中国石化数据库安全配置标准Word格式文档下载.docx
《中国石化数据库安全配置标准Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《中国石化数据库安全配置标准Word格式文档下载.docx(14页珍藏版)》请在冰点文库上搜索。
为规范信息系统数据库安全配置活动,降低因数据库系统配置不当而带来的安全风险,保障数据库系统及相关应用系统的安全,特制定本标准。
1范围
本标准旨在明确数据库系统中与安全相关的配置项及其配置要求,适用于中国石化总部与各企事业单位的信息系统建设与运维,用于指导信息系统中数据库系统的安装、配置及日常管理,提高信息系统的安全水平。
本标准还可作为数据库安全配置基准或起点,用于中国石化总部与各企事业单位的计算机信息系统数据库安全评估与安全检查的部分内容。
术语
宿主主机
安装数据库系统的主机。
宿主操作系统
数据库宿主主机上安装的操作系统。
数据库系统
数据库管理系统(DBMS)、数据库及其支撑系统的总称。
数据库服务器
提供数据库服务的主机及其上软硬件系统的总称。
生产数据库系统
用于实际生产业务的数据库系统。
开发数据库系统
用于开发及测试的数据库系统。
信息安全管理员
负责公司信息安全监督、审查的人员。
数据库系统管理员
数据库安装、调试、配置及日常运维的人员。
应用数据库管理员
负责特定数据库管理的人员,可以增加、删除、修改特定数据库中数据库对象,管理用户对该数据库的访问权限等。
数据库管理员
数据库系统管理员与应用数据库管理员总称。
数据库用户
使用数据库数据的用户,通常只具有最低访问权限。
审计事件
需要由管理员审计的事件,如:
数据库系统登录、退出、关键操作等。
数据库安全配置概述
中国石化总部与各企事业单位的数据库系统分为生产数据库系统与开发数据库系统两类,如无特殊说明,本标准的要求均只对生产数据库系统有效。
所有数据库系统在上线之前应当参照本标准进行数据库安全配置,配置工作由数据库系统管理员完成,信息安全管理员负责检查监督并签字确认。
对数据库系统的任何配置改变,数据库系统管理员都应填写详细的配置工作日志,内容至少包括:
配置人员名称、配置时间、数据库系统名称、数据库系统地址、数据库系统类型/版本、配置项、配置值。
信息安全管理员应依据本标准定期检查数据库系统,检查的频度依据所支撑系统的安全保护等级确定:
安全保护等级
检查频度
第1级
1次/季度
第2级
1次/月
第3级
1次/周
在下述情况发生时,信息安全管理员必须检查数据库系统配置:
1)数据库系统上线前;
2)
3)数据库系统发生重大变更;
4)
5)数据库系统或相关的应用系统遭到入侵;
6)
7)该类型数据库被安全组织公布有重大弱点及隐患;
8)
9)数据库管理员轮换;
10)
11)其它来自公司上级部门/外部审计的检查要求。
12)
数据库环境安全
物理环境安全
数据库服务器应当置于单独的服务器区域,任何对这些数据库服务器的物理访问均应受到控制。
数据库服务器所在的服务器区域边界应部署防火墙或其它逻辑隔离设施。
宿主操作系统安全
数据库系统的宿主操作系统除提供数据库服务外,不得提供其它网络服务。
宿主操作系统中需设置本地数据库专用帐户,并赋予该账户除运行各种数据库服务外的最低权限。
对数据库系统安装目录及相应文件的访问权限进行控制,禁止除专用账户外的其它账户修改、删除、创建子目录或文件。
数据库系统安装、启动与更新
系统安装
生产数据库系统应与开发数据库系统物理分离。
对所有数据库系统需确保没有安装未使用到的数据库系统组件或模块。
系统启动
确保没有开启未使用到的数据库系统服务。
系统更新
数据库系统需安装最新补丁程序,并将数据库产品提供商不再支持的版本升级到最新的(或支持的)稳定版本,安装补丁或升级进行前需在开发测试数据库系统上通过测试,并对数据库配置和数据进行备份。
系统完整性
数据库系统管理员需定期检查数据库系统的完整性。
帐户安全
账户设置
重新命名数据库管理员帐户,并删除不需要的默认账户。
严禁不同的数据库系统使用相同的账户与口令。
数据库用户账户与数据库管理员帐户必须分离。
数据库系统至少设置下述职责相对分离的几类用户:
1)数据库系统管理员:
能够管理数据库系统中的所有组件及数据库。
3)应用数据库管理员:
能够管理本数据库中的账户、对象及数据。
5)数据库用户:
只能以特定的权限访问特定的数据库对象,不具有数据库管理权限。
针对每个数据库账户按最小权限原则设置其在相应数据库中的权限。
包括如下几种权限:
1)数据库系统管理权限:
包括账户管理、服务管理、数据库管理等。
3)数据库管理权限:
包括创建、删除、修改数据库等。
5)数据库访问权限:
包括插入、删除、修改数据库特定表记录等。
口令策略
数据库账户口令必须设置成无意义的字符组,长度至少八位,并且至少包括数字、英文字母两类字符。
数据库管理员口令必须定期修改,在下述几种情况下应立即修改数据库管理员口令:
1)数据库系统或相关的应用系统遭到入侵;
3)数据库管理员轮换;
5)数据库管理员口令泄露;
7)其它修改口令要求。
访问控制
认证方法
使用数据库系统自身的认证机制对数据库用户进行鉴别,禁止使用宿主操作系统的认证机制代替数据库用户认证。
服务及端口限制
修改数据库系统默认监听端口,并在外围防火墙或其它隔离设施上控制从网络到生产数据库系统或开发数据库系统的直接访问。
数据库连接
禁止未授权的数据库系统远程管理访问,对于已经批准的远程管理访问,必须参照远程安全管理的相关规范,采取严格安全措施,增强远程管理访问的安全。
应用程序的数据库连接字符串中不能出现数据库账户和口令明文。
数据库对象安全
数据文件安全
根据宿主计算机操作系统的安全特性,使用操作系统和数据库管理系统的双重安全特性,对数据文件访问权限进行严格控制,禁止除专用账户外的其它账户访问、修改、删除数据文件。
示例数据库
删除不需要的示例数据库,在允许存在的示例数据库中严格控制数据库账户的权限。
存储过程
删除或禁用不需要的数据库存储过程。
敏感数据安全
对于数据库中的敏感字段要加密保存。
备份与恢复
系统及数据备份
在数据库系统每次成功升级后,数据库系统管理员都应备份相应的数据库系统软件。
数据库系统管理员必须制定数据备份计划,并按照计划定期备份数据库系统中的数据,妥善保存这些备份数据,防止备份数据的丢失、泄露与被篡改,保证备份数据的安全。
系统及数据恢复
数据库系统管理员必须制定数据库系统及数据恢复流程,并对恢复流程作实际演练,演练次数根据恢复对象、数据的重要性并结合各个企事业单位实际情况来确定。
日志及监控审计
配置数据库系统记录所用用户的登录事件(无论登录成功与否)。
如数据库系统提供相应的功能,下列事件需要通过配置数据库系统记录在日志中,如数据库系统不提供相应的功能,这些事件要由数据库管理员手工填写日志并存档:
1)数据库系统管理,包括系统安装、升级以及一些重要配置变更等。
3)数据库系统账户管理,包括账户增加、删除、权限分配。
5)数据库管理,包括创建、删除、修改、备份、恢复。
日志保存
数据库系统管理员制定日志文件命名规则,并按照日志文件命名规则创建所需的日志文件。
数据库系统管理员需要采取分布或其它措施,防止日志数据丢失。
当设置的日志存储空间使用完时,应按制定的处理措施或策略,防止日志数据丢失。
为保证审计工作的完整性和可靠性,禁止使用忽略审计事件策略,没有特殊情况不使用覆盖已存储的最老的审计事件策略,对重要的日志信息记录文件采用日志文件自动生长、重新创建日志文件等策略。
日志文件与数据库数据一样,必须定期备份并妥善保存,防止备份日志的丢失、泄露、被篡改,确保审计信息的可用性。
日志访问
数据库系统管理员与信息安全管理员需制定日志访问安全策略和安全访问规程,并严格按照规定访问数据库日志。
必须采取措施保证只有授权用户才能访问日志信息。
定期审计
数据库管理员应定期审计日志中的事件记录,及时分析、发现、通报安全事件。
附则
本标准由中国石化总部信息部制定,经由公司信息安全领导小组讨论通过并发布执行。
本标准需要与具体的数据库安全配置操作指南配套使用。
本标准由公司信息安全工作组负责解释和修订。
本标准自发布之日起生效并执行。
附录A数据库系统配置清单
数据库系统名称
基本信息
管理员
联系方式
启用日期
数据库系统简单描述
服务器IP
服务器硬件平台
宿主操作系统及版本
数据库管理系统及版本
监听端口
安装组件
账户
数据库
相关应用系统
附录B数据库系统安全配置审查表
配置人员
配置日期
审查人员
审查日期
审查项
审查项名称
审查结果(通过√,不通过×
)
附录C数据库系统安全配置工作日志模板
配置项
配置项名称
配置值
升级会员 