下载文档原格式
数据库管理规范一、概述数据库管理规范是为了保证数据库系统的高效、安全、可靠运行而制定的一系列规范和标准。
本文将从数据库设计、权限管理、备份与恢复、性能优化等方面详细介绍数据库管理规范的要求和操作流程。
二、数据库设计规范1. 数据库命名规范- 数据库名应简洁明了,能够准确描述其所存储的数据内容。
- 数据库名使用小写字母,可以使用下划线作为分隔符。
- 避免使用数据库系统保留的关键字作为数据库名。
2. 表设计规范- 表名应具有描述性,能够清晰表达其所存储数据的含义。
- 表名使用小写字母,可以使用下划线作为分隔符。
- 表名避免使用数据库系统保留的关键字作为表名。
- 表中的字段名应具有描述性,能够清晰表达字段所存储数据的含义。
- 字段名使用小写字母,可以使用下划线作为分隔符。
- 字段名避免使用数据库系统保留的关键字作为字段名。
3. 数据类型选择- 根据数据的实际需求,选择合适的数据类型,避免浪费存储空间和性能。
- 避免使用过长的数据类型,例如使用INT代替BIGINT等。
4. 索引规范- 根据查询需求和数据量,合理选择索引类型和字段。
- 避免过多的索引,以免影响插入和更新操作的性能。
- 定期检查和优化索引,确保其有效性和性能。
三、权限管理规范1. 用户权限管理- 为每个用户分配最小权限原则,避免用户拥有不必要的权限。
- 定期审查和更新用户权限,确保权限的合理性和安全性。
- 禁止使用默认或弱密码,要求用户使用强密码并定期更换。
2. 角色权限管理- 根据用户的职责和权限需求,设定不同的角色。
- 角色应具有清晰的权限范围和权限等级,避免权限冲突和滥用。
- 定期审查和更新角色权限,确保权限的合理性和安全性。
3. 数据库审计- 启用数据库审计功能,记录用户的操作和访问日志。
- 定期审查和分析审计日志,发现异常操作和安全风险。
四、备份与恢复规范1. 定期备份- 根据业务需求和数据变更频率,制定合理的备份策略。
- 定期对数据库进行全量备份和增量备份,确保数据的完整性和可恢复性。
第1篇第一章总则第一条为加强数据库安全管理,保障数据库系统稳定、安全运行,防止数据泄露、篡改和丢失,依据《中华人民共和国网络安全法》等相关法律法规,结合本单位的实际情况,制定本制度。
第二条本制度适用于本单位所有数据库系统的安全使用和管理。
第三条数据库安全管理遵循以下原则:1. 安全第一,预防为主;2. 规范管理,责任到人;3. 依法合规,持续改进。
第二章数据库安全组织与管理第四条成立数据库安全管理领导小组,负责数据库安全工作的统筹规划、组织实施和监督检查。
第五条数据库安全管理领导小组的主要职责:1. 制定数据库安全管理制度和操作规程;2. 组织开展数据库安全培训;3. 监督检查数据库安全工作的落实情况;4. 定期评估数据库安全风险,提出改进措施;5. 处理数据库安全事故。
第六条设立数据库安全管理办公室,负责数据库日常安全管理工作。
第七条数据库安全管理办公室的主要职责:1. 负责数据库安全政策的宣传、培训和实施;2. 负责数据库安全事件的报告、调查和处理;3. 负责数据库安全日志的监控和分析;4. 负责数据库安全漏洞的修复和补丁的部署;5. 负责数据库访问权限的管理和审计。
第三章数据库安全策略第八条数据库安全策略包括以下几个方面:1. 访问控制策略:严格控制数据库访问权限,确保只有授权用户才能访问数据库。
2. 安全审计策略:对数据库操作进行审计,记录操作行为,以便追踪和调查。
3. 安全漏洞管理策略:定期对数据库进行安全漏洞扫描,及时修复漏洞。
4. 数据备份与恢复策略:制定数据备份计划,确保数据在发生故障时能够及时恢复。
5. 数据加密策略:对敏感数据进行加密存储和传输,防止数据泄露。
6. 网络安全策略:加强数据库网络安全防护,防止网络攻击和数据泄露。
第四章数据库安全操作规范第九条数据库操作人员应遵守以下规范:1. 使用强密码,定期更换密码;2. 不得使用默认密码或弱密码;3. 不得将密码泄露给他人;4. 不得越权访问数据库;5. 不得随意修改数据库结构和数据;6. 不得在数据库中存储无关信息;7. 不得将数据库操作日志删除或篡改。
数据库管理规定范文第一章总则第一条为了规范和管理数据库的使用,保护数据库的安全和完整性,保护数据的隐私和机密性,提高数据库的管理效率和服务质量,制定本规定。
第二条本规定适用于我单位内部所有的数据库管理工作,涉及到的部门和人员应严格按照本规定执行。
第三条数据库管理负责人应当负责组织、协调和监督数据库管理工作,并定期进行数据库管理工作的评估和改进。
第四条数据库管理员应当具备相关的专业知识和技能,严格遵守职业道德,保守数据库的机密性,不得滥用权限和泄露数据。
第五条数据库用户应当遵守数据库管理规定,正当使用数据库,不得非法获取、篡改、传播和泄露数据库中的数据。
第六条本规定的解释权归我单位数据库管理负责人所有。
第二章数据库的创建和维护第七条创建数据库应当按照相关的规定和流程进行,填写详细的数据库申请表,包括数据库的名称、用途、权限设置等内容。
第八条数据库管理员应当按照规定的权限分配,为数据库用户分配相应的用户权限,包括读取、修改、删除等操作。
第九条数据库管理员应当定期进行数据库的备份和恢复,保证数据库数据的安全和完整性。
第十条数据库管理员应当定期进行数据库的性能监控和优化,提高数据库的运行效率和响应速度。
第十一条数据库管理员应当保留数据库的操作日志,记录所有的操作记录和异常情况,并定期进行审计和分析。
第三章数据库的使用和权限管理第十二条数据库用户应当按照规定的权限进行数据库的使用,不得越权操作数据库。
第十三条数据库用户应当妥善保管个人账号和密码,不得将账号和密码泄露给他人。
第十四条数据库用户应当严格遵守数据库使用规范,不得进行非法操作和滥用权限。
第十五条数据库用户应当按照规定的权限申请流程进行权限的申请和调整,不得无故要求超出权限范围的操作。
第十六条数据库管理员应当及时处理数据库用户的权限申请和权限调整请求,并保证及时审批和反馈。
第十七条数据库管理员应当定期审核和维护数据库用户的权限,及时删除不需要的用户权限。
数据库管理规范一、概述数据库管理规范是为了确保数据库的安全、高效和可靠运行而制定的一系列规定和标准。
本文将详细介绍数据库管理规范的内容,包括数据库的命名规范、备份和恢复策略、权限管理、性能优化等。
二、数据库命名规范1. 数据库的命名应具有可读性和易于理解性,采用故意义的名称,避免使用简单的缩写或者无意义的字符组合。
2. 数据库的命名应该使用小写字母,单词之间可以使用下划线或者驼峰命名法进行分隔。
3. 数据库的命名应该避免使用特殊字符和空格。
三、备份和恢复策略1. 定期备份数据库是保证数据安全的重要措施。
建议每天进行全量备份,并根据需求进行增量备份。
2. 备份文件应存储在不同的物理设备上,以防止硬件故障导致数据丢失。
3. 定期测试数据库的备份和恢复过程,确保备份文件的完整性和可用性。
4. 对于重要的数据库,可以考虑使用灾备方案,将备份数据存储在远程地点,以防止灾难性故障。
四、权限管理1. 严格控制数据库的访问权限,只授权给需要访问数据库的用户。
2. 为每一个用户分配最小权限原则,避免过高的权限赋予造成安全风险。
3. 定期审查和更新用户权限,及时删除再也不需要访问数据库的用户账号。
4. 对于敏感数据,可以采用加密措施,确保数据的机密性。
五、性能优化1. 定期监控数据库的性能,包括查询响应时间、数据库连接数、磁盘空间使用等指标。
2. 根据监控结果进行性能优化,如索引优化、查询优化等。
3. 避免频繁的长事务和大事务,以减少数据库锁定和资源竞争。
4. 定期清理无用的数据和日志,以减少数据库的存储空间占用。
六、安全措施1. 定期更新数据库软件和补丁,确保数据库的安全性。
2. 启用防火墙和访问控制列表,限制数据库的访问来源。
3. 对数据库进行加密,保护数据的机密性。
4. 定期进行安全审计,发现并修复数据库的安全漏洞。
七、容灾和恢复1. 建立容灾计划,包括备份和恢复策略、灾难恢复测试等。
2. 定期进行灾难恢复演练,确保在灾难事件发生时能够快速恢复数据库。
数据库安全规范(通用)一.数据库服务器安全规范i.非管理员不得使用/root/orale/mysql用户直接登陆服务器ii.将rm 命令设置别名,避免rm操作iii.所有数据库服务器不得直接暴露在公网iv.所有服务器ssh修改默认端口22v.所有系统账号密码长度大于12位vi.服务器日志保留半年以上vii.系统用户必须与数据库用户分离viii.严格限制系统默认账户,必要时直接禁用系统默认账号ix.控制数据目录的访问权限x.开发人员需要登陆服务器向管理员申请后开放专人专用账号二.数据库管理规范i.账号权限最小化(应用账号仅限制在业务对应数据库中操作)ii.系统账号限制只能在本地登陆(如mysql的root账号,oracle的sys system账号)iii.用户密码长度大于12位iv.数据库需要开启登陆次数限制,限制错误密码登陆v.数据库如果开始同步必须限制仅同步对象可访问日志vi.正式生产数据库非管理只能使用只读账号进行访问,必要时可限制为为非管理员不得访问。
vii.数据库更新必须由测试人员提交通过测试的脚本给DBA,由DBA操作,操作前必须对需要进行修改的表进行备份viii.定期删除过期,多余的账号ix.定期修改数据库密码x.定期执行数据库补丁xi.服务器最大连接数限制xii.单账号最大并发限制三.数据安全规范i.数据库本地备份策略1.全量备份每周日3点1次2.增量备份每天2点3.Log日志mysql开启binlog,oracle开始归档日志ii.数据库远程备份策略1.云服务器直接将每日备份拷贝至OSS 设备中2.物理服务器将备份文件拷贝至专用备份服务器中iii.敏感数据1.包括用户密码,身份证等信息在存储时必须加密保存2.设置敏感信息数据复制、下载、打印限制功能。
数据库开发安全规范1. 密码安全- 使用强密码:密码应包含大小写字母、数字和特殊字符,并且长度应不少于8位。
- 定期更换密码:为了保持数据库的安全性,管理员应定期更换数据库密码。
- 不保存明文密码:开发人员不得将用户密码以明文形式存储在数据库中。
2. 数据备份和恢复- 定期备份数据:管理员应定期备份数据库中的重要数据,以防止数据丢失或损坏。
- 离线备份:备份数据应存储在不同物理位置的离线设备上,以防止数据丢失或被未经授权的访问者篡改。
- 定期测试数据恢复:管理员应定期测试数据库备份的可恢复性,以确保在发生数据丢失时能够快速进行恢复操作。
3. 访问控制- 最小权限原则:管理员应为开发人员分配最小必要权限,以降低数据泄露和滥用的风险。
- 严格权限控制:数据库用户应仅被授予其工作所需的权限,以防止未经授权的访问和数据泄露。
- 监控和审计:管理员应实施日志监控和审计机制,以便及时检测和响应异常访问行为。
4. 网络安全- 防火墙配置:数据库服务器应配置防火墙,限制从外部网络访问数据库的连接。
- 加密通信:数据库的网络通信应使用加密协议,如SSL/TLS,以确保数据在传输过程中的安全性。
- 远程访问限制:禁止未经授权的远程访问数据库,仅允许经过身份验证的用户进行远程访问。
5. 安全审计- 定期安全审计:管理员应定期进行数据库安全审计,包括检查权限配置、访问日志、异常行为等,以发现潜在的安全隐患。
- 及时处理安全漏洞:一旦发现数据库安全漏洞,管理员应立即采取措施进行修复,以防止被黑客利用。
以上是数据库开发安全规范的主要内容。
管理员和开发人员应严格遵守这些规范,以保护数据库中的数据安全和用户隐私。
数据安全管理规范202x年xx月xx日修订记录目录第一章总则 (1)第二章数据安全基础建设 (1)第一节组织保障 (1)第二节数据资产管理 (2)第三节数据分类分级 (2)第四节信息资源目录 (3)第五节数据安全防护能力建设 (3)第三章数据安全访问控制 (4)第一节账号管理 (4)第二节身份鉴别 (5)第三节授权管理 (5)第四章数据全流程安全管控 (6)第一节数据收集 (6)第二节数据传输 (7)第三节数据存储 (7)第四节数据使用 (8)第五节数据共享 (9)第六节数据删除 (9)第五章数据安全日常管控 (10)第一节数据安全运维 (10)第二节风险监测 (10)第三节风险评估 (11)第四节数据溯源和日志审计 (12)第六章数据安全应急管理 (13)第七章人员管理及培训 (13)第八章受托方数据安全管控 (14)第九章附则 (15)第一章总则第一条为加强大数据平台(以下简称“本单位”)的数据安全管理,规范和指导本单位数据处理和数据安全执行活动,根据《中华人民共和国数据安全法》等法律法规,以及本单位《数据安全管理办法》,结合实际情况制定本规范。
第二条本规范对本单位数据安全建设、数据全流程处理活动、数据安全日常管理、应急管理、访问控制、人员管理和培训等相关事项提出要求。
第三条本规范适用于本单位内非涉密数据。
第二章数据安全基础建设第一节组织保障第四条数据安全执行部门设置专门人员负责本单位的资产管理,权限管理,数据收集共享开放管理,日常监测预警,应急管理及风险评估等活动。
第五条数据资产管理员负责数据库资产管理,对数据库资产的申请、使用、回收负管理责任,审核并确保资产使用的合理性。
第六条数据权限管理员应与数据处理、运维或操作人员相互独立,负责对所有数据和数据资产的访问权限管理,负责账号与人员实名对应,并审查权限分配的合理性。
第七条数据收集共享负责人对数据收集和共享开放流程进行管控,核实数据收集来源,并对信息资源目录进行管理和审核。
数据安全管理规范数据安全管理规范是个严肃的话题。
我们每天都在处理各种信息,然而,信息一旦泄露,后果可不堪设想。
我们先从数据分类谈起。
首先,数据分类是基础。
重要的数据像黄金一样,得小心翼翼。
1.1 识别数据类型。
每一条信息都有其独特性,企业要清楚哪些是敏感信息,哪些是普通数据。
1.2 设定权限。
不同的人接触不同级别的信息。
像一个金库,钥匙得分等级,不能随便给。
接着,我们来聊聊数据存储。
2.1 选择存储方式。
云存储方便,但也要权衡风险。
别让方便变成隐患。
2.2 定期备份。
数据丢失时,能不能找回来?这是关键!定期备份就像给信息上保险。
2.3 加密措施。
没有加密的数据库,等于开着门招人进来。
要确保数据在传输和存储过程中始终安全。
再往下说说数据访问。
3.1 身份验证。
每次登录就像进门,得确认身份。
多重身份验证更是加一道防线。
3.2 监控访问记录。
时刻关注谁在访问数据。
就像家里装了监控,保护隐私不受侵犯。
最后,数据安全的培训不可忽视。
员工是第一道防线,3.3 定期培训。
让大家都意识到数据安全的重要性,才能建立起坚固的防护墙。
总结来说,数据安全管理是一个系统工程。
分类、存储、访问、培训,各个环节都至关重要。
每个人都要有责任感,才能确保数据安全不被侵犯。
最终,数据安全不仅关乎公司,更是保护我们每个人的隐私。
做好这一切,我们才能在数字时代安心生活。
数据库管理规范引言概述:数据库管理规范是指在进行数据库设计、建立和维护过程中,遵循一定的标准和规范,以保证数据库的高效性、可靠性和安全性。
本文将从六个大点阐述数据库管理规范的重要性和具体内容。
正文内容:1. 数据库设计规范1.1 数据库结构设计- 合理划分表和字段,避免冗余和过度设计。
- 设计适当的主键和外键,确保数据的完整性和一致性。
- 使用规范的命名规则,方便维护和理解。
1.2 数据类型和长度选择- 根据实际需要选择合适的数据类型和长度,减少存储空间的浪费。
- 避免使用过长或过短的数据类型,提高查询效率。
1.3 索引设计- 根据查询需求合理创建索引,加快查询速度。
- 避免创建过多的索引,降低写操作的性能。
2. 数据库建立规范2.1 安全设置- 给数据库和表设置合适的权限,限制用户的访问和操作范围。
- 设置合适的密码策略,防止未授权访问。
2.2 数据备份和恢复- 定期进行数据备份,确保数据的安全性和可靠性。
- 测试备份的恢复过程,以防止意外情况下的数据丢失。
2.3 数据库性能调优- 监控数据库的性能指标,及时发现和解决性能问题。
- 优化查询语句和索引,提高数据库的响应速度。
3. 数据库维护规范3.1 定期清理无用数据- 删除过期数据和无效数据,减少数据库的存储空间。
- 清理日志文件和临时文件,提高数据库的性能。
3.2 定期更新和升级- 及时安装数据库的补丁和更新,修复已知的安全漏洞。
- 考虑升级数据库版本,以获得更好的性能和功能。
3.3 监控和预警- 设置合适的监控工具,实时监控数据库的运行状况。
- 配置预警机制,及时发现并解决潜在的问题。
总结:数据库管理规范是确保数据库高效、可靠和安全运行的重要保证。
通过合理的数据库设计、建立和维护,可以提高数据库的性能和可靠性,减少数据丢失和安全风险。
同时,定期的备份和维护工作可以保证数据库的持续可用性。
因此,遵循数据库管理规范是数据库管理人员必须要重视和遵守的。
1 总则1.1 为规范 XX 公司信息通信分公司(以下简称“公司”)信息系统的数据库管理和配置方法,保障信息系统稳定安全地运行,特制订本办法。
2 合用范围本规范中所定义的数据管理内容,特指存放在信息系统数据库中的数据,对于存放在其他介质的数据管理,参照像关管理办法执行。
3 数据库管理员主要职责3.1 负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。
负责数据库的安全运行。
3.2 负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及安全检查。
3.3 负责定期对所管辖的数据库系统的可用性,可靠性,性能以及安全的配置方法进行修订和完善。
3.4 负责对所管辖的数据库系统运行过程中浮现的问题及时处理解决。
3.5 负责对所管辖数据库系统的数据一致性和完整性,并协助应用开辟人员、使用操作等相关人员做好相关的配置、检查等工作。
3.6 负责做好数据库系统及数据的备份和恢复工作。
4 数据库的日常管理工作4.1 每日的管理工作4.1.1 数据库管理员每天登录到服务器操作系统,进行如下检查工作:(1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。
(2)检查数据库网络的连通与否,比如查看监听器(listener)的状态、网络能否 ping 通其它的计算机、应用系统的客户端能否连通服务器等等。
(3)检查磁盘空间的使用情况。
如果剩余的空间不足 20% ,需要删除不用的文件以释放空间。
(4)查看告警文件有无异常。
(5)根据数据库系统的特点,检查其它的日志文件中的内容,发现异常要及时加以处理。
(6)检查 cpu、内存及 IO 等的状态。
(7)检查备份日志文件以及网络备份软件的监控记录,确定自动备份有无成功完成。
对于数据库的脱机备份,要确信备份是在数据库关闭之后才开始的,备份内容是否齐全。
运行在归档模式下的数据库,既要注意归档日志文件的清除,以免磁盘空间被占满,也必须注意归档日志文件的保留,以备恢复时使用。
人力资源社会保障数据中心数据库安全管理规范(试行)(征求意见稿)第一章 总则第一条【目的】为保障人力资源社会保障应用系统数据库(以下简称数据库)安全,保障数据的保密性、完整性、可用性,规范操作和管理行为,降低数据安全风险,实现人力资源社会保障数据中心安全管理,制定本规范。
第二条【适用范围】本规范适用于各级人力资源社会保障非涉密应用系统的数据库管理,涉密应用系统的数据库应按照国家保密部门的相关规定和标准进行管理。
第三条【定义】本规范所称的数据库,是指人力资源社会保障应用系统处理和服务所依托的集中存储数据的各类数据库系统(含与数据库、数据仓库相关的,以数据库之外形式保管的数据)。
第四条【原则】数据库的安全管理和技术保障措施,应与支撑其安全稳定运行的应用系统安全保护等级相对应。
第二章 岗位职责第五条【负责单位】人力资源社会保障信息化综合管理机构(以下简称信息部门)负责应用系统数据库的安全管理,保证数据库安全稳定运行。
第六条【岗位设置】数据库安全运行维护管理岗位包括数据库管理员、数据库安全员和数据库审计员,由信息部门人员承担。
第七条【权责分离】数据库管理员不得同时兼任其他两岗。
核心应用系统的数据库安全员应配备专职人员,与其他两岗分离。
核心应用系统的数据库管理员和数据库审计员均应分别由多人共同管理1。
第八条【数据库管理员职责】数据库管理员负责数据库配置、账户、监控、备份、日志等数据库全生命周期的运行维护管理,主要职责包括:(一)配置管理:负责数据库的安装(升级、卸载)、服务启停、数据空间管理、数据迁移、版本控制,通过对数据库进行合理配置、测试、调整,最大限度发挥数据库资源优势。
(二)账户管理:建立、删除、修改数据库账户。
在数据库安全员授权下,对数据库的账户及其口令进行变更。
(三)运行监控:定期监测数据库运行状况,及时处理解决运行过程中的问题,负责数据库调优,定期编制数据库运行报告。
(四)数据备份管理:定期对数据进行备份和恢复测试。
(五)日志管理:负责数据库日志的设置、检查和分析(如数据库故障事件记录情况、数据库资源增长超限情况、违规使用1《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239‐2008 7.2.2.2):人员配备:a) 应配备一定数量的系统管理员、网络管理员、安全管理员等;b) 应配备专职安全管理员,不可兼任;c) 关键事务岗位应配备多人共同管理。
应用系统账户、大量数据库登录失败、大量无效SQL语句等)。
及时向数据库安全员报告潜在的安全事件和问题。
(六)配合应用系统管理员和网络管理员的日常工作。
第九条【数据库安全员职责】数据库安全员负责制定数据库安全策略,进行日常安全巡查、日志分析和权限管理,主要职责包括:(一)日常安全检查:定期查看数据库配置,检查数据库常见的安全问题,如账户权限过大、口令过旧等,并将安全问题提交相关部门和人员落实,负责检查处理结果。
(二)设置安全策略:设置IP、时间、应用等访问权限,确定敏感数据和数据访问策略(如使用默认账户、使用默认口令、数据库对象可被所有账户访问等)。
(三)账户授权:对数据库管理员创建的数据库账户2,进行访问授权。
(四)日志分析:对数据库相关安全审计功能或系统进行日志设置、检查和分析,负责检查分析违规安全事件和行为。
(五)安全培训:组织数据库的安全培训。
第十条【数据库审计员职责】数据库审计员负责对数据库管理员、数据库安全员的操作行为进行审计、跟踪、分析和监督检查,及时发现违规行为和异常行为,进行数据库日志和审计日志分析、安全事件的分析和取证。
主要职责包括:2 账户、帐户在国标中均有使用,此处使用账户。
账户在《信息安全技术 数据库管理系统安全技术要求》(GB/T 20273‐2006)中有使用;帐户在《信息安全技术 信息系统安全等级保护基本要求》(GB/T22239‐2008)中有使用。
(一)变更审核:对数据库管理员、数据库安全员制定和更改数据库的安全策略、账户权限以及参数设置等进行审核和监督,定期检查操作记录。
(二)日志审计:对数据库管理员、数据库安全员的认证登录审计(包括登录时间、登录失败次数、登录的IP地址等),对数据库的关键配置变更审计(包括增/删账户和授权,数据库的删除、复制、卸载,数据库存储过程、触发器等对象的增加、编辑和删除等)并定期(如1个月)形成安全审计报告。
(三)日志管理:对审计后的日志进行定期清除或移出。
第十一条【保密要求】数据库管理员、数据库安全员、数据库审计员应签署保密协议。
第三章 数据库运行维护管理第十二条【安全防护机制】建立和充分运用符合数据库保护等级要求的身份鉴别、访问控制、数据保护、安全审计等安全防护机制。
采用满足业务需求的最小安装配置和最细粒度的安全控制策略。
第十三条【日常巡检】应每天或每周对数据库运行状态进行日常巡检。
巡检的主要内容包括:(一)检查数据库网络连通与否,查看监听器(listener)状态、数据库连接池使用情况等;检查数据库实例状态以及所有与数据库相关的后台进程是否正常、日志记录是否正常、告警文件有无异常;检查存储空间的使用情况,重点关注使用量增长较快的表空间情况,如果剩余的存储空间不足一定比例,需要清理不用的文件或扩充存储空间;检查数据备份是否正常;检查数据库日志是否正常、完备。
(二)日常巡检中发现的问题要及时处理,重大问题要及时报告。
(三)建立数据库运行维护监控系统,提供自动巡检、情况记录、问题报警等功能,实现部分或全部的数据库日常巡检工作。
第十四条【定期维护】按月或季度对数据库配置进行可用性、可靠性、安全性和性能方面的检查和策略调整。
主要内容包括:(一)收集数据库的性能统计数据,分析数据库运行资源消耗的趋势,并视情况进行改善。
(二)检查数据存储空间碎片情况,必要时加以调整。
(三)检查数据库日常巡检工作的执行情况并及时纠正,如:账户、数据存储空间增删改的记录是否齐全,备份记录、维护记录是否齐全等。
第十五条【访问要求】严格控制操作和访问数据库的路径,访问控制要求如下3:(一)正常的业务操作和数据维护,只能通过应用系统访问数据库。
(二)数据库管理员、数据库安全员、数据库审计员连接数3《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239‐2008 7.2.3.5)三级‐‐‐外部人员访问管理:“a) 应确保在外部人员访问受控区域前先提出书面申请,批准后由专人全程陪同或监督,并登记备案; b) 对外部人员允许访问的区域、系统、设备、信息等内容应进行书面的规定,并按照规定执行。
”据库的专用终端,应限制数量,并集中部署在安全区域,便于访问控制和审计。
(三)对可能从内部网络向外发起的连接资源(如调制解调器拨号接入互联网)实施严格控制,授权使用。
严禁利用磁盘阵列或小型机提供的远程(拨号)方式进行非现场故障诊断和修复操作。
第十六条【补丁升级】数据库补丁升级要求如下4:(一)跟踪数据库厂商发布的数据库补丁情况。
安全漏洞补丁应及时安装,非安全类补丁可在应用系统升级时统筹考虑。
(二)在数据库补丁安装、版本升级、配置变更前应做好数据备份和应急预案,并会同应用系统管理员评估风险,确定无风险后方可实施操作。
(三)数据库重大变更调整前,应先在测试环境下测试应用系统有效性,无问题后方可实施操作。
第十七条【变更管理】数据库正式启用后,严禁随意变更修改系统配置,如确需变更,必须制定完备的操作方案、回退计划,进行充分的风险评估,并经审批通过后,方可实施。
第十八条【禁止开库】严禁通过后台语句直接对数据库进行数据的增、删、查、改等操作。
对于不符合正常业务规则的特4《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239‐2008 7.2.5.6)三级‐‐‐网络安全管理:“a) 应指定专人对网络进行管理,负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作; b) 应建立网络安全管理制度,对网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面作出规定; c) 应根据厂家提供的软件升级版本对网络设备进行更新,并在更新前对现有的重要文件进行备份; d) 应定期对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时的修补; e) 应实现设备的最小服务配置,并对配置文件进行定期离线备份; f) 应保证所有与外部系统的连接均得到授权和批准;g) 应依据安全策略允许或者拒绝便携式和移动式设备的网络接入; h) 应定期检查违反规定拨号上网或其他违反网络安全策略的行为。
”殊数据维护,确需直接访问数据库的,业务部门提出申请,信息部门受理,数据库安全员组织进行充分的风险评估,经领导审批后,由数据库管理员操作,并对处理过程形成工作记录。
第十九条【做好工作记录】数据库的安全策略和措施、使用和维护情况应有书面记载,并可供检查。
数据库管理员应在数据库安装、启动、升级、配置变更、日常巡检、故障处理、账户管理、备份恢复等运行维护工作中做好工作记录,包括操作时间、人员、事件内容、配置参数调整信息等。
第二十条【资产管理5】对数据库软件、文档和许可证进行登记(包括软件的名称和版本、许可证类型和数量、介质的编号和数量、软件安装序列号、资料名称和数量等),并设专人保管。
软件和资料的借用应有审批和借还登记手续。
第二十一条【日志管理】数据库日志包括警报日志、跟踪日志、重做日志(在线重做日志和归档重做日志)。
日志管理工作包括:(一)合理分配日志存储空间。
(二)保持数据库日志功能的常态开启。
当大批量数据导入等特殊操作需临时关闭归档重做日志功能的,经批准后方可操5《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239‐2008 7.2.5.3)三级‐‐‐介质管理:“a) 应建立介质安全管理制度,对介质的存放环境、使用、维护和销毁等方面作出规定; b) 应确保介质存放在安全的环境中,对各类介质进行控制和保护,并实行存储环境专人管理; c) 应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制,对介质归档和查询等进行登记记录,并根据存档介质的目录清单定期盘点; d) 应对存储介质的使用过程、送出维修以及销毁等进行严格的管理,对带出工作环境的存储介质进行内容加密和监控管理,对送出维修或销毁的介质应首先清除介质中的敏感数据,对保密性较高的存储介质未经批准不得自行销毁;e) 应根据数据备份的需要对某些介质实行异地存储,存储地的环境要求和管理方法应与本地相同; f) 应对重要介质中的数据和软件采取加密存储,并根据所承载数据和软件的重要程度对介质进行分类和标识管理。
”作,并在相关工作完成后,立即恢复归档重做日志功能。
(三)审计后的日志,在保留半年后可清除或移出。
