1《中國石化數(shù)據(jù)庫系統(tǒng)安全使用規(guī)范》(.doc

1 中國石化中國石化 數(shù)據(jù)庫系統(tǒng)安全使用規(guī)范數(shù)據(jù)庫系統(tǒng)安全使用規(guī)范 V 1 1 20072007 年年 5 5 月月 1616 日日 2 目目 錄錄 1目的目的 4 2范圍范圍 4 3術語術語 4 4數(shù)據(jù)庫安全使用概述數(shù)據(jù)庫安全使用概述 5 5數(shù)據(jù)庫環(huán)境安全數(shù)據(jù)庫環(huán)境安全 6 5 1物理環(huán)境安全 6 5 2宿主操作系統(tǒng)安全 6 6數(shù)據(jù)庫系統(tǒng)安裝 啟動與更新數(shù)據(jù)庫系統(tǒng)安裝 啟動與更新 6 6 1系統(tǒng)安裝 6 6 2系統(tǒng)啟動 6 6 3系統(tǒng)更新 7 6 4系統(tǒng)完整性 7 7帳戶安全帳戶安全 7 7 1賬戶設置 7 7 2口令策略 8 8訪問控制訪問控制 8 8 1認證方法 8 8 2服務及端口限制 8 8 3數(shù)據(jù)庫連接 8 9數(shù)據(jù)庫對象安全數(shù)據(jù)庫對象安全 9 9 1數(shù)據(jù)文件安全 9 9 2示例數(shù)據(jù)庫 9 9 3存儲過程 9 9 4敏感數(shù)據(jù)安全 9 10備份與恢復備份與恢復 9 10 1系統(tǒng)及數(shù)據(jù)備份 9 10 2系統(tǒng)及數(shù)據(jù)恢復 10 11日志及監(jiān)控審計日志及監(jiān)控審計 10 11 1審計事件 10 11 2日志保存 10 11 3日志訪問 10 11 4定期審計 11 12附則附則 11 附錄附錄 A 數(shù)據(jù)庫系統(tǒng)配置清單數(shù)據(jù)庫系統(tǒng)配置清單 12 3 附錄附錄 B 數(shù)據(jù)庫系統(tǒng)安全配置審查表數(shù)據(jù)庫系統(tǒng)安全配置審查表 13 附錄附錄 C 數(shù)據(jù)庫系統(tǒng)安全配置工作日志模板數(shù)據(jù)庫系統(tǒng)安全配置工作日志模板 14 4 1 目的目的 為規(guī)范數(shù)據(jù)庫系統(tǒng)安全使用活動 降低因使用不當而帶來的安全風險 保 障數(shù)據(jù)庫系統(tǒng)及相關應用系統(tǒng)的安全 特制定本規(guī)范 2 范圍范圍 本規(guī)范適用于中國石化的信息系統(tǒng)建設與運維 旨在明確數(shù)據(jù)庫系統(tǒng)中與 安全相關的配置項及其使用要求 指導數(shù)據(jù)庫系統(tǒng)的安裝 配置及日常管理 提高信息系統(tǒng)的安全水平 本規(guī)范同時可作為數(shù)據(jù)庫系統(tǒng)安全使用基準 用于中國石化信息系統(tǒng)數(shù)據(jù) 庫安全評估與安全檢查 中國石化數(shù)據(jù)庫系統(tǒng)分為生產數(shù)據(jù)庫系統(tǒng)與開發(fā)數(shù)據(jù)庫系統(tǒng)兩類 如無特 殊說明 本規(guī)范適用于生產數(shù)據(jù)庫系統(tǒng) 也可用于開發(fā)數(shù)據(jù)庫系統(tǒng)的安全管理 3 術語術語 宿主主機宿主主機 安裝數(shù)據(jù)庫系統(tǒng)的主機 宿主操作系統(tǒng)宿主操作系統(tǒng) 數(shù)據(jù)庫宿主主機上安裝的操作系統(tǒng) 數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)庫系統(tǒng) 數(shù)據(jù)庫管理系統(tǒng) 數(shù)據(jù)庫及其支撐系統(tǒng)的總稱 數(shù)據(jù)庫服務器數(shù)據(jù)庫服務器 提供數(shù)據(jù)庫服務的主機和在該主機上運行系統(tǒng)的總稱 生產數(shù)據(jù)庫系統(tǒng)生產數(shù)據(jù)庫系統(tǒng) 用于實際生產業(yè)務的數(shù)據(jù)庫系統(tǒng) 開發(fā)數(shù)據(jù)庫系統(tǒng)開發(fā)數(shù)據(jù)庫系統(tǒng) 用于開發(fā)及測試的數(shù)據(jù)庫系統(tǒng) 5 信息安全管理員信息安全管理員 負責信息安全監(jiān)督 審查的人員 數(shù)據(jù)庫系統(tǒng)管理員數(shù)據(jù)庫系統(tǒng)管理員 數(shù)據(jù)庫安裝 調試 使用及日常運維的人員 數(shù)據(jù)庫應用管理員數(shù)據(jù)庫應用管理員 負責管理數(shù)據(jù)庫應用的人員 管理用戶對該數(shù)據(jù)庫的訪問權限 增加 刪 除 修改該數(shù)據(jù)庫中數(shù)據(jù)庫對象 數(shù)據(jù)庫管理員數(shù)據(jù)庫管理員 數(shù)據(jù)庫系統(tǒng)管理員與數(shù)據(jù)庫應用管理員總稱 數(shù)據(jù)庫用戶數(shù)據(jù)庫用戶 使用數(shù)據(jù)庫數(shù)據(jù)的用戶 通常只具有滿足應用需求的最低訪問權限 審計事件審計事件 需要由信息安全管理員審計的事件 如 數(shù)據(jù)庫系統(tǒng)登錄 退出等關鍵操 作 4 數(shù)據(jù)庫安全使用概述數(shù)據(jù)庫安全使用概述 數(shù)據(jù)庫系統(tǒng)在上線之前應參照本規(guī)范進行數(shù)據(jù)庫安全配置 配置工作由數(shù) 據(jù)庫系統(tǒng)管理員完成 信息安全管理員負責監(jiān)督檢查并簽字確認 對數(shù)據(jù)庫系統(tǒng)的任何配置變更 數(shù)據(jù)庫系統(tǒng)管理員都應認真填寫詳細的配 置工作日志 內容包括 配置人員名稱 配置時間 數(shù)據(jù)庫系統(tǒng)名稱 數(shù)據(jù)庫 系統(tǒng)地址 數(shù)據(jù)庫系統(tǒng)類型 版本 配置項 配置值 參見附件三 數(shù)據(jù)庫系統(tǒng) 安全配置工作日志模板 信息安全管理員應依據(jù)本規(guī)范定期檢查數(shù)據(jù)庫系統(tǒng) 在下述情況發(fā)生時 信息安全管理員應檢查數(shù)據(jù)庫系統(tǒng)配置 1 數(shù)據(jù)庫系統(tǒng)上線前 2 數(shù)據(jù)庫系統(tǒng)發(fā)生重大變更 3 數(shù)據(jù)庫系統(tǒng)或相關的應用系統(tǒng)遭到入侵 4 該類型數(shù)據(jù)庫被發(fā)現(xiàn)有重大弱點或隱患 5 數(shù)據(jù)庫管理員輪換 6 6 內部 外部審計檢查 5 數(shù)據(jù)庫環(huán)境安全數(shù)據(jù)庫環(huán)境安全 5 1物理環(huán)境安全物理環(huán)境安全 數(shù)據(jù)庫服務器應置于服務器區(qū)域 任何對這些數(shù)據(jù)庫服務器的物理訪問均 應受到控制 數(shù)據(jù)庫服務器所在的服務器區(qū)域網(wǎng)絡邊界應部署防火墻或其它邏 輯隔離設施 5 2宿主操作系統(tǒng)安全宿主操作系統(tǒng)安全 數(shù)據(jù)庫系統(tǒng)的宿主操作系統(tǒng)應僅提供數(shù)據(jù)庫服務 應確保宿主操作系統(tǒng)的 安全 宿主操作系統(tǒng)應設置本地數(shù)據(jù)庫專用帳戶 并賦予該賬戶運行數(shù)據(jù)庫服務 的最低權限 對數(shù)據(jù)庫系統(tǒng)安裝目錄及相應文件的訪問權限應進行控制 禁止數(shù)據(jù)庫專 用賬戶外的其它賬戶修改 刪除 創(chuàng)建子目錄或文件 6 數(shù)據(jù)庫系統(tǒng)安裝 啟動與更新數(shù)據(jù)庫系統(tǒng)安裝 啟動與更新 6 1系統(tǒng)安裝系統(tǒng)安裝 生產數(shù)據(jù)庫系統(tǒng)應與開發(fā)數(shù)據(jù)庫系統(tǒng)分離 生產數(shù)據(jù)庫系統(tǒng)應確保沒有安 裝未使用的數(shù)據(jù)庫系統(tǒng)組件或模塊 6 2系統(tǒng)啟動系統(tǒng)啟動 應對數(shù)據(jù)庫系統(tǒng)的啟動文件 啟動過程進行監(jiān)控 確保業(yè)務系統(tǒng)要求的功 能正常啟動 無關的數(shù)據(jù)庫系統(tǒng)服務未被啟動 7 6 3系統(tǒng)更新系統(tǒng)更新 應對數(shù)據(jù)庫系統(tǒng)版本和補丁進行管理和控制 在部署和安裝最新版本或補 丁程序前 應按照變更流程進行嚴格測試 并對運行中的數(shù)據(jù)庫系統(tǒng)相關程序 配置信息和數(shù)據(jù)庫進行完整備份 系統(tǒng)更新后 應對數(shù)據(jù)庫系統(tǒng)的功能和性能 進行監(jiān)控 認真填寫變更信息 6 4系統(tǒng)完整性系統(tǒng)完整性 數(shù)據(jù)庫系統(tǒng)管理員應按照數(shù)據(jù)庫系統(tǒng)產品廠商提供或建議的方案定期檢查 數(shù)據(jù)庫系統(tǒng)的完整性 7 帳戶安全帳戶安全 7 1賬戶設置賬戶設置 數(shù)據(jù)庫系統(tǒng)管理員應在數(shù)據(jù)庫安裝好后 修改數(shù)據(jù)庫預置管理賬戶的缺省 密碼 并刪除或鎖定數(shù)據(jù)庫中不需要的預置賬戶 不同的數(shù)據(jù)庫不應使用相同 的賬戶與口令 數(shù)據(jù)庫用戶賬戶與數(shù)據(jù)庫管理員帳戶應分別設置 數(shù)據(jù)庫系統(tǒng)至少設置下述職責相對分離的幾類用戶 1 數(shù)據(jù)庫系統(tǒng)管理員 能夠管理數(shù)據(jù)庫系統(tǒng)中的所有組件及數(shù)據(jù)庫 2 數(shù)據(jù)庫應用管理員 能夠管理本數(shù)據(jù)庫中的賬戶 對象及數(shù)據(jù) 3 數(shù)據(jù)庫用戶 只能以特定的權限訪問特定的數(shù)據(jù)庫對象 不應具 有數(shù)據(jù)庫系統(tǒng)管理權限 針對每個數(shù)據(jù)庫賬戶按最小權限原則設置其在相應數(shù)據(jù)庫中的權限 1 數(shù)據(jù)庫系統(tǒng)管理權限 包括賬戶管理 服務管理 數(shù)據(jù)庫管理等 2 數(shù)據(jù)庫管理權限 包括創(chuàng)建 刪除 修改數(shù)據(jù)庫等 3 數(shù)據(jù)庫訪問權限 包括查詢 插入 刪除 修改數(shù)據(jù)庫特定表記 8 錄等 7 2口令策略口令策略 數(shù)據(jù)庫賬戶口令應設置成無意義的字符組 長度至少八位 并且至少包括 英文字母 數(shù)字兩類字符 數(shù)據(jù)庫管理員口令應定期更新 在下述幾種情況下應立即修改數(shù)據(jù)庫管理 員口令 1 數(shù)據(jù)庫系統(tǒng)或相關的應用系統(tǒng)遭到入侵 2 數(shù)據(jù)庫管理員輪換 3 數(shù)據(jù)庫管理員口令泄露 4 其它修改口令要求 8 訪問控制訪問控制 8 1認證方法認證方法 使用數(shù)據(jù)庫系統(tǒng)提供的認證機制對數(shù)據(jù)庫用戶進行鑒別 嚴禁使用宿主操 作系統(tǒng)提供的認證機制代替數(shù)據(jù)庫用戶認證 8 2服務及端口限制服務及端口限制 修改數(shù)據(jù)庫系統(tǒng)默認監(jiān)聽端口 并在外圍防火墻或其它隔離設施上控制從 網(wǎng)絡到生產數(shù)據(jù)庫系統(tǒng)或開發(fā)數(shù)據(jù)庫系統(tǒng)的直接訪問 8 3數(shù)據(jù)庫連接數(shù)據(jù)庫連接 不允許未授權的數(shù)據(jù)庫系統(tǒng)遠程管理訪問 對于已經批準的遠程管理訪問 應按照遠程安全管理的相關規(guī)范 采取嚴格安全措施 提高遠程管理訪問的安 全性 應用程序的數(shù)據(jù)庫連接字符串中不能出現(xiàn)數(shù)據(jù)庫賬戶和口令明文 9 9 數(shù)據(jù)庫對象安全數(shù)據(jù)庫對象安全 9 1數(shù)據(jù)文件安全數(shù)據(jù)文件安全 應使用操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的雙重安全特性對數(shù)據(jù)文件訪問權限進 行嚴格控制 不允許除數(shù)據(jù)庫專用賬戶外的其它賬戶訪問 修改 刪除數(shù)據(jù)文 件 9 2示例數(shù)據(jù)庫示例數(shù)據(jù)庫 刪除不需要的示例數(shù)據(jù)庫 在允許存在的示例數(shù)據(jù)庫中應控制數(shù)據(jù)庫賬戶 的權限 9 3存儲過程存儲過程 刪除或禁用不需要的數(shù)據(jù)庫存儲過程 對可能造成數(shù)據(jù)庫系統(tǒng)損壞或被刪 除的各種存儲過程嚴格控制 9 4敏感數(shù)據(jù)安全敏感數(shù)據(jù)安全 數(shù)據(jù)庫系統(tǒng)中的敏感數(shù)據(jù)應加密保存 10備份與恢復備份與恢復 10 1系統(tǒng)及數(shù)據(jù)備份系統(tǒng)及數(shù)據(jù)備份 在數(shù)據(jù)庫系統(tǒng)每次成功升級后 數(shù)據(jù)庫系統(tǒng)管理員應備份相應的數(shù)據(jù)庫系 統(tǒng)軟件 數(shù)據(jù)庫系統(tǒng)管理員應制定數(shù)據(jù)備份計劃 按照計劃定期 定量備份數(shù) 據(jù)庫系統(tǒng)中的數(shù)據(jù) 對備份數(shù)據(jù)應妥善保存 做好備份工作記錄 防止備份數(shù) 據(jù)的丟失 泄露與被篡改 10 10 2系統(tǒng)及數(shù)據(jù)恢復系統(tǒng)及數(shù)據(jù)恢復 數(shù)據(jù)庫系統(tǒng)管理員應制定數(shù)據(jù)庫系統(tǒng)及數(shù)據(jù)恢復流程 并做實際演練 演 練次數(shù)根據(jù)恢復對象 數(shù)據(jù)的重要性 結合各企業(yè)實際情況確定 11日志及監(jiān)控審計日志及監(jiān)控審計 11 1審計事件審計事件 配置數(shù)據(jù)庫系統(tǒng) 記錄用戶的登錄事件 如數(shù)據(jù)庫系統(tǒng)提供相應的功能 下列事件需要通過配置數(shù)據(jù)庫系統(tǒng)記錄在 日志中 如數(shù)據(jù)庫系統(tǒng)不提供相應的功能 這些事件應由數(shù)據(jù)庫管理員手工填 寫日志并存檔 1 數(shù)據(jù)庫系統(tǒng)管理 包括系統(tǒng)安裝 升級以及一些重要配置變更等 2 數(shù)據(jù)庫系統(tǒng)賬戶管理 包括賬戶增加 刪除 權限分配 3 數(shù)據(jù)庫管理 包括創(chuàng)建 刪除 修改 備份 恢復 11 2日志保存日志保存 數(shù)據(jù)庫系統(tǒng)管理員制定日志文件命名規(guī)則 并按照日志文件命名規(guī)則創(chuàng)建 所需的日志文件 日志文件與數(shù)據(jù)庫數(shù)據(jù)一樣 應定期備份并妥善保存 防止丟失 泄露 被篡改 確保審計信息的完整性與可用性 11 3日志訪問日志訪問 數(shù)據(jù)庫系統(tǒng)管理員與信息安全管理員需制定日志訪問安全策略和安全訪問 規(guī)程 并遵照執(zhí)行 11 11 4定期審計定期審計 數(shù)據(jù)庫管理員應定期審計日志中的事件記錄 及時分析 發(fā)現(xiàn) 通報安全 事件 信息安全管理員應定期審查數(shù)據(jù)庫管理員的操作記錄 12附則附則 本規(guī)范由中國石化股份公司信息系統(tǒng)管理部統(tǒng)一解釋 本規(guī)范自正式發(fā)布 之日起執(zhí)行 12 附件一 數(shù)據(jù)庫系統(tǒng)配置清單附件一 數(shù)據(jù)庫系統(tǒng)配置清單 數(shù)據(jù)庫系統(tǒng)名稱 管理員聯(lián)系方式 啟用日期 數(shù)據(jù)庫系統(tǒng)簡單描述 服務器 IP 服務器硬件平臺 宿主操作系統(tǒng)及版本 數(shù)據(jù)庫管理系統(tǒng)及版本 基本信息 監(jiān)聽端口 安裝組件 賬戶 數(shù)據(jù)庫 相關應用系統(tǒng) 13 附件二 數(shù)據(jù)庫系統(tǒng)安全配置審查表附件二