中華人民共和國石油信息安全原則編號：中華人民共和國石油天然氣股份有限公司數據和電子文檔安全管理規范（審視稿）版本號：V3審視人：王巍中華人民共和國石油天然股份有限公司前言隨著中華人民共和國石油天然氣股份有限公司（如下簡稱“中華人民共和國石油”）信息化建設穩步推動，信息安全日益受到中華人民共和國石油廣泛關注，加強信息安全管理和制度無疑成為信息化建設得以順利實行重要保障。中華人民共和國石油需要建立統一信息安全管理政策和原則，并在集團內統一推廣、實行。本規范是根據中華人民共和國石油信息安全現狀，參照國際、國內和行業有關技術原則及規范，結合中華人民共和國石油自身應用特點，制定適合于中華人民共和國石油信息安全原則與規范。目的在于通過在中華人民共和國石油范疇內建立信息安全有關原則與規范，提高中華人民共和國石油信息安全技術和管理能力。信息技術安全總體框架如下（change-highlightthecorrespondingone）：整體信息技術安全架構從邏輯上共分為7個某些，分別為：物理環境、硬件設備、網絡、操作系統、數據和電子文檔、應用系統和通用安全管理原則。圖中帶陰影方框中帶書名號為單獨成冊某些，共有13本《規范》和1本《通用原則》。對于13個《規范》中具備一定共性內容咱們整頓出了7個《原則》橫向貫穿整個架構，這7個《原則》組合也根據了信息安全生命周期理論模型。每個《原則》都會對所有《規范》中有關涉及到內容產生指引作用，但每個《原則》應用在不同《規范》中又會有相應不同詳細內容。咱們在行文上將這六個原則組合成一本通用安全管理原則單獨成冊。全文以信息安全生命周期辦法論作為基本指引，《規范》和《原則》內容基本都依照防止——〉保護——〉檢測跟蹤——〉響應恢復理論基本行文。隨著公司信息化建設不斷進一步，公司對于各類信息需求也越來越急迫，同步，公司內部各種信息數據重要限度也越來越高。有時由于公司信息數據丟失或破壞對于一種公司來說影響限度是無法預計，也許會直接導致一種公司失敗。而保護公司信息最直接最核心辦法就是對于信息各種電子化載體安全控制，例如電子電子文檔或存儲在數據庫中數據。因而本規范就是針對該類數據和電子文檔安全上考慮，在上圖——信息安全總體框架中以深色底色標注某些。為加強計算機系統信息安全，1985年美國國防部刊登了《可信計算機系統評估準則》（縮寫為TCSEC），它根據解決信息級別采用相應對策，劃分了4類7個安全級別。依照各類、級安全規定從低到高，依次是D、C1、C2、B1、B2、B3和A1級。在中華人民共和國市場上國外數據庫安全級別為C2級，國外更高檔別數據庫是限制對中華人民共和國出口（當前通用原則(CC：CommonCriteria)已經被國際原則化組織接受，代替TCSEC來評價計算機安全級別，通用原則EAL3級大體與C2級功能相稱）。但是中華人民共和國當前大型公司使用數據庫系統，涉及中華人民共和國石油內部使用，大多數還是國外廠商生產數據庫產品，在無法購買到更安全技術狀況下，需要通過其她安全管理辦法來加強數據庫安全特性。本規范由中華人民共和國石油天然氣股份有限公司發布。本規范由中華人民共和國石油天然氣股份有限公司科技與信息管理部歸口管理解釋。起草部門：中華人民共和國石油制定信息安全政策與原則項目組。說明在中華人民共和國石油信息安全原則中涉及如下概念：組織機構中華人民共和國石油（PetroChina）指中華人民共和國石油天然氣股份有限公司有時也稱“股份公司”。集團公司（CNPC）指中華人民共和國石油天然氣集團公司有時也稱“存續公司”。為區別中華人民共和國石油地區公司和集團公司下屬單位，但提及“存續某些”時指集團公司下屬單位。如：遼河油田分公司存續某些指集團公司下屬遼河石油管理局。計算機網絡中華人民共和國石油信息網（PetroChinaNet）指中華人民共和國石油范疇內計算機網絡系統。中華人民共和國石油信息網是在中華人民共和國石油天然氣集團公司網絡基本上，進行擴充與提高所形成連接中華人民共和國石油所屬各個單位計算機局域網和園區網。集團公司網絡（CNPCNet）指集團公司所屬范疇內網絡。中華人民共和國石油某些地區公司是和集團公司下屬單位共用一種計算機網絡，當提及“存續公司網絡”時，指存續公司使用網絡某些。主干網是從中華人民共和國石油總部連接到各個下屬各地區公司網絡某些，涉及中華人民共和國石油總部局域網、各個二級局域網（或園區網）和連接這些網絡專線遠程信道。有些單位通過撥號線路連接到中華人民共和國石油總部，不是運用專線，這樣單位和所使用遠程信道不屬于中華人民共和國石油專用網主干網構成某些。地區網地區公司網絡和所屬單位網絡總和。這些局域網或園區網互相連接所使用遠程信道可是專線，也可是撥號線路。局域網與園區網局域網普通指，在一座建筑中運用局域網技術和設備建設高速網絡。園區網是在一種園區（例如研究院園區、管理局基地等）內多座建筑內各種局域網，運用高速信道互相連接起來所構成網絡。園區網所運用設備、運營網絡合同、網絡傳播速度基本相似于局域網。局域網和園區網普通都是顧客自己建設。局域網和園區網與廣域網不同，廣域網不但覆蓋范疇廣，所運用設備、運營合同、傳送速率都與局域網和園區網不同。傳播信息信道普通都是電信部門建設。二級單位網絡指地區公司下屬單位網絡總和，也許是局域網，也也許是園區網。專線與撥號線路從連通性劃分兩大類網絡遠程信道。專線，指數字電路、幀中繼、DDN和ATM等經常保持連通狀態信道；撥號線路，指只在傳送信息時才建立連接信道，如電話撥號線路或ISDN撥號線路。這些遠程信道也許用來連接不同地區局域網或園區網，也也許用于連接單臺計算機。石油專網與公網石油專業電信網和公共電信網簡稱。最后一公里問題建設廣域網時，顧客局域網或園區網連接附近電信部門信道最后一段距離連接問題。這段距離普通不大于一公里，但也有不不大于一公里狀況。為簡便，同稱為最后一公里問題。涉及計算機網絡術語和定義請參見《中華人民共和國石油局域網原則》。目錄第1章 數據和電子文檔安全管理概述 71.1 概述 71.2 目的 71.3 規范合用范疇 71.4 規范引用文獻或原則 91.5 術語和定義 10第2章 電子文檔安全管理規范 122.1 電子文檔重要安全問題 122.1.1 未經授權訪問則 122.1.2 人員惡意襲擊 122.1.3 授權顧客不當操作 122.1.4 電子文檔分散存儲 132.1.5 外部因素影響 132.2 電子文檔安全管理規范 142.2.1 電子文檔建立管理 142.2.2 電子文檔更改管理 142.2.3 電子文檔歸檔管理 152.2.4 電子文檔保管管理 152.2.5 電子文檔使用管理 162.2.6 電子文檔備份管理 162.2.7 電子文檔定期檢查 172.3 電子文檔技術保護手段 172.3.1 加固計算機系統和網絡 172.3.2 加強對于電子文檔認證管理 182.3.3 加強對于電子文檔授權管理 182.3.4 電子文檔加密 212.3.5 加強對電子文檔日記審計管理 222.3.6 檢測惡意代碼 23第3章 數據庫安全管理規范 243.1 常用數據庫安全問題 243.2 數據庫安全管理規范 263.2.1 加固操作系統和網絡 263.2.2 數據庫設立安全管理 263.2.3 數據庫顧客認證管理 273.2.4 數據庫顧客授權管理 283.2.5 數據庫日記和安全審計 293.2.6 數據庫加密管理 313.2.7 人員培訓管理 33第4章 數據備份管理規范 344.1 數據備份重要方式 344.1.1 完全備份、增量備份和差別備份 344.1.2 老式備份和異地備份 344.1.3 其她備份方式 364.2 中華人民共和國石油數據備份規范 384.2.1 對數據備份規定 384.2.2 建立合理備份體系 394.2.3 數據備份過程管理 394.2.4 中華人民共和國石油備份方式有關規范 41附錄1 參照文獻 42附錄2 本規范用詞闡明 43數據和電子文檔安全管理概述概述隨著計算機和通訊技術迅速發展，電子數據信息已經是公司中非常重要資產之一，電子數據信息重要性也越來越受到人們關注。數據信息體現形式普通分為兩種，一種以文獻形式存在，另一種存儲在數據庫中。防止數據遭受未經授權訪問、惡意讀取和破壞以及非法拷貝等等狀況發生，是保護信息安全最后目。信息安全其她所有保護方式如物理環境和硬件保護，網絡和操作系統保護，應用系統保護最后目都是保護數據安全。因而本規范重要針對數據自身進行安全規范和管理，通過對數據兩種重要體現形式，電子文檔和數據庫進行保護并從數據備份角度對數據和電子文檔進行安全有關規范。目的本規范目的為：通過對數據和電子文檔進行相應安全管理規范，保證當前中華人民共和國石油數據庫和電子文檔安全。使得各種電子文檔系統和數據庫系統免遭未經授權訪問，從而保證中華人民共和國石油有關數據信息安全。合用范疇本套規范合用范疇涉及了所有和電子文檔或數據庫有關安全問題和安全事件。詳細來說涉及了電子文檔有關安全規范、數據庫有關安全規范和數據備份安全管理規范。本規范重要討論了和信息系統有關數據和電子文檔安全，其她和信息系統無關信息或文獻不在本規范討論范疇之內。本規范面向所有和電子文檔管理或數據庫管理有關人員。規范引用文獻或原則下列文獻中條款通過本原則引用而成為本原則條款。本原則出版時，所示版均為有效。所有原則都會被修訂，使用本原則各方應探討使用下列原則最新版本也許性。GB17859-1999計算機信息系統安全保護級別劃分準則GB/T9387-1995信息解決系統開放系統互連基本參照模型（ISO7498:1989）GA/T391-計算機信息系統安全級別保護管理規定ISO/IECTR13355信息技術安全管理指南NIST信息安全系列——美國國標技術院英國國家信息安全原則BS7799信息安全基本保護ITBaselineProtectionManual(Germany)BearingPointConsulting內部信息安全原則RUSecure安全技術原則信息系統安全專家叢書CertificateInformationSystemsSecurityProfessional

術語和定義訪問控制accesscontrol一種安全保證手段，即信息系統資源只能由被授權實體按授權方式進行訪問，防止對資源未授權使用。授權authorization予以權利，涉及信息資源訪問權授予。審計audit為了測試出系統控制與否足夠，為了保證與已建立方略和操作相符合，為了發現安全中漏洞，以及為了建議在控制、方略中作任何指定變化，而對系統記錄與活動進行獨立觀測。(GB9387-95)認證authenticationa.驗證顧客、設備和其她實體身份；b.驗證數據完整性。解密decryption從密文中獲取相應原始數據過程。注：可將密文再次加密，這種狀況下單次解密不會產生原始明文。加密encryption通過密碼系統把明文變換為不可懂形式。完整性integrity在防止非授權顧客修改或使用資源和防止授權顧客不對的地修改或使用資源狀況下,信息系統中數據與在原文檔中相似，并未遭受偶爾或惡意修改或破壞時所具性質。日記loglog一種信息匯集，記錄關于對系統操作和系統運營所有事項，提供了系統歷史狀況。惡意代碼maliciouscode在硬件、固件或軟件中所實行程序，其目是執行未經授權或有害行動。最小權限minimumprivilege主體訪問權限制到最低限度，即僅執行授權任務所必須那些權利。口令password用來鑒別實體身份受保護或秘密字符串。明文plaintext無需運用密碼技術即可得出語義內容數據。安全級別securityclassification決定防止數據或信息需求訪問某種限度保護，同步對該保護限度給以命名。為表達信息不同敏感度，按保密限度不同對信息進行層次劃分組合或集合。例：“絕密”、“機密”、“秘密”。可信計算機系統trustedcomputersystem提供充分計算機安全信息解決系統，它容許具備不同訪問權顧客并發訪問數據，以及訪問具備不同安全級別和安全種類數據。HSM硬件安全模塊HardwareSecurityModuleNAS網絡附加存儲NetworkAttachedStorageSAN存儲區域網絡StorageAreaNetwork電子文檔安全管理規范電子文檔重要安全問題在當前多顧客系統和網絡普及狀況下，中華人民共和國石油電子文檔安全問題也涉及到各種方面，當前重要安全問題如下：未經授權訪問重要電子文檔被未經授權顧客訪問到（閱讀、修改或刪除），也許導致信息泄漏。人員惡意襲擊外部入侵者或者內部有相應權限人員，出于某種惡意目對電子文檔內容進行篡改。惡意代碼襲擊也許使電子文檔無法使用。授權顧客不當操作雖然對于顧客訪問權限做了嚴格限制，但是某些重要電子文檔還是有也許被其她人獲得。例如顧客可移動存儲設備遺失，或由于管理員一時疏忽，導致訪問權限錯誤。在這種狀況下，需要額外機制來保證這些信息內容不被非法讀取，可采用手段有電子文檔加密、電子文檔口令設立等。誤操作導致重要文獻被刪除或者磁盤被格式化。在文獻復制過程中，由于誤操作將同名文獻覆蓋。在電子文檔修改過程中，由于顧客誤操作，使得原先內容完整電子文檔丟失。電子文檔分散存儲重復存儲占用空間——同一種電子文檔在各種共享文獻存儲服務器上存在，同步每個顧客處有電子文檔各種歷史版本，導致磁盤空間揮霍。版本不一致性——不同顧客處同一種電子文檔，由于沒有及時更新等因素，導致在不同顧客處保存同一種電子文檔版本不一致，并且包括不同內容。內容不一致性——各種顧客各自在本地對同一電子文檔進行了不同修改，導致內容不一致。外部因素影響存儲電子文檔存儲設備損壞，導致電子文檔損壞或丟失。在火災、地震或者恐怖事件等特殊狀況下，對數據和電子文檔導致破壞。

電子文檔安全管理電子文檔建立、更改、歸檔、保管、使用、備份等各個環節，均有信息更改、丟失也許性，建立并執行一套科學、合理、嚴密管理制度，從每一種環節消除信息失真隱患，對于維護電子文檔原始性、真實性十分重要。電子文檔管理不但注重每個階段成果，也要注重每項工作詳細過程，并把這些過程一一記錄下來。其中關于維護信息安全面重要規定為：電子文檔建立管理重要電子文檔制作過程應責任分明。每個重要電子文檔都必要有重要負責人，并對負責電子文檔負有全責。重要電子文檔合伙人員必要清晰界定，并嚴格劃分參加人員職責。重要電子文檔建立過程必要記錄下來，并清晰記錄每個參加人員職責和工作狀況。電子文檔更改管理重要電子文檔一經定稿禁止進行修改，除非通過必要審批程序。所有重要電子文檔變更都必要記錄在案。在對于重要電子文檔修改過程中，應保存電子文檔各個歷史版本。可采用專用電子文檔管理軟件自動以便管理電子文檔版本。對于十分重要電子文檔應使用專用電子文檔管理軟件進行安全管理，以保證電子文檔版本和遷入遷出變更都被自動記錄在案。并在電子文檔更改后自動告知該電子文檔管理員和該電子文檔所有者。電子文檔歸檔管理電子文檔歸檔時應進行全面、認真檢查。電子文檔本來所有者應保證內容完整、真實可靠。必要保證讀取電子文檔軟件也進行了歸檔。必要記錄電子文檔元數據，即電子文檔闡明、構造和上下文關系等。應記錄電子文檔業務和行政方面背景數據。電子文檔負責人必要指定電子文檔保存期限，并且該保存期限不與有關合同、法規以及中華人民共和國石油特殊規定相違背。歸檔負責人也應檢查電子文檔內容、擬定其與否是最后版本。電子文檔如有相應紙質電子文檔或其她載體電子文檔，必要保證內容一致。檢查電子文檔載體物理狀態、通過防病毒程序檢查與否存在病毒。對于特殊電子文檔，宜將其打印成紙質電子文檔或制成縮微品進行歸檔。電子文檔保管管理必要使用可靠存儲媒體保管電子文檔。所有歸檔電子文檔應進行寫保護解決，使之處在只讀狀態。因軟硬件平臺發生變化而對電子文檔進行格式轉換時，應防止轉換過程中信息變化。對保存電子文檔應依照其重要限度定期（每3個月）進行安全性、有效性檢查，發現載體和信息有損傷時，應及時采用辦法，進行修復。保證電子文檔保存地點物理安全，盡量將重要電子文檔保存在物理條件較好區域如機房或專用資料存儲室等。詳細內容參見《機房安全管理規范》、《區域安全管理規范》。電子文檔使用管理電子文檔入庫載體不得外借，只能以拷貝形式提供。重要電子文檔借閱必要通過批準，電子文檔借閱者和負責人應對電子文檔借閱進行確認。對于保密級別高電子文檔，只得在指定地方閱讀或者進行其他解決，不得提供相應拷貝。電子文檔使用者在使用過程中應對電子文檔安全負責，防止泄密和數據損失。對于重要以及非常敏感電子文檔，應提供防止再拷貝技術辦法。除公開發行電子出版物外、對其他借出電子文檔拷貝必要準時回收。電子文檔借閱者和負責人應對電子文檔回收進行確認。應記錄所有電子文檔使用狀況，涉及載體類型、數量、使用時間、使用人員、最后回收期限及雙方負責人員。采用網絡傳播等方式時，必要對重要電子文檔進行加密。對于回收電子拷貝應進行內容消除解決。電子文檔備份管理參見本規范第四章“數據備份管理規范”。電子文檔定期檢查應每年一次，采用等距抽樣或者隨機抽樣方式進行定期檢查，樣品數量不應少于10%應進行外觀檢查，例如確認載體表面與否有物理損壞或變形，外表涂層與否清潔及有無霉斑。應進行邏輯檢測，采用有關軟件對載體上信息進行讀寫校驗。發既有出錯載體，必要進行有效修正或更新。應建立相應維護管理電子文檔，對電子文檔檢測、維護、拷貝等操作過程進行記錄，避免發生人為誤操作或不必要重復勞動。應為每一份重要電子文檔建立必要記錄，記載電子文檔建立、修改、使用狀況。應通過記錄檢查電子文檔修改歷史，擬定電子文檔各次修改負責人。應通過檢查記錄，保證電子文檔真實性。電子文檔技術保護手段加固計算機系統和網絡應防止由于系統和網絡漏洞導致電子文檔安全問題，詳細規范參見《操作系統安全管理規范》、《網絡安全管理規范》。為防止由存儲設備物理損壞導致危害，應對重要電子文檔采用磁盤陣列容錯和冗余等辦法。加強對于電子文檔認證管理操作系統必要設立相應認證手段進入操作系統認證，是保護電子文檔安全第一道屏障。無論是單顧客操作系統還是多顧客操作系統，必要可以提供操作系統進入認證控制。這種控制往往是通過顧客口令方式來進行。對于移動設備，往往還提供了額外認證手段。單顧客操作系統必要設立CMOS口令；多顧客操作系統每個顧客必要設立各自口令；且口令必要嚴格遵守有關口令管理規范，詳見《口令管理原則》。在不使用系統時候，必要鎖定計算機或者退出系統。對于操作系統管理詳見《操作系統安全管理規范》，保證操作系統安全，從而間接地保護了基于操作系統有關電子文檔。電子文檔自身設立相應認證手段對于重要電子文檔應對其自身設立相應認證機制，常用辦法是對于電子文檔進行加密以保證電子文檔不會被未經授權顧客打開。如果采用口令方式進行加密，應保證口令設立符合《口令管理原則》中相應規范。加強對于電子文檔授權管理文獻系統訪問權限對于多顧客系統，宜對于特定目錄和文獻，設立特定訪問權限。允許設立涉及兩方面內容：容許哪些組或顧客對文獻夾、文獻和共享資源進行訪問；獲得訪問允許組或顧客可進行什么級別訪問。訪問允許權限設立不但合用于本地計算機顧客,同樣也合用于通過網絡共享文獻夾對文獻進行訪問操作。網絡共享文獻夾認證和授權除非特別必要，否則禁止在個人計算機上設立網絡文獻夾共享。對于網絡共享文獻夾，必要嚴格限制顧客對文獻夾訪問權限，只對必要進行訪問顧客開放訪問權限。網絡共享文獻夾必要設立口令。對于其中重要電子文檔，必要進行加密。訪問權限普通原則權限建立功能分離原則：系統必要將系統管理員和普通顧客功能清晰地區別。系統管理員可分派訪問權限、監督顧客訪問操作，并在必要狀況下取消顧客相應權限。授權控制：初始權限由顧客身份及所屬組織來定義。對于顧客基本權限修改必要通過該顧客上級領導批準。系統管理員負責控制授權過程。最小權限原則：一方面予以主體"必不可少"權限，這就保證了所有主體都能在所賦予權限之下完畢所需要完畢任務或操作；另一方面，它只予以主體"必不可少"權限，這就限制了每個主體所能進行操作。缺省目錄和電子文檔訪問權限：定義相應配備文獻，顧客自己文獻缺省應不能被其她人讀、修改和刪除。每個顧客必要仔細考慮自己文獻可被哪些人訪問，并且容許她們執行操作。顧客組訪問：在必要狀況下，可通過定義組來進行數據訪問。這些顧客組應通過業務單元、地理位置、項目、職責或者功能來定義。電子文檔所有者擬定有關組訪問權限。缺省回絕訪問：如果一種計算機或者網絡訪問控制系統工作不正常，那么應最小化其上所有顧客訪問權限。權限管理訪問授權管理：對于任何重要電子文檔訪問，必要預先得到該電子文檔所有者授權，并且授予權限僅能使她們“懂得電子文檔內容或者做相應操作”（最小權限原則）。有關訪問記錄必要依照中華人民共和國石油規定，保存相應時間，并且符合相應法規。顧客權限定期檢查：電子文檔管理者或所有者必要定期對其她顧客對該電子文檔權限進行檢查，保證顧客權限是合理。檢查時間間隔不能超過6個月。當顧客職位發生變更，或者工作需要變化后來，系統管理員應檢查顧客訪問權限，并作適當變動。所有電子文檔訪問可追究性：通過使用完整日記和唯一顧客ID，所有電子文檔操作必要可追溯到特定顧客。權限刪除：一旦員工離開中華人民共和國石油，必要及時刪除她們訪問權限。對于其她顧客，如果不再需要進行有關訪問，應將其權限收回。權限限制對實際系統訪問：普通狀況下不得授權應用和系統開發人員訪問實際運作系統；除非的確需要，并通過上級批準，才干授予其有關權限。管理員級別帳戶：必要嚴格控制管理員和root級別系統帳戶。系統管理員權限授予必要通過嚴格授權流程及相應授權人員批準，并且應嚴格限制在很少數人員之間。系統管理員必要在切換到管理員帳戶前一方面使用個人普通帳戶登陸。獨立子網和防火墻之間訪問必要嚴格限制。跨公司訪問控制：當需要在總公司和地區公司之間，或者在地區公司之間網絡進行敏感信息訪問和傳播時，這種訪問必要采用如下限制：訪問控制機制必要辨認相應公司身份，以及公司之間可以進行雙方批準操作特定授權顧客身份。依照實際需要擬定最小訪問權限。電子文檔加密保護電子文檔另一種重要辦法是進行電子文檔加密。數據加密后，雖然別人獲得了相應電子文獻，也無法獲得其中內容。電子文檔加密辦法簡樸加密辦法是通過一種硬件加密接口。它們安裝在SCSI接口上，對于所有通過數據進行硬件級加密（或者解密）。數據通過加密形式存儲，并且以同樣方式解密，使得別人無法竊取存儲數據。該辦法獨立于軟件，使得顧客可使用不同軟件來管理數據存儲和備份。某些軟件可在客戶機上或者服務器上進行加密。客戶機上加密在客戶端保護數據，防止在沒有口令或者密鑰狀況下訪問數據。服務器端加密提供了與硬件加密方案相似特性。當數據存儲到存儲設備上時，通過密碼或者密鑰加密。此外方式是使用電子文檔或者文獻系統級加密軟件。這些軟件在數據存儲到硬盤時對其進行加密，防止其她人，甚至是同一種計算機系統上顧客訪問這些文獻。這種方式比較適合于僅有少數文獻或者系統需要加密狀況。電子文檔加密有關規范對于多顧客共用計算機，每個顧客重要電子文檔都應使用操作系統或者應用程序提供加密機制進行加密。對于需要通過網絡（電子郵件等）傳播重要電子文檔，必要一方面通過加密程序或者相應電子文檔編輯程序自帶加密功能進行加密后才干傳播。對于數據和電子文檔備份，可使用硬件級加密，或者備份應用程序自帶加密功能進行加密。對于網絡共享文獻夾中重要文獻，必要使用加密程序或者相應電子文檔編輯程序自帶加密功能進行加密。對于重要電子文檔或者數據日記，應使用操作系統或者應用程序提供加密功能進行加密。加強對電子文檔日記審計管理應使用審計方略對文獻夾、文獻進行審計，審計成果記錄在安全日記中，通過安全日記就可查看哪些組或顧客對文獻夾、文獻進行了什么級別操作，從而發現系統也許面臨非法訪問，并通過采用相應辦法，將這種安全隱患減到最低。對于重要目錄和電子文檔，應通過操作系統提供日記記錄功能，或者其她專門日記記錄工具，記錄對其所有訪問操作。對于重要電子文檔和數據日記，必要嚴格限制對其訪問權限，只有系統管理員和電子文檔所有者才干訪問。對于重要電子文檔和數據日記，應使用日記加密功能，防止日記被非法訪問。系統管理員或者電子文檔所有者應定期檢查（通過專門工具或者手工）重要電子文檔日記，檢查存在異常訪問或者不正常修改。檢測惡意代碼惡意代碼也許導致文獻內容泄漏以及文獻破壞，詳細規范辦法請參見《防御惡意代碼和計算機犯罪管理規范》。數據庫安全管理規范數據庫是建立一切信息管理系統基本支撐平臺，在中華人民共和國石油，數據庫存儲著各種最真實和最有價值那某些資產——也許是知識產權數據，也也許是價格和交易數據或者客戶信息。在數據庫中，這些數據作為商業信息或知識，一旦遭受安全威脅將帶來難以想象嚴重后果。數據庫安全是一種遼闊領域，從老式備份與恢復，認證與訪問控制，到數據存貯和通信環節加密，它作為操作系統之上應用平臺，其安全與網絡和主機安全息息有關，本規范著重從數據庫安全管理和內部自身安全角度討論有關問題。常用數據庫安全問題計算機系統和網絡安全缺陷會導致數據庫安全問題——如果數據庫存儲設備（例如硬盤）受到損害，也許會導致數據庫損壞、暫時無法訪問甚至永久性損壞；如果操作系統和網絡浮現了安全問題，也許導致數據庫被非法訪問。數據庫軟件系統缺陷——購買數據庫系統自身存在安全問題。如果數據庫相應管理人員沒故意識到這個問題，沒有及時安裝數據庫軟件相應補丁，也許為系統侵入留下通道。此外，數據庫系統缺省服務和配備也也許存在著很大隱患。未運用數據庫自身安全特性——許多公司應用建立在數據庫應用上，在這些公司應用中往往施加了一定安全控制。但是這些安全辦法只應用在客戶端應用軟件上，其他許多工具，如MicrosoftAccess和已有通過OBDC或專有合同聯接數據庫公用程序，它們都繞過了應用層安全。此外，顧客只要懂得了一種合法帳戶及密碼，就可使用任何方式來訪問數據。因而，唯一可靠安全功能應限定在數據庫系統內部。脆弱帳號設立——在許多數據庫系統中，數據庫帳戶往往缺少足夠安全設立。例如，缺省顧客帳號和密碼對人們都是公開，沒有被禁用或修改以防止非授權訪問。缺少角色分離——老式數據庫管理中并沒有專門安全管理角色，這就迫使數據庫管理員（DBA）既要負責帳號維護管理，又要專門對數據庫執行性能和操作行為進行調試跟蹤，從而導致管理效率低下。此外，這也和公司管理所倡導“檢查職能和工作職能平衡”原則相悖。脆弱認證和授權——數據庫不同顧客，由于其不同身份和級別，應具備不同訪問控制權限。但是實際中，數據庫管理員往往沒有嚴格區別不同顧客帳號權限，使得數據受到非授權訪問，甚至被破壞。因而應提供機制，嚴格限制不同顧客對于數據庫訪問和操作權限。缺少審計跟蹤——數據庫審計經常被DBA以提高性能或節約磁盤空間為由忽視或關閉，這大大減少了管理分析可靠性和效力。審計跟蹤對于理解哪些顧客行為導致某些數據產生和修改至關重要，它將與數據直接有關事件都記入日記，因而，監視數據訪問和顧客行為是最基本管理手段。缺少備份和恢復手段——雖然采用了所有安全手段，公司數據庫還是無法完全避免受到某些不可抗力（例如火災、地震等）影響。此外顧客誤操作也也許破壞數據庫中數據。如果不預先采用防止辦法，把重要業務和經營數據備份起來，那么一旦發生這些劫難性后果，中華人民共和國石油將遭受巨大損失。沒有對于重要數據內容進行額外安全控制——當前中華人民共和國石油數據庫普通都能通過網絡進行訪問，無法完全避免內部或者外部非法訪問。一旦這些數據被非法入侵者或者被不應理解人員看到，對于中華人民共和國石油業務或者經營將會產生重大危害。因此應對于重要數據采用加密等方式來防止數據庫重要數據泄漏。數據庫服務器沒有足夠存儲空間，導致數據庫服務無法正常進行——這是經常被忽視，但是經常會影響數據庫正常運營問題。

數據庫安全管理一種強大數據庫安全系統應保證其中信息安全性并對其進行有效控制。下面針對數據庫安全規范有助于中華人民共和國石油實現與數據庫有關業務利益保障、方略制定以及對信息資源有效保護。加固操作系統和網絡防止由于系統和網絡漏洞所導致數據庫安全問題，詳細規范參見《操作系統安全管理規范》、《網絡安全管理規范》。為防止存儲設備物理損壞導致影響，對于大型應用應采用磁盤陣列容錯和冗余等辦法。數據庫設立安全管理初始安全配備某些大型數據庫，例如Oracle，均有某些眾所周知對數據庫有著不同訪問權限默認帳號和密碼。在數據庫初始配備時，必要禁用這些默認帳號或者變化其相應密碼。數據庫某些功能強大存儲過程，如果被入侵者執行，也許危害到整個系統甚至網絡安全。必要配備數據庫，使得存儲過程以最小需要級別來運營。數據庫系統文獻如果被破壞，會導致數據丟失甚至數據庫系統崩潰。必要嚴格限制對數據庫系統文獻讀寫權限。某些數據庫系統需要控制或配備文獻來支持其運營并維護其狀態。這些文獻應由數據庫來控制，系統管理員和顧客不需要用到這些文獻，因此應禁止她們對這些文獻訪問。數據庫補丁更新管理應定期檢查安全信息站點和數據庫軟件供應商網站，一旦浮現新數據庫軟件補丁，在也許狀況下測試其有效性，并及時安裝。詳細內容請參見《內容安全管理原則》中安全補丁實行管理辦法。數據庫角色分離管理機制對于重要數據庫系統，中華人民共和國石油應在安全管理方面采用三權分立安全管理體制，把系統管理員分為數據庫管理員DBA、數據庫安全管理員SSO及數據庫審計員Auditor三類，并依照最小授權原則分別授予她們為完畢各自任務所需權限。這種管理體制真正做到三權分立、各行其責、互相制約，可靠地保證了數據庫安全性。詳細授權如下：數據庫管理員：負責創立顧客帳戶；創立組；創立數據庫安全管理員和審計員帳戶；管理數據庫系統；管理磁盤空間；修復磁盤；管理錯誤日記；測試系統；啟動和關閉系統。數據庫安全管理員：管理系統安全機制，設立、修改顧客安全屬性；設立、修改數據庫對象安全屬性。數據庫審計員：負責建立系統審計環境、審查審計記錄；選取與安全有關事件進行審計。此外，如有必要，中華人民共和國石油還可依照功能和可信賴顧客群，進一步細分數據庫管理責任和角色。這樣有助于靈活解決如為員工重設密碼（需要管理員權限）等常用問題，或委派特定管理員執行特殊部門（如市場部或財務部）某些事務。數據庫顧客認證管理保證每一種顧客帳號對于數據庫連接來說都是必要，禁用或刪除任何不必要帳號。進行帳號和口令安全管理，詳細規范參見《通用安全管理原則》中口令安全管理原則。必要嚴格控制管理員級別數據庫帳戶。數據庫管理員權限授予必要通過嚴格授權流程及相應授權人員批準，并且應嚴格限制在很少數人員之中。數據庫中密碼必要以加密形式存儲。數據庫帳號和密碼在需要通過網絡進行傳播時，必要通過加密方式進行。回絕遠程數據庫管理員訪問，或者通過數據庫管理系統提供特殊辦法，管理遠程管理員登陸。如果顧客普通通過自己計算機訪問數據庫，并且每個顧客系統名和IP地址都是擬定，宜設立顧客不能從其她計算機登陸數據庫。顧客訪問數據庫結束，必要關閉有關數據庫訪問應用程序，斷開與數據庫連接。數據庫顧客授權管理最小權限原則：中華人民共和國石油必要本著"最小權限"原則，從需求和工作職能兩方面嚴格限制對數據庫訪問權限。不適當直接為顧客賦予特定訪問權限，應通過為顧客分派角色來間接控制顧客訪問數據庫權限。如果顧客工作需要對特定數據具備比其她人更高訪問權限，可通過建立新具備這些權限角色，將該角色賦予顧客。通過角色將特定工作訪問功能與需要權限相分離，從而可以獨立地將某項工作權限賦予或收回。安全管理員必要清晰理解每一種被使用角色權限，不可使用那些訪問權限不清晰角色。 對于那些顧客諸多，應用程序和數據對象很豐富數據庫，應充分運用角色這個機制以便性對權限進行有效管理。對于復雜系統環境，角色能大大地簡化權限管理。安全管理者可決定顧客組分類，為這些顧客組創立顧客角色，并對數據庫和應用對象管理顧客角色訪問權限。必要記錄所有權限建立和權限修改過程。應依照業務需要和顧客訪問權限，將數據庫從邏輯上分割。如普通顧客角色只能訪問普通數據，市場部顧客角色可訪問到銷售數據，人事部顧客角色可訪問到工資數據等.。應通過對于數據庫對象（例如表、視圖、存儲過程，甚至記錄和字段等）授權來控制數據庫訪問。應僅授予顧客完畢工作所需最小權限。當顧客職位發生變更，或者工作需要變化后來，檢查顧客所需角色權限，并作相應改動，以滿足最小權限原則。一旦員工離開中華人民共和國石油，必要及時刪除她們顧客帳戶。對于其她顧客，如果有關訪問不再需要進行，應將相應角色權限收回。顧客權限定期檢查：安全管理員必要定期對顧客角色權限進行檢查，以保證顧客權限是合理。檢查時間間隔不能超過6個月。數據庫日記和安全審計對于數據庫審計應涉及如下內容：對于數據庫成功或者不成功連接數據庫啟動和關閉對數據庫對象建立和刪除對數據表信息查看、修改和刪除數據庫中程序執行數據庫日記中記錄信息應涉及各種對數據庫表及其她對象成功及不成功訪問信息，至少應涉及：進行操作顧客操作時間操作對象進行操作除了數據庫日記，對于數據庫重要配備文獻修改也應通過日記記錄。對于重要數據內容，數據庫審計應涉及對記錄字段和元素一級訪問，并且應維護數據更改日記。更改日記是數據庫每次變化記錄文獻，日記涉及本來值和修改后值。數據庫管理員應可依照日記撤除任何錯誤修改。3層應用服務器架構增長了審計復雜度。普通應用服務器代表顧客進行數據庫操作。應用服務器訪問數據庫時應運用顧客各自真實帳戶，而不應使用代碼內嵌帳戶，使其可以記錄特定顧客訪問日記。此外，可使用某些第三方數據庫審計或者日記工具，來提供重要數據日記，并對其進行審計。審計會影響數據庫系統性能，不應試圖用最詳細級別來審計所有數據庫行為。否則只會使數據庫顧客尋常使用受到重大影響，并且審計數據也許會大大超過數據庫中數據，并超過系統存儲限制。對于性能規定較高，數據增長不久大型應用，應依照數據庫中數據重要性，擬定需要對哪些數據庫對象進行哪些方面審計。審計哪些數據庫行為，以及采用哪些審計辦法，這些審計方略應依照人員、可疑行為變化，或者需要對某些特定內容進行不同層次檢查而進行修改。如果存在某些時間段，顧客不會進行數據庫訪問，應對于這些時間數據庫連接進行審計。這段時間數據庫訪問也許代表了不正慣顧客訪問。數據庫審計管理人員應定期（每周）通過工具自動或者手工分析審計日記，來發現已浮現或者潛在數據庫安全問題。數據庫加密管理數據庫加密可為數據提供進一步安全性，雖然這些數據被非授權顧客獲得，她們也無法理解數據真正內容。數據庫中數據加密實現方式，普通分為兩種方式：使用數據庫自身加密機制當數據存儲到數據庫時，數據庫管理系統將其進行加密，當數據從數據庫讀取時，將其進行解密。數據庫自身加密機制長處是：數據庫自身就可完畢加密任務，對外部應用是透明，此外不需要額外應用支持來滿足其加密需求。但是它也有比較大缺陷：數據庫中數據讀取時加密和解密會對數據庫性能產生很大影響；數據加密密鑰普通也存儲在數據庫中，入侵者只要獲得數據庫中密鑰訪問權限，就也許將數據解密。可運用額外硬件安全模塊(HSM：HardwareSecurityModule)，來提供與數據庫分離密鑰管理，并通過其提供一定加解密解決能力。當數據在數據庫外使用時，由于已經是明文形式，需要額外對于這些數據網絡傳播進行加密。運用數據庫外部應用進行加密將加密和解密工作轉移到解決數據應用中，數據在存儲到數據庫前就已通過獨立應用進行了加密。這種方式好處是對于數據庫服務器自身負載影響較小，并且數據在實際使用前在網上傳播信息自身就是加密。應用級加密需要數據庫外面應用程序加密功能支持，也許需要進行一定開發工作，并且也許需要外部安全征詢服務及產品供應商支持，因而需要比較大投資。在存在各種需要加密大型應用及各種需要加密數據庫環境狀況下，可運用一種公司級加密服務器來提供集中式加解密服務。這樣可提供比較完善密鑰管理和訪問控制機制。對于數據庫加密機制管理嚴格管理密鑰和加解密工具訪問手段必要對于密鑰和加解密工具具備嚴格認證、授權和訪問控制。必要在重要信息被解密邁進行嚴格顧客認證。必要對于這些加解密對象使用進行嚴格審計并記錄日記。密鑰各種存儲方式數據庫內部加密可把密鑰存儲在數據庫限制訪問單獨表上。密鑰存儲比較安全存儲方式是運用硬件進行存儲，例如對于數據庫密鑰使用硬件安全模塊(HSM：HardwareSecurityModule)。密鑰可存儲在一種限制訪問文獻中。可通過一種集中加密服務器來進行加密和密鑰管理。對中華人民共和國石油使用數據庫加密建議無論使用哪種加密技術都會相應用系統性能有很大影響，因而必要權衡尋常業務運營效率及數據重要性，以擬定哪些數據真正重要到需要進行數據庫加密。盡量通過加強認證、授權和訪問控制，來提高數據庫內容安全性。依照風險評估，除非絕對必要否則不要試圖對于大數據庫諸多內容進行加密，這會妨礙中華人民共和國石油尋常業務運營。在僅需要對少量和有限內容進行加密狀況下，可使用數據庫軟件自身提供加密功能。在存在大量需要加密應用和數據庫環境狀況下，中華人民共和國石油可考慮使用加密服務器來集中管理這些大量加密和訪問控制管理工作。人員培訓管理數據庫系統是非常復雜應用系統，對其進行管理和配備需要大量專業知識和技能。數據庫一種重大安全隱患是數據庫管理人員對于數據庫不恰當安裝、配備以及誤操作等。由于這些數據庫管理人員具備很大數據庫操作權限，因此她們不恰當操作也許會對整個數據庫帶來極大危害。應對于數據庫管理人員進行必要培訓，使得她們具備相應知識，以完畢數據庫管理任務。數據庫管理人員應在工作期間進行自我學習，不斷提高數據庫技術水平和管理技能，以滿足不斷浮現新數據庫管理規定。數據備份管理規范在信息時代，中華人民共和國石油用來支持經營和決策重要數據和信息已經成為公司重要資產。這些信息資產也許遭到自然災害、計算機系統故障以及人為破壞。要使中華人民共和國石油計算機系統在受到各種破壞后依然可保證業務正常運營，對于這些重要信息和數據進行備份至關重要。數據備份重要方式完全備份、增量備份和差別備份完全備份將服務器上所有數據都進行備份。基于備份數據量和頻率，完全備份也許需要比較大存儲空間以及要耗費較多時間。但是它可較快地進行恢復。增量備份只備份前一次備份后來數據變化。該方式每次備份耗費時間較少，但需要較多時間進行恢復工作。差別備份則備份前一次完全備份后來變動數據。該辦法比完全備份所花時間要少，而需要恢復時間要少于增量備份。老式備份和異地備份老式備份方式本地磁盤備份：在顧客自己計算機上不同磁盤位置，存儲備份數據，但如果本地計算機浮現故障，則無法恢復數據。可移動存儲器備份：將數據備份到軟盤或者大容量移動存儲設備上。網絡文獻服務器備份：在LAN或者其他網絡服務器磁盤上備份數據，使得本地數據損壞后可運用網絡備份進行恢復。磁帶和磁帶庫備份：是大容量數據存儲和備份方式，也是各種類型公司老式備份方式。在自動磁帶備份和磁帶庫管理應用支持下，是性價比較高備份方式。光盤和光盤庫備份：不可擦寫備份介質，在光盤管理庫及相應備份應用支持下，也是一種性價比較高備份方式。冗余和容錯：重要通過服務器硬件冗余和容錯功能來進行，涉及使用磁盤陣列(RAID)、集群、本地持續磁盤復制、建立原始數據鏡像等。該辦法使得公司在主服務器或者磁盤出故障后，可以不間斷業務操作。該辦法可保存重要數據最新備份，但如果原始數據被刪除或者遭到破壞，則備份數據也受到同樣破壞。需要其她備份方式來保證數據恢復。數據庫復制：與磁盤復制類似，通過將主數據庫數據復制到此外一種備份數據庫，來保證數據庫應用在一臺服務器遇到故障狀況下可繼續運營。異地備份方式異地存儲磁帶備份：定期進行磁帶備份，然后用手工方式將備份磁帶轉移到遠端、安全地點。異地復制：通過使用復制軟件和網絡連接，將數據從原始服務器復制到異地遠程設施上。該辦法可在異地保存重要數據最新備份，但是軟硬件成本比較高；同步如果原始數據被刪除或者遭到破壞，則備份數據也受到同樣破壞。需要其她備份方式來保證數據恢復。需要較大網絡帶寬。遠程日記：對重要數據更新進行監控與跟蹤，并將更新日記實時通過網絡傳送到備份系統，備份系統則依照日記對備份數據進行更新。管理聯機備份服務：通過網絡將數據復制到異地數據中心，然后該數據中心定期將數據存儲到磁帶上，并將它們存儲在安全地點。運用Web界面或者相應軟件，依照最新備份數據及磁帶副本，通過網絡進行數據備份及恢復。可從第三方服務供應商處獲得該種備份服務，但同樣需要很大網絡帶寬。其她備份方式磁盤陣列冗余備份磁盤陣列冗余備份是指運用磁盤陣列技術手段，將數據同步寫在兩個(或各種)物理不同磁盤上。當某一種磁盤發生故障時，數據不會因而而丟失，保證了數據安全性。由于該技術成熟度高，且實行成本較低，因而當前被廣泛應用。網絡附加存儲(NAS：NetworkAttachedStorage)NAS（NetworkAttachedStorage，網絡附加存儲）典型構成是使用TCP/IP合同，專為數據共享而設計以太網共享存儲器。簡樸說，NAS可看作通過網線連接磁盤陣列，它具備了磁盤陣列所有重要特性：高容量、高效能、高可靠。NAS將存儲設備通過原則網絡拓撲構造連接到一群計算機上，因此NAS可無需服務器直接上網，不依賴通用操作系統，而是采用一種面向顧客設計、專門用于數據存儲簡化操作系統。另一方面NAS是真正即插即用產品，并且物理位置靈活，可放置在工作組內，也可放在其他地點與網絡連接。NAS可以滿足那些無法承受更昂貴SAN中小公司需求，具備相稱好性能價格比。存儲區域網絡(SAN：StorageAreaNetwork)SAN（StorageAreaStorage，存儲區域網）是一種高速子網，這個子網中設備可從主網卸載流量。普通SAN由RAID陣列連接光纖通道（FibreChannel）構成，SAN和服務器和客戶機數據通信通過SCSI命令而非TCP/IP。存儲區域網絡(SAN)是獨立于服務器網絡系統之外,幾乎擁有無限存儲能力高速存儲網絡。這種網絡采用高速光纖通道作為傳播媒體，以FC(FiberChannel，光通道)+SCSI應用合同作為存儲訪問合同，將存儲子系統網絡化，實現了真正高速共享存儲目的。SAN多布置與電子商務應用、大量數據備份和其他需要在網上頻繁地存儲和傳播業務中；SAN可從主網上卸掉大量數據流量，可使以太網從數據擁塞中解脫出來。但是由于SAN強大性能和巨額成本，普通只有大型公司會采用。

中華人民共和國石油數據備份對數據備份規定關于數據內容信息及構造（元數據）應與數據一起備份。有關軟件允許和供應商信息也應進行備份。應將信息存儲時間置入備份介質。對于重要數據至少在不同地點保存兩個副本。對異地備份地點選取必要同步考慮安全性以及訪問便利性。如有必要，對于重要備份數據進行加密，但必要保證有一種良好密鑰管理機制，在密鑰安全同步不會浮現無法解密備份數據狀況，同步也要保證在恢復加密數據時可以獲得解密程序數據備份頻度規定，必要定期對各種重要數據進行備份，依照下面因素選取備份頻度（例如每日、每周、每月備份或者在重大事件發生時候備份）：信息資產重要性數據受威脅級別顧客和客戶備份需求服務器數據和配備穩定性備份數據量數據恢復難度服務器自身數據冗余特性（例如與否有冗余磁盤陣列，鏡像）備份介質索引和審計規定。對于大型應用，其備份數據量非常大，導致對備份數據查找困難，因此必要仔細考慮對備份數據索引：對于磁帶庫備份方式，應給每個磁帶貼上條形碼，據此記錄每個磁帶在任何時候詳細存儲位置。運用適當軟件通過條形碼來記錄磁帶進出存儲庫事件，定期檢查這些記錄，以發現潛在安全問題。對于非磁帶庫方式，也應以類似機制來索引和審計備份數據。有必要狀況下，征詢中華人民共和國石油有關法律或者業務負責人，理解特殊數據備份規定。建立合理備份體系必要有專門人員負責數據備份，應進行額外檢查以保證數據對的備份和歸檔。必要定期（每周）檢查原始數據，防止原始數據錯誤傳播到備份數據中。必要把每次進行備份狀況都通過電子文檔記錄下來。必要定期（至少每年）測試數據備份和恢復方案，保證數據可以在預定期間內恢復，并基于測試成果改進備份方案。中華人民共和國石油使用計算機硬件、軟件和設備應盡量原則化，使得備份和恢復可以更以便地進行。備份設備必要與用來進行恢復操作系統和應用相兼容，以免將來無法從備份數據恢復。數據備份過程管理數據獲取過程管理應保證可靠和對的地獲得了需要備份數據。對于某些數據庫，以及某些應用數據服務，需要備份多處數據，否則無法進行恢復。應依照業務需要擬定相應數據備份頻率。應檢查并保證獲取備份數據過程是可靠：備份程序必要進行對的配備；備份驅動器（例如磁帶驅動器）應定期（每月）進行維護；備份介質（例如磁帶）應定期（每周）檢查其與否正常，并定期更換；保證進行備份人員通過了培訓并具備足夠技能；必要有備份人員可靠聯系方式；當備份人員暫時無法工作時，應有其她人可完畢她們工作。數據轉移過程管理保證需要異地存儲數據盡快（至少在一天內）從本地轉移出去，留在本地備份數據與原始數據同樣會遭受物理或者其她安全威脅。如果需