數(shù)據(jù)安全管理規(guī)范

一. 概述

數(shù)據(jù)信息安全,顧名思義就是要保護(hù)數(shù)據(jù)信息免受威脅的影響,從而確保業(yè)務(wù)平臺的連續(xù)性,縮減業(yè)務(wù)平臺有可能面臨的風(fēng)險,為整個業(yè)務(wù)平臺部門的長期正常運行提供強(qiáng)有力的保障。

為加強(qiáng)數(shù)據(jù)信息的安全管理,保證數(shù)據(jù)信息的可用性、完整性、機(jī)密性,特制定本規(guī)范。

二. 數(shù)據(jù)信息安全管理制度

2.1 數(shù)據(jù)信息安全存儲要求

數(shù)據(jù)信息存儲介質(zhì)包括:紙質(zhì)文檔、語音或其錄音、輸出報告、硬盤、磁帶、光存儲介質(zhì)。

存儲介質(zhì)管理須符合以下規(guī)定:

包含重要、敏感或關(guān)鍵數(shù)據(jù)信息的移動式存儲介質(zhì)須專人值守。

刪除可重復(fù)使用存儲介質(zhì)上的機(jī)密及絕密數(shù)據(jù)時,為了避免在可移動介質(zhì)上遺留信息,應(yīng)該對介質(zhì)進(jìn)行消磁或徹底的格式化,或者使用專用的工具在存儲區(qū)域填入無用的信息進(jìn)行覆蓋。

任何存儲媒介入庫或出庫需經(jīng)過授權(quán),并保留相應(yīng)記錄,方便審計跟蹤。

2.2 數(shù)據(jù)信息傳輸安全要求

在對數(shù)據(jù)信息進(jìn)行傳輸時,應(yīng)該在風(fēng)險評估的基礎(chǔ)上采用合理的加密技術(shù),選擇和應(yīng)用加密技術(shù)時,應(yīng)符合以下規(guī)范:

必須符合國家有關(guān)加密技術(shù)的法律法規(guī);

根據(jù)風(fēng)險評估確定保護(hù)級別,并以此確定加密算法的類型、屬性,以及所用密鑰的長度;

聽取專家的建議,確定合適的保護(hù)級別,選擇能夠提供所需保護(hù)的合適的工具。

機(jī)密和絕密信息在存儲和傳輸時必須加密,加密方式可以分為:對稱加密和不對稱加密。

機(jī)密和絕密數(shù)據(jù)的傳輸過程中必須使用數(shù)字簽名以確保信息的不可否認(rèn)性,使用數(shù)字簽名時應(yīng)符合以下規(guī)范:

充分保護(hù)私鑰的機(jī)密性,防止竊取者偽造密鑰持有人的簽名。

采取保護(hù)公鑰完整性的安全措施,例如使用公鑰證書;

確定簽名算法的類型、屬性以及所用密鑰長度;

用于數(shù)字簽名的密鑰應(yīng)不同于用來加密內(nèi)容的密鑰。

2.3 數(shù)據(jù)信息安全等級變更要求

數(shù)據(jù)信息安全等級經(jīng)常需要變更.一般地,數(shù)據(jù)信息安全等級變更需要由數(shù)據(jù)資產(chǎn)的所有者進(jìn)行,然后改變相應(yīng)的分類并告知信息安全負(fù)責(zé)人進(jìn)行備案.。對于數(shù)據(jù)信息的安全等級,應(yīng)每年進(jìn)行評審,只要實際情況允許,就進(jìn)行數(shù)據(jù)信息安全等級遞減,這樣可以降低數(shù)據(jù)防護(hù)的成本,并增加數(shù)據(jù)訪問的方便性。

2.4 數(shù)據(jù)信息安全管理職責(zé)

數(shù)據(jù)信息涉及各類人員的職責(zé)如下:

擁有者:擁有數(shù)據(jù)的所有權(quán);擁有對數(shù)據(jù)的處置權(quán)利;對數(shù)據(jù)進(jìn)行分類與分級;指定數(shù)據(jù)資產(chǎn)的管理者/維護(hù)人;

管理者:被授權(quán)管理相關(guān)數(shù)據(jù)資產(chǎn);負(fù)責(zé)數(shù)據(jù)的日常維護(hù)和管理;

訪問者:在授權(quán)的范圍內(nèi)訪問所需數(shù)據(jù);確保訪問對象的機(jī)密性、完整性、可用性等;

三. 數(shù)據(jù)信息重要性評估

3.1 數(shù)據(jù)信息分級原則

分級合理性

數(shù)據(jù)信息和處理數(shù)據(jù)信息分級的系統(tǒng)輸應(yīng)當(dāng)仔細(xì)考慮分級范疇的數(shù)量以及使用這種分級所帶來的好處。過于復(fù)雜的分級規(guī)劃可能很累贅,而且使用和執(zhí)行起來也不經(jīng)濟(jì)實用。

分級周期性

數(shù)據(jù)信息的分級具有一定的保密期限.對于任何數(shù)據(jù)信息的分級都不一定自始至終固定不變,可按照一些預(yù)定的策略發(fā)生改變。如果把安全保護(hù)的分級劃定得過高就會導(dǎo)致不必要的業(yè)務(wù)開支。

3.2 數(shù)據(jù)信息分級

數(shù)據(jù)信息應(yīng)按照價值、法律要求及對組織的敏感程度和關(guān)鍵程度進(jìn)行分級,分級等級如下:

等級

標(biāo)識

數(shù)據(jù)信息價值定義

5

很高

重要程度很高,其安全屬性破壞后可能導(dǎo)致系統(tǒng)受到非常嚴(yán)重的影響

4

高

重要程度較高,其安全屬性破壞后可能導(dǎo)致系統(tǒng)受到比較嚴(yán)重的影響

3

中

重要程度較高,其安全屬性破壞后可能導(dǎo)致系統(tǒng)受到中等程度的影響

2

低

重要程度較低,其安全屬性破壞后可能導(dǎo)致系統(tǒng)受到較低程度的影響

1

很低

重要程度都很低,其安全屬性破壞后可能導(dǎo)致系統(tǒng)受到很低程度的影響,甚至忽略不計

四. 數(shù)據(jù)信息完整性安全規(guī)范

數(shù)據(jù)信息完整性應(yīng)符合以下規(guī)范:

確保所采取的數(shù)據(jù)信息管理和技術(shù)措施以及覆蓋范圍的完整性。

應(yīng)能夠檢測到網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用系統(tǒng)的系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞,并在檢測到完整性錯誤時采取必要的恢復(fù)措施;

應(yīng)能夠檢測到網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用系統(tǒng)的系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過程中完整性受到破壞,并在檢測到完整性錯誤時采取必要的恢復(fù)措施;

具備完整的用戶訪問、處理、刪除數(shù)據(jù)信息的操作記錄能力,以備審計。

在數(shù)據(jù)信息時,經(jīng)過不安全網(wǎng)絡(luò)的(例如internet網(wǎng)),需要對傳輸?shù)臄?shù)據(jù)信息提供完整性校驗。

應(yīng)具備完善的權(quán)限管理策略,支持權(quán)限最小化原則、合理授權(quán)。

五. 數(shù)據(jù)信息保密性安全規(guī)范

數(shù)據(jù)信息保密性安全規(guī)范用于保障業(yè)務(wù)平臺重要業(yè)務(wù)數(shù)據(jù)信息的安全傳遞與處理應(yīng)用,確保數(shù)據(jù)信息能夠被安全、方便、透明的使用。為此,業(yè)務(wù)平臺應(yīng)采用加密等安全措施開展數(shù)據(jù)信息保密性工作:

應(yīng)采用加密效措施實現(xiàn)重要業(yè)務(wù)數(shù)據(jù)信息傳輸保密性;

應(yīng)采用加密實現(xiàn)重要業(yè)務(wù)數(shù)據(jù)信息存儲保密性;

加密安全措施主要分為密碼安全及密鑰安全。

5.1 密碼安全

密碼的使用應(yīng)該遵循以下原則:

不能將密碼寫下來,不能通過電子郵件傳輸;

不能使用缺省設(shè)置的密碼;

不能將密碼告訴別人;

如果系統(tǒng)的密碼泄漏了,必須立即更改;

密碼要以加密形式保存,加密算法強(qiáng)度要高,加密算法要不可逆;

系統(tǒng)應(yīng)該強(qiáng)制指定密碼的策略,包括密碼的最短有效期、最長有效期、最短長度、復(fù)雜性等;

如果需要特殊用戶的口令(比如說uni*下的oracle),要禁止通過該用戶進(jìn)行交互式登錄;

在要求較高的情況下可以使用強(qiáng)度更高的認(rèn)證機(jī)制,例如:雙因素認(rèn)證;

(要定時運行密碼檢查器檢查口令強(qiáng)度,對于保存機(jī)密和絕密信息的系統(tǒng)應(yīng)該每周檢查一次口令強(qiáng)度;其它系統(tǒng)應(yīng)該每月檢查一次。

5.2 密鑰安全

密鑰管理對于有效使用密碼技術(shù)至關(guān)重要。密鑰的丟失和泄露可能會損害數(shù)據(jù)信息的保密性、重要性和完整性。因此,應(yīng)采取加密技術(shù)等措施來有效保護(hù)密鑰,以免密鑰被非法修改和破壞;還應(yīng)對生成、存儲和歸檔保存密鑰的設(shè)備采取物理保護(hù)。此外,必須使用經(jīng)過業(yè)務(wù)平臺部門批準(zhǔn)的加密機(jī)制進(jìn)行密鑰分發(fā),并記錄密鑰的分發(fā)過程,以便審計跟蹤,統(tǒng)一對密鑰、證書進(jìn)行管理。

密鑰的管理應(yīng)該基于以下流程:

密鑰產(chǎn)生:為不同的密碼系統(tǒng)和不同的應(yīng)用生成密鑰;

密鑰證書:生成并獲取密鑰證書;

密鑰分發(fā):向目標(biāo)用戶分發(fā)密鑰,包括在收到密鑰時如何將之激活;

密鑰存儲:為當(dāng)前或近期使用的密鑰或備份密鑰提供安全存儲,包括授權(quán)用戶如何訪問密鑰;

密鑰變更:包括密鑰變更時機(jī)及變更規(guī)則,處置被泄露的密鑰;

密鑰撤銷:包括如何收回或者去激活密鑰,如在密鑰已被泄露或者相關(guān)運維操作員離開業(yè)務(wù)平臺部門時(在這種情況下,應(yīng)當(dāng)歸檔密鑰);

密鑰恢復(fù):作為業(yè)務(wù)平臺連續(xù)性管理的一部分,對丟失或破壞的密鑰進(jìn)行恢復(fù);

密鑰歸檔:歸檔密鑰,以用于歸檔或備份的數(shù)據(jù)信息;

密鑰銷毀:密鑰銷毀將刪除該密鑰管理下數(shù)據(jù)信息客體的所有記錄,將無法恢復(fù),因此,在密鑰銷毀前,應(yīng)確認(rèn)由此密鑰保護(hù)的數(shù)據(jù)信息不再需要。

六. 數(shù)據(jù)信息備份與恢復(fù)

6.1 數(shù)據(jù)信息備份要求

6.1.1 備份要求

數(shù)據(jù)信息備份應(yīng)采用性能可靠、不宜損壞的介質(zhì),如磁帶、光盤等。備份數(shù)據(jù)信息的物理介質(zhì)應(yīng)注明數(shù)據(jù)信息的來源、備份日期、恢復(fù)步驟等信息,并置于安全環(huán)境保管。

一般情況下對服務(wù)器和網(wǎng)絡(luò)安全設(shè)備的配置數(shù)據(jù)信息每月進(jìn)行一次的備份,當(dāng)進(jìn)行配置修改、系統(tǒng)版本升級、補(bǔ)丁安裝等操作前也要進(jìn)行備份;網(wǎng)絡(luò)設(shè)備配置文件在進(jìn)行版本升級前和配置修改后進(jìn)行備份。

運維操作員應(yīng)確保對核心業(yè)務(wù)數(shù)據(jù)每日進(jìn)行增量備份,每周做一次包括數(shù)據(jù)信息的全備份。業(yè)務(wù)系統(tǒng)將進(jìn)行重大系統(tǒng)變更時,應(yīng)對核心業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)信息的全備份。

6.1.2 備份執(zhí)行與記錄

備份執(zhí)行過程應(yīng)有詳細(xì)的規(guī)劃和記錄,包括備份主體、備份時間、備份策略、備份路徑、記錄介質(zhì)(類型)等。

6.2 備份恢復(fù)管理

運維操作員應(yīng)根據(jù)不同業(yè)務(wù)系統(tǒng)實際擬定需要測試的備份數(shù)據(jù)信息以及測試的周期。

對于因設(shè)備故障、操作失誤等造成的一般故障,需要恢復(fù)部分設(shè)備上的備份數(shù)據(jù)信息,遵循異常事件處理流程,由運維操作員負(fù)責(zé)恢復(fù)。

應(yīng)盡可能地定期檢查和測試備份介質(zhì)和備份信息,保持其可用性和完整性,并確保在規(guī)定的時間內(nèi)恢復(fù)系統(tǒng)。

應(yīng)確定重要業(yè)務(wù)信息的保存期以及其它需要永久保存的歸檔拷貝的保存期。

恢復(fù)程序應(yīng)定期接受檢查及測試,以確保在恢復(fù)操作程序所預(yù)定的時間內(nèi)完成。

恢復(fù)策略應(yīng)該根據(jù)數(shù)據(jù)信息的重要程度和引入新數(shù)據(jù)信息的頻率設(shè)定備份的頻率(如每日或每周、增量或整體)。