欢迎来到天天文库
浏览记录
ID:18939241
大小:52.49 KB
页数:17页
时间:2018-09-25
《数据库安全管理规范》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、人力资源社会保障数据中心数据库安全管理规范(试行)(征求意见稿)第一章总则第一条 【目的】为保障人力资源社会保障应用系统数据库(以下简称数据库)安全,保障数据的保密性、完整性、可用性,规范操作和管理行为,降低数据安全风险,实现人力资源社会保障数据中心安全管理,制定本规范。第二条 【适用范围】本规范适用于各级人力资源社会保障非涉密应用系统的数据库管理,涉密应用系统的数据库应按照国家保密部门的相关规定和标准进行管理。第三条 【定义】本规范所称的数据库,是指人力资源社会保障应用系统处理和服务所依托的集中存储数据的各类数据库系统(含与数据库、数据仓库相关的,以数据库之外形式保管的数据)。第
2、四条 【原则】数据库的安全管理和技术保障措施,应与支撑其安全稳定运行的应用系统安全保护等级相对应。第二章岗位职责第五条 【负责单位】人力资源社会保障信息化综合管理机构(以下简称信息部门)负责应用系统数据库的安全管理,保证 —1—数据库安全稳定运行。第六条 【岗位设置】数据库安全运行维护管理岗位包括数据库管理员、数据库安全员和数据库审计员,由信息部门人员承担。第七条 【权责分离】数据库管理员不得同时兼任其他两岗。核心应用系统的数据库安全员应配备专职人员,与其他两岗分离。核心应用系统的数据库管理员和数据库审计员均应分别由多人共同管理1。第八条 【数据库管理员职责】数据库管理员负责数据
3、库配置、账户、监控、备份、日志等数据库全生命周期的运行维护管理,主要职责包括:(一)配置管理:负责数据库的安装(升级、卸载)、服务启停、数据空间管理、数据迁移、版本控制,通过对数据库进行合理配置、测试、调整,最大限度发挥数据库资源优势。(二)账户管理:建立、删除、修改数据库账户。在数据库安全员授权下,对数据库的账户及其口令进行变更。(三)运行监控:定期监测数据库运行状况,及时处理解决运行过程中的问题,负责数据库调优,定期编制数据库运行报告。(四)数据备份管理:定期对数据进行备份和恢复测试。(五)日志管理:负责数据库日志的设置、检查和分析(如数据库故障事件记录情况、数据库资源增长超限
4、情况、违规使用 1《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239‐2008 7.2.2.2):人员配备:a) 应配备一定数量的系统管理员、网络管理员、安全管理员等;b) 应配备专职安全管理员,不可兼任;c) 关键事务岗位应配备多人共同管理。 —2 —应用系统账户、大量数据库登录失败、大量无效 SQL 语句等)。及时向数据库安全员报告潜在的安全事件和问题。(六)配合应用系统管理员和网络管理员的日常工作。第九条 【数据库安全员职责】数据
5、库安全员负责制定数据库安全策略,进行日常安全巡查、日志分析和权限管理,主要职责包括:(一)日常安全检查:定期查看数据库配置,检查数据库常见的安全问题,如账户权限过大、口令过旧等,并将安全问题提交相关部门和人员落实,负责检查处理结果。(二)设置安全策略:设置 IP、时间、应用等访问权限,确定敏感数据和数据访问策略(如使用默认账户、使用默认口令、数据库对象可被所有账户访问等)。(三)账户授权:对数据库管理员创建的数据库账户2,进行访问授权。(四)日志分析:对数据库相关安全审计功能或系统进行日志设置、检查和分析,负责检查分析违规安全事件和行为。(五)安全培训:组织数据库的安全培训。第十条
6、 【数据库审计员职责】数据库审计员负责对数据库管理员、数据库安全员的操作行为进行审计、跟踪、分析和监督检查,及时发现违规行为和异常行为,进行数据库日志和审计日志分析、安全事件的分析和取证。主要职责包括: 2 账户、帐户在国标中均有使用,此处使用账户。账户在《信息安全技术 数据库管理系统安全技术要求》(GB/T 20273‐2006)中有使用;帐户在《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239‐2008)中有使用。 —3—(一)变更
7、审核:对数据库管理员、数据库安全员制定和更改数据库的安全策略、账户权限以及参数设置等进行审核和监督,定期检查操作记录。(二)日志审计:对数据库管理员、数据库安全员的认证登录审计(包括登录时间、登录失败次数、登录的 IP 地址等),对数据库的关键配置变更审计(包括增/删账户和授权,数据库的删除、复制、卸载,数据库存储过程、触发器等对象的增加、编辑和删除等)并定期(如 1 个月)形成安全审计报告。(三)日志管理:对审计后的日志进行定期清除或移出。第十一条 【保密要求】数据
此文档下载收益归作者所有