數(shù)據(jù)和文檔安全管理規(guī)范vfd樣本

中華人民共和國(guó)石油信息安全原則編號(hào)：中華人民共和國(guó)石油天然氣股份有限公司數(shù)據(jù)和電子文檔安全管理規(guī)范（審視稿）版本號(hào)：V3審視人：王巍中華人民共和國(guó)石油天然股份有限公司前言隨著中華人民共和國(guó)石油天然氣股份有限公司（如下簡(jiǎn)稱“中華人民共和國(guó)石油”）信息化建設(shè)穩(wěn)步推動(dòng)，信息安全日益受到中華人民共和國(guó)石油廣泛關(guān)注，加強(qiáng)信息安全管理和制度無(wú)疑成為信息化建設(shè)得以順利實(shí)行重要保障。中華人民共和國(guó)石油需要建立統(tǒng)一信息安全管理政策和原則，并在集團(tuán)內(nèi)統(tǒng)一推廣、實(shí)行。本規(guī)范是根據(jù)中華人民共和國(guó)石油信息安全現(xiàn)狀，參照國(guó)際、國(guó)內(nèi)和行業(yè)有關(guān)技術(shù)原則及規(guī)范，結(jié)合中華人民共和國(guó)石油自身應(yīng)用特點(diǎn)，制定適合于中華人民共和國(guó)石油信息安全原則與規(guī)范。目的在于通過(guò)在中華人民共和國(guó)石油范疇內(nèi)建立信息安全有關(guān)原則與規(guī)范，提高中華人民共和國(guó)石油信息安全技術(shù)和管理能力。信息技術(shù)安全總體框架如下（change-highlightthecorrespondingone）：整體信息技術(shù)安全架構(gòu)從邏輯上共分為7個(gè)某些，分別為：物理環(huán)境、硬件設(shè)備、網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)和電子文檔、應(yīng)用系統(tǒng)和通用安全管理原則。圖中帶陰影方框中帶書名號(hào)為單獨(dú)成冊(cè)某些，共有13本《規(guī)范》和1本《通用原則》。對(duì)于13個(gè)《規(guī)范》中具備一定共性內(nèi)容咱們整頓出了7個(gè)《原則》橫向貫穿整個(gè)架構(gòu)，這7個(gè)《原則》組合也根據(jù)了信息安全生命周期理論模型。每個(gè)《原則》都會(huì)對(duì)所有《規(guī)范》中有關(guān)涉及到內(nèi)容產(chǎn)生指引作用，但每個(gè)《原則》應(yīng)用在不同《規(guī)范》中又會(huì)有相應(yīng)不同詳細(xì)內(nèi)容。咱們?cè)谛形纳蠈⑦@六個(gè)原則組合成一本通用安全管理原則單獨(dú)成冊(cè)。全文以信息安全生命周期辦法論作為基本指引，《規(guī)范》和《原則》內(nèi)容基本都依照防止——〉保護(hù)——〉檢測(cè)跟蹤——〉響應(yīng)恢復(fù)理論基本行文。隨著公司信息化建設(shè)不斷進(jìn)一步，公司對(duì)于各類信息需求也越來(lái)越急迫，同步，公司內(nèi)部各種信息數(shù)據(jù)重要限度也越來(lái)越高。有時(shí)由于公司信息數(shù)據(jù)丟失或破壞對(duì)于一種公司來(lái)說(shuō)影響限度是無(wú)法預(yù)計(jì)，也許會(huì)直接導(dǎo)致一種公司失敗。而保護(hù)公司信息最直接最核心辦法就是對(duì)于信息各種電子化載體安全控制，例如電子電子文檔或存儲(chǔ)在數(shù)據(jù)庫(kù)中數(shù)據(jù)。因而本規(guī)范就是針對(duì)該類數(shù)據(jù)和電子文檔安全上考慮，在上圖——信息安全總體框架中以深色底色標(biāo)注某些。為加強(qiáng)計(jì)算機(jī)系統(tǒng)信息安全，1985年美國(guó)國(guó)防部刊登了《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》（縮寫為TCSEC），它根據(jù)解決信息級(jí)別采用相應(yīng)對(duì)策，劃分了4類7個(gè)安全級(jí)別。依照各類、級(jí)安全規(guī)定從低到高，依次是D、C1、C2、B1、B2、B3和A1級(jí)。在中華人民共和國(guó)市場(chǎng)上國(guó)外數(shù)據(jù)庫(kù)安全級(jí)別為C2級(jí)，國(guó)外更高檔別數(shù)據(jù)庫(kù)是限制對(duì)中華人民共和國(guó)出口（當(dāng)前通用原則(CC：CommonCriteria)已經(jīng)被國(guó)際原則化組織接受，代替TCSEC來(lái)評(píng)價(jià)計(jì)算機(jī)安全級(jí)別，通用原則EAL3級(jí)大體與C2級(jí)功能相稱）。但是中華人民共和國(guó)當(dāng)前大型公司使用數(shù)據(jù)庫(kù)系統(tǒng)，涉及中華人民共和國(guó)石油內(nèi)部使用，大多數(shù)還是國(guó)外廠商生產(chǎn)數(shù)據(jù)庫(kù)產(chǎn)品，在無(wú)法購(gòu)買到更安全技術(shù)狀況下，需要通過(guò)其她安全管理辦法來(lái)加強(qiáng)數(shù)據(jù)庫(kù)安全特性。本規(guī)范由中華人民共和國(guó)石油天然氣股份有限公司發(fā)布。本規(guī)范由中華人民共和國(guó)石油天然氣股份有限公司科技與信息管理部歸口管理解釋。起草部門：中華人民共和國(guó)石油制定信息安全政策與原則項(xiàng)目組。說(shuō)明在中華人民共和國(guó)石油信息安全原則中涉及如下概念：組織機(jī)構(gòu)中華人民共和國(guó)石油（PetroChina）指中華人民共和國(guó)石油天然氣股份有限公司有時(shí)也稱“股份公司”。集團(tuán)公司（CNPC）指中華人民共和國(guó)石油天然氣集團(tuán)公司有時(shí)也稱“存續(xù)公司”。為區(qū)別中華人民共和國(guó)石油地區(qū)公司和集團(tuán)公司下屬單位，但提及“存續(xù)某些”時(shí)指集團(tuán)公司下屬單位。如：遼河油田分公司存續(xù)某些指集團(tuán)公司下屬遼河石油管理局。計(jì)算機(jī)網(wǎng)絡(luò)中華人民共和國(guó)石油信息網(wǎng)（PetroChinaNet）指中華人民共和國(guó)石油范疇內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。中華人民共和國(guó)石油信息網(wǎng)是在中華人民共和國(guó)石油天然氣集團(tuán)公司網(wǎng)絡(luò)基本上，進(jìn)行擴(kuò)充與提高所形成連接中華人民共和國(guó)石油所屬各個(gè)單位計(jì)算機(jī)局域網(wǎng)和園區(qū)網(wǎng)。集團(tuán)公司網(wǎng)絡(luò)（CNPCNet）指集團(tuán)公司所屬范疇內(nèi)網(wǎng)絡(luò)。中華人民共和國(guó)石油某些地區(qū)公司是和集團(tuán)公司下屬單位共用一種計(jì)算機(jī)網(wǎng)絡(luò)，當(dāng)提及“存續(xù)公司網(wǎng)絡(luò)”時(shí)，指存續(xù)公司使用網(wǎng)絡(luò)某些。主干網(wǎng)是從中華人民共和國(guó)石油總部連接到各個(gè)下屬各地區(qū)公司網(wǎng)絡(luò)某些，涉及中華人民共和國(guó)石油總部局域網(wǎng)、各個(gè)二級(jí)局域網(wǎng)（或園區(qū)網(wǎng)）和連接這些網(wǎng)絡(luò)專線遠(yuǎn)程信道。有些單位通過(guò)撥號(hào)線路連接到中華人民共和國(guó)石油總部，不是運(yùn)用專線，這樣單位和所使用遠(yuǎn)程信道不屬于中華人民共和國(guó)石油專用網(wǎng)主干網(wǎng)構(gòu)成某些。地區(qū)網(wǎng)地區(qū)公司網(wǎng)絡(luò)和所屬單位網(wǎng)絡(luò)總和。這些局域網(wǎng)或園區(qū)網(wǎng)互相連接所使用遠(yuǎn)程信道可是專線，也可是撥號(hào)線路。局域網(wǎng)與園區(qū)網(wǎng)局域網(wǎng)普通指，在一座建筑中運(yùn)用局域網(wǎng)技術(shù)和設(shè)備建設(shè)高速網(wǎng)絡(luò)。園區(qū)網(wǎng)是在一種園區(qū)（例如研究院園區(qū)、管理局基地等）內(nèi)多座建筑內(nèi)各種局域網(wǎng)，運(yùn)用高速信道互相連接起來(lái)所構(gòu)成網(wǎng)絡(luò)。園區(qū)網(wǎng)所運(yùn)用設(shè)備、運(yùn)營(yíng)網(wǎng)絡(luò)合同、網(wǎng)絡(luò)傳播速度基本相似于局域網(wǎng)。局域網(wǎng)和園區(qū)網(wǎng)普通都是顧客自己建設(shè)。局域網(wǎng)和園區(qū)網(wǎng)與廣域網(wǎng)不同，廣域網(wǎng)不但覆蓋范疇廣，所運(yùn)用設(shè)備、運(yùn)營(yíng)合同、傳送速率都與局域網(wǎng)和園區(qū)網(wǎng)不同。傳播信息信道普通都是電信部門建設(shè)。二級(jí)單位網(wǎng)絡(luò)指地區(qū)公司下屬單位網(wǎng)絡(luò)總和，也許是局域網(wǎng)，也也許是園區(qū)網(wǎng)。專線與撥號(hào)線路從連通性劃分兩大類網(wǎng)絡(luò)遠(yuǎn)程信道。專線，指數(shù)字電路、幀中繼、DDN和ATM等經(jīng)常保持連通狀態(tài)信道；撥號(hào)線路，指只在傳送信息時(shí)才建立連接信道，如電話撥號(hào)線路或ISDN撥號(hào)線路。這些遠(yuǎn)程信道也許用來(lái)連接不同地區(qū)局域網(wǎng)或園區(qū)網(wǎng)，也也許用于連接單臺(tái)計(jì)算機(jī)。石油專網(wǎng)與公網(wǎng)石油專業(yè)電信網(wǎng)和公共電信網(wǎng)簡(jiǎn)稱。最后一公里問(wèn)題建設(shè)廣域網(wǎng)時(shí)，顧客局域網(wǎng)或園區(qū)網(wǎng)連接附近電信部門信道最后一段距離連接問(wèn)題。這段距離普通不大于一公里，但也有不不大于一公里狀況。為簡(jiǎn)便，同稱為最后一公里問(wèn)題。涉及計(jì)算機(jī)網(wǎng)絡(luò)術(shù)語(yǔ)和定義請(qǐng)參見《中華人民共和國(guó)石油局域網(wǎng)原則》。目錄第1章 數(shù)據(jù)和電子文檔安全管理概述 71.1 概述 71.2 目的 71.3 規(guī)范合用范疇 71.4 規(guī)范引用文獻(xiàn)或原則 91.5 術(shù)語(yǔ)和定義 10第2章 電子文檔安全管理規(guī)范 122.1 電子文檔重要安全問(wèn)題 122.1.1 未經(jīng)授權(quán)訪問(wèn)則 122.1.2 人員惡意襲擊 122.1.3 授權(quán)顧客不當(dāng)操作 122.1.4 電子文檔分散存儲(chǔ) 132.1.5 外部因素影響 132.2 電子文檔安全管理規(guī)范 142.2.1 電子文檔建立管理 142.2.2 電子文檔更改管理 142.2.3 電子文檔歸檔管理 152.2.4 電子文檔保管管理 152.2.5 電子文檔使用管理 162.2.6 電子文檔備份管理 162.2.7 電子文檔定期檢查 172.3 電子文檔技術(shù)保護(hù)手段 172.3.1 加固計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò) 172.3.2 加強(qiáng)對(duì)于電子文檔認(rèn)證管理 182.3.3 加強(qiáng)對(duì)于電子文檔授權(quán)管理 182.3.4 電子文檔加密 212.3.5 加強(qiáng)對(duì)電子文檔日記審計(jì)管理 222.3.6 檢測(cè)惡意代碼 23第3章 數(shù)據(jù)庫(kù)安全管理規(guī)范 243.1 常用數(shù)據(jù)庫(kù)安全問(wèn)題 243.2 數(shù)據(jù)庫(kù)安全管理規(guī)范 263.2.1 加固操作系統(tǒng)和網(wǎng)絡(luò) 263.2.2 數(shù)據(jù)庫(kù)設(shè)立安全管理 263.2.3 數(shù)據(jù)庫(kù)顧客認(rèn)證管理 273.2.4 數(shù)據(jù)庫(kù)顧客授權(quán)管理 283.2.5 數(shù)據(jù)庫(kù)日記和安全審計(jì) 293.2.6 數(shù)據(jù)庫(kù)加密管理 313.2.7 人員培訓(xùn)管理 33第4章 數(shù)據(jù)備份管理規(guī)范 344.1 數(shù)據(jù)備份重要方式 344.1.1 完全備份、增量備份和差別備份 344.1.2 老式備份和異地備份 344.1.3 其她備份方式 364.2 中華人民共和國(guó)石油數(shù)據(jù)備份規(guī)范 384.2.1 對(duì)數(shù)據(jù)備份規(guī)定 384.2.2 建立合理備份體系 394.2.3 數(shù)據(jù)備份過(guò)程管理 394.2.4 中華人民共和國(guó)石油備份方式有關(guān)規(guī)范 41附錄1 參照文獻(xiàn) 42附錄2 本規(guī)范用詞闡明 43數(shù)據(jù)和電子文檔安全管理概述概述隨著計(jì)算機(jī)和通訊技術(shù)迅速發(fā)展，電子數(shù)據(jù)信息已經(jīng)是公司中非常重要資產(chǎn)之一，電子數(shù)據(jù)信息重要性也越來(lái)越受到人們關(guān)注。數(shù)據(jù)信息體現(xiàn)形式普通分為兩種，一種以文獻(xiàn)形式存在，另一種存儲(chǔ)在數(shù)據(jù)庫(kù)中。防止數(shù)據(jù)遭受未經(jīng)授權(quán)訪問(wèn)、惡意讀取和破壞以及非法拷貝等等狀況發(fā)生，是保護(hù)信息安全最后目。信息安全其她所有保護(hù)方式如物理環(huán)境和硬件保護(hù)，網(wǎng)絡(luò)和操作系統(tǒng)保護(hù)，應(yīng)用系統(tǒng)保護(hù)最后目都是保護(hù)數(shù)據(jù)安全。因而本規(guī)范重要針對(duì)數(shù)據(jù)自身進(jìn)行安全規(guī)范和管理，通過(guò)對(duì)數(shù)據(jù)兩種重要體現(xiàn)形式，電子文檔和數(shù)據(jù)庫(kù)進(jìn)行保護(hù)并從數(shù)據(jù)備份角度對(duì)數(shù)據(jù)和電子文檔進(jìn)行安全有關(guān)規(guī)范。目的本規(guī)范目的為：通過(guò)對(duì)數(shù)據(jù)和電子文檔進(jìn)行相應(yīng)安全管理規(guī)范，保證當(dāng)前中華人民共和國(guó)石油數(shù)據(jù)庫(kù)和電子文檔安全。使得各種電子文檔系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)免遭未經(jīng)授權(quán)訪問(wèn)，從而保證中華人民共和國(guó)石油有關(guān)數(shù)據(jù)信息安全。合用范疇本套規(guī)范合用范疇涉及了所有和電子文檔或數(shù)據(jù)庫(kù)有關(guān)安全問(wèn)題和安全事件。詳細(xì)來(lái)說(shuō)涉及了電子文檔有關(guān)安全規(guī)范、數(shù)據(jù)庫(kù)有關(guān)安全規(guī)范和數(shù)據(jù)備份安全管理規(guī)范。本規(guī)范重要討論了和信息系統(tǒng)有關(guān)數(shù)據(jù)和電子文檔安全，其她和信息系統(tǒng)無(wú)關(guān)信息或文獻(xiàn)不在本規(guī)范討論范疇之內(nèi)。本規(guī)范面向所有和電子文檔管理或數(shù)據(jù)庫(kù)管理有關(guān)人員。規(guī)范引用文獻(xiàn)或原則下列文獻(xiàn)中條款通過(guò)本原則引用而成為本原則條款。本原則出版時(shí)，所示版均為有效。所有原則都會(huì)被修訂，使用本原則各方應(yīng)探討使用下列原則最新版本也許性。GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)級(jí)別劃分準(zhǔn)則GB/T9387-1995信息解決系統(tǒng)開放系統(tǒng)互連基本參照模型（ISO7498:1989）GA/T391-計(jì)算機(jī)信息系統(tǒng)安全級(jí)別保護(hù)管理規(guī)定ISO/IECTR13355信息技術(shù)安全管理指南NIST信息安全系列——美國(guó)國(guó)標(biāo)技術(shù)院英國(guó)國(guó)家信息安全原則BS7799信息安全基本保護(hù)ITBaselineProtectionManual(Germany)BearingPointConsulting內(nèi)部信息安全原則RUSecure安全技術(shù)原則信息系統(tǒng)安全專家叢書CertificateInformationSystemsSecurityProfessional

術(shù)語(yǔ)和定義訪問(wèn)控制accesscontrol一種安全保證手段，即信息系統(tǒng)資源只能由被授權(quán)實(shí)體按授權(quán)方式進(jìn)行訪問(wèn)，防止對(duì)資源未授權(quán)使用。授權(quán)authorization予以權(quán)利，涉及信息資源訪問(wèn)權(quán)授予。審計(jì)audit為了測(cè)試出系統(tǒng)控制與否足夠，為了保證與已建立方略和操作相符合，為了發(fā)現(xiàn)安全中漏洞，以及為了建議在控制、方略中作任何指定變化，而對(duì)系統(tǒng)記錄與活動(dòng)進(jìn)行獨(dú)立觀測(cè)。(GB9387-95)認(rèn)證authenticationa.驗(yàn)證顧客、設(shè)備和其她實(shí)體身份；b.驗(yàn)證數(shù)據(jù)完整性。解密decryption從密文中獲取相應(yīng)原始數(shù)據(jù)過(guò)程。注：可將密文再次加密，這種狀況下單次解密不會(huì)產(chǎn)生原始明文。加密encryption通過(guò)密碼系統(tǒng)把明文變換為不可懂形式。完整性integrity在防止非授權(quán)顧客修改或使用資源和防止授權(quán)顧客不對(duì)的地修改或使用資源狀況下,信息系統(tǒng)中數(shù)據(jù)與在原文檔中相似，并未遭受偶爾或惡意修改或破壞時(shí)所具性質(zhì)。日記loglog一種信息匯集，記錄關(guān)于對(duì)系統(tǒng)操作和系統(tǒng)運(yùn)營(yíng)所有事項(xiàng)，提供了系統(tǒng)歷史狀況。惡意代碼maliciouscode在硬件、固件或軟件中所實(shí)行程序，其目是執(zhí)行未經(jīng)授權(quán)或有害行動(dòng)。最小權(quán)限minimumprivilege主體訪問(wèn)權(quán)限制到最低限度，即僅執(zhí)行授權(quán)任務(wù)所必須那些權(quán)利?？诹頿assword用來(lái)鑒別實(shí)體身份受保護(hù)或秘密字符串。明文plaintext無(wú)需運(yùn)用密碼技術(shù)即可得出語(yǔ)義內(nèi)容數(shù)據(jù)。安全級(jí)別securityclassification決定防止數(shù)據(jù)或信息需求訪問(wèn)某種限度保護(hù)，同步對(duì)該保護(hù)限度給以命名。為表達(dá)信息不同敏感度，按保密限度不同對(duì)信息進(jìn)行層次劃分組合或集合。例：“絕密”、“機(jī)密”、“秘密”。可信計(jì)算機(jī)系統(tǒng)trustedcomputersystem提供充分計(jì)算機(jī)安全信息解決系統(tǒng)，它容許具備不同訪問(wèn)權(quán)顧客并發(fā)訪問(wèn)數(shù)據(jù)，以及訪問(wèn)具備不同安全級(jí)別和安全種類數(shù)據(jù)。HSM硬件安全模塊HardwareSecurityModuleNAS網(wǎng)絡(luò)附加存儲(chǔ)NetworkAttachedStorageSAN存儲(chǔ)區(qū)域網(wǎng)絡(luò)StorageAreaNetwork電子文檔安全管理規(guī)范電子文檔重要安全問(wèn)題在當(dāng)前多顧客系統(tǒng)和網(wǎng)絡(luò)普及狀況下，中華人民共和國(guó)石油電子文檔安全問(wèn)題也涉及到各種方面，當(dāng)前重要安全問(wèn)題如下：未經(jīng)授權(quán)訪問(wèn)重要電子文檔被未經(jīng)授權(quán)顧客訪問(wèn)到（閱讀、修改或刪除），也許導(dǎo)致信息泄漏。人員惡意襲擊外部入侵者或者內(nèi)部有相應(yīng)權(quán)限人員，出于某種惡意目對(duì)電子文檔內(nèi)容進(jìn)行篡改。惡意代碼襲擊也許使電子文檔無(wú)法使用。授權(quán)顧客不當(dāng)操作雖然對(duì)于顧客訪問(wèn)權(quán)限做了嚴(yán)格限制，但是某些重要電子文檔還是有也許被其她人獲得。例如顧客可移動(dòng)存儲(chǔ)設(shè)備遺失，或由于管理員一時(shí)疏忽，導(dǎo)致訪問(wèn)權(quán)限錯(cuò)誤。在這種狀況下，需要額外機(jī)制來(lái)保證這些信息內(nèi)容不被非法讀取，可采用手段有電子文檔加密、電子文檔口令設(shè)立等。誤操作導(dǎo)致重要文獻(xiàn)被刪除或者磁盤被格式化。在文獻(xiàn)復(fù)制過(guò)程中，由于誤操作將同名文獻(xiàn)覆蓋。在電子文檔修改過(guò)程中，由于顧客誤操作，使得原先內(nèi)容完整電子文檔丟失。電子文檔分散存儲(chǔ)重復(fù)存儲(chǔ)占用空間——同一種電子文檔在各種共享文獻(xiàn)存儲(chǔ)服務(wù)器上存在，同步每個(gè)顧客處有電子文檔各種歷史版本，導(dǎo)致磁盤空間揮霍。版本不一致性——不同顧客處同一種電子文檔，由于沒有及時(shí)更新等因素，導(dǎo)致在不同顧客處保存同一種電子文檔版本不一致，并且包括不同內(nèi)容。內(nèi)容不一致性——各種顧客各自在本地對(duì)同一電子文檔進(jìn)行了不同修改，導(dǎo)致內(nèi)容不一致。外部因素影響存儲(chǔ)電子文檔存儲(chǔ)設(shè)備損壞，導(dǎo)致電子文檔損壞或丟失。在火災(zāi)、地震或者恐怖事件等特殊狀況下，對(duì)數(shù)據(jù)和電子文檔導(dǎo)致破壞。

電子文檔安全管理電子文檔建立、更改、歸檔、保管、使用、備份等各個(gè)環(huán)節(jié)，均有信息更改、丟失也許性，建立并執(zhí)行一套科學(xué)、合理、嚴(yán)密管理制度，從每一種環(huán)節(jié)消除信息失真隱患，對(duì)于維護(hù)電子文檔原始性、真實(shí)性十分重要。電子文檔管理不但注重每個(gè)階段成果，也要注重每項(xiàng)工作詳細(xì)過(guò)程，并把這些過(guò)程一一記錄下來(lái)。其中關(guān)于維護(hù)信息安全面重要規(guī)定為：電子文檔建立管理重要電子文檔制作過(guò)程應(yīng)責(zé)任分明。每個(gè)重要電子文檔都必要有重要負(fù)責(zé)人，并對(duì)負(fù)責(zé)電子文檔負(fù)有全責(zé)。重要電子文檔合伙人員必要清晰界定，并嚴(yán)格劃分參加人員職責(zé)。重要電子文檔建立過(guò)程必要記錄下來(lái)，并清晰記錄每個(gè)參加人員職責(zé)和工作狀況。電子文檔更改管理重要電子文檔一經(jīng)定稿禁止進(jìn)行修改，除非通過(guò)必要審批程序。所有重要電子文檔變更都必要記錄在案。在對(duì)于重要電子文檔修改過(guò)程中，應(yīng)保存電子文檔各個(gè)歷史版本?？刹捎脤Ｓ秒娮游臋n管理軟件自動(dòng)以便管理電子文檔版本。對(duì)于十分重要電子文檔應(yīng)使用專用電子文檔管理軟件進(jìn)行安全管理，以保證電子文檔版本和遷入遷出變更都被自動(dòng)記錄在案。并在電子文檔更改后自動(dòng)告知該電子文檔管理員和該電子文檔所有者。電子文檔歸檔管理電子文檔歸檔時(shí)應(yīng)進(jìn)行全面、認(rèn)真檢查。電子文檔本來(lái)所有者應(yīng)保證內(nèi)容完整、真實(shí)可靠。必要保證讀取電子文檔軟件也進(jìn)行了歸檔。必要記錄電子文檔元數(shù)據(jù)，即電子文檔闡明、構(gòu)造和上下文關(guān)系等。應(yīng)記錄電子文檔業(yè)務(wù)和行政方面背景數(shù)據(jù)。電子文檔負(fù)責(zé)人必要指定電子文檔保存期限，并且該保存期限不與有關(guān)合同、法規(guī)以及中華人民共和國(guó)石油特殊規(guī)定相違背。歸檔負(fù)責(zé)人也應(yīng)檢查電子文檔內(nèi)容、擬定其與否是最后版本。電子文檔如有相應(yīng)紙質(zhì)電子文檔或其她載體電子文檔，必要保證內(nèi)容一致。檢查電子文檔載體物理狀態(tài)、通過(guò)防病毒程序檢查與否存在病毒。對(duì)于特殊電子文檔，宜將其打印成紙質(zhì)電子文檔或制成縮微品進(jìn)行歸檔。電子文檔保管管理必要使用可靠存儲(chǔ)媒體保管電子文檔。所有歸檔電子文檔應(yīng)進(jìn)行寫保護(hù)解決，使之處在只讀狀態(tài)。因軟硬件平臺(tái)發(fā)生變化而對(duì)電子文檔進(jìn)行格式轉(zhuǎn)換時(shí)，應(yīng)防止轉(zhuǎn)換過(guò)程中信息變化。對(duì)保存電子文檔應(yīng)依照其重要限度定期（每3個(gè)月）進(jìn)行安全性、有效性檢查，發(fā)現(xiàn)載體和信息有損傷時(shí)，應(yīng)及時(shí)采用辦法，進(jìn)行修復(fù)。保證電子文檔保存地點(diǎn)物理安全，盡量將重要電子文檔保存在物理?xiàng)l件較好區(qū)域如機(jī)房或?qū)Ｓ觅Y料存儲(chǔ)室等。詳細(xì)內(nèi)容參見《機(jī)房安全管理規(guī)范》、《區(qū)域安全管理規(guī)范》。電子文檔使用管理電子文檔入庫(kù)載體不得外借，只能以拷貝形式提供。重要電子文檔借閱必要通過(guò)批準(zhǔn)，電子文檔借閱者和負(fù)責(zé)人應(yīng)對(duì)電子文檔借閱進(jìn)行確認(rèn)。對(duì)于保密級(jí)別高電子文檔，只得在指定地方閱讀或者進(jìn)行其他解決，不得提供相應(yīng)拷貝。電子文檔使用者在使用過(guò)程中應(yīng)對(duì)電子文檔安全負(fù)責(zé)，防止泄密和數(shù)據(jù)損失。對(duì)于重要以及非常敏感電子文檔，應(yīng)提供防止再拷貝技術(shù)辦法。除公開發(fā)行電子出版物外、對(duì)其他借出電子文檔拷貝必要準(zhǔn)時(shí)回收。電子文檔借閱者和負(fù)責(zé)人應(yīng)對(duì)電子文檔回收進(jìn)行確認(rèn)。應(yīng)記錄所有電子文檔使用狀況，涉及載體類型、數(shù)量、使用時(shí)間、使用人員、最后回收期限及雙方負(fù)責(zé)人員。采用網(wǎng)絡(luò)傳播等方式時(shí)，必要對(duì)重要電子文檔進(jìn)行加密。對(duì)于回收電子拷貝應(yīng)進(jìn)行內(nèi)容消除解決。電子文檔備份管理參見本規(guī)范第四章“數(shù)據(jù)備份管理規(guī)范”。電子文檔定期檢查應(yīng)每年一次，采用等距抽樣或者隨機(jī)抽樣方式進(jìn)行定期檢查，樣品數(shù)量不應(yīng)少于10%應(yīng)進(jìn)行外觀檢查，例如確認(rèn)載體表面與否有物理?yè)p壞或變形，外表涂層與否清潔及有無(wú)霉斑。應(yīng)進(jìn)行邏輯檢測(cè)，采用有關(guān)軟件對(duì)載體上信息進(jìn)行讀寫校驗(yàn)。發(fā)既有出錯(cuò)載體，必要進(jìn)行有效修正或更新。應(yīng)建立相應(yīng)維護(hù)管理電子文檔，對(duì)電子文檔檢測(cè)、維護(hù)、拷貝等操作過(guò)程進(jìn)行記錄，避免發(fā)生人為誤操作或不必要重復(fù)勞動(dòng)。應(yīng)為每一份重要電子文檔建立必要記錄，記載電子文檔建立、修改、使用狀況。應(yīng)通過(guò)記錄檢查電子文檔修改歷史，擬定電子文檔各次修改負(fù)責(zé)人。應(yīng)通過(guò)檢查記錄，保證電子文檔真實(shí)性。電子文檔技術(shù)保護(hù)手段加固計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)應(yīng)防止由于系統(tǒng)和網(wǎng)絡(luò)漏洞導(dǎo)致電子文檔安全問(wèn)題，詳細(xì)規(guī)范參見《操作系統(tǒng)安全管理規(guī)范》、《網(wǎng)絡(luò)安全管理規(guī)范》。為防止由存儲(chǔ)設(shè)備物理?yè)p壞導(dǎo)致危害，應(yīng)對(duì)重要電子文檔采用磁盤陣列容錯(cuò)和冗余等辦法。加強(qiáng)對(duì)于電子文檔認(rèn)證管理操作系統(tǒng)必要設(shè)立相應(yīng)認(rèn)證手段進(jìn)入操作系統(tǒng)認(rèn)證，是保護(hù)電子文檔安全第一道屏障。無(wú)論是單顧客操作系統(tǒng)還是多顧客操作系統(tǒng)，必要可以提供操作系統(tǒng)進(jìn)入認(rèn)證控制。這種控制往往是通過(guò)顧客口令方式來(lái)進(jìn)行。對(duì)于移動(dòng)設(shè)備，往往還提供了額外認(rèn)證手段。單顧客操作系統(tǒng)必要設(shè)立CMOS口令；多顧客操作系統(tǒng)每個(gè)顧客必要設(shè)立各自口令；且口令必要嚴(yán)格遵守有關(guān)口令管理規(guī)范，詳見《口令管理原則》。在不使用系統(tǒng)時(shí)候，必要鎖定計(jì)算機(jī)或者退出系統(tǒng)。對(duì)于操作系統(tǒng)管理詳見《操作系統(tǒng)安全管理規(guī)范》，保證操作系統(tǒng)安全，從而間接地保護(hù)了基于操作系統(tǒng)有關(guān)電子文檔。電子文檔自身設(shè)立相應(yīng)認(rèn)證手段對(duì)于重要電子文檔應(yīng)對(duì)其自身設(shè)立相應(yīng)認(rèn)證機(jī)制，常用辦法是對(duì)于電子文檔進(jìn)行加密以保證電子文檔不會(huì)被未經(jīng)授權(quán)顧客打開。如果采用口令方式進(jìn)行加密，應(yīng)保證口令設(shè)立符合《口令管理原則》中相應(yīng)規(guī)范。加強(qiáng)對(duì)于電子文檔授權(quán)管理文獻(xiàn)系統(tǒng)訪問(wèn)權(quán)限對(duì)于多顧客系統(tǒng)，宜對(duì)于特定目錄和文獻(xiàn)，設(shè)立特定訪問(wèn)權(quán)限。允許設(shè)立涉及兩方面內(nèi)容：容許哪些組或顧客對(duì)文獻(xiàn)夾、文獻(xiàn)和共享資源進(jìn)行訪問(wèn)；獲得訪問(wèn)允許組或顧客可進(jìn)行什么級(jí)別訪問(wèn)。訪問(wèn)允許權(quán)限設(shè)立不但合用于本地計(jì)算機(jī)顧客,同樣也合用于通過(guò)網(wǎng)絡(luò)共享文獻(xiàn)夾對(duì)文獻(xiàn)進(jìn)行訪問(wèn)操作。網(wǎng)絡(luò)共享文獻(xiàn)夾認(rèn)證和授權(quán)除非特別必要，否則禁止在個(gè)人計(jì)算機(jī)上設(shè)立網(wǎng)絡(luò)文獻(xiàn)夾共享。對(duì)于網(wǎng)絡(luò)共享文獻(xiàn)夾，必要嚴(yán)格限制顧客對(duì)文獻(xiàn)夾訪問(wèn)權(quán)限，只對(duì)必要進(jìn)行訪問(wèn)顧客開放訪問(wèn)權(quán)限。網(wǎng)絡(luò)共享文獻(xiàn)夾必要設(shè)立口令。對(duì)于其中重要電子文檔，必要進(jìn)行加密。訪問(wèn)權(quán)限普通原則權(quán)限建立功能分離原則：系統(tǒng)必要將系統(tǒng)管理員和普通顧客功能清晰地區(qū)別。系統(tǒng)管理員可分派訪問(wèn)權(quán)限、監(jiān)督顧客訪問(wèn)操作，并在必要狀況下取消顧客相應(yīng)權(quán)限。授權(quán)控制：初始權(quán)限由顧客身份及所屬組織來(lái)定義。對(duì)于顧客基本權(quán)限修改必要通過(guò)該顧客上級(jí)領(lǐng)導(dǎo)批準(zhǔn)。系統(tǒng)管理員負(fù)責(zé)控制授權(quán)過(guò)程。最小權(quán)限原則：一方面予以主體"必不可少"權(quán)限，這就保證了所有主體都能在所賦予權(quán)限之下完畢所需要完畢任務(wù)或操作；另一方面，它只予以主體"必不可少"權(quán)限，這就限制了每個(gè)主體所能進(jìn)行操作。缺省目錄和電子文檔訪問(wèn)權(quán)限：定義相應(yīng)配備文獻(xiàn)，顧客自己文獻(xiàn)缺省應(yīng)不能被其她人讀、修改和刪除。每個(gè)顧客必要仔細(xì)考慮自己文獻(xiàn)可被哪些人訪問(wèn)，并且容許她們執(zhí)行操作。顧客組訪問(wèn)：在必要狀況下，可通過(guò)定義組來(lái)進(jìn)行數(shù)據(jù)訪問(wèn)。這些顧客組應(yīng)通過(guò)業(yè)務(wù)單元、地理位置、項(xiàng)目、職責(zé)或者功能來(lái)定義。電子文檔所有者擬定有關(guān)組訪問(wèn)權(quán)限。缺省回絕訪問(wèn)：如果一種計(jì)算機(jī)或者網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)工作不正常，那么應(yīng)最小化其上所有顧客訪問(wèn)權(quán)限。權(quán)限管理訪問(wèn)授權(quán)管理：對(duì)于任何重要電子文檔訪問(wèn)，必要預(yù)先得到該電子文檔所有者授權(quán)，并且授予權(quán)限僅能使她們“懂得電子文檔內(nèi)容或者做相應(yīng)操作”（最小權(quán)限原則）。有關(guān)訪問(wèn)記錄必要依照中華人民共和國(guó)石油規(guī)定，保存相應(yīng)時(shí)間，并且符合相應(yīng)法規(guī)。顧客權(quán)限定期檢查：電子文檔管理者或所有者必要定期對(duì)其她顧客對(duì)該電子文檔權(quán)限進(jìn)行檢查，保證顧客權(quán)限是合理。檢查時(shí)間間隔不能超過(guò)6個(gè)月。當(dāng)顧客職位發(fā)生變更，或者工作需要變化后來(lái)，系統(tǒng)管理員應(yīng)檢查顧客訪問(wèn)權(quán)限，并作適當(dāng)變動(dòng)。所有電子文檔訪問(wèn)可追究性：通過(guò)使用完整日記和唯一顧客ID，所有電子文檔操作必要可追溯到特定顧客。權(quán)限刪除：一旦員工離開中華人民共和國(guó)石油，必要及時(shí)刪除她們?cè)L問(wèn)權(quán)限。對(duì)于其她顧客，如果不再需要進(jìn)行有關(guān)訪問(wèn)，應(yīng)將其權(quán)限收回。權(quán)限限制對(duì)實(shí)際系統(tǒng)訪問(wèn)：普通狀況下不得授權(quán)應(yīng)用和系統(tǒng)開發(fā)人員訪問(wèn)實(shí)際運(yùn)作系統(tǒng)；除非的確需要，并通過(guò)上級(jí)批準(zhǔn)，才干授予其有關(guān)權(quán)限。管理員級(jí)別帳戶：必要嚴(yán)格控制管理員和root級(jí)別系統(tǒng)帳戶。系統(tǒng)管理員權(quán)限授予必要通過(guò)嚴(yán)格授權(quán)流程及相應(yīng)授權(quán)人員批準(zhǔn)，并且應(yīng)嚴(yán)格限制在很少數(shù)人員之間。系統(tǒng)管理員必要在切換到管理員帳戶前一方面使用個(gè)人普通帳戶登陸。獨(dú)立子網(wǎng)和防火墻之間訪問(wèn)必要嚴(yán)格限制?？绻驹L問(wèn)控制：當(dāng)需要在總公司和地區(qū)公司之間，或者在地區(qū)公司之間網(wǎng)絡(luò)進(jìn)行敏感信息訪問(wèn)和傳播時(shí)，這種訪問(wèn)必要采用如下限制：訪問(wèn)控制機(jī)制必要辨認(rèn)相應(yīng)公司身份，以及公司之間可以進(jìn)行雙方批準(zhǔn)操作特定授權(quán)顧客身份。依照實(shí)際需要擬定最小訪問(wèn)權(quán)限。電子文檔加密保護(hù)電子文檔另一種重要辦法是進(jìn)行電子文檔加密。數(shù)據(jù)加密后，雖然別人獲得了相應(yīng)電子文獻(xiàn)，也無(wú)法獲得其中內(nèi)容。電子文檔加密辦法簡(jiǎn)樸加密辦法是通過(guò)一種硬件加密接口。它們安裝在SCSI接口上，對(duì)于所有通過(guò)數(shù)據(jù)進(jìn)行硬件級(jí)加密（或者解密）。數(shù)據(jù)通過(guò)加密形式存儲(chǔ)，并且以同樣方式解密，使得別人無(wú)法竊取存儲(chǔ)數(shù)據(jù)。該辦法獨(dú)立于軟件，使得顧客可使用不同軟件來(lái)管理數(shù)據(jù)存儲(chǔ)和備份。某些軟件可在客戶機(jī)上或者服務(wù)器上進(jìn)行加密?？蛻魴C(jī)上加密在客戶端保護(hù)數(shù)據(jù)，防止在沒有口令或者密鑰狀況下訪問(wèn)數(shù)據(jù)。服務(wù)器端加密提供了與硬件加密方案相似特性。當(dāng)數(shù)據(jù)存儲(chǔ)到存儲(chǔ)設(shè)備上時(shí)，通過(guò)密碼或者密鑰加密。此外方式是使用電子文檔或者文獻(xiàn)系統(tǒng)級(jí)加密軟件。這些軟件在數(shù)據(jù)存儲(chǔ)到硬盤時(shí)對(duì)其進(jìn)行加密，防止其她人，甚至是同一種計(jì)算機(jī)系統(tǒng)上顧客訪問(wèn)這些文獻(xiàn)。這種方式比較適合于僅有少數(shù)文獻(xiàn)或者系統(tǒng)需要加密狀況。電子文檔加密有關(guān)規(guī)范對(duì)于多顧客共用計(jì)算機(jī)，每個(gè)顧客重要電子文檔都應(yīng)使用操作系統(tǒng)或者應(yīng)用程序提供加密機(jī)制進(jìn)行加密。對(duì)于需要通過(guò)網(wǎng)絡(luò)（電子郵件等）傳播重要電子文檔，必要一方面通過(guò)加密程序或者相應(yīng)電子文檔編輯程序自帶加密功能進(jìn)行加密后才干傳播。對(duì)于數(shù)據(jù)和電子文檔備份，可使用硬件級(jí)加密，或者備份應(yīng)用程序自帶加密功能進(jìn)行加密。對(duì)于網(wǎng)絡(luò)共享文獻(xiàn)夾中重要文獻(xiàn)，必要使用加密程序或者相應(yīng)電子文檔編輯程序自帶加密功能進(jìn)行加密。對(duì)于重要電子文檔或者數(shù)據(jù)日記，應(yīng)使用操作系統(tǒng)或者應(yīng)用程序提供加密功能進(jìn)行加密。加強(qiáng)對(duì)電子文檔日記審計(jì)管理應(yīng)使用審計(jì)方略對(duì)文獻(xiàn)夾、文獻(xiàn)進(jìn)行審計(jì)，審計(jì)成果記錄在安全日記中，通過(guò)安全日記就可查看哪些組或顧客對(duì)文獻(xiàn)夾、文獻(xiàn)進(jìn)行了什么級(jí)別操作，從而發(fā)現(xiàn)系統(tǒng)也許面臨非法訪問(wèn)，并通過(guò)采用相應(yīng)辦法，將這種安全隱患減到最低。對(duì)于重要目錄和電子文檔，應(yīng)通過(guò)操作系統(tǒng)提供日記記錄功能，或者其她專門日記記錄工具，記錄對(duì)其所有訪問(wèn)操作。對(duì)于重要電子文檔和數(shù)據(jù)日記，必要嚴(yán)格限制對(duì)其訪問(wèn)權(quán)限，只有系統(tǒng)管理員和電子文檔所有者才干訪問(wèn)。對(duì)于重要電子文檔和數(shù)據(jù)日記，應(yīng)使用日記加密功能，防止日記被非法訪問(wèn)。系統(tǒng)管理員或者電子文檔所有者應(yīng)定期檢查（通過(guò)專門工具或者手工）重要電子文檔日記，檢查存在異常訪問(wèn)或者不正常修改。檢測(cè)惡意代碼惡意代碼也許導(dǎo)致文獻(xiàn)內(nèi)容泄漏以及文獻(xiàn)破壞，詳細(xì)規(guī)范辦法請(qǐng)參見《防御惡意代碼和計(jì)算機(jī)犯罪管理規(guī)范》。數(shù)據(jù)庫(kù)安全管理規(guī)范數(shù)據(jù)庫(kù)是建立一切信息管理系統(tǒng)基本支撐平臺(tái)，在中華人民共和國(guó)石油，數(shù)據(jù)庫(kù)存儲(chǔ)著各種最真實(shí)和最有價(jià)值那某些資產(chǎn)——也許是知識(shí)產(chǎn)權(quán)數(shù)據(jù)，也也許是價(jià)格和交易數(shù)據(jù)或者客戶信息。在數(shù)據(jù)庫(kù)中，這些數(shù)據(jù)作為商業(yè)信息或知識(shí)，一旦遭受安全威脅將帶來(lái)難以想象嚴(yán)重后果。數(shù)據(jù)庫(kù)安全是一種遼闊領(lǐng)域，從老式備份與恢復(fù)，認(rèn)證與訪問(wèn)控制，到數(shù)據(jù)存貯和通信環(huán)節(jié)加密，它作為操作系統(tǒng)之上應(yīng)用平臺(tái)，其安全與網(wǎng)絡(luò)和主機(jī)安全息息有關(guān)，本規(guī)范著重從數(shù)據(jù)庫(kù)安全管理和內(nèi)部自身安全角度討論有關(guān)問(wèn)題。常用數(shù)據(jù)庫(kù)安全問(wèn)題計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全缺陷會(huì)導(dǎo)致數(shù)據(jù)庫(kù)安全問(wèn)題——如果數(shù)據(jù)庫(kù)存儲(chǔ)設(shè)備（例如硬盤）受到損害，也許會(huì)導(dǎo)致數(shù)據(jù)庫(kù)損壞、暫時(shí)無(wú)法訪問(wèn)甚至永久性損壞；如果操作系統(tǒng)和網(wǎng)絡(luò)浮現(xiàn)了安全問(wèn)題，也許導(dǎo)致數(shù)據(jù)庫(kù)被非法訪問(wèn)。數(shù)據(jù)庫(kù)軟件系統(tǒng)缺陷——購(gòu)買數(shù)據(jù)庫(kù)系統(tǒng)自身存在安全問(wèn)題。如果數(shù)據(jù)庫(kù)相應(yīng)管理人員沒故意識(shí)到這個(gè)問(wèn)題，沒有及時(shí)安裝數(shù)據(jù)庫(kù)軟件相應(yīng)補(bǔ)丁，也許為系統(tǒng)侵入留下通道。此外，數(shù)據(jù)庫(kù)系統(tǒng)缺省服務(wù)和配備也也許存在著很大隱患。未運(yùn)用數(shù)據(jù)庫(kù)自身安全特性——許多公司應(yīng)用建立在數(shù)據(jù)庫(kù)應(yīng)用上，在這些公司應(yīng)用中往往施加了一定安全控制。但是這些安全辦法只應(yīng)用在客戶端應(yīng)用軟件上，其他許多工具，如MicrosoftAccess和已有通過(guò)OBDC或?qū)Ｓ泻贤?lián)接數(shù)據(jù)庫(kù)公用程序，它們都繞過(guò)了應(yīng)用層安全。此外，顧客只要懂得了一種合法帳戶及密碼，就可使用任何方式來(lái)訪問(wèn)數(shù)據(jù)。因而，唯一可靠安全功能應(yīng)限定在數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)部。脆弱帳號(hào)設(shè)立——在許多數(shù)據(jù)庫(kù)系統(tǒng)中，數(shù)據(jù)庫(kù)帳戶往往缺少足夠安全設(shè)立。例如，缺省顧客帳號(hào)和密碼對(duì)人們都是公開，沒有被禁用或修改以防止非授權(quán)訪問(wèn)。缺少角色分離——老式數(shù)據(jù)庫(kù)管理中并沒有專門安全管理角色，這就迫使數(shù)據(jù)庫(kù)管理員（DBA）既要負(fù)責(zé)帳號(hào)維護(hù)管理，又要專門對(duì)數(shù)據(jù)庫(kù)執(zhí)行性能和操作行為進(jìn)行調(diào)試跟蹤，從而導(dǎo)致管理效率低下。此外，這也和公司管理所倡導(dǎo)“檢查職能和工作職能平衡”原則相悖。脆弱認(rèn)證和授權(quán)——數(shù)據(jù)庫(kù)不同顧客，由于其不同身份和級(jí)別，應(yīng)具備不同訪問(wèn)控制權(quán)限。但是實(shí)際中，數(shù)據(jù)庫(kù)管理員往往沒有嚴(yán)格區(qū)別不同顧客帳號(hào)權(quán)限，使得數(shù)據(jù)受到非授權(quán)訪問(wèn)，甚至被破壞。因而應(yīng)提供機(jī)制，嚴(yán)格限制不同顧客對(duì)于數(shù)據(jù)庫(kù)訪問(wèn)和操作權(quán)限。缺少審計(jì)跟蹤——數(shù)據(jù)庫(kù)審計(jì)經(jīng)常被DBA以提高性能或節(jié)約磁盤空間為由忽視或關(guān)閉，這大大減少了管理分析可靠性和效力。審計(jì)跟蹤對(duì)于理解哪些顧客行為導(dǎo)致某些數(shù)據(jù)產(chǎn)生和修改至關(guān)重要，它將與數(shù)據(jù)直接有關(guān)事件都記入日記，因而，監(jiān)視數(shù)據(jù)訪問(wèn)和顧客行為是最基本管理手段。缺少備份和恢復(fù)手段——雖然采用了所有安全手段，公司數(shù)據(jù)庫(kù)還是無(wú)法完全避免受到某些不可抗力（例如火災(zāi)、地震等）影響。此外顧客誤操作也也許破壞數(shù)據(jù)庫(kù)中數(shù)據(jù)。如果不預(yù)先采用防止辦法，把重要業(yè)務(wù)和經(jīng)營(yíng)數(shù)據(jù)備份起來(lái)，那么一旦發(fā)生這些劫難性后果，中華人民共和國(guó)石油將遭受巨大損失。沒有對(duì)于重要數(shù)據(jù)內(nèi)容進(jìn)行額外安全控制——當(dāng)前中華人民共和國(guó)石油數(shù)據(jù)庫(kù)普通都能通過(guò)網(wǎng)絡(luò)進(jìn)行訪問(wèn)，無(wú)法完全避免內(nèi)部或者外部非法訪問(wèn)。一旦這些數(shù)據(jù)被非法入侵者或者被不應(yīng)理解人員看到，對(duì)于中華人民共和國(guó)石油業(yè)務(wù)或者經(jīng)營(yíng)將會(huì)產(chǎn)生重大危害。因此應(yīng)對(duì)于重要數(shù)據(jù)采用加密等方式來(lái)防止數(shù)據(jù)庫(kù)重要數(shù)據(jù)泄漏。數(shù)據(jù)庫(kù)服務(wù)器沒有足夠存儲(chǔ)空間，導(dǎo)致數(shù)據(jù)庫(kù)服務(wù)無(wú)法正常進(jìn)行——這是經(jīng)常被忽視，但是經(jīng)常會(huì)影響數(shù)據(jù)庫(kù)正常運(yùn)營(yíng)問(wèn)題。

數(shù)據(jù)庫(kù)安全管理一種強(qiáng)大數(shù)據(jù)庫(kù)安全系統(tǒng)應(yīng)保證其中信息安全性并對(duì)其進(jìn)行有效控制。下面針對(duì)數(shù)據(jù)庫(kù)安全規(guī)范有助于中華人民共和國(guó)石油實(shí)現(xiàn)與數(shù)據(jù)庫(kù)有關(guān)業(yè)務(wù)利益保障、方略制定以及對(duì)信息資源有效保護(hù)。加固操作系統(tǒng)和網(wǎng)絡(luò)防止由于系統(tǒng)和網(wǎng)絡(luò)漏洞所導(dǎo)致數(shù)據(jù)庫(kù)安全問(wèn)題，詳細(xì)規(guī)范參見《操作系統(tǒng)安全管理規(guī)范》、《網(wǎng)絡(luò)安全管理規(guī)范》。為防止存儲(chǔ)設(shè)備物理?yè)p壞導(dǎo)致影響，對(duì)于大型應(yīng)用應(yīng)采用磁盤陣列容錯(cuò)和冗余等辦法。數(shù)據(jù)庫(kù)設(shè)立安全管理初始安全配備某些大型數(shù)據(jù)庫(kù)，例如Oracle，均有某些眾所周知對(duì)數(shù)據(jù)庫(kù)有著不同訪問(wèn)權(quán)限默認(rèn)帳號(hào)和密碼。在數(shù)據(jù)庫(kù)初始配備時(shí)，必要禁用這些默認(rèn)帳號(hào)或者變化其相應(yīng)密碼。數(shù)據(jù)庫(kù)某些功能強(qiáng)大存儲(chǔ)過(guò)程，如果被入侵者執(zhí)行，也許危害到整個(gè)系統(tǒng)甚至網(wǎng)絡(luò)安全。必要配備數(shù)據(jù)庫(kù)，使得存儲(chǔ)過(guò)程以最小需要級(jí)別來(lái)運(yùn)營(yíng)。數(shù)據(jù)庫(kù)系統(tǒng)文獻(xiàn)如果被破壞，會(huì)導(dǎo)致數(shù)據(jù)丟失甚至數(shù)據(jù)庫(kù)系統(tǒng)崩潰。必要嚴(yán)格限制對(duì)數(shù)據(jù)庫(kù)系統(tǒng)文獻(xiàn)讀寫權(quán)限。某些數(shù)據(jù)庫(kù)系統(tǒng)需要控制或配備文獻(xiàn)來(lái)支持其運(yùn)營(yíng)并維護(hù)其狀態(tài)。這些文獻(xiàn)應(yīng)由數(shù)據(jù)庫(kù)來(lái)控制，系統(tǒng)管理員和顧客不需要用到這些文獻(xiàn)，因此應(yīng)禁止她們對(duì)這些文獻(xiàn)訪問(wèn)。數(shù)據(jù)庫(kù)補(bǔ)丁更新管理應(yīng)定期檢查安全信息站點(diǎn)和數(shù)據(jù)庫(kù)軟件供應(yīng)商網(wǎng)站，一旦浮現(xiàn)新數(shù)據(jù)庫(kù)軟件補(bǔ)丁，在也許狀況下測(cè)試其有效性，并及時(shí)安裝。詳細(xì)內(nèi)容請(qǐng)參見《內(nèi)容安全管理原則》中安全補(bǔ)丁實(shí)行管理辦法。數(shù)據(jù)庫(kù)角色分離管理機(jī)制對(duì)于重要數(shù)據(jù)庫(kù)系統(tǒng)，中華人民共和國(guó)石油應(yīng)在安全管理方面采用三權(quán)分立安全管理體制，把系統(tǒng)管理員分為數(shù)據(jù)庫(kù)管理員DBA、數(shù)據(jù)庫(kù)安全管理員SSO及數(shù)據(jù)庫(kù)審計(jì)員Auditor三類，并依照最小授權(quán)原則分別授予她們?yōu)橥戤吀髯匀蝿?wù)所需權(quán)限。這種管理體制真正做到三權(quán)分立、各行其責(zé)、互相制約，可靠地保證了數(shù)據(jù)庫(kù)安全性。詳細(xì)授權(quán)如下：數(shù)據(jù)庫(kù)管理員：負(fù)責(zé)創(chuàng)立顧客帳戶；創(chuàng)立組；創(chuàng)立數(shù)據(jù)庫(kù)安全管理員和審計(jì)員帳戶；管理數(shù)據(jù)庫(kù)系統(tǒng)；管理磁盤空間；修復(fù)磁盤；管理錯(cuò)誤日記；測(cè)試系統(tǒng)；啟動(dòng)和關(guān)閉系統(tǒng)。數(shù)據(jù)庫(kù)安全管理員：管理系統(tǒng)安全機(jī)制，設(shè)立、修改顧客安全屬性；設(shè)立、修改數(shù)據(jù)庫(kù)對(duì)象安全屬性。數(shù)據(jù)庫(kù)審計(jì)員：負(fù)責(zé)建立系統(tǒng)審計(jì)環(huán)境、審查審計(jì)記錄；選取與安全有關(guān)事件進(jìn)行審計(jì)。此外，如有必要，中華人民共和國(guó)石油還可依照功能和可信賴顧客群，進(jìn)一步細(xì)分?jǐn)?shù)據(jù)庫(kù)管理責(zé)任和角色。這樣有助于靈活解決如為員工重設(shè)密碼（需要管理員權(quán)限）等常用問(wèn)題，或委派特定管理員執(zhí)行特殊部門（如市場(chǎng)部或財(cái)務(wù)部）某些事務(wù)。數(shù)據(jù)庫(kù)顧客認(rèn)證管理保證每一種顧客帳號(hào)對(duì)于數(shù)據(jù)庫(kù)連接來(lái)說(shuō)都是必要，禁用或刪除任何不必要帳號(hào)。進(jìn)行帳號(hào)和口令安全管理，詳細(xì)規(guī)范參見《通用安全管理原則》中口令安全管理原則。必要嚴(yán)格控制管理員級(jí)別數(shù)據(jù)庫(kù)帳戶。數(shù)據(jù)庫(kù)管理員權(quán)限授予必要通過(guò)嚴(yán)格授權(quán)流程及相應(yīng)授權(quán)人員批準(zhǔn)，并且應(yīng)嚴(yán)格限制在很少數(shù)人員之中。數(shù)據(jù)庫(kù)中密碼必要以加密形式存儲(chǔ)。數(shù)據(jù)庫(kù)帳號(hào)和密碼在需要通過(guò)網(wǎng)絡(luò)進(jìn)行傳播時(shí)，必要通過(guò)加密方式進(jìn)行?；亟^遠(yuǎn)程數(shù)據(jù)庫(kù)管理員訪問(wèn)，或者通過(guò)數(shù)據(jù)庫(kù)管理系統(tǒng)提供特殊辦法，管理遠(yuǎn)程管理員登陸。如果顧客普通通過(guò)自己計(jì)算機(jī)訪問(wèn)數(shù)據(jù)庫(kù)，并且每個(gè)顧客系統(tǒng)名和IP地址都是擬定，宜設(shè)立顧客不能從其她計(jì)算機(jī)登陸數(shù)據(jù)庫(kù)。顧客訪問(wèn)數(shù)據(jù)庫(kù)結(jié)束，必要關(guān)閉有關(guān)數(shù)據(jù)庫(kù)訪問(wèn)應(yīng)用程序，斷開與數(shù)據(jù)庫(kù)連接。數(shù)據(jù)庫(kù)顧客授權(quán)管理最小權(quán)限原則：中華人民共和國(guó)石油必要本著"最小權(quán)限"原則，從需求和工作職能兩方面嚴(yán)格限制對(duì)數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限。不適當(dāng)直接為顧客賦予特定訪問(wèn)權(quán)限，應(yīng)通過(guò)為顧客分派角色來(lái)間接控制顧客訪問(wèn)數(shù)據(jù)庫(kù)權(quán)限。如果顧客工作需要對(duì)特定數(shù)據(jù)具備比其她人更高訪問(wèn)權(quán)限，可通過(guò)建立新具備這些權(quán)限角色，將該角色賦予顧客。通過(guò)角色將特定工作訪問(wèn)功能與需要權(quán)限相分離，從而可以獨(dú)立地將某項(xiàng)工作權(quán)限賦予或收回。安全管理員必要清晰理解每一種被使用角色權(quán)限，不可使用那些訪問(wèn)權(quán)限不清晰角色。 對(duì)于那些顧客諸多，應(yīng)用程序和數(shù)據(jù)對(duì)象很豐富數(shù)據(jù)庫(kù)，應(yīng)充分運(yùn)用角色這個(gè)機(jī)制以便性對(duì)權(quán)限進(jìn)行有效管理。對(duì)于復(fù)雜系統(tǒng)環(huán)境，角色能大大地簡(jiǎn)化權(quán)限管理。安全管理者可決定顧客組分類，為這些顧客組創(chuàng)立顧客角色，并對(duì)數(shù)據(jù)庫(kù)和應(yīng)用對(duì)象管理顧客角色訪問(wèn)權(quán)限。必要記錄所有權(quán)限建立和權(quán)限修改過(guò)程。應(yīng)依照業(yè)務(wù)需要和顧客訪問(wèn)權(quán)限，將數(shù)據(jù)庫(kù)從邏輯上分割。如普通顧客角色只能訪問(wèn)普通數(shù)據(jù)，市場(chǎng)部顧客角色可訪問(wèn)到銷售數(shù)據(jù)，人事部顧客角色可訪問(wèn)到工資數(shù)據(jù)等.。應(yīng)通過(guò)對(duì)于數(shù)據(jù)庫(kù)對(duì)象（例如表、視圖、存儲(chǔ)過(guò)程，甚至記錄和字段等）授權(quán)來(lái)控制數(shù)據(jù)庫(kù)訪問(wèn)。應(yīng)僅授予顧客完畢工作所需最小權(quán)限。當(dāng)顧客職位發(fā)生變更，或者工作需要變化后來(lái)，檢查顧客所需角色權(quán)限，并作相應(yīng)改動(dòng)，以滿足最小權(quán)限原則。一旦員工離開中華人民共和國(guó)石油，必要及時(shí)刪除她們顧客帳戶。對(duì)于其她顧客，如果有關(guān)訪問(wèn)不再需要進(jìn)行，應(yīng)將相應(yīng)角色權(quán)限收回。顧客權(quán)限定期檢查：安全管理員必要定期對(duì)顧客角色權(quán)限進(jìn)行檢查，以保證顧客權(quán)限是合理。檢查時(shí)間間隔不能超過(guò)6個(gè)月。數(shù)據(jù)庫(kù)日記和安全審計(jì)對(duì)于數(shù)據(jù)庫(kù)審計(jì)應(yīng)涉及如下內(nèi)容：對(duì)于數(shù)據(jù)庫(kù)成功或者不成功連接數(shù)據(jù)庫(kù)啟動(dòng)和關(guān)閉對(duì)數(shù)據(jù)庫(kù)對(duì)象建立和刪除對(duì)數(shù)據(jù)表信息查看、修改和刪除數(shù)據(jù)庫(kù)中程序執(zhí)行數(shù)據(jù)庫(kù)日記中記錄信息應(yīng)涉及各種對(duì)數(shù)據(jù)庫(kù)表及其她對(duì)象成功及不成功訪問(wèn)信息，至少應(yīng)涉及：進(jìn)行操作顧客操作時(shí)間操作對(duì)象進(jìn)行操作除了數(shù)據(jù)庫(kù)日記，對(duì)于數(shù)據(jù)庫(kù)重要配備文獻(xiàn)修改也應(yīng)通過(guò)日記記錄。對(duì)于重要數(shù)據(jù)內(nèi)容，數(shù)據(jù)庫(kù)審計(jì)應(yīng)涉及對(duì)記錄字段和元素一級(jí)訪問(wèn)，并且應(yīng)維護(hù)數(shù)據(jù)更改日記。更改日記是數(shù)據(jù)庫(kù)每次變化記錄文獻(xiàn)，日記涉及本來(lái)值和修改后值。數(shù)據(jù)庫(kù)管理員應(yīng)可依照日記撤除任何錯(cuò)誤修改。3層應(yīng)用服務(wù)器架構(gòu)增長(zhǎng)了審計(jì)復(fù)雜度。普通應(yīng)用服務(wù)器代表顧客進(jìn)行數(shù)據(jù)庫(kù)操作。應(yīng)用服務(wù)器訪問(wèn)數(shù)據(jù)庫(kù)時(shí)應(yīng)運(yùn)用顧客各自真實(shí)帳戶，而不應(yīng)使用代碼內(nèi)嵌帳戶，使其可以記錄特定顧客訪問(wèn)日記。此外，可使用某些第三方數(shù)據(jù)庫(kù)審計(jì)或者日記工具，來(lái)提供重要數(shù)據(jù)日記，并對(duì)其進(jìn)行審計(jì)。審計(jì)會(huì)影響數(shù)據(jù)庫(kù)系統(tǒng)性能，不應(yīng)試圖用最詳細(xì)級(jí)別來(lái)審計(jì)所有數(shù)據(jù)庫(kù)行為。否則只會(huì)使數(shù)據(jù)庫(kù)顧客尋常使用受到重大影響，并且審計(jì)數(shù)據(jù)也許會(huì)大大超過(guò)數(shù)據(jù)庫(kù)中數(shù)據(jù)，并超過(guò)系統(tǒng)存儲(chǔ)限制。對(duì)于性能規(guī)定較高，數(shù)據(jù)增長(zhǎng)不久大型應(yīng)用，應(yīng)依照數(shù)據(jù)庫(kù)中數(shù)據(jù)重要性，擬定需要對(duì)哪些數(shù)據(jù)庫(kù)對(duì)象進(jìn)行哪些方面審計(jì)。審計(jì)哪些數(shù)據(jù)庫(kù)行為，以及采用哪些審計(jì)辦法，這些審計(jì)方略應(yīng)依照人員、可疑行為變化，或者需要對(duì)某些特定內(nèi)容進(jìn)行不同層次檢查而進(jìn)行修改。如果存在某些時(shí)間段，顧客不會(huì)進(jìn)行數(shù)據(jù)庫(kù)訪問(wèn)，應(yīng)對(duì)于這些時(shí)間數(shù)據(jù)庫(kù)連接進(jìn)行審計(jì)。這段時(shí)間數(shù)據(jù)庫(kù)訪問(wèn)也許代表了不正慣顧客訪問(wèn)。數(shù)據(jù)庫(kù)審計(jì)管理人員應(yīng)定期（每周）通過(guò)工具自動(dòng)或者手工分析審計(jì)日記，來(lái)發(fā)現(xiàn)已浮現(xiàn)或者潛在數(shù)據(jù)庫(kù)安全問(wèn)題。數(shù)據(jù)庫(kù)加密管理數(shù)據(jù)庫(kù)加密可為數(shù)據(jù)提供進(jìn)一步安全性，雖然這些數(shù)據(jù)被非授權(quán)顧客獲得，她們也無(wú)法理解數(shù)據(jù)真正內(nèi)容。數(shù)據(jù)庫(kù)中數(shù)據(jù)加密實(shí)現(xiàn)方式，普通分為兩種方式：使用數(shù)據(jù)庫(kù)自身加密機(jī)制當(dāng)數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)時(shí)，數(shù)據(jù)庫(kù)管理系統(tǒng)將其進(jìn)行加密，當(dāng)數(shù)據(jù)從數(shù)據(jù)庫(kù)讀取時(shí)，將其進(jìn)行解密。數(shù)據(jù)庫(kù)自身加密機(jī)制長(zhǎng)處是：數(shù)據(jù)庫(kù)自身就可完畢加密任務(wù)，對(duì)外部應(yīng)用是透明，此外不需要額外應(yīng)用支持來(lái)滿足其加密需求。但是它也有比較大缺陷：數(shù)據(jù)庫(kù)中數(shù)據(jù)讀取時(shí)加密和解密會(huì)對(duì)數(shù)據(jù)庫(kù)性能產(chǎn)生很大影響；數(shù)據(jù)加密密鑰普通也存儲(chǔ)在數(shù)據(jù)庫(kù)中，入侵者只要獲得數(shù)據(jù)庫(kù)中密鑰訪問(wèn)權(quán)限，就也許將數(shù)據(jù)解密?？蛇\(yùn)用額外硬件安全模塊(HSM：HardwareSecurityModule)，來(lái)提供與數(shù)據(jù)庫(kù)分離密鑰管理，并通過(guò)其提供一定加解密解決能力。當(dāng)數(shù)據(jù)在數(shù)據(jù)庫(kù)外使用時(shí)，由于已經(jīng)是明文形式，需要額外對(duì)于這些數(shù)據(jù)網(wǎng)絡(luò)傳播進(jìn)行加密。運(yùn)用數(shù)據(jù)庫(kù)外部應(yīng)用進(jìn)行加密將加密和解密工作轉(zhuǎn)移到解決數(shù)據(jù)應(yīng)用中，數(shù)據(jù)在存儲(chǔ)到數(shù)據(jù)庫(kù)前就已通過(guò)獨(dú)立應(yīng)用進(jìn)行了加密。這種方式好處是對(duì)于數(shù)據(jù)庫(kù)服務(wù)器自身負(fù)載影響較小，并且數(shù)據(jù)在實(shí)際使用前在網(wǎng)上傳播信息自身就是加密。應(yīng)用級(jí)加密需要數(shù)據(jù)庫(kù)外面應(yīng)用程序加密功能支持，也許需要進(jìn)行一定開發(fā)工作，并且也許需要外部安全征詢服務(wù)及產(chǎn)品供應(yīng)商支持，因而需要比較大投資。在存在各種需要加密大型應(yīng)用及各種需要加密數(shù)據(jù)庫(kù)環(huán)境狀況下，可運(yùn)用一種公司級(jí)加密服務(wù)器來(lái)提供集中式加解密服務(wù)。這樣可提供比較完善密鑰管理和訪問(wèn)控制機(jī)制。對(duì)于數(shù)據(jù)庫(kù)加密機(jī)制管理嚴(yán)格管理密鑰和加解密工具訪問(wèn)手段必要對(duì)于密鑰和加解密工具具備嚴(yán)格認(rèn)證、授權(quán)和訪問(wèn)控制。必要在重要信息被解密邁進(jìn)行嚴(yán)格顧客認(rèn)證。必要對(duì)于這些加解密對(duì)象使用進(jìn)行嚴(yán)格審計(jì)并記錄日記。密鑰各種存儲(chǔ)方式數(shù)據(jù)庫(kù)內(nèi)部加密可把密鑰存儲(chǔ)在數(shù)據(jù)庫(kù)限制訪問(wèn)單獨(dú)表上。密鑰存儲(chǔ)比較安全存儲(chǔ)方式是運(yùn)用硬件進(jìn)行存儲(chǔ)，例如對(duì)于數(shù)據(jù)庫(kù)密鑰使用硬件安全模塊(HSM：HardwareSecurityModule)。密鑰可存儲(chǔ)在一種限制訪問(wèn)文獻(xiàn)中?？赏ㄟ^(guò)一種集中加密服務(wù)器來(lái)進(jìn)行加密和密鑰管理。對(duì)中華人民共和國(guó)石油使用數(shù)據(jù)庫(kù)加密建議無(wú)論使用哪種加密技術(shù)都會(huì)相應(yīng)用系統(tǒng)性能有很大影響，因而必要權(quán)衡尋常業(yè)務(wù)運(yùn)營(yíng)效率及數(shù)據(jù)重要性，以擬定哪些數(shù)據(jù)真正重要到需要進(jìn)行數(shù)據(jù)庫(kù)加密。盡量通過(guò)加強(qiáng)認(rèn)證、授權(quán)和訪問(wèn)控制，來(lái)提高數(shù)據(jù)庫(kù)內(nèi)容安全性。依照風(fēng)險(xiǎn)評(píng)估，除非絕對(duì)必要否則不要試圖對(duì)于大數(shù)據(jù)庫(kù)諸多內(nèi)容進(jìn)行加密，這會(huì)妨礙中華人民共和國(guó)石油尋常業(yè)務(wù)運(yùn)營(yíng)。在僅需要對(duì)少量和有限內(nèi)容進(jìn)行加密狀況下，可使用數(shù)據(jù)庫(kù)軟件自身提供加密功能。在存在大量需要加密應(yīng)用和數(shù)據(jù)庫(kù)環(huán)境狀況下，中華人民共和國(guó)石油可考慮使用加密服務(wù)器來(lái)集中管理這些大量加密和訪問(wèn)控制管理工作。人員培訓(xùn)管理數(shù)據(jù)庫(kù)系統(tǒng)是非常復(fù)雜應(yīng)用系統(tǒng)，對(duì)其進(jìn)行管理和配備需要大量專業(yè)知識(shí)和技能。數(shù)據(jù)庫(kù)一種重大安全隱患是數(shù)據(jù)庫(kù)管理人員對(duì)于數(shù)據(jù)庫(kù)不恰當(dāng)安裝、配備以及誤操作等。由于這些數(shù)據(jù)庫(kù)管理人員具備很大數(shù)據(jù)庫(kù)操作權(quán)限，因此她們不恰當(dāng)操作也許會(huì)對(duì)整個(gè)數(shù)據(jù)庫(kù)帶來(lái)極大危害。應(yīng)對(duì)于數(shù)據(jù)庫(kù)管理人員進(jìn)行必要培訓(xùn)，使得她們具備相應(yīng)知識(shí)，以完畢數(shù)據(jù)庫(kù)管理任務(wù)。數(shù)據(jù)庫(kù)管理人員應(yīng)在工作期間進(jìn)行自我學(xué)習(xí)，不斷提高數(shù)據(jù)庫(kù)技術(shù)水平和管理技能，以滿足不斷浮現(xiàn)新數(shù)據(jù)庫(kù)管理規(guī)定。數(shù)據(jù)備份管理規(guī)范在信息時(shí)代，中華人民共和國(guó)石油用來(lái)支持經(jīng)營(yíng)和決策重要數(shù)據(jù)和信息已經(jīng)成為公司重要資產(chǎn)。這些信息資產(chǎn)也許遭到自然災(zāi)害、計(jì)算機(jī)系統(tǒng)故障以及人為破壞。要使中華人民共和國(guó)石油計(jì)算機(jī)系統(tǒng)在受到各種破壞后依然可保證業(yè)務(wù)正常運(yùn)營(yíng)，對(duì)于這些重要信息和數(shù)據(jù)進(jìn)行備份至關(guān)重要。數(shù)據(jù)備份重要方式完全備份、增量備份和差別備份完全備份將服務(wù)器上所有數(shù)據(jù)都進(jìn)行備份?；趥浞輸?shù)據(jù)量和頻率，完全備份也許需要比較大存儲(chǔ)空間以及要耗費(fèi)較多時(shí)間。但是它可較快地進(jìn)行恢復(fù)。增量備份只備份前一次備份后來(lái)數(shù)據(jù)變化。該方式每次備份耗費(fèi)時(shí)間較少，但需要較多時(shí)間進(jìn)行恢復(fù)工作。差別備份則備份前一次完全備份后來(lái)變動(dòng)數(shù)據(jù)。該辦法比完全備份所花時(shí)間要少，而需要恢復(fù)時(shí)間要少于增量備份。老式備份和異地備份老式備份方式本地磁盤備份：在顧客自己計(jì)算機(jī)上不同磁盤位置，存儲(chǔ)備份數(shù)據(jù)，但如果本地計(jì)算機(jī)浮現(xiàn)故障，則無(wú)法恢復(fù)數(shù)據(jù)?？梢苿?dòng)存儲(chǔ)器備份：將數(shù)據(jù)備份到軟盤或者大容量移動(dòng)存儲(chǔ)設(shè)備上。網(wǎng)絡(luò)文獻(xiàn)服務(wù)器備份：在LAN或者其他網(wǎng)絡(luò)服務(wù)器磁盤上備份數(shù)據(jù)，使得本地?cái)?shù)據(jù)損壞后可運(yùn)用網(wǎng)絡(luò)備份進(jìn)行恢復(fù)。磁帶和磁帶庫(kù)備份：是大容量數(shù)據(jù)存儲(chǔ)和備份方式，也是各種類型公司老式備份方式。在自動(dòng)磁帶備份和磁帶庫(kù)管理應(yīng)用支持下，是性價(jià)比較高備份方式。光盤和光盤庫(kù)備份：不可擦寫備份介質(zhì)，在光盤管理庫(kù)及相應(yīng)備份應(yīng)用支持下，也是一種性價(jià)比較高備份方式。冗余和容錯(cuò)：重要通過(guò)服務(wù)器硬件冗余和容錯(cuò)功能來(lái)進(jìn)行，涉及使用磁盤陣列(RAID)、集群、本地持續(xù)磁盤復(fù)制、建立原始數(shù)據(jù)鏡像等。該辦法使得公司在主服務(wù)器或者磁盤出故障后，可以不間斷業(yè)務(wù)操作。該辦法可保存重要數(shù)據(jù)最新備份，但如果原始數(shù)據(jù)被刪除或者遭到破壞，則備份數(shù)據(jù)也受到同樣破壞。需要其她備份方式來(lái)保證數(shù)據(jù)恢復(fù)。數(shù)據(jù)庫(kù)復(fù)制：與磁盤復(fù)制類似，通過(guò)將主數(shù)據(jù)庫(kù)數(shù)據(jù)復(fù)制到此外一種備份數(shù)據(jù)庫(kù)，來(lái)保證數(shù)據(jù)庫(kù)應(yīng)用在一臺(tái)服務(wù)器遇到故障狀況下可繼續(xù)運(yùn)營(yíng)。異地備份方式異地存儲(chǔ)磁帶備份：定期進(jìn)行磁帶備份，然后用手工方式將備份磁帶轉(zhuǎn)移到遠(yuǎn)端、安全地點(diǎn)。異地復(fù)制：通過(guò)使用復(fù)制軟件和網(wǎng)絡(luò)連接，將數(shù)據(jù)從原始服務(wù)器復(fù)制到異地遠(yuǎn)程設(shè)施上。該辦法可在異地保存重要數(shù)據(jù)最新備份，但是軟硬件成本比較高；同步如果原始數(shù)據(jù)被刪除或者遭到破壞，則備份數(shù)據(jù)也受到同樣破壞。需要其她備份方式來(lái)保證數(shù)據(jù)恢復(fù)。需要較大網(wǎng)絡(luò)帶寬。遠(yuǎn)程日記：對(duì)重要數(shù)據(jù)更新進(jìn)行監(jiān)控與跟蹤，并將更新日記實(shí)時(shí)通過(guò)網(wǎng)絡(luò)傳送到備份系統(tǒng)，備份系統(tǒng)則依照日記對(duì)備份數(shù)據(jù)進(jìn)行更新。管理聯(lián)機(jī)備份服務(wù)：通過(guò)網(wǎng)絡(luò)將數(shù)據(jù)復(fù)制到異地?cái)?shù)據(jù)中心，然后該數(shù)據(jù)中心定期將數(shù)據(jù)存儲(chǔ)到磁帶上，并將它們存儲(chǔ)在安全地點(diǎn)。運(yùn)用Web界面或者相應(yīng)軟件，依照最新備份數(shù)據(jù)及磁帶副本，通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份及恢復(fù)?？蓮牡谌椒?wù)供應(yīng)商處獲得該種備份服務(wù)，但同樣需要很大網(wǎng)絡(luò)帶寬。其她備份方式磁盤陣列冗余備份磁盤陣列冗余備份是指運(yùn)用磁盤陣列技術(shù)手段，將數(shù)據(jù)同步寫在兩個(gè)(或各種)物理不同磁盤上。當(dāng)某一種磁盤發(fā)生故障時(shí)，數(shù)據(jù)不會(huì)因而而丟失，保證了數(shù)據(jù)安全性。由于該技術(shù)成熟度高，且實(shí)行成本較低，因而當(dāng)前被廣泛應(yīng)用。網(wǎng)絡(luò)附加存儲(chǔ)(NAS：NetworkAttachedStorage)NAS（NetworkAttachedStorage，網(wǎng)絡(luò)附加存儲(chǔ)）典型構(gòu)成是使用TCP/IP合同，專為數(shù)據(jù)共享而設(shè)計(jì)以太網(wǎng)共享存儲(chǔ)器。簡(jiǎn)樸說(shuō)，NAS可看作通過(guò)網(wǎng)線連接磁盤陣列，它具備了磁盤陣列所有重要特性：高容量、高效能、高可靠。NAS將存儲(chǔ)設(shè)備通過(guò)原則網(wǎng)絡(luò)拓?fù)錁?gòu)造連接到一群計(jì)算機(jī)上，因此NAS可無(wú)需服務(wù)器直接上網(wǎng)，不依賴通用操作系統(tǒng)，而是采用一種面向顧客設(shè)計(jì)、專門用于數(shù)據(jù)存儲(chǔ)簡(jiǎn)化操作系統(tǒng)。另一方面NAS是真正即插即用產(chǎn)品，并且物理位置靈活，可放置在工作組內(nèi)，也可放在其他地點(diǎn)與網(wǎng)絡(luò)連接。NAS可以滿足那些無(wú)法承受更昂貴SAN中小公司需求，具備相稱好性能價(jià)格比。存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN：StorageAreaNetwork)SAN（StorageAreaStorage，存儲(chǔ)區(qū)域網(wǎng)）是一種高速子網(wǎng)，這個(gè)子網(wǎng)中設(shè)備可從主網(wǎng)卸載流量。普通SAN由RAID陣列連接光纖通道（FibreChannel）構(gòu)成，SAN和服務(wù)器和客戶機(jī)數(shù)據(jù)通信通過(guò)SCSI命令而非TCP/IP。存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN)是獨(dú)立于服務(wù)器網(wǎng)絡(luò)系統(tǒng)之外,幾乎擁有無(wú)限存儲(chǔ)能力高速存儲(chǔ)網(wǎng)絡(luò)。這種網(wǎng)絡(luò)采用高速光纖通道作為傳播媒體，以FC(FiberChannel，光通道)+SCSI應(yīng)用合同作為存儲(chǔ)訪問(wèn)合同，將存儲(chǔ)子系統(tǒng)網(wǎng)絡(luò)化，實(shí)現(xiàn)了真正高速共享存儲(chǔ)目的。SAN多布置與電子商務(wù)應(yīng)用、大量數(shù)據(jù)備份和其他需要在網(wǎng)上頻繁地存儲(chǔ)和傳播業(yè)務(wù)中；SAN可從主網(wǎng)上卸掉大量數(shù)據(jù)流量，可使以太網(wǎng)從數(shù)據(jù)擁塞中解脫出來(lái)。但是由于SAN強(qiáng)大性能和巨額成本，普通只有大型公司會(huì)采用。

中華人民共和國(guó)石油數(shù)據(jù)備份對(duì)數(shù)據(jù)備份規(guī)定關(guān)于數(shù)據(jù)內(nèi)容信息及構(gòu)造（元數(shù)據(jù)）應(yīng)與數(shù)據(jù)一起備份。有關(guān)軟件允許和供應(yīng)商信息也應(yīng)進(jìn)行備份。應(yīng)將信息存儲(chǔ)時(shí)間置入備份介質(zhì)。對(duì)于重要數(shù)據(jù)至少在不同地點(diǎn)保存兩個(gè)副本。對(duì)異地備份地點(diǎn)選取必要同步考慮安全性以及訪問(wèn)便利性。如有必要，對(duì)于重要備份數(shù)據(jù)進(jìn)行加密，但必要保證有一種良好密鑰管理機(jī)制，在密鑰安全同步不會(huì)浮現(xiàn)無(wú)法解密備份數(shù)據(jù)狀況，同步也要保證在恢復(fù)加密數(shù)據(jù)時(shí)可以獲得解密程序數(shù)據(jù)備份頻度規(guī)定，必要定期對(duì)各種重要數(shù)據(jù)進(jìn)行備份，依照下面因素選取備份頻度（例如每日、每周、每月備份或者在重大事件發(fā)生時(shí)候備份）：信息資產(chǎn)重要性數(shù)據(jù)受威脅級(jí)別顧客和客戶備份需求服務(wù)器數(shù)據(jù)和配備穩(wěn)定性備份數(shù)據(jù)量數(shù)據(jù)恢復(fù)難度服務(wù)器自身數(shù)據(jù)冗余特性（例如與否有冗余磁盤陣列，鏡像）備份介質(zhì)索引和審計(jì)規(guī)定。對(duì)于大型應(yīng)用，其備份數(shù)據(jù)量非常大，導(dǎo)致對(duì)備份數(shù)據(jù)查找困難，因此必要仔細(xì)考慮對(duì)備份數(shù)據(jù)索引：對(duì)于磁帶庫(kù)備份方式，應(yīng)給每個(gè)磁帶貼上條形碼，據(jù)此記錄每個(gè)磁帶在任何時(shí)候詳細(xì)存儲(chǔ)位置。運(yùn)用適當(dāng)軟件通過(guò)條形碼來(lái)記錄磁帶進(jìn)出存儲(chǔ)庫(kù)事件，定期檢查這些記錄，以發(fā)現(xiàn)潛在安全問(wèn)題。對(duì)于非磁帶庫(kù)方式，也應(yīng)以類似機(jī)制來(lái)索引和審計(jì)備份數(shù)據(jù)。有必要狀況下，征詢中華人民共和國(guó)石油有關(guān)法律或者業(yè)務(wù)負(fù)責(zé)人，理解特殊數(shù)據(jù)備份規(guī)定。建立合理備份體系必要有專門人員負(fù)責(zé)數(shù)據(jù)備份，應(yīng)進(jìn)行額外檢查以保證數(shù)據(jù)對(duì)的備份和歸檔。必要定期（每周）檢查原始數(shù)據(jù)，防止原始數(shù)據(jù)錯(cuò)誤傳播到備份數(shù)據(jù)中。必要把每次進(jìn)行備份狀況都通過(guò)電子文檔記錄下來(lái)。必要定期（至少每年）測(cè)試數(shù)據(jù)備份和恢復(fù)方案，保證數(shù)據(jù)可以在預(yù)定期間內(nèi)恢復(fù)，并基于測(cè)試成果改進(jìn)備份方案。中華人民共和國(guó)石油使用計(jì)算機(jī)硬件、軟件和設(shè)備應(yīng)盡量原則化，使得備份和恢復(fù)可以更以便地進(jìn)行。備份設(shè)備必要與用來(lái)進(jìn)行恢復(fù)操作系統(tǒng)和應(yīng)用相兼容，以免將來(lái)無(wú)法從備份數(shù)據(jù)恢復(fù)。數(shù)據(jù)備份過(guò)程管理數(shù)據(jù)獲取過(guò)程管理應(yīng)保證可靠和對(duì)的地獲得了需要備份數(shù)據(jù)。對(duì)于某些數(shù)據(jù)庫(kù)，以及某些應(yīng)用數(shù)據(jù)服務(wù)，需要備份多處數(shù)據(jù)，否則無(wú)法進(jìn)行恢復(fù)。應(yīng)依照業(yè)務(wù)需要擬定相應(yīng)數(shù)據(jù)備份頻率。應(yīng)檢查并保證獲取備份數(shù)據(jù)過(guò)程是可靠：備份程序必要進(jìn)行對(duì)的配備；備份驅(qū)動(dòng)器（例如磁帶驅(qū)動(dòng)器）應(yīng)定期（每月）進(jìn)行維護(hù)；備份介質(zhì)（例如磁帶）應(yīng)定期（每周）檢查其與否正常，并定期更換；保證進(jìn)行備份人員通過(guò)了培訓(xùn)并具備足夠技能；必要有備份人員可靠聯(lián)系方式；當(dāng)備份人員暫時(shí)無(wú)法工作時(shí)，應(yīng)有其她人可完畢她們工作。數(shù)據(jù)轉(zhuǎn)移過(guò)程管理保證需要異地存儲(chǔ)數(shù)據(jù)盡快（至少在一天內(nèi)）從本地轉(zhuǎn)移出去，留在本地備份數(shù)據(jù)與原始數(shù)據(jù)同樣會(huì)遭受物理或者其她安全威脅。如果需