【正文】 當(dāng) 某一個磁盤 發(fā)生故障時， 數(shù)據(jù)不會因此而丟失，保證了數(shù)據(jù)的安全性 。 d) 管理聯(lián)機備份服務(wù)：通過網(wǎng)絡(luò)將數(shù)據(jù)復(fù)制到異地的數(shù)據(jù)中心，然后該數(shù)據(jù)中心定時將數(shù)據(jù)存儲到磁帶上，并將它們存放在安全的地點。該方法可在異地保存重要數(shù)據(jù)的最新的備份，但是軟硬件成本比較高；同時如果原始數(shù)據(jù)被刪除或者遭到破壞，則備份數(shù)據(jù)也受到同樣的破壞。需要其他備份方式來保 證數(shù)據(jù)的恢復(fù)。 e) 光盤和光盤庫備份：不可擦寫的備份介質(zhì)，在光盤管理庫及相應(yīng)備份應(yīng)用的支持下，也是一種性價比較高的備份方式。 b) 可移動存儲器備份：將數(shù)據(jù)備份到軟盤或者大容量的移動存儲設(shè)備上。該方式每次備份花費的時間較少，但需要較 多的時間進行恢復(fù)工作。 數(shù)據(jù)備份的主要方式 完全備份、增量備份和差異備份 a) 完全備份將服務(wù)器上的所有數(shù)據(jù)都進行備份。 b) 數(shù)據(jù)庫管理人員應(yīng)在工作期間進行自我學(xué)習(xí)，不斷提高數(shù)據(jù)庫技術(shù)水平和管理技能，以滿足不斷出現(xiàn)的新的數(shù)據(jù)庫管理的要求。 人員培訓(xùn)管理 數(shù)據(jù)庫系統(tǒng)是非常復(fù)雜的應(yīng)用系統(tǒng)，對其進行管理和配置需要大量的專業(yè)知識和技能。 b) 盡量通過加強認(rèn)證、授權(quán)和訪問控制，來提高數(shù)據(jù)庫內(nèi)容的安全性。 ? 密鑰存儲的比較安全的存放方式是利用硬件進行存儲，例如對于數(shù)據(jù)庫的密鑰使用硬件安全模塊 (HSM: Hardware Security Module)。 對于數(shù)據(jù)庫加密機制的管理 嚴(yán)格管理密鑰和加解密工具的訪問手段 ? 必 須對于密鑰和加解密工具具有嚴(yán)格的認(rèn)證、授權(quán)和訪問控制。 ? 這種方式的好處是對于數(shù)據(jù)庫服務(wù)器本身的負(fù)載影響較小，并且數(shù)據(jù)在實際使用前在網(wǎng)上傳輸?shù)男畔⒈旧砭褪羌用艿摹? ? 但是它也有比較大的 缺點：數(shù)據(jù)庫中數(shù)據(jù)讀取時的加密和解密會對數(shù)據(jù)庫的性能產(chǎn)生很大的影響；數(shù)據(jù)加密的密鑰一般也存儲在數(shù)據(jù)庫中，入侵者只要獲得數(shù)據(jù)庫中密鑰的訪問權(quán)限，就可能將數(shù)據(jù)解密。 k) 數(shù)據(jù)庫審計管理人員應(yīng) 定期 （每周） 通過工具自動或者手工分析審計日志，來發(fā)現(xiàn)已出現(xiàn)的或者潛在的數(shù)據(jù)庫安全問題。 h) 對于性能要求較高，數(shù)據(jù)增長很快的大型應(yīng)用，應(yīng)根據(jù)數(shù)據(jù)庫中的數(shù)據(jù)的重要性，確定需要對哪些數(shù)據(jù)庫的對象進行哪些方面的審計。應(yīng)用服務(wù)器訪問數(shù)據(jù)庫時應(yīng)利用用戶各自的真實帳戶，而不應(yīng)使用代碼內(nèi)嵌的帳戶，使其能夠記錄特定用戶的訪問日志。更改日志是數(shù)據(jù)庫每次改變的記錄文件，日志包括原來的值和修改后的值。 h) 用戶權(quán)限的定期檢查：安全管理員必須定期對用戶的角色權(quán)限進行檢查 ，以保證用戶的權(quán)限是合理的。應(yīng)僅授予用戶完成工作所需的最小權(quán)限。 c) 必須記錄所有的權(quán)限建立和權(quán)限修改的過程。 ? 安全管理員必須清晰了解每一個被使用的角色的權(quán)限，不可使用那些訪問權(quán)限不清晰的角色。 數(shù)據(jù)庫用戶授權(quán)管理 a) 最小權(quán)限原則：中國石油必須本著 最小權(quán)限 原則，從需求和工作職能兩方面嚴(yán)格限制對數(shù)據(jù)庫的訪問權(quán)限。 e) 數(shù)據(jù)庫的帳號和密碼在需要通過網(wǎng)絡(luò)進行傳輸時，必須通過加密的方式進行。 b) 進行帳號和口令的安全管理，具體規(guī)范參見《通用安全管理標(biāo)準(zhǔn)》中口令安全管理標(biāo)準(zhǔn)。 ? 數(shù)據(jù)庫審計員：負(fù)責(zé)建立系統(tǒng)審計環(huán)境、審查審計記錄；選擇與安全相關(guān)的事件進行審計。 數(shù)據(jù)庫角色分離管理機制 a) 對于重要的數(shù)據(jù)庫系統(tǒng)，中國石油應(yīng)在安全管理方面采用三權(quán)分立的安全管理體制，把系統(tǒng)管理員分為數(shù)據(jù)庫管理員 DBA、數(shù)據(jù)庫安全管理員 SSO 及數(shù)據(jù)庫審計員 Auditor 三類，并根據(jù)最小授權(quán)原則分別授予他們?yōu)橥瓿筛髯匀蝿?wù)所需的權(quán)限。 d) 某些數(shù)據(jù)庫系統(tǒng)需要控制或配置文件來支持其運行并維護其狀態(tài)。 b) 數(shù)據(jù)庫的一些功能強大的存儲過程，如果被入侵者執(zhí)行，可能危害到整個系統(tǒng)甚至網(wǎng)絡(luò)的安全。 加固操作系統(tǒng)和網(wǎng)絡(luò) 防止由于系統(tǒng)和網(wǎng)絡(luò)的漏洞所導(dǎo)致的數(shù)據(jù)庫安全問題，具體規(guī)范參見《操作系統(tǒng)安全管理規(guī)范》、《網(wǎng)絡(luò)安全管理規(guī)范》。所以應(yīng)對于重要的數(shù)據(jù)采用加密等方式來防止數(shù)據(jù)庫重要數(shù)據(jù)的泄漏。 另外用戶的誤操作也可能破壞數(shù)據(jù)庫中的數(shù)據(jù)。因此應(yīng)提供機制，嚴(yán)格限制不同用戶對于數(shù)據(jù)庫的訪問和操作權(quán)限。 e) 缺乏角色分離 —— 傳統(tǒng)數(shù)據(jù)庫管理中并沒有專門的安全管理角色，這就迫使數(shù)據(jù)庫管理員（ DBA）既要負(fù)責(zé)帳號的維護管理，又要專門對數(shù)據(jù)庫的執(zhí)行性能和操作行24 數(shù)據(jù)和電子文檔安全管理規(guī)范 為進行調(diào)試跟蹤，從而導(dǎo)致管理效率低下。另外，用戶只要知道了一個合法的帳戶及密碼，就可使用任何方式來訪問數(shù)據(jù)。 如果數(shù)據(jù)庫的相應(yīng)管理人員沒有意識到這個問題，沒有及時安裝數(shù)據(jù)庫軟件的相應(yīng)補丁，可能為系統(tǒng)的侵入留下通道。在數(shù)據(jù)庫中，這些數(shù)據(jù)作為商業(yè)信息或知識，一旦遭受安全威脅將帶來難以想象的嚴(yán)重后果。 c) 對于重要電子文檔和數(shù)據(jù)的日志，應(yīng)使用日志的加密功能，防止日志被非法訪問。 e) 對于重要電子文檔或者數(shù)據(jù)的日志，應(yīng)使用操作系統(tǒng)或者應(yīng)用程序提供的加密功能進行加密。 數(shù)據(jù)和電子文檔安全管理規(guī)范 21 部門績效績效監(jiān)控分析報告大客戶中心經(jīng)理績效合同專職行為規(guī)范工作周報企業(yè)管理部績效管理人力資源管理能 力訪談問卷例會會議紀(jì)要業(yè)務(wù)流程優(yōu)化咨詢項目工作績效監(jiān)控分析報告供應(yīng)鏈管理工資核算流程 電子文檔加密的相關(guān)規(guī)范 a) 對于多用戶共用的計算機，每個用戶的重要電子文檔都應(yīng)使用操作系統(tǒng)或者應(yīng)用程序提供的加密機制進行加密。 當(dāng)數(shù)據(jù)存儲到存儲設(shè)備上時，通過密碼或者密鑰加密。 該方法獨立于軟件，使得用戶可使用不同的軟件來管理數(shù)據(jù)的存儲和備份。數(shù)據(jù)加密后，即使別人獲得了相應(yīng)的電子文件，也無法獲得其中的內(nèi)容。 c) 獨立的子網(wǎng)和防火墻之間的訪問必須嚴(yán)格限制。 權(quán)限限制 a) 對實際系統(tǒng)的訪問：通常情況下不得授權(quán)應(yīng)用和系統(tǒng)開發(fā)人員訪問實際運作的系統(tǒng)；除非確實需要，并經(jīng)過上級批準(zhǔn)，才能授予其相關(guān)權(quán)限。 c) 當(dāng)用戶的職位發(fā)生變更， 或者工作需要改變以后，系統(tǒng)管理員應(yīng)檢查用戶的訪問權(quán)限，并作合適的變動。 權(quán)限管理 a) 訪問授權(quán)管理：對于任何重要電子文檔的訪問，必須預(yù)先得到該電子文檔所有者的授權(quán)，并且授予的權(quán)限僅能使他們“知道電子文檔內(nèi)容或者做相應(yīng)的操作”（最小權(quán)限原則）。 數(shù)據(jù)和電子文檔安全管理規(guī)范 19 部門績效績效監(jiān)控分析報告大客戶中心經(jīng)理績效合同專職行為規(guī)范工作周報企業(yè)管理部績效管理人力資源管理能 力訪談問卷例會會議紀(jì)要業(yè)務(wù)流程優(yōu)化咨詢項目工作績效監(jiān)控分析報告供應(yīng)鏈管理工資核算流程 e) 用戶組訪問：在必要的情況下，可通過定義組來進行數(shù)據(jù)訪問。系統(tǒng)管理員負(fù)責(zé)控制授權(quán)的過程。 訪問權(quán)限的一般原則 權(quán)限建立 a) 功能分離原則：系統(tǒng)必須將系統(tǒng)管理員和普通用戶的功能清晰地區(qū)分。 網(wǎng)絡(luò)共享文件夾的認(rèn)證和授權(quán) a) 除非特別必要，否則禁止在個人的計算機上設(shè)置網(wǎng)絡(luò)文件夾 共享。如果采用口令的方式進行加密，應(yīng)保證口令的設(shè)置符合《口令管理標(biāo)準(zhǔn)》中相應(yīng)的規(guī)范。 a) 單用戶操作系統(tǒng)必須設(shè)置 CMOS 口令； b) 多用戶操作系統(tǒng)的每個用戶必須設(shè)置各自的口令；且口令必須嚴(yán)格遵守相關(guān)的口令管理規(guī)范，詳見《口令管理標(biāo)準(zhǔn)》。 數(shù)據(jù)和電子文檔安全管理規(guī)范 17 部門績效績效監(jiān)控分析報告大客戶中心經(jīng)理績效合同專職行為規(guī)范工作周報企業(yè)管理部績效管理人力資源管理能 力訪談問卷例會會議紀(jì)要業(yè)務(wù)流程優(yōu)化咨詢項目工作績效監(jiān)控分析報告供應(yīng)鏈管理工資核算流程 加強對于電子文檔的認(rèn)證管理 操作系統(tǒng)必須設(shè)置相應(yīng)的認(rèn)證手段 進入操作系統(tǒng)的認(rèn)證，是保護電子文檔安全的第一道屏障。 f) 應(yīng)通過記錄檢查電子文檔的修改歷史， 確定電子文檔各次修改的責(zé)任人 。 c) 應(yīng)進行邏輯檢測，采用相關(guān)軟件對載體上的信息進行讀寫校驗。 h) 采用網(wǎng)絡(luò)傳輸?shù)确绞綍r，必須對重要的電子文檔進行加密。 e) 對于重要的以及非常敏感的電子文檔，應(yīng)提供防止再拷貝的技術(shù)措施。 電子文檔的使用管理 a) 電子文檔入庫的載體不得外借，只能以拷貝的形式提供。 c) 因軟硬件平臺發(fā)生改變而對電子文檔進行格式轉(zhuǎn)換時，應(yīng)防止轉(zhuǎn)換過程中的信息變化。 i) 檢查電子文檔載體的物理狀態(tài)、通過防病毒程序檢查是否存在病毒。 e) 應(yīng)記錄電子文檔的業(yè)務(wù)和行政方面的背景數(shù)據(jù)。 14 數(shù)據(jù)和電子文檔安全管理規(guī)范 電子文檔的歸檔管理 a) 電子文檔歸檔時應(yīng)進行全面、認(rèn)真的檢查。 c) 在對于重要電子文檔的修改過程中，應(yīng)保存電子文檔的各個歷史版本。 c) 重要電子文檔的合作人員必須清晰界定，并嚴(yán)格劃分參與人員的職責(zé)。 數(shù)據(jù)和電子文檔安全管理規(guī)范 13 部門績效績效監(jiān)控分析報告大客戶中心經(jīng)理績效合同專職行為規(guī)范工作周報企業(yè)管理部績效管理人力資源管理能 力訪談問卷例會會議紀(jì)要業(yè)務(wù)流程優(yōu)化咨詢項目工作績效監(jiān)控分析報告供應(yīng)鏈管理工資核算流程 電子文檔安全管理 電子文檔的建立、更改、歸檔、保管、使用、備份等各個環(huán)節(jié)，都有信息更改、丟失的可能性，建立并執(zhí)行一套科學(xué)、合理、嚴(yán)密的管理制度，從每一個環(huán)節(jié)消除信息失真的隱患，對于維護電子文檔的原始性、真實性十分重要。 b) 版本的不一致性 —— 不同用戶處的同一個電子文檔，由于 沒有及時更新 等原因 ，導(dǎo)致在不同用戶處保存同一個電子文檔的版本 不一致 ，并且包含不同的內(nèi)容。 b) 誤操作導(dǎo)致重要文件被刪除或者磁盤被格式化。 b) 惡意代碼的攻擊可能使電子文檔無法使用。 例：“絕密”、“機密”、“秘密”。 口令 password 用來鑒別實體身份的受保護或秘密的字符串。 完整性 integrity 在防止非授權(quán)用戶修改或使用資源和防止授權(quán)用戶不正確地修改或使用資源的情況下 ,信息系統(tǒng)中的數(shù)據(jù)與在原文檔中的相同，并未遭受偶然或惡意的修改或破壞時所具的性質(zhì)。 (GB938795) 認(rèn)證 authentication a. 驗證用戶、設(shè)備和其他實體的身份； b. 驗證數(shù)據(jù)的完整性。所有標(biāo)準(zhǔn)都會被修訂，使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性。8 數(shù)據(jù)和電子文檔安全管理規(guī)范 本規(guī)范主要討論了和信息系統(tǒng)相關(guān)的數(shù)據(jù)和電子文檔的安全，其他和信息系統(tǒng) 無關(guān)的信息或文件不在本規(guī)范的討論范圍之內(nèi)。 目標(biāo) 本規(guī)范的目標(biāo)為： 通過對數(shù)據(jù)和電子文檔進行相應(yīng)的安 全管理規(guī)范，保證目前中國石油數(shù)據(jù)庫和電子文檔的安全。數(shù)據(jù)信息的表現(xiàn)形式通常分為兩種，一種以文件的形式存在，另一種存儲在數(shù)據(jù)庫中。這段距離通常小于一公里，但也有大于一公里的情況。專線，指數(shù)字電路、幀中繼、 DDN 和 ATMIV 數(shù)據(jù)和電子文檔安全管理規(guī)范 等經(jīng)常 保持連通狀態(tài)的信道；撥號線路，指只在傳送信息時才建立連接的信道，如電話撥號線路或 ISDN撥號線路。局域網(wǎng)和園區(qū)網(wǎng)與廣域網(wǎng)不同，廣域網(wǎng)不僅覆蓋范圍廣，所利用的設(shè)備、運行的協(xié)議、傳送速率都與局域網(wǎng)和園區(qū)網(wǎng)不同。 局域網(wǎng)與園區(qū)網(wǎng) 局域網(wǎng)通常指，在一座建筑中利用局域網(wǎng)技術(shù)和設(shè)備建設(shè)的高速網(wǎng)絡(luò)。 主干網(wǎng) 是從中國石油總部連接到各個下屬各地區(qū)公司的網(wǎng)絡(luò)部分，包括中國石油總部局域網(wǎng)、各個二級局域網(wǎng)（或園區(qū)網(wǎng)）和連接這些網(wǎng)絡(luò)的專線遠程信道。 計算機網(wǎng)絡(luò) 中國石油信息網(wǎng)（ PetroChinaNet） 指中國石油范圍內(nèi)的計算機網(wǎng)絡(luò)系統(tǒng)。 數(shù)據(jù)和電子文檔安全管理規(guī)范 III 部門績效績效監(jiān)控分析報告大客戶中心經(jīng)理績效合同專職行為規(guī)范工作周報企業(yè)管理部績效管理人力資源管理能 力訪談問卷例會會議紀(jì)要業(yè)務(wù)流程優(yōu)化咨詢項目工作績效監(jiān)控分析報告供應(yīng)鏈管理工資核算流程 說 明 在中國石油信息安全標(biāo)準(zhǔn)中涉及以下概念： 組織機構(gòu) 中國石油（ PetroChina） 指中國石油天然氣股份有限公司有時也稱“股份公司”。 但是中國目前的大型企業(yè)使用的數(shù)據(jù)庫系統(tǒng)，包括中國石油內(nèi)部使用的，大多數(shù) 還是國外廠商生產(chǎn)的數(shù)據(jù)庫產(chǎn)品，在無法購買到更安全的技術(shù)的情況下，需要通過其他的安全管理措施來加強數(shù)據(jù)庫的安全特性。因此本規(guī)范就是針對該類數(shù)據(jù)和電子文檔安全上的考慮，在上圖 —— 信息安全總體框架中以深色底色標(biāo)注的部分。 3） 全文以信息安全生命周期的方法論作為基本指導(dǎo)，《規(guī)范》和《標(biāo)準(zhǔn)》的內(nèi)容基本都根據(jù)預(yù)防—— 〉保護 —— 〉檢測跟蹤 —— 〉響 應(yīng)恢復(fù)的理論基礎(chǔ)行文。圖中帶陰影的方框 中帶書名號的為單獨成冊的部分，共有 13 本《規(guī)范》和 1 本《通用標(biāo)準(zhǔn)》。中國石油需要建立統(tǒng)一的信息安全管理政策和標(biāo)準(zhǔn)，并在集團內(nèi)統(tǒng)一推廣、實施。 本規(guī)范是依據(jù)中國石油信息安全的現(xiàn)狀，參照國際、國內(nèi) 和行業(yè)相關(guān)技術(shù)標(biāo)準(zhǔn)及規(guī)范，結(jié)合中國石油自身的應(yīng)用特點，制定的適合于中國石油信息安全的標(biāo)準(zhǔn)與規(guī)范。 2） 對于 13個 《規(guī)范》中具有一定共性的內(nèi)容 我們整理出了 7個《標(biāo)準(zhǔn)》橫向貫穿整個架構(gòu)，這7個《標(biāo)準(zhǔn)》的組合也依據(jù)了信息安全生命周期的理論模型。 II 數(shù)據(jù)和電子文檔安全管理規(guī)范 隨著企業(yè)信息化建設(shè)的不斷深入，企業(yè)對于各類信息需求也越來越緊迫，同時，企業(yè)內(nèi)部的各種信息數(shù)據(jù)的重要程度也越來越高。 為加強計算機系統(tǒng)的信息安全， 1985 年美國國防部發(fā)表 了《可信計算機系統(tǒng)評估準(zhǔn)則》（縮寫為TCSEC），它依據(jù)處理的信息等級采取的相應(yīng)對策，劃分了 4 類 7 個安全等級。 本規(guī)范由中國石油天然氣股份有限公司發(fā)布。 集團公司（ CNPC） 指中國石油天然氣集團公司有時也稱“存續(xù)公司”。中國