數(shù)據(jù)安全管理規(guī)范標準詳6235

學習幫手學習幫手文件名稱數(shù)據(jù)安全管理規(guī)范密級文件編號版本號編寫部門編寫人審批人發(fā)布時間業(yè)務(wù)平臺安全管理制度—數(shù)據(jù)安全管理規(guī)范XXXXXXXXXXX公司網(wǎng)絡(luò)運行維護事業(yè)部目錄TOC\o"1-5"\h\z\o"CurrentDocument"概述4\o"CurrentDocument"數(shù)據(jù)信息安全管理制度5\o"CurrentDocument"數(shù)據(jù)信息安全存儲要求5\o"CurrentDocument"數(shù)據(jù)信息傳輸安全要求5\o"CurrentDocument"數(shù)據(jù)信息安全等級變更要求6\o"CurrentDocument"數(shù)據(jù)信息安全管理職責6\o"CurrentDocument"數(shù)據(jù)信息重要性評估7\o"CurrentDocument"數(shù)據(jù)信息分級原則7\o"CurrentDocument"數(shù)據(jù)信息分級7\o"CurrentDocument"數(shù)據(jù)信息完整性安全規(guī)范9\o"CurrentDocument"數(shù)據(jù)信息保密性安全規(guī)范10\o"CurrentDocument"密碼安全10\o"CurrentDocument"密鑰安全11\o"CurrentDocument"數(shù)據(jù)信息備份與恢復13\o"CurrentDocument"數(shù)據(jù)信息備份要求13備份要求13備份執(zhí)行與記錄13\o"CurrentDocument"備份恢復管理13WORD格式WORD格式--可編輯--專業(yè)資料,----完整版學習資料分享概述數(shù)據(jù)信息安全，顧名思義就是要保護數(shù)據(jù)信息免受威脅的影響，從而確保業(yè)務(wù)平臺的連續(xù)性，縮減業(yè)務(wù)平臺有可能面臨的風險，為整個業(yè)務(wù)平臺部門的長期正常運行提供強有力的保障。為加強數(shù)據(jù)信息的安全管理，保證數(shù)據(jù)信息的可用性、完整性、機密性，特制定本規(guī)范。數(shù)據(jù)信息安全管理制度數(shù)據(jù)信息安全存儲要求數(shù)據(jù)信息存儲介質(zhì)包括：紙質(zhì)文檔、語音或其錄音、輸出報告、硬盤、磁帶、光存儲介質(zhì)。存儲介質(zhì)管理須符合以下規(guī)定：?包含重要、敏感或關(guān)鍵數(shù)據(jù)信息的移動式存儲介質(zhì)須專人值守。刪除可重復使用存儲介質(zhì)上的機密及絕密數(shù)據(jù)時,為了避免在可移動介質(zhì)上遺留信息，應該對介質(zhì)進行消磁或徹底的格式化，或者使用專用的工具在存儲區(qū)域填入無用的信息進行覆蓋。任何存儲媒介入庫或出庫需經(jīng)過授權(quán),并保留相應記錄,方便審計跟蹤。數(shù)據(jù)信息傳輸安全要求在對數(shù)據(jù)信息進行傳輸時,應該在風險評估的基礎(chǔ)上采用合理的加密技術(shù),選擇和應用加密技術(shù)時，應符合以下規(guī)范：■必須符合國家有關(guān)加密技術(shù)的法律法規(guī)；根據(jù)風險評估確定保護級別,并以此確定加密算法的類型、屬性,以及所用密鑰的長度；聽取專家的建議，確定合適的保護級別,選擇能夠提供所需保護的合適的工具。機密和絕密信息在存儲和傳輸時必須加密,加密方式可以分為：對稱加密和不對稱加密。機密和絕密數(shù)據(jù)的傳輸過程中必須使用數(shù)字簽名以確保信息的不可否認性，使用數(shù)字簽名時應符合以下規(guī)范：■充分保護私鑰的機密性,防止竊取者偽造密鑰持有人的簽名。采取保護公鑰完整性的安全措施，例如使用公鑰證書；■確定簽名算法的類型、屬性以及所用密鑰長度；用于數(shù)字簽名的密鑰應不同于用來加密內(nèi)容的密鑰。數(shù)據(jù)信息安全等級變更要求數(shù)據(jù)信息安全等級經(jīng)常需要變更.一般地，數(shù)據(jù)信息安全等級變更需要由數(shù)據(jù)資產(chǎn)的所有者進行，然后改變相應的分類并告知信息安全負責人進行備案.。對于數(shù)據(jù)信息的安全等級，應每年進行評審，只要實際情況允許，就進行數(shù)據(jù)信息安全等級遞減，這樣可以降低數(shù)據(jù)防護的成本，并增加數(shù)據(jù)訪問的方便性。數(shù)據(jù)信息安全管理職責數(shù)據(jù)信息涉及各類人員的職責如下：擁有者:擁有數(shù)據(jù)的所有權(quán)；擁有對數(shù)據(jù)的處置權(quán)利；對數(shù)據(jù)進行分類與分級；指定數(shù)據(jù)資產(chǎn)的管理者/維護人；管理者:被授權(quán)管理相關(guān)數(shù)據(jù)資產(chǎn)；負責數(shù)據(jù)的日常維護和管理；訪問者：在授權(quán)的范圍內(nèi)訪問所需數(shù)據(jù)；確保訪問對象的機密性、完整性、可用性數(shù)據(jù)信息重要性評估數(shù)據(jù)信息分級原則分級合理性數(shù)據(jù)信息和處理數(shù)據(jù)信息分級的系統(tǒng)輸應當仔細考慮分級范疇的數(shù)量以及使用這種分級所帶來的好處。過于復雜的分級規(guī)劃可能很累贅，而且使用和執(zhí)行起來也不經(jīng)濟實用。分級周期性數(shù)據(jù)信息的分級具有一定的保密期限.對于任何數(shù)據(jù)信息的分級都不一定自始至終固定不變，可按照一些預定的策略發(fā)生改變。如果把安全保護的分級劃定得過高就會導致不必要的業(yè)務(wù)開支。數(shù)據(jù)信息分級數(shù)據(jù)信息應按照價值、法律要求及對組織的敏感程度和關(guān)鍵程度進行分級,分級等級如下：等級標識數(shù)據(jù)信息價值定義5很高重要程度很高,其安全屬性破壞后可能導致系統(tǒng)受到非常嚴重的影響4高重要程度較高,其安全屬性破壞后可能導致系統(tǒng)受到比較嚴重的影響3中重要程度較高,其安全屬性破壞后可能導致系統(tǒng)受到中等程

度的影響2低重要程度較低,其安全屬性破壞后可能導致系統(tǒng)受到較低程度的影響1很低重要程度都很低,其安全屬性破壞后可能導致系統(tǒng)受到很低程度的影響,甚至忽略不計數(shù)據(jù)信息完整性安全規(guī)范數(shù)據(jù)信息完整性應符合以下規(guī)范：?確保所采取的數(shù)據(jù)信息管理和技術(shù)措施以及覆蓋范圍的完整性。應能夠檢測到網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、主機操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應用系統(tǒng)的系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復措施；應能夠檢測到網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、主機操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應用系統(tǒng)的系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復措施；具備完整的用戶訪問、處理、刪除數(shù)據(jù)信息的操作記錄能力,以備審計。在數(shù)據(jù)信息時,經(jīng)過不安全網(wǎng)絡(luò)的（例如INTERNET網(wǎng)）,需要對傳輸?shù)臄?shù)據(jù)信息提供完整性校驗。?應具備完善的權(quán)限管理策略,支持權(quán)限最小化原則、合理授權(quán)。五.數(shù)據(jù)信息保密性安全規(guī)范數(shù)據(jù)信息保密性安全規(guī)范用于保障業(yè)務(wù)平臺重要業(yè)務(wù)數(shù)據(jù)信息的安全傳遞與處理應用，確保數(shù)據(jù)信息能夠被安全、方便、透明的使用。為此，業(yè)務(wù)平臺應采用加密等安全措施開展數(shù)據(jù)信息保密性工作：?應采用加密效措施實現(xiàn)重要業(yè)務(wù)數(shù)據(jù)信息傳輸保密性；?應采用加密實現(xiàn)重要業(yè)務(wù)數(shù)據(jù)信息存儲保密性；加密安全措施主要分為密碼安全及密鑰安全。密碼安全密碼的使用應該遵循以下原則：不能將密碼寫下來,不能通過電子郵件傳輸；?不能使用缺省設(shè)置的密碼；?不能將密碼告訴別人；如果系統(tǒng)的密碼泄漏了,必須立即更改；密碼要以加密形式保存,加密算法強度要高,加密算法要不可逆；系統(tǒng)應該強制指定密碼的策略,包括密碼的最短有效期、最長有效期、最短長度、復雜性等；如果需要特殊用戶的口令（比如說UNIX下的Oracle）,要禁止通過該用戶進行交互式登錄；在要求較高的情況下可以使用強度更高的認證機制，例如：雙因素認證；?（要定時運行密碼檢查器檢查口令強度,對于保存機密和絕密信息的系統(tǒng)應該每周檢查一次口令強度；其它系統(tǒng)應該每月檢查一次。密鑰安全密鑰管理對于有效使用密碼技術(shù)至關(guān)重要。密鑰的丟失和泄露可能會損害數(shù)據(jù)信息的保密性、重要性和完整性。因此，應采取加密技術(shù)等措施來有效保護密鑰，以免密鑰被非法修改和破壞；還應對生成、存儲和歸檔保存密鑰的設(shè)備采取物理保護。此外，必須使用經(jīng)過業(yè)務(wù)平臺部門批準的加密機制進行密鑰分發(fā)，并記錄密鑰的分發(fā)過程，以便審計跟蹤，統(tǒng)一對密鑰、證書進行管理。密鑰的管理應該基于以下流程：密鑰產(chǎn)生：為不同的密碼系統(tǒng)和不同的應用生成密鑰；密鑰證書：生成并獲取密鑰證書；密鑰分發(fā)：向目標用戶分發(fā)密鑰，包括在收到密鑰時如何將之激活；密鑰存儲：為當前或近期使用的密鑰或備份密鑰提供安全存儲，包括授權(quán)用戶如何訪問密鑰；密鑰變更：包括密鑰變更時機及變更規(guī)則，處置被泄露的密鑰；密鑰撤銷：包括如何收回或者去激活密鑰，如在密鑰已被泄露或者相關(guān)運維操作員離開業(yè)務(wù)平臺部門時（在這種情況下，應當歸檔密鑰）；密鑰恢復：作為業(yè)務(wù)平臺連續(xù)性管理的一部分，對丟失或破壞的密鑰進行恢復；密鑰歸檔：歸檔密鑰，以用于歸檔或備份的數(shù)據(jù)信息；密鑰銷毀：密鑰銷毀將刪除該密鑰管理下數(shù)據(jù)信息客體的所有記錄，將無法恢復，因此，在密鑰銷毀前，應確認由此密鑰保護的數(shù)據(jù)信息不再需要。六.數(shù)據(jù)信息備份與恢復數(shù)據(jù)信息備份要求備份要求數(shù)據(jù)信息備份應采用性能可靠、不宜損壞的介質(zhì),如磁帶、光盤等。備份數(shù)據(jù)信息的物理介質(zhì)應注明數(shù)據(jù)信息的來源、備份日期、恢復步驟等信息，并置于安全環(huán)境保管。一般情況下對服務(wù)器和網(wǎng)絡(luò)安全設(shè)備的配置數(shù)據(jù)信息每月進行一次的備份,當進行配置修改、系統(tǒng)版本升級、補丁安裝等操作前也要進行備份；網(wǎng)絡(luò)設(shè)備配置文件在進行版本升級前和配置修改后進行備份。運維操作員應確保對核心業(yè)務(wù)數(shù)據(jù)每日進行增量備份,每周做一次包括數(shù)據(jù)信息的全備份。業(yè)務(wù)系統(tǒng)將進行重大系統(tǒng)變更時，應對核心業(yè)務(wù)數(shù)據(jù)進行數(shù)據(jù)信息的全備份。備份執(zhí)行與記錄備份執(zhí)行過程應有詳細的規(guī)劃和記錄，包括備份主體、備份時間、備份策略、備份路徑、記錄介質(zhì)（類型）等。備份恢復管理?運維操作員應根據(jù)不同業(yè)務(wù)系統(tǒng)實際擬定需要測試的備份數(shù)據(jù)信息以及測試的周期。對于因設(shè)備故障、操作失誤等造成的一般故障,需要恢復部分設(shè)備上的