【正文】 特點(diǎn)，制定的適合于中國石油信息安全的標(biāo)準(zhǔn)與規(guī)范。大客戶合同大客戶服務(wù)中心行為規(guī)范考核表行為規(guī)范表格績效監(jiān)控分析報(bào)告工作分析要求人力資源部薪酬管理內(nèi)審高層訪談 部門績效績效監(jiān)控分析報(bào)告大客戶中心經(jīng)理績效合同專職行為規(guī)范工作周報(bào)企業(yè)管理部績效管理人力資源管理能 力訪談問卷例會會議紀(jì)要業(yè)務(wù)流程優(yōu)化咨詢項(xiàng)目工作績效監(jiān)控分析報(bào)告供應(yīng)鏈管理工資核算流程 中國石油信息安全標(biāo)準(zhǔn) 編號： 中國石油天然氣股份有限公司 數(shù)據(jù)和電子文檔安全管理規(guī)范 （審閱稿） 版本號： V3 審閱人：王巍 中國石油天然股份有限公司 數(shù)據(jù)和電子文檔安全管理規(guī)范 I 部門績效績效監(jiān)控分析報(bào)告大客戶中心經(jīng)理績效合同專職行為規(guī)范工作周報(bào)企業(yè)管理部績效管理人力資源管理能 力訪談問卷例會會議紀(jì)要業(yè)務(wù)流程優(yōu)化咨詢項(xiàng)目工作績效監(jiān)控分析報(bào)告供應(yīng)鏈管理工資核算流程 前 言 隨著中國石油天然氣股份有限公司（以下簡稱“中國石油”）信息化建設(shè)的穩(wěn)步推進(jìn)，信息安全日益受到中國石油的廣泛關(guān)注，加強(qiáng)信息安全的管理和制度無疑成為信息化建設(shè)得以順利實(shí)施的重要保障。中國石油需要建立統(tǒng)一的信息安全管理政策和標(biāo)準(zhǔn)，并在集團(tuán)內(nèi)統(tǒng)一推廣、實(shí)施。目標(biāo)在于通過在中國石油范圍內(nèi)建立信息安全相關(guān)標(biāo)準(zhǔn)與規(guī)范，提高中國石油信息安全的技術(shù)和管理能力。圖中帶陰影的方框 中帶書名號的為單獨(dú)成冊的部分，共有 13 本《規(guī)范》和 1 本《通用標(biāo)準(zhǔn)》。每個《標(biāo)準(zhǔn)》都會對所有的《規(guī)范》中相關(guān)涉及到的內(nèi)容產(chǎn)生指導(dǎo)作用，但每個《標(biāo)準(zhǔn)》應(yīng)用在不同的《規(guī)范》中又會有相應(yīng)不同的具體的內(nèi)容。 3） 全文以信息安全生命周期的方法論作為基本指導(dǎo)，《規(guī)范》和《標(biāo)準(zhǔn)》的內(nèi)容基本都根據(jù)預(yù)防—— 〉保護(hù) —— 〉檢測跟蹤 —— 〉響 應(yīng)恢復(fù)的理論基礎(chǔ)行文。有時(shí)由于企業(yè)信息數(shù)據(jù)的丟失或破壞對于一個企業(yè)來說影響程度是無法估計(jì)的，可能會直接導(dǎo)致一個企業(yè)的失敗。因此本規(guī)范就是針對該類數(shù)據(jù)和電子文檔安全上的考慮，在上圖 —— 信息安全總體框架中以深色底色標(biāo)注的部分。依照各類、級的安全要求從低到高，依次是 D、 C C B B B3 和 A1 級。 但是中國目前的大型企業(yè)使用的數(shù)據(jù)庫系統(tǒng)，包括中國石油內(nèi)部使用的，大多數(shù) 還是國外廠商生產(chǎn)的數(shù)據(jù)庫產(chǎn)品，在無法購買到更安全的技術(shù)的情況下，需要通過其他的安全管理措施來加強(qiáng)數(shù)據(jù)庫的安全特性。 本規(guī)范由中國石油天然氣股份有限公司科技與信息管理部歸口管理解釋。 數(shù)據(jù)和電子文檔安全管理規(guī)范 III 部門績效績效監(jiān)控分析報(bào)告大客戶中心經(jīng)理績效合同專職行為規(guī)范工作周報(bào)企業(yè)管理部績效管理人力資源管理能 力訪談問卷例會會議紀(jì)要業(yè)務(wù)流程優(yōu)化咨詢項(xiàng)目工作績效監(jiān)控分析報(bào)告供應(yīng)鏈管理工資核算流程 說 明 在中國石油信息安全標(biāo)準(zhǔn)中涉及以下概念： 組織機(jī)構(gòu) 中國石油（ PetroChina） 指中國石油天然氣股份有限公司有時(shí)也稱“股份公司”。為區(qū)分中 國石油的地區(qū)公司和集團(tuán)公司下屬單位，但提及“存續(xù)部分”時(shí)指集團(tuán)公司下屬的單位。 計(jì)算機(jī)網(wǎng)絡(luò) 中國石油信息網(wǎng)（ PetroChinaNet） 指中國石油范圍內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。 集團(tuán)公司網(wǎng)絡(luò)（ CNPCNet） 指集團(tuán)公司所屬范圍內(nèi)的網(wǎng)絡(luò)。 主干網(wǎng) 是從中國石油總部連接到各個下屬各地區(qū)公司的網(wǎng)絡(luò)部分，包括中國石油總部局域網(wǎng)、各個二級局域網(wǎng)（或園區(qū)網(wǎng)）和連接這些網(wǎng)絡(luò)的專線遠(yuǎn)程信道。 地區(qū)網(wǎng) 地區(qū)公司網(wǎng)絡(luò)和所屬單位網(wǎng)絡(luò)的總和。 局域網(wǎng)與園區(qū)網(wǎng) 局域網(wǎng)通常指，在一座建筑中利用局域網(wǎng)技術(shù)和設(shè)備建設(shè)的高速網(wǎng)絡(luò)。園區(qū)網(wǎng)所利用的設(shè)備、運(yùn)行的網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)傳輸速度基本相同于局域網(wǎng)。局域網(wǎng)和園區(qū)網(wǎng)與廣域網(wǎng)不同，廣域網(wǎng)不僅覆蓋范圍廣，所利用的設(shè)備、運(yùn)行的協(xié)議、傳送速率都與局域網(wǎng)和園區(qū)網(wǎng)不同。 二級單位網(wǎng)絡(luò) 指地區(qū)公司下屬單位的網(wǎng)絡(luò)的總和，可能是局域網(wǎng)，也可能是園區(qū)網(wǎng)。專線，指數(shù)字電路、幀中繼、 DDN 和 ATMIV 數(shù)據(jù)和電子文檔安全管理規(guī)范 等經(jīng)常 保持連通狀態(tài)的信道；撥號線路，指只在傳送信息時(shí)才建立連接的信道，如電話撥號線路或 ISDN撥號線路。 石油專網(wǎng)與公網(wǎng) 石油專業(yè)電信網(wǎng)和公共電信網(wǎng)的簡稱。這段距離通常小于一公里，但也有大于一公里的情況。 涉及計(jì)算機(jī)網(wǎng)絡(luò)的術(shù)語和定義請參見《中國石油局域網(wǎng)標(biāo)準(zhǔn)》。數(shù)據(jù)信息的表現(xiàn)形式通常分為兩種，一種以文件的形式存在，另一種存儲在數(shù)據(jù)庫中。信息安全其他所有的保護(hù)方式如物理環(huán)境和硬件保護(hù)，網(wǎng)絡(luò)和操作系統(tǒng)的保護(hù)，應(yīng)用系統(tǒng)的保護(hù)的最終目的都是保護(hù)數(shù)據(jù)的安全。 目標(biāo) 本規(guī)范的目標(biāo)為： 通過對數(shù)據(jù)和電子文檔進(jìn)行相應(yīng)的安 全管理規(guī)范，保證目前中國石油數(shù)據(jù)庫和電子文檔的安全。 適用范圍 本套規(guī)范適用的范圍包括了 所有和電子 文檔或數(shù)據(jù)庫相關(guān)的安全問題和安全事件 。8 數(shù)據(jù)和電子文檔安全管理規(guī)范 本規(guī)范主要討論了和信息系統(tǒng)相關(guān)的數(shù)據(jù)和電子文檔的安全，其他和信息系統(tǒng) 無關(guān)的信息或文件不在本規(guī)范的討論范圍之內(nèi)。 規(guī)范引用的文件或標(biāo)準(zhǔn) 下列文件中的 條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。所有標(biāo)準(zhǔn)都會被修訂，使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性。 授權(quán) authorization 給予權(quán)利 ，包括信息資源訪問權(quán)的授予。 (GB938795) 認(rèn)證 authentication a. 驗(yàn)證用戶、設(shè)備和其他實(shí)體的身份； b. 驗(yàn)證數(shù)據(jù)的完整性。 注：可將密文再次加密，這種情況下單次解密不會產(chǎn)生原始明文。 完整性 integrity 在防止非授權(quán)用戶修改或使用資源和防止授權(quán)用戶不正確地修改或使用資源的情況下 ,信息系統(tǒng)中的數(shù)據(jù)與在原文檔中的相同，并未遭受偶然或惡意的修改或破壞時(shí)所具的性質(zhì)。 惡意代碼 malicious code 在硬件、固件或軟件中所實(shí)施的程序，其目的是執(zhí)行未經(jīng)授權(quán)的或有害的行動。 口令 password 用來鑒別實(shí)體身份的受保護(hù)或秘密的字符串。 10 數(shù)據(jù)和電子文檔安全管理規(guī)范 安全等級 security classification 決定防止數(shù)據(jù)或信息需求的訪問的某種程度的保護(hù)，同時(shí)對該保護(hù)程度給以命名。 例：“絕密”、“機(jī)密”、“秘密”。 HSM 硬件安全模塊 Hardware Security Module NAS 網(wǎng)絡(luò)附加存儲 Network Attached Storage SAN 存儲區(qū)域網(wǎng)絡(luò) Storage Area Network 數(shù)據(jù)和電子文檔安全管理規(guī)范 11 部門績效績效監(jiān)控分析報(bào)告大客戶中心經(jīng)理績效合同專職行為規(guī)范工作周報(bào)企業(yè)管理部績效管理人力資源管理能 力訪談問卷例會會議紀(jì)要業(yè)務(wù)流程優(yōu)化咨詢項(xiàng)目工作績效監(jiān)控分析報(bào)告供應(yīng)鏈管理工資核算流程 第第 2 章章 電電 子子 文文 檔檔 安安 全全 管管 理理 規(guī)規(guī) 范范 電子文檔主要安全問題 在當(dāng)前多用戶系統(tǒng)和 網(wǎng)絡(luò) 普及的情況下，中國石油電子文檔的安全問題也涉及到多個方面， 目前主要 的 安全問題如下： 未經(jīng)授權(quán)的訪問 重要的電子文檔被未經(jīng)授權(quán)的用戶訪問到（閱讀、修改或刪除），可能 導(dǎo)致 信息的泄 漏 。 b) 惡意代碼的攻擊可能使電子文檔無法使用。例如用戶的可移動存儲設(shè)備的遺失，或由于管理員一時(shí)的疏忽，導(dǎo)致訪問權(quán)限的錯誤。 b) 誤操作導(dǎo)致重要文件被刪除或者磁盤被格式化。 12 數(shù)據(jù)和電子文檔安全管理規(guī)范 d) 在電子文檔的修改過程中， 由于用戶的誤操作，使得原先內(nèi)容完整的電子文檔丟失。 b) 版本的不一致性 —— 不同用戶處的同一個電子文檔，由于 沒有及時(shí)更新 等原因 ，導(dǎo)致在不同用戶處保存同一個電子文檔的版本 不一致 ，并且包含不同的內(nèi)容。 外部因素的影響 a) 存儲 電子文檔的存儲 設(shè)備 損壞，導(dǎo)致電子文檔的損壞或丟失。 數(shù)據(jù)和電子文檔安全管理規(guī)范 13 部門績效績效監(jiān)控分析報(bào)告大客戶中心經(jīng)理績效合同專職行為規(guī)范工作周報(bào)企業(yè)管理部績效管理人力資源管理能 力訪談問卷例會會議紀(jì)要業(yè)務(wù)流程優(yōu)化咨詢項(xiàng)目工作績效監(jiān)控分析報(bào)告供應(yīng)鏈管理工資核算流程 電子文檔安全管理 電子文檔的建立、更改、歸檔、保管、使用、備份等各個環(huán)節(jié)，都有信息更改、丟失的可能性，建立并執(zhí)行一套科學(xué)、合理、嚴(yán)密的管理制度，從每一個環(huán)節(jié)消除信息失真的隱患，對于維護(hù)電子文檔的原始性、真實(shí)性十分重要。其中有關(guān)維護(hù)信息安全方面的主要規(guī)定為： 電子文檔的建立管理 a) 重要電子文檔的制作過程應(yīng)責(zé)任分明。 c) 重要電子文檔的合作人員必須清晰界定，并嚴(yán)格劃分參與人員的職責(zé)。 電子文檔的更改管理 a) 重要的電子文檔一經(jīng)定稿禁止進(jìn)行修改，除非經(jīng)過必要的審批程序。 c) 在對于重要電子文檔的修改過程中，應(yīng)保存電子文檔的各個歷史版本。 d) 對于十分重要的電子文檔應(yīng)使用專用的電子文檔管理軟件進(jìn)行 安全管理，以確保電子文檔的版本和遷入遷出的變更都被自動的記錄在案。 14 數(shù)據(jù)和電子文檔安全管理規(guī)范 電子文檔的歸檔管理 a) 電子文檔歸檔時(shí)應(yīng)進(jìn)行全面、認(rèn)真的檢查。 c) 必須保證讀取電子文檔的軟件也進(jìn)行了歸檔。 e) 應(yīng)記錄電子文檔的業(yè)務(wù)和行政方面的背景數(shù)據(jù)。 g) 歸檔 的負(fù)責(zé)人也應(yīng)檢查電子文檔的內(nèi)容、確定其是否是最終版本。 i) 檢查電子文檔載體的物理狀態(tài)、通過防病毒程序檢查是否存在病毒。 電子文檔的保管管理 a) 必須使用可靠的存儲媒體保管電子文檔。 c) 因軟硬件平臺發(fā)生改變而對電子文檔進(jìn)行格式轉(zhuǎn)換時(shí)，應(yīng)防止轉(zhuǎn)換過程中的信息變化。 數(shù)據(jù)和電子文檔安全管理規(guī)范 15 部門績效績效監(jiān)控分析報(bào)告大客戶中心經(jīng)理績效合同專職行為規(guī)范工作周報(bào)企業(yè)管理部績效管理人力資源管理能 力訪談問卷例會會議紀(jì)要業(yè)務(wù)流程優(yōu)化咨詢項(xiàng)目工作績效監(jiān)控分析報(bào)告供應(yīng)鏈管理工資核算流程 e) 保證電子文檔保存地點(diǎn)的物理安全，盡量將重要的電子文檔保存在物理?xiàng)l件較好的區(qū)域如機(jī)房或?qū)Ｓ玫馁Y料存儲室等。 電子文檔的使用管理 a) 電子文檔入庫的載體不得外借，只能以拷貝的形式提供。 c) 對于保密級別高的電子文檔，只得在指定的地方閱讀或者進(jìn)行其它處理，不得提供相應(yīng)的拷貝。 e) 對于重要的以及非常敏感的電子文檔，應(yīng)提供防止再拷貝的技術(shù)措施。電子文檔的借閱者和負(fù)責(zé)人應(yīng)對電子文檔的回收進(jìn)行確認(rèn)。 h) 采用網(wǎng)絡(luò)傳輸?shù)确绞綍r(shí)，必須對重要的電子文檔進(jìn)行加密。 電子文檔的備份管理 參見本規(guī)范第四章“數(shù)據(jù)備份管理規(guī)范”。 c) 應(yīng)進(jìn)行邏輯檢測，采用相關(guān)軟件對載體上的信息進(jìn)行讀寫校驗(yàn)。 d) 應(yīng)建立相應(yīng)的維護(hù)管理電子文檔，對電子文檔的檢測、維護(hù)、拷貝等操作過程進(jìn)行記錄，避免發(fā)生人為的誤操作或不必要的重復(fù)勞動。 f) 應(yīng)通過記錄檢查電子文檔的修改歷史， 確定電子文檔各次修改的責(zé)任人 。 電子文檔技術(shù)保護(hù)手段 加固計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò) a) 應(yīng)防止由于系統(tǒng)和網(wǎng)絡(luò)的漏洞導(dǎo)致的電子文檔安全問題，具體規(guī)范參見《操作系統(tǒng)安全管理規(guī)范》、《網(wǎng)絡(luò)安全管理規(guī)范》。 數(shù)據(jù)和電子文檔安全管理規(guī)范 17 部門績效績效監(jiān)控分析報(bào)告大客戶中心經(jīng)理績效合同專職行為規(guī)范工作周報(bào)企業(yè)管理部績效管理人力資源管理能 力訪談問卷例會會議紀(jì)要業(yè)務(wù)流程優(yōu)化咨詢項(xiàng)目工作績效監(jiān)控分析報(bào)告供應(yīng)鏈管理工資核算流程 加強(qiáng)對于電子文檔的認(rèn)證管理 操作系統(tǒng)必須設(shè)置相應(yīng)的認(rèn)證手段 進(jìn)入操作系統(tǒng)的認(rèn)證，是保護(hù)電子文檔安全的第一道屏障。這種控制往往是通過用戶口令 的方式來進(jìn)行的。 a) 單用戶操作系統(tǒng)必須設(shè)置 CMOS 口令； b) 多用戶操作系統(tǒng)的每個用戶必須設(shè)置各自的口令；且口令必須嚴(yán)格遵守相關(guān)的口令管理規(guī)范，詳見《口令管理標(biāo)準(zhǔn)》。 d) 對于操作系統(tǒng)的管理詳見《操作系統(tǒng)安全管理規(guī)范》，確保操作系統(tǒng)的安全，從而間接地保護(hù)了基于操作系統(tǒng)的相關(guān)電子文檔。如果采用口令的方式進(jìn)行加密，應(yīng)保證口令的設(shè)置符合《口令管理標(biāo)準(zhǔn)》中相應(yīng)的規(guī)范。 許可的設(shè)置包括兩方面的內(nèi)容： ? 允許哪些組或用戶對文件夾、文件和共享資源進(jìn)行訪問； ? 獲得訪問許可的組或用戶可進(jìn)行什么級別的訪問。 網(wǎng)絡(luò)共享文件夾的認(rèn)證和授權(quán) a) 除非特別必要，否則禁止在個人的計(jì)算機(jī)上設(shè)置網(wǎng)絡(luò)文件夾 共享。 c) 網(wǎng)絡(luò)共享文件夾必須設(shè)置口令。 訪問權(quán)限的一般原則 權(quán)限建立 a) 功能分離原則：系統(tǒng)必須將系統(tǒng)管理員和普通用戶的功能清晰地區(qū)分。 b) 授權(quán)控制：初始的權(quán)限由用戶的身份及所屬的組織來定義。系統(tǒng)管理員負(fù)責(zé)控制授權(quán)的過程。 d) 缺省目錄和電子文檔訪問權(quán)限：定義相應(yīng)的配置文件，用戶自己的文件缺省應(yīng)不能被其他人讀、修改和刪除。 數(shù)據(jù)和電子文檔安全管理規(guī)范 19 部門績效績效監(jiān)控分析報(bào)告大客戶中心經(jīng)理績效合同專職行為規(guī)范工作周報(bào)企業(yè)管理部績效管理人力資源管理能 力訪談問卷例會會議紀(jì)要業(yè)務(wù)流程優(yōu)化咨詢項(xiàng)目工作績效監(jiān)控分析報(bào)告供應(yīng)鏈管理工資核算流程 e) 用戶組訪問：在必要的情況下，可通過定義組來進(jìn)行數(shù)據(jù)訪問。電子文檔的所有者確定相關(guān)的組的訪問權(quán)限。 權(quán)限管理 a) 訪問授權(quán)管理：對于任何重要電子文檔的訪問，必須預(yù)先得到該電子文檔所有者的授權(quán)，并且授予的權(quán)限僅能使他們“知道電子文檔內(nèi)容或者做相應(yīng)的操作”（最小權(quán)限