)。通過(guò)角色將特定工作的訪問(wèn)功 能與需要的權(quán)限相分離，從而可以獨(dú)立地將某項(xiàng)工作的權(quán)限賦予或收回。 d) 數(shù)據(jù)庫(kù)中的密碼必須以加密的形式存儲(chǔ)。 ? 數(shù)據(jù)庫(kù)安全管理員：管理系統(tǒng)的安全機(jī)制，設(shè)置、修改用戶的安全屬性；設(shè)置、修改數(shù)據(jù)庫(kù)對(duì)象的安全屬性。必須嚴(yán)格限制對(duì)數(shù)據(jù)庫(kù)系統(tǒng)文件的讀寫(xiě)權(quán)限。下面的針 對(duì)數(shù)據(jù)庫(kù)的安全規(guī)范有助于中國(guó)石油實(shí)現(xiàn)與數(shù)據(jù)庫(kù)相關(guān)的業(yè)務(wù)利益保障、策略制訂以及對(duì)信息資源的有效保護(hù)。 h) 缺乏備份和恢復(fù)手段 —— 即使采取了所有的安全手段，企業(yè)數(shù)據(jù)庫(kù)還是無(wú)法完全避免受到某些不可抗力（例如火災(zāi)、地震等）的影響。比如，缺省的用戶帳號(hào)和密碼對(duì)大家都是公開(kāi)的，沒(méi)有被禁用或修改以防止非授權(quán)訪問(wèn)。 b) 數(shù)據(jù)庫(kù)軟件系統(tǒng)的缺陷 —— 購(gòu)買(mǎi)的數(shù)據(jù)庫(kù)系統(tǒng)本身存在安全問(wèn)題。 b) 對(duì)于重要電子文檔和數(shù)據(jù)的日志，必須嚴(yán)格限制對(duì)其的訪問(wèn)權(quán)限，只有系統(tǒng)管理員和電子文檔的所有者才能訪問(wèn)。這種方式比較適合于僅有少數(shù)的文件或者系統(tǒng)需要加密的情況。數(shù)據(jù)通過(guò)加密的形式存儲(chǔ)，并且以同樣的方式解密，使得別人無(wú)法竊取存儲(chǔ)的數(shù)據(jù)。系統(tǒng)管理員必須在切換到管理員帳戶前首先使用個(gè)人的普通帳戶登陸。檢查的時(shí)間間隔不能超過(guò) 6 個(gè)月 。每個(gè)用戶必須仔細(xì)考慮自己的文件可被哪些人訪問(wèn)，并且允許他們執(zhí)行的操作。 d) 對(duì)于其中重要的電子文檔，必須進(jìn)行加密。 電子文檔本身設(shè)置相應(yīng)的認(rèn)證手段 對(duì)于重要的電子文檔應(yīng)對(duì)其本身設(shè)置相應(yīng)的認(rèn)證機(jī)制，常見(jiàn)的方法是對(duì)于電子文檔進(jìn)行加密以保證電子文檔不會(huì)被未經(jīng)授權(quán)的 用戶打開(kāi)。 b) 為防止由存儲(chǔ)設(shè)備的物理?yè)p壞導(dǎo)致的危害，應(yīng)對(duì)重要的電子文檔采用磁盤(pán)陣列容錯(cuò)和冗余等措施。 16 數(shù)據(jù)和電子文檔安全管理規(guī)范 電子文檔的定期檢查 a) 應(yīng)每年一次，采用 等距抽樣或者隨機(jī)抽樣的方式進(jìn)行定期檢查，樣品數(shù)量不應(yīng)少于 10% b) 應(yīng)進(jìn)行外觀檢查，例如確認(rèn)載體表面是否有物理?yè)p壞或變形，外表涂層是否清潔及有無(wú)霉斑。 d) 電子文檔的使用者在使用過(guò)程中應(yīng)對(duì)電子文檔 的安全負(fù)責(zé)，防止泄密和數(shù)據(jù)損失。 b) 所有歸檔的電子文檔應(yīng)進(jìn)行寫(xiě)保護(hù)處理，使之處于只讀狀態(tài)。 d) 必須記錄電子文檔的元數(shù)據(jù)，即電子文檔的說(shuō)明、結(jié)構(gòu)和上下文關(guān)系等。 b) 所有重要的電子文檔的變更都必須記錄在案。 b) 在火災(zāi)、地震或者恐怖事件等特殊情況下， 對(duì)數(shù)據(jù)和電子文檔造成的破壞。在這種情況下，需要額外的機(jī)制來(lái)保證這些信息內(nèi)容不被非法讀取，可采取的手段有電子文檔的加密、電子文檔口令的設(shè)置等。為表示信息的不同敏感度 , 按保密程度不同對(duì)信息進(jìn)行層次劃分的組合或集合。 加密 encryption 通過(guò)密碼系統(tǒng)把明 文變換為不可懂的形式。 本標(biāo)準(zhǔn)出版時(shí)，所示版均為有效。 因此本規(guī)范主要針對(duì)數(shù) 據(jù)本身進(jìn)行安全的規(guī)范和管理，通過(guò)對(duì)數(shù)據(jù)的兩種主要的表現(xiàn)形式， 電子文檔和數(shù)據(jù)庫(kù)進(jìn)行保護(hù)并從數(shù)據(jù)備份的角度對(duì)數(shù)據(jù)和電子文檔進(jìn)行安全相關(guān)的規(guī)范。 最后一公里問(wèn)題 建設(shè)廣域網(wǎng)時(shí)，用戶局域網(wǎng)或園區(qū)網(wǎng)連接附近電信部門(mén)信道的最后一段距離的連接問(wèn)題。局域網(wǎng)和園區(qū)網(wǎng)通常都是用戶自己建設(shè)的。中國(guó)石油的一些地區(qū)公司是和集團(tuán)公司下屬的單位共用一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，當(dāng)提及“存續(xù)公司網(wǎng)絡(luò)”時(shí)，指存 續(xù)公司使用的網(wǎng)絡(luò)部分。 起草部門(mén)：中國(guó)石油制定信息安全政策與標(biāo)準(zhǔn)項(xiàng)目組。而保護(hù)企業(yè)信息的最直接最關(guān)鍵的方法就是對(duì)于信息的各種電子化的載體的安全控制，比如電子電子文檔或存儲(chǔ)在數(shù)據(jù)庫(kù)中的數(shù)據(jù)。 信息技術(shù)安全總體框架如下（ changehighlight the corresponding one）： 《區(qū)域安全管理規(guī)范》《機(jī)房安全管理規(guī)范》《硬件設(shè)備管理規(guī)范》《網(wǎng)絡(luò)安全管理規(guī)范》《通用安全管理標(biāo)準(zhǔn)》《數(shù)據(jù)和文檔安全管理規(guī)范》《應(yīng)用系統(tǒng)使用安全管理標(biāo)準(zhǔn)通則》《應(yīng)用系統(tǒng)開(kāi)發(fā)安全管理標(biāo)準(zhǔn)通則》《商業(yè)軟件購(gòu)買(mǎi)管理標(biāo)準(zhǔn)》《電子郵件安全管理規(guī)范》《Web系統(tǒng)安全管理規(guī)范》《電子商務(wù)安全規(guī)范》《防御惡意代碼和計(jì)算機(jī)犯罪管理規(guī)范》《信息安全技術(shù)標(biāo)準(zhǔn)》物理環(huán)境安全管理硬件設(shè)備安全管理操作系統(tǒng)安全管理數(shù)據(jù)和文檔安全管理應(yīng)用系統(tǒng)安全管理網(wǎng)絡(luò)安全管理概述通用網(wǎng)絡(luò)安全管理規(guī)范內(nèi)部網(wǎng)絡(luò)安全管理規(guī)范外部網(wǎng)絡(luò)安全管理規(guī)范認(rèn)證管理通用標(biāo)準(zhǔn)通用安全管理標(biāo)準(zhǔn)概述授權(quán)管理通用標(biāo)準(zhǔn)加固管理通用標(biāo)準(zhǔn)加密管理通用標(biāo)準(zhǔn)日志管理通用標(biāo)準(zhǔn)系統(tǒng)登陸管理通用標(biāo)準(zhǔn)《操作系統(tǒng)安全管理規(guī)范》 1） 整體信息技術(shù)安全架構(gòu)從邏輯上共分為 7 個(gè)部分，分別為：物理環(huán)境、硬件設(shè)備、網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)和電子文檔、應(yīng)用系統(tǒng)和通用安全管理標(biāo)準(zhǔn)。目標(biāo)在于通過(guò)在中國(guó)石油范圍內(nèi)建立信息安全相關(guān)標(biāo)準(zhǔn)與規(guī)范，提高中國(guó)石油信息安全的技術(shù)和管理能力。有時(shí)由于企業(yè)信息數(shù)據(jù)的丟失或破壞對(duì)于一個(gè)企業(yè)來(lái)說(shuō)影響程度是無(wú)法估計(jì)的，可能會(huì)直接導(dǎo)致一個(gè)企業(yè)的失敗。 本規(guī)范由中國(guó)石油天然氣股份有限公司科技與信息管理部歸口管理解釋。 集團(tuán)公司網(wǎng)絡(luò)（ CNPCNet） 指集團(tuán)公司所屬范圍內(nèi)的網(wǎng)絡(luò)。園區(qū)網(wǎng)所利用的設(shè)備、運(yùn)行的網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)傳輸速度基本相同于局域網(wǎng)。 石油專(zhuān)網(wǎng)與公網(wǎng) 石油專(zhuān)業(yè)電信網(wǎng)和公共電信網(wǎng)的簡(jiǎn)稱(chēng)。信息安全其他所有的保護(hù)方式如物理環(huán)境和硬件保護(hù)，網(wǎng)絡(luò)和操作系統(tǒng)的保護(hù)，應(yīng)用系統(tǒng)的保護(hù)的最終目的都是保護(hù)數(shù)據(jù)的安全。 規(guī)范引用的文件或標(biāo)準(zhǔn) 下列文件中的 條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。 注：可將密文再次加密，這種情況下單次解密不會(huì)產(chǎn)生原始明文。 10 數(shù)據(jù)和電子文檔安全管理規(guī)范 安全等級(jí) security classification 決定防止數(shù)據(jù)或信息需求的訪問(wèn)的某種程度的保護(hù)，同時(shí)對(duì)該保護(hù)程度給以命名。例如用戶的可移動(dòng)存儲(chǔ)設(shè)備的遺失，或由于管理員一時(shí)的疏忽，導(dǎo)致訪問(wèn)權(quán)限的錯(cuò)誤。 外部因素的影響 a) 存儲(chǔ) 電子文檔的存儲(chǔ) 設(shè)備 損壞，導(dǎo)致電子文檔的損壞或丟失。 電子文檔的更改管理 a) 重要的電子文檔一經(jīng)定稿禁止進(jìn)行修改，除非經(jīng)過(guò)必要的審批程序。 c) 必須保證讀取電子文檔的軟件也進(jìn)行了歸檔。 電子文檔的保管管理 a) 必須使用可靠的存儲(chǔ)媒體保管電子文檔。 c) 對(duì)于保密級(jí)別高的電子文檔，只得在指定的地方閱讀或者進(jìn)行其它處理，不得提供相應(yīng)的拷貝。 電子文檔的備份管理 參見(jiàn)本規(guī)范第四章“數(shù)據(jù)備份管理規(guī)范”。 電子文檔技術(shù)保護(hù)手段 加固計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò) a) 應(yīng)防止由于系統(tǒng)和網(wǎng)絡(luò)的漏洞導(dǎo)致的電子文檔安全問(wèn)題，具體規(guī)范參見(jiàn)《操作系統(tǒng)安全管理規(guī)范》、《網(wǎng)絡(luò)安全管理規(guī)范》。 d) 對(duì)于操作系統(tǒng)的管理詳見(jiàn)《操作系統(tǒng)安全管理規(guī)范》，確保操作系統(tǒng)的安全，從而間接地保護(hù)了基于操作系統(tǒng)的相關(guān)電子文檔。 c) 網(wǎng)絡(luò)共享文件夾必須設(shè)置口令。 d) 缺省目錄和電子文檔訪問(wèn)權(quán)限：定義相應(yīng)的配置文件，用戶自己的文件缺省應(yīng)不能被其他人讀、修改和刪除。 b) 用戶權(quán)限的定期檢查：電子文檔的管理者或所有者必須定期對(duì)其他用戶對(duì)該電子文檔的權(quán)限進(jìn)行檢查，保證用戶權(quán)限是合理的。 系統(tǒng)管理員權(quán)限的授予必須經(jīng)過(guò)嚴(yán)格的授權(quán)流程及相應(yīng)的授權(quán)人員的批準(zhǔn)，并且應(yīng)嚴(yán)20 數(shù)據(jù)和電子文檔安全管理規(guī)范 格限制在極少數(shù)的人員之間。它們安裝在 SCSI 接口上，對(duì)于所有經(jīng)過(guò)的數(shù)據(jù)進(jìn)行硬件級(jí)的加密（或者解密）。這些軟件在數(shù)據(jù)存儲(chǔ)到硬盤(pán)時(shí)對(duì)其進(jìn)行加密，防止其他人，甚至是同一個(gè)計(jì)算機(jī)系統(tǒng)上的用戶訪問(wèn)這些文件。 a) 對(duì)于重要的目錄和電子文檔，應(yīng)通過(guò)操作系統(tǒng)提供的日志記錄功能，或者其他專(zhuān)門(mén)的日志記錄工具，記錄對(duì)其的所有訪問(wèn)操作。 常見(jiàn)的數(shù)據(jù)庫(kù)安全問(wèn)題 a) 計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的安全缺陷會(huì)導(dǎo)致數(shù)據(jù)庫(kù)的安全問(wèn)題 —— 如果數(shù)據(jù)庫(kù)存儲(chǔ)設(shè)備（例如硬盤(pán)）受到損害，可能會(huì)導(dǎo)致數(shù)據(jù)庫(kù)的損壞、暫時(shí)無(wú)法訪問(wèn)甚至永久性的損壞；如果操作系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)了安全問(wèn)題，可能導(dǎo)致數(shù)據(jù)庫(kù)被非法訪問(wèn)。 d) 脆弱的帳號(hào)設(shè)置 —— 在許多數(shù)據(jù)庫(kù)系統(tǒng)中，數(shù)據(jù)庫(kù)帳戶往往缺乏足夠的安全設(shè)置。審計(jì)跟蹤對(duì)于了解哪些用戶行為導(dǎo)致某些數(shù)據(jù)的產(chǎn)生和修改至關(guān)重要，它將與數(shù)據(jù)直接相關(guān)的事件都記入日志，因此，監(jiān)視數(shù)據(jù)訪問(wèn)和用戶行為是最基本的管理手段。 數(shù)據(jù)和電子文檔安全管理規(guī)范 25 數(shù)據(jù)庫(kù)安全管理 一個(gè)強(qiáng)大的數(shù)據(jù)庫(kù)安全系統(tǒng)應(yīng)確保其中信息的安全性并對(duì)其進(jìn)行有效的控制。 c) 數(shù)據(jù)庫(kù)系統(tǒng)文件如果被破壞，會(huì)導(dǎo)致數(shù)據(jù)的丟失甚至數(shù)據(jù)庫(kù)系統(tǒng)的崩潰。具體授權(quán)如下： ? 數(shù)據(jù)庫(kù)管理員：負(fù)責(zé)創(chuàng)建用戶帳戶；創(chuàng)建組；創(chuàng)建數(shù)據(jù)庫(kù)安全管理員和審計(jì)員帳戶；管理數(shù)據(jù) 庫(kù)系統(tǒng)；管理磁盤(pán)空間；修復(fù)磁盤(pán)；管理錯(cuò)誤日志；測(cè)試系統(tǒng)；開(kāi)啟和關(guān)閉系統(tǒng)。數(shù)據(jù)庫(kù)管理員權(quán)限的授予必須經(jīng)過(guò)嚴(yán)格的授權(quán)流程及相應(yīng)的授權(quán)人員的批準(zhǔn)，并且應(yīng)嚴(yán)格限制在極少數(shù)的人員之中。 ? 如果用戶的工作需要對(duì)特定的數(shù)據(jù)具有比其他人更高的訪問(wèn)權(quán)限，可通過(guò)建立新的具有這些權(quán)限的角色，將該角色賦予用戶。如一般用戶角色只能訪問(wèn)一般數(shù)據(jù)，市場(chǎng)部的用戶角色可訪問(wèn)到銷(xiāo)售數(shù)據(jù)，人事部的用戶角色可訪問(wèn)到工資數(shù)據(jù)等 .。 數(shù)據(jù)庫(kù)的日志和安全審計(jì) a) 對(duì)于數(shù)據(jù)庫(kù)的審計(jì)應(yīng)包括以下內(nèi)容： ? 對(duì)于數(shù)據(jù)庫(kù)的成功或者不成功的連接 ? 數(shù)據(jù)庫(kù)的啟動(dòng)和關(guān)閉 ? 對(duì)數(shù)據(jù)庫(kù)對(duì)象的建立和刪除 ? 對(duì)數(shù)據(jù)表信息的查看、修改和刪除 ? 數(shù)據(jù)庫(kù)中程序的執(zhí)行 b) 數(shù)據(jù)庫(kù)日志中記錄的信息應(yīng)包括各種對(duì)數(shù)據(jù)庫(kù)表及其他對(duì)象的成功及不成功的訪問(wèn)信息，至少應(yīng)包括： ? 進(jìn)行操作的用戶 ? 操作的時(shí)間 ? 操作的對(duì)象 數(shù)據(jù)和電子文檔安全管理規(guī)范 29 ? 進(jìn)行的操作 c) 除了數(shù)據(jù)庫(kù)的日志，對(duì)于數(shù)據(jù)庫(kù)的重要配置文件的修改也應(yīng)通過(guò)日志記錄。 g) 審計(jì)會(huì)影響數(shù)據(jù)庫(kù)系統(tǒng)的性能，不應(yīng)試圖用最詳細(xì)的級(jí)別來(lái)審計(jì)所有的數(shù)據(jù)庫(kù)行為。數(shù)據(jù)庫(kù)中數(shù)據(jù)加密的實(shí)現(xiàn)方式，一般分為兩種方式： 使用數(shù)據(jù)庫(kù)本身的加密機(jī)制 當(dāng)數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)時(shí)，數(shù)據(jù)庫(kù)管理系統(tǒng)將其進(jìn)行加密，當(dāng)數(shù)據(jù)從數(shù)據(jù)庫(kù)讀取時(shí)，將其進(jìn)行解密。 數(shù)據(jù)和電子文檔安全管理規(guī)范 31 ? 在存在多個(gè)需要加密的大型應(yīng)用及多個(gè)需要加密的數(shù)據(jù)庫(kù)環(huán)境的情況下，可利用一個(gè)企業(yè)級(jí)的加密服務(wù)器來(lái)提供集中式的加解密服務(wù)。 ? 可通過(guò)一個(gè)集中的加密服務(wù)器來(lái)進(jìn)行加密和密鑰的管理。由于這些數(shù)據(jù)庫(kù)管理人員具有很大的數(shù)據(jù)庫(kù)操作權(quán)限，所以他們的不適當(dāng)操作可能會(huì)對(duì)整個(gè)數(shù)據(jù)庫(kù)帶來(lái)極大的危害。 但是它可較快地進(jìn)行恢復(fù)。 34 數(shù)據(jù)和電子文檔安全管理規(guī)范 d) 磁帶和磁帶庫(kù)備份：是大容量的數(shù)據(jù)存儲(chǔ)和備份方式，也是各 種類(lèi)型企業(yè)的傳統(tǒng)的備份方式。 異地備份方式 a) 異地存放的磁帶備份：定期進(jìn)行磁帶備份，然后用手工的方式將備份的磁帶轉(zhuǎn)移到遠(yuǎn)端的、安全的地點(diǎn)。可從第三方服務(wù)供應(yīng)商處獲得該種備份服務(wù)，但同樣需要很大的網(wǎng)絡(luò)帶寬。 NAS 能夠滿足那些無(wú)法承受更昂貴的 SAN 的中小企業(yè)的需求，具有相當(dāng)好的性能價(jià)格比。 b) 相關(guān)的軟件許可和供應(yīng)商信息也應(yīng)進(jìn)行備份。 i) 有必要的情