数据安全运维指导建议.docx
- 文档编号:7021739
- 上传时间:2023-01-16
- 格式:DOCX
- 页数:7
- 大小:72.60KB
数据安全运维指导建议.docx
《数据安全运维指导建议.docx》由会员分享,可在线阅读,更多相关《数据安全运维指导建议.docx(7页珍藏版)》请在冰豆网上搜索。
数据安全运维指导建议
数据安全运维指导建议
数据安全运维指导建议
一概述
1.数据安全的含义
数据安全有两方面的含义:
一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向身份认证等,二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。
数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象,某些敏感或保密的数据可能不具备资格的人员或操作员阅读,而造成数据泄密等后果。
而数据存储的安全是指数据库在系统运行之外的可读性。
一旦数据库被盗,即使没有原来的系统程序,照样可以另外编写程序对盗取的数据库进行查看或修改。
从这个角度说,不加密的数据库是不安全的,容易造成商业泄密,所以便衍生出数据防泄密这一概念这就涉及了计算机网络通信的保密、安全及软件保护等问题。
2.威胁数据安全的因素
威胁数据安全的因素有很多,主要有以下几个比较常见:
1)硬盘驱动器损坏:
一个硬盘驱动器的物理损坏意味着数据丢失。
设备
被盗的计算机(例如便携式计算机)上的数据或网络上共享的文件提供多一层保护。
把上述这三种方法结合起来,可以为企业提供保证数据安全所需的保护级别。
三实施措施
1.严格权限设置
建议用户使用最小权限创建用户,这样的好处是哪怕该账号被黑客攻击,黑客也仅仅得到相当有限的权限。
此外,在很多在线运行的信息系统,严格控制权限需要开发厂商对系统进行整改,虽然会对系统正常运行造成一些影响,但却在很大程度上提高了安全等级。
对于应用在UNIX环境的数据库,还需要对账户权限进行严格的监控,此外,还需要对于数据库的系统文件和数据文件、配置文件进行权限设置,防治被认为的进行修改或删除。
2.加强口令强度
数据库管理员在安全防护工作中需要将没用的账户进行删除,并对常用账号进行口令管理,设置足够复杂的口令,并定期进行修改。
最后,审核配置文件,将开发厂商预留的默认账户进行删除。
3.及时升级补丁
数据库管理员要每天关注开发厂商发布的升级公告,在不影响系统正常使用的前提下,及时下载升级补丁并安装。
4.优化安全策略
对安全策略进行有针对性的设置,例如设置最大错误登陆次数、口令解锁时间、口令复杂度。
同时在安装数据库,针对实际使用情况,关闭不需要的服务和模块。
5.加强信息加密管理
数据库管理员要经常修改系统中的banner信息,可以通过设置服务口令来防治信息泄露。
此外,还可以要求开发厂商对于数据库的敏感信息进行加密设置,使用较为强壮的加密算法,保证关键信息不被外泄.
6.设置审计策略
建议用户开启数据库日志审核模块,开放审计登录事件、数据库操作事件、敏感信息操作事件等。
7.合理使用综合防护措施
设置数据库访问控制策略,并限制访问数据库的IP,此外,对于防火墙也需要进行有效的设置,防止黑客利用防火墙漏洞进行攻击。
8.数据库安全产品
在条件允许的情况下,可以选择第三方的数据库审计、数据防泄密、数据加密等数据库安全产品进行数据的保护。
四数据安全管理制度
根据国家法律和有关规定制定适合本单位的数据安全制度,大致需要制定如下几个方面的管理制度:
1)对应用系统使用、产生的介质或数据按其重要性进行分类,对存放有重要数据的介质,应备份必要份数,并分别存放在不同的安全地方(防火、防高温、防震、防磁、防静电及防盗),建立严格的保密保管制度。
2)根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
4)重要数据(介质)库,应设专人负责登记保管,未经批准,不得随意挪用重要数据(介质)。
5)在使用重要数据(介质)期间,应严格按国家保密规定控制转借或复制,需要使用或复制的须经批准。
6)对所有重要数据(介质)应定期检查,要考虑介质的安全保存期限,及时更新复制。
损坏、废弃或过时的重要数据(介质)应由专人负责消磁处理,秘密级以上的重要数据(介质)在过保密期或废弃不用时,要及时销毁。
7)机密数据处理作业结束时,应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据。
8)机密级及以上秘密信息存储设备不得并入互联网。
重要数据不得外泄,重要数据的输入及修改应由专人来完成。
重要数据的打印输出及外存介质应存放在安全的地方,打印出的废纸应及时销毁。
五表格附件
附件1
备份介质借用申请表
申请日期:
年月日申请单编号
借用人
借用部门
数据名称
数据类型
□一般数据□重要数据
用途
借用时间
年月日
预计归还时间
年月日
部门负责人建议
信息管理部建议
以下资料由信息管理部填写
借出备份材料编号
备注
借出时间
借出人
归还时间
回收人
附件2
数据库权限申请表
申请时间:
年月日
申请人所属部门
申请权限类型
申请理由
申请人
申请人联系电话
协议
数据库用户名密码不得外借他人,如果账号在使用中出现违反支付事业部相关法规和制度,以及公司相关保密制度,将由其本人承担一切后果,同时部门将追究申请人所属部门的责任。
申请人(签字)
申请部门负责人意见:
签名盖章
年月日
信息主管领导意见:
签名盖章
年月日
附近3
数据备份/恢复测试记录
测试时间:
年月日
数据管理员
协同配合人员
备份数据名称
备份数据源路径
恢复至目标路径
数据量
备份介质
数据恢复过程说明
数据恢复过程描述:
测试过程及结果
建议和改进(若恢复测试过程中有问题,请在此描述)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据 安全 指导 建议