數(shù)據(jù)安全管理規(guī)范

1、數(shù)據(jù)安全管理規(guī)范一、概述數(shù)據(jù)信息安全，顧名思義就是要保護(hù)數(shù)據(jù)信息免受威脅的影響， 從而確保業(yè)務(wù)平臺(tái)的連續(xù)性， 縮減業(yè)務(wù)平臺(tái)有可能面臨的風(fēng)險(xiǎn)， 為整 個(gè)業(yè)務(wù)平臺(tái)部門的長期正常運(yùn)行提供強(qiáng)有力的保障。為加強(qiáng)數(shù)據(jù)信息的安全管理，保證數(shù)據(jù)信息的可用性、完整性、 機(jī)密性，特制定本規(guī)范。二、數(shù)據(jù)信息安全管理制度2.1 數(shù)據(jù)信息安全存儲(chǔ)要求 數(shù)據(jù)信息存儲(chǔ)介質(zhì)包括 :紙質(zhì)文檔、語音或其錄音、輸出報(bào)告、 硬盤、磁帶、光存儲(chǔ)介質(zhì)。存儲(chǔ)介質(zhì)管理須符合以下規(guī)定 :包含重要、敏感或關(guān)鍵數(shù)據(jù)信息的移動(dòng)式存儲(chǔ)介質(zhì)須專人值守。 刪除可重復(fù)使用存儲(chǔ)介質(zhì)上的機(jī)密及絕密數(shù)據(jù)時(shí)， 為了避免在可移動(dòng) 介質(zhì)上遺留信息， 應(yīng)該對(duì)介質(zhì)進(jìn)行消磁

2、或徹底的格式化， 或者使用專 用的工具在存儲(chǔ)區(qū)域填入無用的信息進(jìn)行覆蓋。 任何存儲(chǔ)媒介入庫或 出庫需經(jīng)過授權(quán)，并保留相應(yīng)記錄，方便審計(jì)跟蹤。2.2 數(shù)據(jù)信息傳輸安全要求在對(duì)數(shù)據(jù)信息進(jìn)行傳輸時(shí)， 應(yīng)該在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上采用合理的 加密技術(shù)，選擇和應(yīng)用加密技術(shù)時(shí)，應(yīng)符合以下規(guī)范 :必須符合國家 有關(guān)加密技術(shù)的法律法規(guī) ;根據(jù)風(fēng)險(xiǎn)評(píng)估確定保護(hù)級(jí)別，并以此確定 加密算法的類型、屬性，以及所用密鑰的長度 ;聽取專家的建議，確 定合適的保護(hù)級(jí)別， 選擇能夠提供所需保護(hù)的合適的工具。 機(jī)密和絕 密信息在存儲(chǔ)和傳輸時(shí)必須加密，加密方式可以分為 :對(duì)稱加密和不 對(duì)稱加密。機(jī)密和絕密數(shù)據(jù)的傳輸過程中必須使用數(shù)字簽

3、名以確保信 息的不可否認(rèn)性，使用數(shù)字簽名時(shí)應(yīng)符合以下規(guī)范 :充分保護(hù)私鑰的 機(jī)密性，防止竊取者偽造密鑰持有人的簽名。 采取保護(hù)公鑰完整性的 安全措施，例如使用公鑰證書 ;確定簽名算法的類型、屬性以及所用 密鑰長度 ;用于數(shù)字簽名的密鑰應(yīng)不同于用來加密內(nèi)容的密鑰。2.3 數(shù)據(jù)信息安全等級(jí)變更要求數(shù)據(jù)信息安全等級(jí)經(jīng)常需要變更 .一般地，數(shù)據(jù)信息安全等級(jí)變 更需要由數(shù)據(jù)資產(chǎn)的所有者進(jìn)行， 然后改變相應(yīng)的分類并告知信息安 全負(fù)責(zé)人進(jìn)行備案 .。對(duì)于數(shù)據(jù)信息的安全等級(jí)，應(yīng)每年進(jìn)行評(píng)審， 只要實(shí)際情況允許， 就進(jìn)行數(shù)據(jù)信息安全等級(jí)遞減， 這樣可以降低數(shù) 據(jù)防護(hù)的成本，并增加數(shù)據(jù)訪問的方便性。2.4 數(shù)據(jù)信

4、息安全管理職責(zé)數(shù)據(jù)信息涉及各類人員的職責(zé)如下 :擁有者 : 擁有數(shù)據(jù)的所有權(quán) ;擁有對(duì)數(shù)據(jù)的處置權(quán)利 ; 對(duì)數(shù)據(jù)進(jìn)行 分類與分級(jí) ;指定數(shù)據(jù)資產(chǎn)的管理者 /維護(hù)人 ;管理者 :被授權(quán)管理相關(guān) 數(shù)據(jù)資產(chǎn) ;負(fù)責(zé)數(shù)據(jù)的日常維護(hù)和管理 ;訪問者 :在授權(quán)的范圍內(nèi)訪問 所需數(shù)據(jù) ;確保訪問對(duì)象的機(jī)密性、完整性、可用性等 ;三、數(shù)據(jù)信息重要性評(píng)估3.1 數(shù)據(jù)信息分級(jí)原則分級(jí)合理性數(shù)據(jù)信息和處理數(shù)據(jù)信息分級(jí)的系統(tǒng)輸應(yīng)當(dāng)仔細(xì)考慮分級(jí)范疇 的數(shù)量以及使用這種分級(jí)所帶來的好處。 過于復(fù)雜的分級(jí)規(guī)劃可能很 累贅，而且使用和執(zhí)行起來也不經(jīng)濟(jì)實(shí)用。分級(jí)周期性數(shù)據(jù)信息的分級(jí)具有一定的保密期限 .對(duì)于任何數(shù)據(jù)信息的分級(jí)

5、都不一定自始至終固定不變， 可按照一些預(yù)定的策略發(fā)生改變。 如果 把安全保護(hù)的分級(jí)劃定得過高就會(huì)導(dǎo)致不必要的業(yè)務(wù)開支。3.2數(shù)據(jù)信息分級(jí)數(shù)據(jù)信息應(yīng)按照價(jià)值、法律要求及對(duì)組織的敏感程度和關(guān)鍵程度 進(jìn)行分級(jí),分級(jí)等級(jí)如下：等級(jí)標(biāo)識(shí)數(shù)據(jù)信息價(jià)值定義5很高重要程度很高，其安全屬性破壞后可能導(dǎo)致系統(tǒng)受到非常嚴(yán)重的影響4重要程度較高，其安全屬性破壞后可能導(dǎo)致系統(tǒng)受到比較嚴(yán)重的影響3重要程度較高，其安全屬性破壞后可能導(dǎo)致系統(tǒng)受到中等程度的影響2重要程度較低，其安全屬性破壞后可能導(dǎo)致系統(tǒng)受到較低程度的影響1很低重要程度都很低，其安全屬性破壞后可能導(dǎo)致系統(tǒng)受到很低程度的影 響，甚至忽略不計(jì)四、數(shù)據(jù)信息完整性安全

6、規(guī)范數(shù)據(jù)信息完整性應(yīng)符合以下規(guī)范：確保所采取的數(shù)據(jù)信息管理和技術(shù)措施以及覆蓋范圍的完整性。 應(yīng)能夠檢測到網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、 主機(jī)操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和 應(yīng)用系統(tǒng)的系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完 整性受到破壞，并在檢測到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施；應(yīng)能夠檢測到網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用 系統(tǒng)的系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過程中完整性 受到破壞，并在檢測到完整性錯(cuò)誤時(shí)米取必要的恢復(fù)措施；具備完整的用戶訪問、處理、刪除數(shù)據(jù)信息的操作記錄能力，以備審計(jì)。在數(shù) 據(jù)信息時(shí)，經(jīng)過不安全網(wǎng)絡(luò)的（例如INTERNET網(wǎng)），需要對(duì)傳輸?shù)臄?shù) 據(jù)信息

7、提供完整性校驗(yàn)。 應(yīng)具備完善的權(quán)限管理策略， 支持權(quán)限最小 化原則、合理授權(quán)。五、數(shù)據(jù)信息保密性安全規(guī)范 數(shù)據(jù)信息保密性安全規(guī)范用于保障業(yè)務(wù)平臺(tái)重要業(yè)務(wù)數(shù)據(jù)信息 的安全傳遞與處理應(yīng)用，確保數(shù)據(jù)信息能夠被安全、方便、透明的使 用。為此，業(yè)務(wù)平臺(tái)應(yīng)采用加密等安全措施開展數(shù)據(jù)信息保密性工作 : 應(yīng)采用加密效措施實(shí)現(xiàn)重要業(yè)務(wù)數(shù)據(jù)信息傳輸保密性;應(yīng)采用加密實(shí)現(xiàn)重要業(yè)務(wù)數(shù)據(jù)信息存儲(chǔ)保密性 ;加密安全措施主要分為密碼安全及密鑰安全。5.1 密碼安全密碼的使用應(yīng)該遵循以下原則 : 不能將密碼寫下來，不能通過電子郵件傳輸;不能使用缺省設(shè)置的密碼;不能將密碼告訴別人 ;如果系統(tǒng)的密碼泄漏了， 必須立即更改 ; 密

8、碼要以加密形式保存，加密算法強(qiáng)度要高，加密算法要不可逆;系統(tǒng)應(yīng)該強(qiáng)制指定密碼的策略，包括密碼的最短有效期、最長有效期、 最短長度、復(fù)雜性等 ;如果需要特殊用戶的口令 （ 比如說 UNIX 下的 Oracle），要禁止通過該用戶進(jìn)行交互式登錄；在要求較高的情況下可 以使用強(qiáng)度更高的認(rèn)證機(jī)制， 例如:雙因素認(rèn)證 ;（要定時(shí)運(yùn)行密碼檢查 器檢查口令強(qiáng)度， 對(duì)于保存機(jī)密和絕密信息的系統(tǒng)應(yīng)該每周檢查一次 口令強(qiáng)度 ；其它系統(tǒng)應(yīng)該每月檢查一次。5.2 密鑰安全密鑰管理對(duì)于有效使用密碼技術(shù)至關(guān)重要。 密鑰的丟失和泄露可 能會(huì)損害數(shù)據(jù)信息的保密性、重要性和完整性。因此，應(yīng)采取加密技 術(shù)等措施來有效保護(hù)密鑰，以

9、免密鑰被非法修改和破壞；還應(yīng)對(duì)生成、存儲(chǔ)和歸檔保存密鑰的設(shè)備采取物理保護(hù)。 此外，必須使用經(jīng)過業(yè)務(wù) 平臺(tái)部門批準(zhǔn)的加密機(jī)制進(jìn)行密鑰分發(fā)， 并記錄密鑰的分發(fā)過程， 以便審計(jì)跟蹤，統(tǒng)一對(duì)密鑰、證書進(jìn)行管理。密鑰的管理應(yīng)該基于以下流程 :密鑰產(chǎn)生 :為不同的密碼系統(tǒng)和不同的應(yīng)用生成密鑰 ;密鑰證書 :生成并獲取密鑰證書 ;密鑰分發(fā) :向目標(biāo)用戶分發(fā)密鑰，包括在收到密鑰時(shí)如何將之激 活;密鑰存儲(chǔ) :為當(dāng)前或近期使用的密鑰或備份密鑰提供安全存儲(chǔ)， 包括授權(quán)用戶如何訪問密鑰 ;密鑰變更 :包括密鑰變更時(shí)機(jī)及變更規(guī)則，處置被泄露的密鑰 ; 密鑰撤銷 :包括如何收回或者去激活密鑰，如在密鑰已被泄露或 者相關(guān)運(yùn)

10、維操作員離開業(yè)務(wù)平臺(tái)部門時(shí) （在這種情況下，應(yīng)當(dāng)歸檔密 鑰）;密鑰恢復(fù) :作為業(yè)務(wù)平臺(tái)連續(xù)性管理的一部分，對(duì)丟失或破壞的 密鑰進(jìn)行恢復(fù) ;密鑰歸檔 :歸檔密鑰，以用于歸檔或備份的數(shù)據(jù)信息 ;密鑰銷毀 :密鑰銷毀將刪除該密鑰管理下數(shù)據(jù)信息客體的所有記 錄，將無法恢復(fù)，因此，在密鑰銷毀前，應(yīng)確認(rèn)由此密鑰保護(hù)的數(shù)據(jù) 信息不再需要。六、數(shù)據(jù)信息備份與恢復(fù)6.1 數(shù)據(jù)信息備份要求6.1.1 備份要求 數(shù)據(jù)信息備份應(yīng)采用性能可靠、不宜損壞的介質(zhì)，如磁帶、光盤 等。備份數(shù)據(jù)信息的物理介質(zhì)應(yīng)注明數(shù)據(jù)信息的來源、備份日期、恢 復(fù)步驟等信息， 并置于安全環(huán)境保管。 一般情況下對(duì)服務(wù)器和網(wǎng)絡(luò)安 全設(shè)備的配置數(shù)據(jù)信息

11、每月進(jìn)行一次的備份， 當(dāng)進(jìn)行配置修改、 系統(tǒng) 版本升級(jí)、補(bǔ)丁安裝等操作前也要進(jìn)行備份 ;網(wǎng)絡(luò)設(shè)備配置文件在進(jìn) 行版本升級(jí)前和配置修改后進(jìn)行備份。 運(yùn)維操作員應(yīng)確保對(duì)核心業(yè)務(wù) 數(shù)據(jù)每日進(jìn)行增量備份， 每周做一次包括數(shù)據(jù)信息的全備份。 業(yè)務(wù)系 統(tǒng)將進(jìn)行重大系統(tǒng)變更時(shí)，應(yīng)對(duì)核心業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)信息的全備 份。6.1.2 備份執(zhí)行與記錄備份執(zhí)行過程應(yīng)有詳細(xì)的規(guī)劃和記錄， 包括備份主體、備份時(shí)間、 備份策略、備份路徑、記錄介質(zhì) （類型 ）等。6.2 備份恢復(fù)管理 運(yùn)維操作員應(yīng)根據(jù)不同業(yè)務(wù)系統(tǒng)實(shí)際擬定需要測試的備份數(shù)據(jù) 信息以及測試的周期。 對(duì)于因設(shè)備故障、操作失誤等造成的一般故障， 需要恢復(fù)部分設(shè)備上的備份數(shù)據(jù)信息， 遵循異常事件處理流程， 由運(yùn) 維操作員負(fù)責(zé)恢復(fù)