【正文】 ............................................ 26 數據庫用戶授權管理 .................................................................................................................................. 27 數據庫的日志和安全審計 ......................................................................................................................... 28 數據庫的加密管理 ...................................................................................................................................... 30 人員培訓管理 .............................................................................................................................................. 32 第 4 章 數據備份管理規(guī)范 ................................................................................... 33 數據備份的主要方式 .............................................................33 完全備份、增量備份和差異備份 ............................................................................................................. 33 傳統(tǒng)備份和異地備份 .................................................................................................................................. 33 其他備份方式 .............................................................................................................................................. 35 中國石油數據備份規(guī)范 ...........................................................37 對數據備份的規(guī)定 ...................................................................................................................................... 37 建立合理的備份體系 .................................................................................................................................. 38 數據備份過程的管理 .................................................................................................................................. 38 中國石油備份方式相關規(guī)范 ..................................................................................................................... 40 附錄 1 參考文獻 ................................................................................................. 41 附錄 2 本規(guī)范用詞說明 ....................................................................................... 43 數據和電子文檔安全管理規(guī)范 7 部門績效績效監(jiān)控分析報告大客戶中心經理績效合同專職行為規(guī)范工作周報企業(yè)管理部績效管理人力資源管理能 力訪談問卷例會會議紀要業(yè)務流程優(yōu)化咨詢項目工作績效監(jiān)控分析報告供應鏈管理工資核算流程 第第 1 章章 數數 據據 和和 電電 子子 文文 檔檔 安安 全全 管管 理理 概概 述述 概述 隨著計算機和通訊技術的迅速發(fā)展，電子數據信息已經是企業(yè)中非常重要的資產之一，電子數據信息的重要性也越來越受到人們的關注 。 專線與撥號線路 從連通性劃分的兩大類網絡遠程信道。這些局域網或園區(qū)網互相連接所使用的遠程信道可是專線，也可是撥號線路。如：遼河油田分公司存續(xù)部分指集團公司下屬的遼河石油管理局。在中國市場上的國外數據庫安全等級為 C2級，國外更高級別的數據庫是限制對中國出口的（目前通用標準 (CC: Common Criteria) 已經被國際標準化組織接受，代替 TCSEC 來評價計算機的安全等級，通用標準的 EAL 3 級大致與 C2 級的功能相當）。我們在行文上將這六個標準組合成一本通用的安全管理標準單獨成冊。大客戶合同大客戶服務中心行為規(guī)范考核表行為規(guī)范表格績效監(jiān)控分析報告工作分析要求人力資源部薪酬管理內審高層訪談 部門績效績效監(jiān)控分析報告大客戶中心經理績效合同專職行為規(guī)范工作周報企業(yè)管理部績效管理人力資源管理能 力訪談問卷例會會議紀要業(yè)務流程優(yōu)化咨詢項目工作績效監(jiān)控分析報告供應鏈管理工資核算流程 中國石油信息安全標準 編號： 中國石油天然氣股份有限公司 數據和電子文檔安全管理規(guī)范 （審閱稿） 版本號： V3 審閱人：王巍 中國石油天然股份有限公司 數據和電子文檔安全管理規(guī)范 I 部門績效績效監(jiān)控分析報告大客戶中心經理績效合同專職行為規(guī)范工作周報企業(yè)管理部績效管理人力資源管理能 力訪談問卷例會會議紀要業(yè)務流程優(yōu)化咨詢項目工作績效監(jiān)控分析報告供應鏈管理工資核算流程 前 言 隨著中國石油天然氣股份有限公司（以下簡稱“中國石油”）信息化建設的穩(wěn)步推進，信息安全日益受到中國石油的廣泛關注，加強信息安全的管理和制度無疑成為信息化建設得以順利實施的重要保障。每個《標準》都會對所有的《規(guī)范》中相關涉及到的內容產生指導作用，但每個《標準》應用在不同的《規(guī)范》中又會有相應不同的具體的內容。依照各類、級的安全要求從低到高，依次是 D、 C C B B B3 和 A1 級。為區(qū)分中 國石油的地區(qū)公司和集團公司下屬單位，但提及“存續(xù)部分”時指集團公司下屬的單位。 地區(qū)網 地區(qū)公司網絡和所屬單位網絡的總和。 二級單位網絡 指地區(qū)公司下屬單位的網絡的總和，可能是局域網，也可能是園區(qū)網。 涉及計算機網絡的術語和定義請參見《中國石油局域網標準》。 適用范圍 本套規(guī)范適用的范圍包括了 所有和電子 文檔或數據庫相關的安全問題和安全事件 。 授權 authorization 給予權利 ，包括信息資源訪問權的授予。 惡意代碼 malicious code 在硬件、固件或軟件中所實施的程序，其目的是執(zhí)行未經授權的或有害的行動。 HSM 硬件安全模塊 Hardware Security Module NAS 網絡附加存儲 Network Attached Storage SAN 存儲區(qū)域網絡 Storage Area Network 數據和電子文檔安全管理規(guī)范 11 部門績效績效監(jiān)控分析報告大客戶中心經理績效合同專職行為規(guī)范工作周報企業(yè)管理部績效管理人力資源管理能 力訪談問卷例會會議紀要業(yè)務流程優(yōu)化咨詢項目工作績效監(jiān)控分析報告供應鏈管理工資核算流程 第第 2 章章 電電 子子 文文 檔檔 安安 全全 管管 理理 規(guī)規(guī) 范范 電子文檔主要安全問題 在當前多用戶系統(tǒng)和 網絡 普及的情況下，中國石油電子文檔的安全問題也涉及到多個方面， 目前主要 的 安全問題如下： 未經授權的訪問 重要的電子文檔被未經授權的用戶訪問到（閱讀、修改或刪除），可能 導致 信息的泄 漏 。 12 數據和電子文檔安全管理規(guī)范 d) 在電子文檔的修改過程中， 由于用戶的誤操作，使得原先內容完整的電子文檔丟失。其中有關維護信息安全方面的主要規(guī)定為： 電子文檔的建立管理 a) 重要電子文檔的制作過程應責任分明。 d) 對于十分重要的電子文檔應使用專用的電子文檔管理軟件進行 安全管理，以確保電子文檔的版本和遷入遷出的變更都被自動的記錄在案。 g) 歸檔 的負責人也應檢查電子文檔的內容、確定其是否是最終版本。 數據和電子文檔安全管理規(guī)范 15 部門績效績效監(jiān)控分析報告大客戶中心經理績效合同專職行為規(guī)范工作周報企業(yè)管理部績效管理人力資源管理能 力訪談問卷例會會議紀要業(yè)務流程優(yōu)化咨詢項目工作績效監(jiān)控分析報告供應鏈管理工資核算流程 e) 保證電子文檔保存地點的物理安全，盡量將重要的電子文檔保存在物理條件較好的區(qū)域如機房或專用的資料存儲室等。電子文檔的借閱者和負責人應對電子文檔的回收進行確認。 d) 應建立相應的維護管理電子文檔，對電子文檔的檢測、維護、拷貝等操作過程進行記錄，避免發(fā)生人為的誤操作或不必要的重復勞動。這種控制往往是通過用戶口令 的方式來進行的。 許可的設置包括兩方面的內容： ? 允許哪些組或用戶對文件夾、文件和共享資源進行訪問； ? 獲得訪問許可的組或用戶可進行什么級別的訪問。 b) 授權控制：初始的權限由用戶的身份及所屬的組織來定義。電子文檔的所有者確定相關的組的訪問權限。 e) 權限的刪除：一旦員工離開中國石油，必須立即刪除他們的訪問權限。根據實際需要確定最小的訪問權限。 客戶機上的加密在客戶端保護數據，防止在沒有口令或者密鑰的情況下訪問數據。 c) 對于數據和電子文檔備份，可使用硬件級的加密，或者備份應用程序自帶的加密功能進行加密。 22 數據和電子文檔安全管理規(guī)范 檢測惡意代碼 惡意代碼可能導致文件內容的泄漏以及文件的破壞，具體規(guī)范措施請參見《防御惡意代 碼和計算機犯罪管理規(guī)范》。 c) 未利用數據庫本身的安全特征 —— 許多企業(yè)應用建立在數據庫應用上，在這些企業(yè)應用中往往施加了一定的安全控制。 f) 脆弱的認證和授權 —— 數據庫的不同用戶，由于其不同的身份和級別，應具有不同的訪問控制權限。 i) 沒有對于重要的數據內容進行額外的安全控制 —— 目前中國石油的數據庫一般都能通過網絡進行訪問，無法完全避免內部或者外部的非法訪問。 數據庫設置的安全管理 初始的安全配置 a) 某些大型的數據庫，例如 Oracle，都有一些眾所周知的對數據庫有著不同訪問權限的默認帳號和密碼。 26 數據和電子文檔安全管理規(guī)范 數據庫補丁更新管理 應定期檢查安全信息站點和數據庫軟件供應商的網站，一旦出現新的數據庫軟件的補丁，在可能的情況 下測試其有效性，并立即安裝。這樣有助于靈活解決如為員工重設密碼（需要管理員權限）等常見問題，或委派特定管理員執(zhí)行特殊部門（如市場部或財務部）的某些事務。 g) 如果用戶一般通過自己的計算機訪問數據 庫，并且每個用戶的系統(tǒng)名和 IP 地址都是確定的，宜設置用戶不能從其他的計算機登陸數據庫。對于復雜的系統(tǒng)環(huán)境，角色能大大地簡化權限的管理。 g) 一旦員工離開中國石油，必須立即刪除他們的用戶帳戶。 e) 3 層的應用服務器架構增加了審計的復雜度。 j) 如果存在一些時間段，用戶不會進行數據庫的訪問，應對于這些時間的數據庫連接進行審計。 ? 當數據在數據庫外使用時，由于已經是明文的形式，需要額外對于這些數據的網絡傳輸進行加密。 ? 必須對于這些加解密對象的使用進行嚴格的審計并記錄日志。 32 數據和電子文檔安全管理規(guī)范 c) 在僅需要對少量和有限的內容進行加密的情況下，可使用數據庫軟件本身提供的加密功能。這些信息資產可能遭到自然災害、計算機系統(tǒng)的故障以及人為的破壞。 該方法比完全備份所花的時間要少，而需要的恢復時間要少于增量備份。該方法使得企業(yè)在主服務器或者磁盤出故障后，能夠不間斷業(yè)務操作。需要較大的 網絡帶寬。 網絡附加存儲 (NAS: Network Attached Storage) NAS（ Network Attached Storage，網絡附加存儲）的典型組成是使用 TCP/IP 協(xié)議的，專為數據共享而設計的以太網共享存