數(shù)據(jù)信息安全����,顧名思義就是要保護數(shù)據(jù)信息免受威脅的影響,從而確保業(yè)務平臺的連續(xù)性�,縮減業(yè)務平臺有可能面臨的風險,為整個業(yè)務平臺部門的長期正常運行提供強有力的保障��。
為加強數(shù)據(jù)信息的安全管理����,保證數(shù)據(jù)信息的可用性、完整性�����、機密性�,特制定本規(guī)范。
?
2.1 數(shù)據(jù)信息安全存儲要求
數(shù)據(jù)信息存儲介質(zhì)包括:紙質(zhì)文檔、語音或其錄音���、輸出報告�����、硬盤�、磁帶�����、光存儲介質(zhì)����。
存儲介質(zhì)管理須符合以下規(guī)定:
- 包含重要����、敏感或關鍵數(shù)據(jù)信息的移動式存儲介質(zhì)須專人值守。
- 刪除可重復使用存儲介質(zhì)上的機密及絕密數(shù)據(jù)時�,為了避免在可移動介質(zhì)上遺留信息,應該對介質(zhì)進行消磁或徹底的格式化��,或者使用專用的工具在存儲區(qū)域填入無用的信息進行覆蓋��。
- 任何存儲媒介入庫或出庫需經(jīng)過授權,并保留相應記錄�,方便審計跟蹤。
2.2 數(shù)據(jù)信息傳輸安全要求
- 在對數(shù)據(jù)信息進行傳輸時���,應該在風險評估的基礎上采用合理的加密技術���,選擇和應用加密技術時,應符合以下規(guī)范:
- 必須符合國家有關加密技術的法律法規(guī)�;
- 根據(jù)風險評估確定保護級別,并以此確定加密算法的類型����、屬性,以及所用密鑰的長度�����;
- 聽取專家的建議����,確定合適的保護級別,選擇能夠提供所需保護的合適的工具����。
- 機密和絕密信息在存儲和傳輸時必須加密����,加密方式可以分為:對稱加密和不對稱加密�。
- 機密和絕密數(shù)據(jù)的傳輸過程中必須使用數(shù)字簽名以確保信息的不可否認性,使用數(shù)字簽名時應符合以下規(guī)范:
- 充分保護私鑰的機密性�,防止竊取者偽造密鑰持有人的簽名。
- 采取保護公鑰完整性的安全措施�����,例如使用公鑰證書�����;
- 確定簽名算法的類型����、屬性以及所用密鑰長度���;
- 用于數(shù)字簽名的密鑰應不同于用來加密內(nèi)容的密鑰��。
?
2.3 數(shù)據(jù)信息安全等級變更要求
數(shù)據(jù)信息安全等級經(jīng)常需要變更.一般地�,數(shù)據(jù)信息安全等級變更需要由數(shù)據(jù)資產(chǎn)的所有者進行���,然后改變相應的分類并告知信息安全負責人進行備案.���。對于數(shù)據(jù)信息的安全等級��,應每年進行評審�����,只要實際情況允許�����,就進行數(shù)據(jù)信息安全等級遞減��,這樣可以降低數(shù)據(jù)防護的成本����,并增加數(shù)據(jù)訪問的方便性����。
2.4 數(shù)據(jù)信息安全管理職責
數(shù)據(jù)信息涉及各類人員的職責如下:
- 擁有者:擁有數(shù)據(jù)的所有權;擁有對數(shù)據(jù)的處置權利����;對數(shù)據(jù)進行分類與分級�����;指定數(shù)據(jù)資產(chǎn)的管理者/維護人�����;
- 管理者:被授權管理相關數(shù)據(jù)資產(chǎn)���;負責數(shù)據(jù)的日常維護和管理;
- 訪問者:在授權的范圍內(nèi)訪問所需數(shù)據(jù)�;確保訪問對象的機密性、完整性�����、可用性等�;
?
3.1 數(shù)據(jù)信息分級原則
分級合理性
數(shù)據(jù)信息和處理數(shù)據(jù)信息分級的系統(tǒng)輸應當仔細考慮分級范疇的數(shù)量以及使用這種分級所帶來的好處��。過于復雜的分級規(guī)劃可能很累贅�,而且使用和執(zhí)行起來也不經(jīng)濟實用。
?
分級周期性
數(shù)據(jù)信息的分級具有一定的保密期限.對于任何數(shù)據(jù)信息的分級都不一定自始至終固定不變����,可按照一些預定的策略發(fā)生改變����。如果把安全保護的分級劃定得過高就會導致不必要的業(yè)務開支���。
3.2 數(shù)據(jù)信息分級
數(shù)據(jù)信息應按照價值�����、法律要求及對組織的敏感程度和關鍵程度進行分級,分級等級如下:
|
等級
|
標識
|
數(shù)據(jù)信息價值定義
|
|
5
|
很高
|
重要程度很高���,其安全屬性破壞后可能導致系統(tǒng)受到非常嚴重的影響
|
|
4
|
高
|
重要程度較高,其安全屬性破壞后可能導致系統(tǒng)受到比較嚴重的影響
|
|
3
|
中
|
重要程度較高�,其安全屬性破壞后可能導致系統(tǒng)受到中等程度的影響
|
|
2
|
低
|
重要程度較低,其安全屬性破壞后可能導致系統(tǒng)受到較低程度的影響
|
|
1
|
很低
|
重要程度都很低���,其安全屬性破壞后可能導致系統(tǒng)受到很低程度的影響����,甚至忽略不計
|
?
?
四. 數(shù)據(jù)信息完整性安全規(guī)范
數(shù)據(jù)信息完整性應符合以下規(guī)范:
- 確保所采取的數(shù)據(jù)信息管理和技術措施以及覆蓋范圍的完整性��。
- 應能夠檢測到網(wǎng)絡設備操作系統(tǒng)�����、主機操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應用系統(tǒng)的系統(tǒng)管理數(shù)據(jù)�����、鑒別信息和重要業(yè)務數(shù)據(jù)在傳輸過程中完整性受到破壞��,并在檢測到完整性錯誤時采取必要的恢復措施���;
- 應能夠檢測到網(wǎng)絡設備操作系統(tǒng)��、主機操作系統(tǒng)����、數(shù)據(jù)庫管理系統(tǒng)和應用系統(tǒng)的系統(tǒng)管理數(shù)據(jù)�����、鑒別信息和重要業(yè)務數(shù)據(jù)在存儲過程中完整性受到破壞�����,并在檢測到完整性錯誤時采取必要的恢復措施�;
- 具備完整的用戶訪問��、處理、刪除數(shù)據(jù)信息的操作記錄能力��,以備審計�����。
- 在數(shù)據(jù)信息時�����,經(jīng)過不安全網(wǎng)絡的(例如INTERNET網(wǎng))�,需要對傳輸?shù)臄?shù)據(jù)信息提供完整性校驗。
- 應具備完善的權限管理策略����,支持權限最小化原則、合理授權�����。
?
五. 數(shù)據(jù)信息保密性安全規(guī)范
數(shù)據(jù)信息保密性安全規(guī)范用于保障業(yè)務平臺重要業(yè)務數(shù)據(jù)信息的安全傳遞與處理應用�����,確保數(shù)據(jù)信息能夠被安全、方便���、透明的使用����。為此�,業(yè)務平臺應采用加密等安全措施開展數(shù)據(jù)信息保密性工作:
- 應采用加密效措施實現(xiàn)重要業(yè)務數(shù)據(jù)信息傳輸保密性;
- 應采用加密實現(xiàn)重要業(yè)務數(shù)據(jù)信息存儲保密性�;
?
?
加密安全措施主要分為密碼安全及密鑰安全。
5.1 密碼安全
密碼的使用應該遵循以下原則:
- 不能將密碼寫下來��,不能通過電子郵件傳輸��;
- 不能使用缺省設置的密碼���;
- 不能將密碼告訴別人�;
- 如果系統(tǒng)的密碼泄漏了���,必須立即更改����;
- 密碼要以加密形式保存����,加密算法強度要高����,加密算法要不可逆�����;
- 系統(tǒng)應該強制指定密碼的策略�,包括密碼的最短有效期���、最長有效期�、最短長度��、復雜性等�����;
- 如果需要特殊用戶的口令(比如說UNIX下的Oracle)��,要禁止通過該用戶進行交互式登錄�;
- 在要求較高的情況下可以使用強度更高的認證機制,例如:雙因素認證��;
- (要定時運行密碼檢查器檢查口令強度,對于保存機密和絕密信息的系統(tǒng)應該每周檢查一次口令強度���;其它系統(tǒng)應該每月檢查一次����。
5.2 密鑰安全
密鑰管理對于有效使用密碼技術至關重要�。密鑰的丟失和泄露可能會損害數(shù)據(jù)信息的保密性、重要性和完整性�����。因此�,應采取加密技術等措施來有效保護密鑰,以免密鑰被非法修改和破壞�;還應對生成、存儲和歸檔保存密鑰的設備采取物理保護����。此外,必須使用經(jīng)過業(yè)務平臺部門批準的加密機制進行密鑰分發(fā)�����,并記錄密鑰的分發(fā)過程����,以便審計跟蹤����,統(tǒng)一對密鑰���、證書進行管理。
密鑰的管理應該基于以下流程:
密鑰產(chǎn)生:為不同的密碼系統(tǒng)和不同的應用生成密鑰�;
密鑰證書:生成并獲取密鑰證書;
密鑰分發(fā):向目標用戶分發(fā)密鑰�,包括在收到密鑰時如何將之激活;
密鑰存儲:為當前或近期使用的密鑰或備份密鑰提供安全存儲�,包括授權用戶如何訪問密鑰;
密鑰變更:包括密鑰變更時機及變更規(guī)則�,處置被泄露的密鑰;
密鑰撤銷:包括如何收回或者去激活密鑰���,如在密鑰已被泄露或者相關運維操作員離開業(yè)務平臺部門時(在這種情況下��,應當歸檔密鑰)����;
密鑰恢復:作為業(yè)務平臺連續(xù)性管理的一部分����,對丟失或破壞的密鑰進行恢復����;
密鑰歸檔:歸檔密鑰�,以用于歸檔或備份的數(shù)據(jù)信息;
密鑰銷毀:密鑰銷毀將刪除該密鑰管理下數(shù)據(jù)信息客體的所有記錄����,將無法恢復,因此���,在密鑰銷毀前�,應確認由此密鑰保護的數(shù)據(jù)信息不再需要�。
6.1 數(shù)據(jù)信息備份要求
6.1.1 備份要求
- 數(shù)據(jù)信息備份應采用性能可靠、不宜損壞的介質(zhì)���,如磁帶���、光盤等。備份數(shù)據(jù)信息的物理介質(zhì)應注明數(shù)據(jù)信息的來源����、備份日期��、恢復步驟等信息�����,并置于安全環(huán)境保管���。
- 一般情況下對服務器和網(wǎng)絡安全設備的配置數(shù)據(jù)信息每月進行一次的備份,當進行配置修改��、系統(tǒng)版本升級����、補丁安裝等操作前也要進行備份�;網(wǎng)絡設備配置文件在進行版本升級前和配置修改后進行備份。
- 運維操作員應確保對核心業(yè)務數(shù)據(jù)每日進行增量備份�����,每周做一次包括數(shù)據(jù)信息的全備份���。業(yè)務系統(tǒng)將進行重大系統(tǒng)變更時�,應對核心業(yè)務數(shù)據(jù)進行數(shù)據(jù)信息的全備份�。
6.1.2 備份執(zhí)行與記錄
備份執(zhí)行過程應有詳細的規(guī)劃和記錄�����,包括備份主體��、備份時間��、備份策略��、備份路徑����、記錄介質(zhì)(類型)等����。
6.2 備份恢復管理
- 運維操作員應根據(jù)不同業(yè)務系統(tǒng)實際擬定需要測試的備份數(shù)據(jù)信息以及測試的周期。
- 對于因設備故障�、操作失誤等造成的一般故障,需要恢復部分設備上的備份數(shù)據(jù)信息�,遵循異常事件處理流程,由運維操作員負責恢復�����。
- 應盡可能地定期檢查和測試備份介質(zhì)和備份信息���,保持其可用性和完整性����,并確保在規(guī)定的時間內(nèi)恢復系統(tǒng)。
- 應確定重要業(yè)務信息的保存期以及其它需要永久保存的歸檔拷貝的保存期����。
- 恢復程序應定期接受檢查及測試,以確保在恢復操作程序所預定的時間內(nèi)完成����。
- 恢復策略應該根據(jù)數(shù)據(jù)信息的重要程度和引入新數(shù)據(jù)信息的頻率設定備份的頻率(如每日或每周、增量或整體)�����。
