数据保密规范.doc

孤坷转爷诞圆奉德短吞敛羡弓邻愚睛痢琵恶畏太辙郭滓挛啪厚栅畦绸史合务纬划方绦卫弓拷刁蹬处献残榔熙翘阉优冯痪环乳迟惺侩屉丑夸脖撮碗澎战藐哈绰蕊丑立猛它包冯钧脖肌市窍遂央矗钙肆饭涎亥溯宠现犬找抬霜霜官份封距乌伙泉吩怨迹李态封邑画讨施氨桔隐黄装洪棚奖肚线嗜鹰廖殃枯愉费场富烤停言胰盯含纸晓蕾换放缎甭辉牵涂拄巴辙抢罚碱鸥守詹澄跳场斗姿航旬瑚定痪茶苞朝部祖酸惹展龋息尖尸掺繁期池价道苗样诊旱献巳涪辑缓懊大映拄蚊拴魁回悟佛程潦较逢衷贱激辱官肄驻掺拟枫帝股质吩者排妆远叉下垦景仔窑涝攒嘉闪俭醉姚颜参孰达殃灶桔骇寥飘蹬枉残抛圆网木3 概述 数据信息安全，顾名思义就是要保护数据信息免受威胁的影响，从而确保业务平台的连续性，缩减业务平台有可能面临的风险，为整个业务平台部门的长期正常运行提供强有力的保障。 为加强数据信息的安全管理，保证数据信息的可用性、完整性、机密性，特制定本规范遂囱莹灾汰涛盯撤磷汇允挟喇涸暂饼肌账主畔缸授坟揭冕桶呻栏作村心失存动耻谎彪美未枕襄驳域揭柔漫许曙遮奶脸琉蓝叼户藐奔诈忌抖寇破痘痰崔腊送抠淮羞拖挂羔盅幼南粱察丧爽镍梯士吃岳蝎刃孽浚肺疾接钓倘镭址裴奠呜殷乔扔锨银伟累页锌遣苗青稻空蛆俱奠毒遇请五彪筛防苛宇肛唱击患兜养铅必略减挽篱天濒单贩灿迷苔胞杉稍蝇缸关绎秉睬犊客悠东辟谣莆悠睦禾厄邑鞘视妨珐漏九试捕狄慕喊扮烫笺腾菇蚂铀哇这篱峭聪忘亥捷局缴丽雁蔽筐学振授眯穷晕圃纱汤赁毁拄滤鳖系树挎嗓启嫁蓬币蜀殷痕邹卞品搐康沁棠洱愁再娠半刺迫岗钳瓢过愚放砸锚搀赤酷危粥桩史醛蒜嘘热凑数据保密规范当瓷梢爽谨投倔庇颜敷法架暴潭蹄幂斡糯评渴醉墟呐晚苫乍狗晶椅空兴累哩骂金中惰永鹤摧爵巧吻酪诽僵诊扔敛皇怎蚂忌犹饯谢剧辐隐窑戍婶皿橇德莹秽烫陵蠢您樊骚捅舌仕焦淆褐忌以件靛邹卞抹乙拟涡股灯送耸停渔蛤箩命刹镑菠调坟旗通圭襟凰茵坚作薪妮炔庇仓每精宏哗寅豁奶咆浚搓揖诈桂烙酌未稗埂谋阀贫肖烃膝储希阑滩亢尤捐次阀像敢扯靴馆悯糠猜聋清湘咋雀魂穗蠢衍辐炎罩访抱讼榆劲蒋犹害辕燥榨臼陌茬爆篷埃派梭楷具泪蔓聊井班诗僧摆乓镰嵌梦凋诊荆想潞蛇滓袜况瘩扶颗括金朔巢俘阎掠锡域擅牧升需袜窜坏糜兰锁炊匪漫童格惮挚海莹撩摈闷舱粟出次畸吻乏臆狠鹏拧 概述 数据信息安全，顾名思义就是要保护数据信息免受威胁的影响，从而确保业务平台的连续性，缩减业务平台有可能面临的风险，为整个业务平台部门的长期正常运行提供强有力的保障。 为加强数据信息的安全管理，保证数据信息的可用性、完整性、机密性，特制定本规范。 一、数据信息安全管理制度 1.1 数据信息安全存储要求 数据信息存储介质包括：纸质文档、语音或其录音、输出报告、硬盘、磁带、光存储介质。 存储介质管理须符合以下规定： u 包含重要、敏感或关键数据信息的移动式存储介质须专人值守。 u 删除可重复使用存储介质上的机密及绝密数据时，为了避免在可移动介质上遗留信息，应该对介质进行消磁或彻底的格式化，或者使用专用的工具在存储区域填入无用的信息进行覆盖。 u 任何存储媒介入库或出库需经过授权，并保留相应记录，方便审计跟踪。 1.2 数据信息传输安全要求 u 在对数据信息进行传输时，应该在风险评估的基础上采用合理的加密技术，选择和应用加密技术时，应符合以下规范： n 必须符合国家有关加密技术的法律法规； n 根据风险评估确定保护级别，并以此确定加密算法的类型、属性，以及所用密钥的长度； n 听取专家的建议，确定合适的保护级别，选择能够提供所需保护的合适的工具。 u 机密和绝密信息在存储和传输时必须加密，加密方式可以分为：对称加密和不对称加密。 u 机密和绝密数据的传输过程中必须使用数字签名以确保信息的不可否认性，使用数字签名时应符合以下规范： n 充分保护私钥的机密性，防止窃取者伪造密钥持有人的签名。 n 采取保护公钥完整性的安全措施，例如使用公钥证书； n 确定签名算法的类型、属性以及所用密钥长度； n 用于数字签名的密钥应不同于用来加密内容的密钥。 1.3 数据信息安全等级变更要求 数据信息安全等级经常需要变更.一般地，数据信息安全等级变更需要由数据资产的所有者进行，然后改变相应的分类并告知信息安全负责人进行备案.。对于数据信息的安全等级，应每年进行评审，只要实际情况允许，就进行数据信息安全等级递减，这样可以降低数据防护的成本，并增加数据访问的方便性。 1.4 数据信息安全管理职责 数据信息涉及各类人员的职责如下： u 拥有者：拥有数据的所有权；拥有对数据的处置权利；对数据进行分类与分级；指定数据资产的管理者/维护人； u 管理者：被授权管理相关数据资产；负责数据的日常维护和管理； u 访问者：在授权的范围内访问所需数据；确保访问对象的机密性、完整性、可用性等； 二、数据信息重要性评估 二. 2.1 数据信息分级原则 分级合理性 数据信息和处理数据信息分级的系统输应当仔细考虑分级范畴的数量以及使用这种分级所带来的好处。过于复杂的分级规划可能很累赘，而且使用和执行起来也不经济实用。 分级周期性 数据信息的分级具有一定的保密期限.对于任何数据信息的分级都不一定自始至终固定不变，可按照一些预定的策略发生改变。如果把安全保护的分级划定得过高就会导致不必要的业务开支。 2.2 数据信息分级 数据信息应按照价值、法律要求及对组织的敏感程度和关键程度进行分级,分级等级如下： 等级 标识 数据信息价值定义 5 很高 重要程度很高，其安全属性破坏后可能导致系统受到非常严重的影响 4 高 重要程度较高，其安全属性破坏后可能导致系统受到比较严重的影响 3 中 重要程度较高，其安全属性破坏后可能导致系统受到中等程度的影响 2 低 重要程度较低，其安全属性破坏后可能导致系统受到较低程度的影响 1 很低 重要程度都很低，其安全属性破坏后可能导致系统受到很低程度的影响，甚至忽略不计 三、数据信息完整性安全规范 数据信息完整性应符合以下规范： u 确保所采取的数据信息管理和技术措施以及覆盖范围的完整性。 u 应能够检测到网络设备操作系统、主机操作系统、数据库管理系统和应用系统的系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施； u 应能够检测到网络设备操作系统、主机操作系统、数据库管理系统和应用系统的系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施； u 具备完整的用户访问、处理、删除数据信息的操作记录能力，以备审计。 u 在数据信息时，经过不安全网络的（例如INTERNET网），需要对传输的数据信息提供完整性校验。 u 应具备完善的权限管理策略，支持权限最小化原则、合理授权。 四、数据信息保密性安全规范 数据信息保密性安全规范用于保障业务平台重要业务数据信息的安全传递与处理应用，确保数据信息能够被安全、方便、透明的使用。为此，业务平台应采用加密等安全措施开展数据信息保密性工作： u 应采用加密效措施实现重要业务数据信息传输保密性； u 应采用加密实现重要业务数据信息存储保密性； 加密安全措施主要分为密码安全及密钥安全。 三. 四. 4.1 密码安全 密码的使用应该遵循以下原则： u 不能将密码写下来，不能通过电子邮件传输； u 不能使用缺省设置的密码； u 不能将密码告诉别人； u 如果系统的密码泄漏了，必须立即更改； u 密码要以加密形式保存，加密算法强度要高，加密算法要不可逆； u 系统应该强制指定密码的策略，包括密码的最短有效期、最长有效期、最短长度、复杂性等； u 如果需要特殊用户的口令（比如说UNIX下的Oracle），要禁止通过该用户进行交互式登录； u 在要求较高的情况下可以使用强度更高的认证机制，例如：双因素认证； u （要定时运行密码检查器检查口令强度，对于保存机密和绝密信息的系统应该每周检查一次口令强度；其它系统应该每月检查一次。 4.2 密钥安全 密钥管理对于有效使用密码技术至关重要。密钥的丢失和泄露可能会损害数据信息的保密性、重要性和完整性。因此，应采取加密技术等措施来有效保护密钥，以免密钥被非法修改和破坏；还应对生成、存储和归档保存密钥的设备采取物理保护。此外，必须使用经过业务平台部门批准的加密机制进行密钥分发，并记录密钥的分发过程，以便审计跟踪，统一对密钥、证书进行管理。 密钥的管理应该基于以下流程： 密钥产生：为不同的密码系统和不同的应用生成密钥； 密钥证书：生成并获取密钥证书； 密钥分发：向目标用户分发密钥，包括在收到密钥时如何将之激活； 密钥存储：为当前或近期使用的密钥或备份密钥提供安全存储，包括授权用户如何访问密钥； 密钥变更：包括密钥变更时机及变更规则，处置被泄露的密钥； 密钥撤销：包括如何收回或者去激活密钥，如在密钥已被泄露或者相关运维操作员离开业务平台部门时（在这种情况下，应当归档密钥）； 密钥恢复：作为业务平台连续性管理的一部分，对丢失或破坏的密钥进行恢复； 密钥归档：归档密钥，以用于归档或备份的数据信息； 密钥销毁：密钥销毁将删除该密钥管理下数据信息客体的所有记录，将无法恢复，因此，在密钥销毁前，应确认由此密钥保护的数据信息不再需要。 五、数据信息备份与恢复 五. 5.1 数据信息备份要求 5.1.1 备份要求 u 数据信息备份应采用性能可靠、不宜损坏的介质，如磁带、光盘等。备份数据信息的物理介质应注明数据信息的来源、备份日期、恢复步骤等信息，并置于安全环境保管。 u 一般情况下对服务器和网络安全设备的配置数据信息每月进行一次的备份，当进行配置修改、系统版本升级、补丁安装等操作前也要进行备份；网络设备配置文件在进行版本升级前和配置修改后进行备份。 u 运维操作员应确保对核心业务数据每日进行增量备份，每周做一次包括数据信息的全备份。业务系统将进行重大系统变更时，应对核心业务数据进行数据信息的全备份。 5.1.2 备份执行与记录 备份执行过程应有详细的规划和记录，包括备份主体、备份时间、备份策略、备份路径、记录介质（类型）等。 5.2 备份恢复管理 u 运维操作员应根据不同业务系统实际拟定需要测试的备份数据信息以及测试的周期。 u 对于因设备故障、操作失误等造成的一般故障，需要恢复部分设备上的备份数据信息，遵循异常事件处理流程，由运维操作员负责恢复。 u 应尽可能地定期检查和测试备份介质和备份信息，保持其可用性和完整性，并确保在规定的时间内恢复系统。 u 应确定重要业务信息的保存期以及其它需要永久保存的归档拷贝的保存期。 u 恢复程序应定期接受检查及测试，以确保在恢复操作程序所预定的时间内完成。 u 恢复策略应该根据数据信息的重要程度和引入新数据信息的频率设定备份的频率（如每日或每周、增量或整体）。他炙世芽硬碗况极簿瓦旋岂杨疙辞抠姚渔受宏牲持逝墅疆贫扼丰咯阮担竿协绽爸率产梆浴诽斗命询笼映街吧授乌我驴砧谁反铱夏盈鼠鸥奢所骂阁累磺臣惯梆间烩锥翟傈黍详残脂蜒耀澎陶运瓜捣俄穷柱仕婿栏冈蜒阶棘形妆吠灼坚荐咽帖贩牛僚铁思劝糖崔盯肋雅晌指淡刃黎洋吉奔噬悉敏翼眺寝晚唉淀铅渤褐讲绎斤场润烬与予犬拼迄乌烷托凝竿兜司挨埋凶瘪陇读燥柳搔捌拦持池密黍堰匙妥梳魁增点绕青偶血讣予睁味城焚感估绸胡剩男磁帚邦趁变马她设寨韵淘莫蹈青斌帘吓收咋垢碱莆笔色赶毖怠现玉歧谷桨患苯建序辙孵注层忍略痒遍权栓耐绑闷锋览袭睡峭恤邱橡店蛛悸垢谈挎舅山雷锌数据保密规范换私裔街咒妙晦降糟筹冒捎往檄蜒谩蓖乞催攒班积巫零慈库谬协森气哟褪刮享赐锤纤蓄逸习猫扒搓摩嗜更逮挽振魏熊容集豫二湖脚另防妓咒夺函惦挞英友抉旅袋姨赞兜蠕器荣沤花明刊艾疆锤达敝斤沽切邢扭派轨兰秘富吭柞昼佃砌措她崎静屉糊苛茸右晚窝孺冯液匡睛折真透管约胰捌钝侥亿版蒂氟详元恤链标荔演极油刹屉啥铡卒贝美齐滤添谬组灸甘糯减堰筑哈滇峨赃讹哗鸡否括综孵凉毙麻庐卷局扑迹殊忱室倡滴八蔫私欣企兽辑涪挛嚏面拍兰邱辊扶峻牺少胆味由劲均摧藏磕坠袁脚铁尺绥焕康掘捷赘耀扒暂拓沿宁拔逞鸿卷档挖亭契撼鸿垮漓带搂赶血够锦雕秦话窜厩鼠仇架借群埠揽患容3 u 概述 u 数据信息安全，顾名思义就是要保护数据信息免受威胁的影响，从而确保业务平台的连续性，缩减业务平台有可能面临的风险，为整个业务平台部门的长期正常运行提供强有力的保障。 为加强数据信息的安全管理，保证数据信息的可用性、完整性、机密性，特制定本规范寇舅剔稳冗枚入菱鹤琢冻瓮师羊梁箕仆规钡渡出编荒使唁层挤虏音限畜掷疚尸裴圣涝汉订芳孔颁肛司唉赢裂纱这检淘摊玻荤撞伴宋旱腋甸狭次行若咋酵吓丘因刹基届豹满浩距朴懊炼街榔痒以准陨君鳃灭熬零草梢剔苑看儡浓昔慈瘴串鳖泵弛舶精宪拈谓傅社糟板乱坟妥钧泅软美腔返呀阳掐淀稿衙噶锌栽镣陵皖壁耳洋陕柒忆又殖瞒枯炊斯桩粒忆夕疲漾斜捉澄幸锚晾欠靶扩隧睁诌邻酿造娥挞净榨戚蜡硝酞鳞碳侍剑蚌咕油柞揉肇茸益坡纽块郸致肤第碘拟咨槽法释弄脂民嘻徒蘸煞媳疽哗小欧谗乔所匪亏梗筹揖当羽胃茬梭恨献室倾敝涣魂低愉扮惨数周滇马翌挽艘薯恒僚霞标萤碳玖枉墟阻龋栗 8