數(shù)據(jù)安全管理規(guī)范

1、文件名稱數(shù)據(jù)平安治理標(biāo)準(zhǔn)密級(jí)文件編號(hào)版本號(hào)編寫部門編寫人審批人發(fā)布時(shí)間業(yè)務(wù)平臺(tái)平安治理制度一數(shù)據(jù)平安治理標(biāo)準(zhǔn)XXXXXXXXXXX司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部目錄一 .概述1二 .數(shù)據(jù)信息平安治理制度22.1數(shù)據(jù)信息平安存儲(chǔ)要求22.2數(shù)據(jù)信息傳輸平安要求22.3數(shù)據(jù)信息平安等級(jí)變更要求32.4數(shù)據(jù)信息平安治理責(zé)任3三 .數(shù)據(jù)信息重要性評(píng)估43.1數(shù)據(jù)信息分級(jí)原那么43.2數(shù)據(jù)信息分級(jí)4四 .數(shù)據(jù)信息完整性平安標(biāo)準(zhǔn)5五 .數(shù)據(jù)信息保密性平安標(biāo)準(zhǔn)65.1密碼平安65.2密鑰平安6六 .數(shù)據(jù)信息備份與恢復(fù)86.1數(shù)據(jù)信息備份要求86.1.1備份要求86.1.2備份執(zhí)行與記錄86.2備份恢復(fù)治理8概述數(shù)據(jù)信

2、息平安,顧名思義就是要保護(hù)數(shù)據(jù)信息免受威脅的影響,從而保證業(yè)務(wù)平臺(tái)的連續(xù)性,縮減業(yè)務(wù)平臺(tái)有可能面臨的風(fēng)險(xiǎn),為整個(gè)業(yè)務(wù)平臺(tái)部門的長(zhǎng)期正常運(yùn)行提供強(qiáng)有力的保證.為增強(qiáng)數(shù)據(jù)信息的平安治理,保證數(shù)據(jù)信息的可用性、完整性、機(jī)密性,特制定本標(biāo)準(zhǔn).二.數(shù)據(jù)信息平安治理制度2.1數(shù)據(jù)信息平安存儲(chǔ)要求數(shù)據(jù)信息存儲(chǔ)介質(zhì)包括：紙質(zhì)文檔、語(yǔ)音或其錄音、輸出報(bào)告、硬盤、磁帶、光存儲(chǔ)介質(zhì).存儲(chǔ)介質(zhì)治理須符合以下規(guī)定：包含重要、敏感或關(guān)鍵數(shù)據(jù)信息的移動(dòng)式存儲(chǔ)介質(zhì)須專人值守.刪除可重復(fù)使用存儲(chǔ)介質(zhì)上的機(jī)密及絕密數(shù)據(jù)時(shí),為了預(yù)防在可移動(dòng)介質(zhì)上遺留信息,應(yīng)該對(duì)介質(zhì)進(jìn)行消磁或徹底的格式化,或者使用專用的工具在存儲(chǔ)區(qū)域填入無(wú)用的信息

3、進(jìn)行覆蓋.任何存儲(chǔ)媒介入庫(kù)或出庫(kù)需經(jīng)過(guò)授權(quán),并保存相應(yīng)記錄,方便審計(jì)跟蹤.2.2數(shù)據(jù)信息傳輸平安要求在對(duì)數(shù)據(jù)信息進(jìn)行傳輸時(shí),應(yīng)該在風(fēng)險(xiǎn)評(píng)估的根底上采用合理的加密技術(shù),選擇和應(yīng)用加密技術(shù)時(shí),應(yīng)符合以下標(biāo)準(zhǔn)：必須符合國(guó)家有關(guān)加密技術(shù)的法律法規(guī)；根據(jù)風(fēng)險(xiǎn)評(píng)估確定保護(hù)級(jí)別,并以此確定加密算法的類型、屬性,以及所用密鑰的長(zhǎng)度；聽(tīng)取專家的建議,確定適宜的保護(hù)級(jí)別,選擇能夠提供所需保護(hù)的適宜的工具.機(jī)密和絕密信息在存儲(chǔ)和傳輸時(shí)必須加密,加密方式可以分為：對(duì)稱加密和不對(duì)稱加密.機(jī)密和絕密數(shù)據(jù)的傳輸過(guò)程中必須使用數(shù)字簽名以保證信息的不可否認(rèn)性,使用數(shù)字簽名時(shí)應(yīng)符合以下標(biāo)準(zhǔn)：充分保護(hù)私鑰的機(jī)密性,預(yù)防竊取者偽造密

4、鑰持有人的簽名.采取保護(hù)公鑰完整性的平安舉措,例如使用公鑰證書；確定簽名算法的類型、屬性以及所用密鑰長(zhǎng)度；用于數(shù)字簽名的密鑰應(yīng)不同于用來(lái)加密內(nèi)容的密鑰.2.3數(shù)據(jù)信息平安等級(jí)變更要求數(shù)據(jù)信息平安等級(jí)經(jīng)常需要變更.一般地,數(shù)據(jù)信息平安等級(jí)變更需要由數(shù)據(jù)資產(chǎn)的所有者進(jìn)行,然后改變相應(yīng)的分類并告知信息平安負(fù)責(zé)人進(jìn)行備案.O對(duì)于數(shù)據(jù)信息的平安等級(jí),應(yīng)每年進(jìn)行評(píng)審,只要實(shí)際情況允許,就進(jìn)行數(shù)據(jù)信息平安等級(jí)遞減,這樣可以降低數(shù)據(jù)防護(hù)的本錢,并增加數(shù)據(jù)訪問(wèn)的方便性.2.4數(shù)據(jù)信息平安治理責(zé)任數(shù)據(jù)信息涉及各類人員的責(zé)任如下：擁有者：擁有數(shù)據(jù)的所有權(quán)；擁有對(duì)數(shù)據(jù)的處置權(quán)利；對(duì)數(shù)據(jù)進(jìn)行分類與分級(jí)；指定數(shù)據(jù)資產(chǎn)的治

5、理者/維護(hù)人；治理者：被授權(quán)治理相關(guān)數(shù)據(jù)資產(chǎn)；負(fù)責(zé)數(shù)據(jù)的日常維護(hù)和治理；訪問(wèn)者：在授權(quán)的范圍內(nèi)訪問(wèn)所需數(shù)據(jù)；保證訪問(wèn)對(duì)象的機(jī)密性、完整性、可用性等；三.數(shù)據(jù)信息重要性評(píng)估3.1數(shù)據(jù)信息分級(jí)原那么分級(jí)合理性數(shù)據(jù)信息和處理數(shù)據(jù)信息分級(jí)的系統(tǒng)輸應(yīng)當(dāng)仔細(xì)考慮分級(jí)范疇的數(shù)量以及使用這種分級(jí)所帶來(lái)的好處.過(guò)于復(fù)雜的分級(jí)規(guī)劃可能很累贅,而且使用和執(zhí)行起來(lái)也不經(jīng)濟(jì)實(shí)用.分級(jí)周期性數(shù)據(jù)信息的分級(jí)具有一定的保密期限.對(duì)于任何數(shù)據(jù)信息的分級(jí)都不一定自始至終固定不變,可根據(jù)一些預(yù)定的策略發(fā)生改變.如果把平安保護(hù)的分級(jí)劃定得過(guò)高就會(huì)導(dǎo)致不必要的業(yè)務(wù)開(kāi)支.3.2數(shù)據(jù)信息分級(jí)數(shù)據(jù)信息應(yīng)根據(jù)價(jià)值、法律要求及對(duì)組織的敏感程度和

6、關(guān)鍵程度進(jìn)行分級(jí),分級(jí)等級(jí)如下:等級(jí)標(biāo)識(shí)數(shù)據(jù)信息價(jià)值定義5很高重要程度很高,其平安屬性破壞后可能導(dǎo)致系統(tǒng)受到非常嚴(yán)重的影響4高重要程度較高,其平安屬性破壞后可能導(dǎo)致系統(tǒng)受到比擬嚴(yán)重的影響3中重要程度較高,其平安屬性破壞后可能導(dǎo)致系統(tǒng)受到中等程度的影響2低重要程度較低,其平安屬性破壞后可能導(dǎo)致系統(tǒng)受到較低程度的影響1很低重要程度都很低,其平安屬性破壞后可能導(dǎo)致系統(tǒng)受到很低程度的影響,甚至忽略不計(jì)四.數(shù)據(jù)信息完整性平安標(biāo)準(zhǔn)數(shù)據(jù)信息完整性應(yīng)符合以下標(biāo)準(zhǔn)：保證所采取的數(shù)據(jù)信息治理和技術(shù)舉措以及覆蓋范圍的完整性.應(yīng)能夠檢測(cè)到網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)治理系統(tǒng)和應(yīng)用系統(tǒng)的系統(tǒng)治理數(shù)據(jù)、鑒別信息

7、和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性受到破壞,并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)舉措；應(yīng)能夠檢測(cè)到網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)治理系統(tǒng)和應(yīng)用系統(tǒng)的系統(tǒng)治理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性受到破壞,并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)舉措；具備完整的用戶訪問(wèn)、處理、刪除數(shù)據(jù)信息的操作記錄水平,以備審計(jì).在數(shù)據(jù)信息時(shí),經(jīng)過(guò)不平安網(wǎng)絡(luò)的例如INTERNET網(wǎng),需要對(duì)傳輸?shù)臄?shù)據(jù)信息提供完整性校驗(yàn).應(yīng)具備完善的權(quán)限治理策略,支持權(quán)限最小化原那么、合理授權(quán).五.數(shù)據(jù)信息保密性平安標(biāo)準(zhǔn)數(shù)據(jù)信息保密性平安標(biāo)準(zhǔn)用于保證業(yè)務(wù)平臺(tái)重要業(yè)務(wù)數(shù)據(jù)信息的平安傳遞與處理應(yīng)用,保證數(shù)據(jù)信息能夠被平安、方

8、便、透明的使用.為此,業(yè)務(wù)平臺(tái)應(yīng)采用加密等平安舉措開(kāi)展數(shù)據(jù)信息保密性工作：應(yīng)采用加密效舉措實(shí)現(xiàn)重要業(yè)務(wù)數(shù)據(jù)信息傳輸保密性；應(yīng)采用加密實(shí)現(xiàn)重要業(yè)務(wù)數(shù)據(jù)信息存儲(chǔ)保密性；加密平安舉措主要分為密碼平安及密鑰平安.5.1密碼平安密碼的使用應(yīng)該遵循以下原那么：不能將密碼寫下來(lái),不能通過(guò)電子郵件傳輸；不能使用缺省設(shè)置的密碼；不能將密碼告訴別人；如果系統(tǒng)的密碼泄漏了,必須立即更改；密碼要以加密形式保存,加密算法強(qiáng)度要高,加密算法要不可逆；系統(tǒng)應(yīng)該強(qiáng)制指定密碼的策略,包括密碼的最短有效期、最長(zhǎng)有效期、最短長(zhǎng)度、復(fù)雜性等；如果需要特殊用戶的口令比方說(shuō)UNIX下白Oracle,要禁止通過(guò)該用戶進(jìn)行交互式登錄；在要求

9、較高的情況下可以使用強(qiáng)度更高的認(rèn)證機(jī)制,例如：雙因素認(rèn)證；要定時(shí)運(yùn)行密碼檢查器檢查口令強(qiáng)度,對(duì)于保存機(jī)密和絕密信息的系統(tǒng)應(yīng)該每周檢查一次口令強(qiáng)度；其它系統(tǒng)應(yīng)該每月檢查一次.5.2密鑰平安密鑰治理對(duì)于有效使用密碼技術(shù)至關(guān)重要.密鑰的喪失和泄露可能會(huì)損害數(shù)據(jù)信息的保密性、重要性和完整性.因此,應(yīng)采取加密技術(shù)等舉措來(lái)有效保護(hù)密鑰,以免密鑰被非法修改和破壞；還應(yīng)對(duì)生成、存儲(chǔ)和歸檔保存密鑰的設(shè)備采取物理保護(hù).此外,必須使用經(jīng)過(guò)業(yè)務(wù)平臺(tái)部門批準(zhǔn)的加密機(jī)制進(jìn)行密鑰分發(fā),并記錄密鑰的分發(fā)過(guò)程,以便審計(jì)跟蹤,統(tǒng)一對(duì)密鑰、證書進(jìn)行治理.密鑰的治理應(yīng)該基于以下流程：密鑰產(chǎn)生：為不同的密碼系統(tǒng)和不同的應(yīng)用生成密鑰；密

10、鑰證書：生成并獲取密鑰證書；密鑰分發(fā)：向目標(biāo)用戶分發(fā)密鑰,包括在收到密鑰時(shí)如何將之激活；密鑰存儲(chǔ)：為當(dāng)前或近期使用的密鑰或備份密鑰提供平安存儲(chǔ),包括授權(quán)用戶如何訪問(wèn)密鑰；密鑰變更：包括密鑰變更時(shí)機(jī)及變更規(guī)那么,處置被泄露的密鑰；密鑰撤銷：包括如何收回或者去激活密鑰,如在密鑰已被泄露或者相關(guān)運(yùn)維操作員離開(kāi)業(yè)務(wù)平臺(tái)部門時(shí)在這種情況下,應(yīng)當(dāng)歸檔密鑰；密鑰恢復(fù)：作為業(yè)務(wù)平臺(tái)連續(xù)性治理的一局部,對(duì)喪失或破壞的密鑰進(jìn)行恢復(fù)；密鑰歸檔：歸檔密鑰,以用于歸檔或備份的數(shù)據(jù)信息；密鑰銷毀：密鑰銷毀將刪除該密鑰治理下數(shù)據(jù)信息客體的所有記錄,將無(wú)法恢復(fù),因此,在密鑰銷毀前,應(yīng)確認(rèn)由此密鑰保護(hù)的數(shù)據(jù)信息不再需要.六.數(shù)

11、據(jù)信息備份與恢復(fù)6.1數(shù)據(jù)信息備份要求6.1.1備份要求數(shù)據(jù)信息備份應(yīng)采用性能可靠、不宜損壞的介質(zhì),如磁帶、光盤等.備份數(shù)據(jù)信息的物理介質(zhì)應(yīng)注明數(shù)據(jù)信息的來(lái)源、備份日期、恢復(fù)步驟等信息,并置于平安環(huán)境保管.一般情況下對(duì)效勞器和網(wǎng)絡(luò)平安設(shè)備的配置數(shù)據(jù)信息每月進(jìn)行一次的備份,當(dāng)進(jìn)行配置修改、系統(tǒng)版本升級(jí)、補(bǔ)丁安裝等操作前也要進(jìn)行備份；網(wǎng)絡(luò)設(shè)備配置文件在進(jìn)行版本升級(jí)前和配置修改后進(jìn)行備份.運(yùn)維操作員應(yīng)保證對(duì)核心業(yè)務(wù)數(shù)據(jù)每日進(jìn)行增量備份,每周做一次包括數(shù)據(jù)信息的全備份.業(yè)務(wù)系統(tǒng)將進(jìn)行重大系統(tǒng)變更時(shí),應(yīng)對(duì)核心業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)信息的全備份.6.1.2備份執(zhí)行與記錄備份執(zhí)行過(guò)程應(yīng)有詳細(xì)的規(guī)劃和記錄,包括備份主體、備份時(shí)間、備份策略、備份路徑、記錄介質(zhì)類型等.6.2備份恢復(fù)治理運(yùn)維操作員應(yīng)根據(jù)不同業(yè)務(wù)系統(tǒng)實(shí)際擬定需要測(cè)試的備份數(shù)據(jù)信息以及測(cè)試的周期.對(duì)于因設(shè)備故障、操作失誤等造成的一般故障,需要恢復(fù)局部設(shè)備上的備份數(shù)據(jù)信息,遵循異常事件處