《数据和文档安全管理规范030328v3fd.docx》由会员分享,可在线阅读,更多相关《数据和文档安全管理规范030328v3fd.docx(43页珍藏版)》请在优知文库上搜索。
1、数据和文档安全管理规范030328v3fd编号:PetroChina中国石油天然气股份有限公司数据与电子文档安全管理规范(批阅稿)BearinsPoint,上3季名毕马威江咨询华博版本号:V3批阅人:王巍中国石油天然股份有F艮公司随着中国石油天然气股份有限公司(下列简称“中国石油”)信息化建设的稳步推进,信息安全日益受到中国石油的广泛关注,加强信息安全的管理与制度无疑成为信息化建设得以顺利实施的重要保障。中国石油需要建立统一的信息安全管理政策与标准,并在集团内统一推广、实施。本规范是根据中国石油信息安全的现状,参照国际、国内与行业有关技术标准及规范,结合中国石油自身的应用特点,制定的适合于中国
2、石油信息安全的标准与规范。目标在于通过在中国石油范围内建立信息安全有关标准与规范,提高中国石油信息安全的技术与管理能力。信息技术安全总体框架如下(Change-highlightthecorrespondingone):侑安全技术不相I物理环埴便件将 安全管理安全管理J机房安全管M $jit据和文档 安全旅理J I安全管理宦4就瘠安 tssssss-IRHt务安全M $1)2)整体信息技术安全架构从逻辑上共分为7个部分,分别为:物理环境、硬件设备、网络、操作系统、数据与电子文档、应用系统与通用安全管理标准。图中带阴影的方框中带书名号的为单独成册的部分,共有13本规范与1本通用标准。关于13个规
3、范中具有一定共性的内容我们整理出了7个标准横向贯穿整个架构,这7个标准的组合也根据了信息安全生命周期的理论模型。每个标准都会对所有的规范中有关涉及到的内容产生指导作用,但每个标准应用在不一致的规范中又会有相应不一致的具体的内容。我们在行文上将这六个标准组合成一本通用的安全管理标准单独成册。全文以信息安全生命周期的方法论作为基本指导,规范与标准的内容基本都根据预防保护一一检测跟踪一一响应恢复的理论基础行文。随着企业信息化建设的不断深入,企业关于各类信息需求也越来越紧迫,同时,企业内部的各类信息数据的重要程度也越来越高。有的时候由于企业信息数据的丢失或者破坏关于一个企业来说影响程度是无法估计的,可
4、能会直接导致一个企业的失败。而保护企业信息的最直接最关键的方法就是关于信息的各类电子化的载体的安全操纵,比如电子电子文档或者存储在数据库中的数据。因此本规范就是针对该类数据与电子文档安全上的考虑,在上图一信息安全总体框架中以深色底色标注的部分。为加强计算机系统的信息安全,1985年美国国防部发表了可信计算机系统评估准则(缩写为TCSEC),它根据处理的信息等级采取的相应计策,划分了4类7个安全等级。依照各类、级的安全要求从低到高,依次是D、Cl、C2、BUB2、B3与Al级。在中国市场上的国外数据库安全等级为C2级,国外更高级别的数据库是限制对中国出口的(目前通用标准(CC:CommonCri
5、teria)已经被国际标准化组织同意,代替TCSEC来评价计算机的安全等级,通用标准的EAL3级大致与C2级的功能相当)。但是中国目前的大型企业使用的数据库系统,包含中国石油内部使用的,大多数还是国外厂商生产的数据库产品,在无法购买到更安全的技术的情况下,需要通过其他的安全管理措施来加强数据库的安全特性。本规范由中国石油天然气股份有限公司公布。本规范由中国石油天然气股份有限公司科技与信息管理部归口管懂得释。起草部门:中国石油制定信息安全政策与标准项目组。在中国石油信息安全标准中涉及下列概念:组织机构中国石油(PetroChina)指中国石油天然气股份有限公司有的时候也称“股份公司二集团公司(C
6、NPC)指中国石油天然气集团公司有的时候也称“存续公司”。为区分中国石油的地区公司与集团公司下属单位,但提及“存续部分”时指集团公司下属的单位。如:辽河油田分公司存续部分指集团公司下属的辽河石油管理局。计算机网络中国石油信息网(PetroChinaNet)指中国石油范围内的计算机网络系统。中国石油信息网是在中国石油天然气集团公司网络的基础上,进行扩充与提高所形成的连接中国石油所属各个单位计算机局域网与园区网。集团公司网络(CNPCNet)指集团公司所属范围内的网络。中国石油的一些地区公司是与集团公司下属的单位共用一个计算机网络,当提及“存续公司网络”时,指存续公司使用的网络部分。主干网是从中国
7、石油总部连接到各个下属各地区公司的网络部分,包含中国石油总部局域网、各个二级局域网(或者园区网)与连接这些网络的专线远程信道。有些单位通过拨号线路连接到中国石油总部,不是利用专线,这样的单位与所使用的远程信道不属于中国石油专用网主干网构成部分。地区网地区公司网络与所属单位网络的总与。这些局域网或者园区网互相连接所使用的远程信道但是专线,也但是拨号线路。局域网与园区网局域网通常指,在一座建筑中利用局域网技术与设备建设的高速网络。园区网是在一个园区(比如研究院园区、管理局基地等)内多座建筑内的多个局域网,利用高速信道互相连接起来所构成的网络。园区网所利用的设备、运行的网络协议、网络传输速度基本相同
8、于局域网。局域网与园区网通常都是用户自己建设的。局域网与园区网与广域网不一致,广域网不仅覆盖范围广,所利用的设备、运行的协议、传送速率都与局域网与园区网不一致。传输信息的信道通常都是电信部门建设的。二级单位网络指地区公司下属单位的网络的总与,可能是局域网,也可能是园区网。专线与拨号线路从连通性划分的两大类网络远程信道。专线,指数字电路、帧中继、DDN与ATM等经常保持连通状态的信道;拨号线路,指只在传送信息时才建立连接的信道,如电话拨号线路或者ISDN拨号线路。这些远程信道可能用来连接不一致地区的局域网或者园区网,也可能用于连接单台计算机。石油专网与公网石油专业电信网与公共电信网的简称。最后一
9、公里问题建设广域网时,用户局域网或者园区网连接邻近电信部门信道的最后一段距离的连接问题。这段距离通常小于一公里,但也有大于一公里的情况。为简便,同称之最后一公里问题。涉及计算机网络的术语与定义请参见中国石油局域网标准。第1章数据与电子文档安全管理概述71.1概述71.2 目标71.3 规范的适用范围71.4 规范引用的文件或者标准81.5 术语与定义9第2章电子文档安全管理规范112.1 电子文档要紧安全问题112.1.1 未经授权的访问则112.1.2 人员的恶意攻击112.1.3 授权用户的不当操作112.1.4 电子文档的分散存储122.1.5 外部因素的影响122.2 电子文档安全管理
10、规范132.2.1 电子文档的建立管理132.2.2 电子文档的更换管理132.2.3 电子文档的归档管理142.2.4 电子文档的保管管理142.2.5 电子文档的使用管理152.2.6 电子文档的备份管理152.2.7 电子文档的定期检查162.3 电子文档技术保护手段162.3.1 加固计算机系统与网络162.3.2 加强关于电子文档的认证管理172.3.3 加强关于电子文档的授权管理172.3.4 电子文档加密202.3.5 加强对电子文档日志审计管理212.3.6 检测恶意代码22第3章数据库安全管理规范233.1 常见的数据库安全问题233.2 数据库安全管理规范253.2.1 加
11、固操作系统与网络253.2.2 数据库设置的安全管理253.2.3 数据库用户认证管理263.2.4 数据库用户授权管理273.2.5 数据库的日志与安全审计283.2.6 数据库的加密管理303.2.7 人员培训管理32第4章数据备份管理规范334.1 数据备份的要紧方式334.1.1 完全备份、增量备份与差异备份334.1.2 传统备份与异地备份334.1.3 其他备份方式354.2 中国石油数据备份规范374.2.1 对数据备份的规定374.2.2 建立合理的备份体系384.2.3 数据备份过程的管理394.2.4 中国石油备份方式有关规范40附录1参考文献41附录2本规范用词说明43第
12、1章数据与电子文档安全管理概述1.1 概述随着计算机与通讯技术的迅速进展,电子数据信息已经是企业中非常重要的资产之一,电子数据信息的重要性也越来越受到人们的关注。数据信息的表现形式通常分为两种,一种以文件的形式存在,另一种存储在数据库中。防止数据遭受未经授权的访问、恶意的读取与破坏与非法的拷贝等等情况的发生,是保护信息安全的最终目的。信息安全其他所有的保护方式如物理环境与硬件保护,网络与操作系统的保护,应用系统的保护的最终目的都是保护数据的安全。因此本规范要紧针对数据本身进行安全的规范与管理,通过对数据的两种要紧的表现形式,电子文档与数据库进行保护并从数据备份的角度对数据与电子文档进行安全有关
13、的规范。1.2 目标本规范的目标为:通过对数据与电子文档进行相应的安全管理规范,保证目前中国石油数据库与电子文档的安全。使得各类电子文档系统与数据库系统免遭未经授权的访问,从而保证中国石油有关数据信息的安全。1.3 适用范围本套规范适用的范围包含了所有与电子文档或者数据库有关的安全问题与安全事件。具体来说包含了电子文档有关的安全规范、数据库有关的安全规范与数据备份的安全管理规范。本规范要紧讨论了与信息系统有关的数据与电子文档的安全,其他与信息系统无关的信息或者文件不在本规范的讨论范围之内。本规范面向所有的与电子文档管理或者数据库管理有关的人员。1.4 规范引用的文件或者标准下列文件中的条款通过
14、本标准的引用而成为本标准的条款。本标准出版时,所示版均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。1. GB17859-1999计算机信息系统安全保护等级划分准则2. GB/T9387-1995信息处理系统开放系统互连基本参考模型(ISO7498:1989)3. GA/T391-2002计算机信息系统安全等级保护管理要求4. ISO/IECTR13355信息技术安全管理指南5. NlST信息安全系列美国国家标准技术院6. 英国国家信息安全标准BS77997. 信息安全基础保护ITBaselineProtectionManual(Germany)8. Bear
15、ingPointConsulting内部信息安全标准9. RUSecure安全技术标准10. 信息系统安全专家丛书CertificateInformationSystemsSecurityProfessional1.5 术语与定义访问操纵accesSControl一种安全保证手段,即信息系统的资源只能由被授权实体按授权方式进行访问,防止对资源的未授权使用。授权authorization给予权利,包含信息资源访问权的授予。审计audit为了测试出系统的操纵是否足够,为了保证与己建立的策略与操作相符合,为了发现安全中的漏洞,与为了建议在操纵、策略中作任何指定的改变,而对系统记录与活动进行的独立观察。(GB9387-95)认证authenticationa.验证用户、设备与其他实体的身份;b.验证数据的完整性。解密decryption从密文中获取对应的原始数据的过程。注:可将密文再次加密,这种情况下单次解密不可能产生原始明文。加密encryption通过密码系统把明文变换
免费区 