《大數(shù)據(jù)安全系統(tǒng)運(yùn)維指導(dǎo)建議》由會(huì)員分享����,可在線(xiàn)閱讀,更多相關(guān)《大數(shù)據(jù)安全系統(tǒng)運(yùn)維指導(dǎo)建議(10頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索���。
1�����、數(shù)據(jù)安全運(yùn)維指導(dǎo)建議
概述
數(shù)據(jù)安全有兩方面的含義:一是數(shù)據(jù)本身的安全��,主要是指采用現(xiàn)代密 碼算法對(duì)數(shù)據(jù)進(jìn)展主動(dòng)保護(hù)����,如數(shù)據(jù)某某���、數(shù)據(jù)完整性�����、雙向身份認(rèn)證等���, 二是數(shù)據(jù)防護(hù)的安全,主要是采用現(xiàn)代信息存儲(chǔ)手段對(duì)數(shù)據(jù)進(jìn)展主動(dòng)防護(hù)����, 如通過(guò)磁盤(pán)陣列、數(shù)據(jù)備份����、異地容災(zāi)等手段保證數(shù)據(jù)的安全。
數(shù)據(jù)處理的安全是指如何有效的防止數(shù)據(jù)在錄入���、處理���、統(tǒng)計(jì)或打印中 由于硬件故障、斷電��、死機(jī)、人為的誤操作�、程序缺陷、病毒或黑客等造成 的數(shù)據(jù)庫(kù)損壞或數(shù)據(jù)丟失現(xiàn)象�����,某些敏感或某某的數(shù)據(jù)可能不具備資格的人 員或操作員閱讀����,而造成數(shù)據(jù)泄密等后果。
而數(shù)據(jù)存儲(chǔ)的安全是指數(shù)據(jù)庫(kù)在系統(tǒng)運(yùn)行之外的可讀性����。一旦數(shù)據(jù)庫(kù)被 盜
2、�����,即使沒(méi)有原來(lái)的系統(tǒng)程序���,照樣可以另外編寫(xiě)程序?qū)ΡI取的數(shù)據(jù)庫(kù)進(jìn)展 查看或修改��。從這個(gè)角度說(shuō)����,不加密的數(shù)據(jù)庫(kù)是不安全的,容易造成商業(yè)泄 密�����,所以便衍生出數(shù)據(jù)防泄密這一概念這就涉與了計(jì)算機(jī)網(wǎng)絡(luò)通信的某某����、 安全與軟件保護(hù)等問(wèn)題�。
威脅數(shù)據(jù)安全的因素有很多,主要有以下幾個(gè)比擬常見(jiàn):
1〕硬盤(pán)驅(qū)動(dòng)器損壞:一個(gè)硬盤(pán)驅(qū)動(dòng)器的物理?yè)p壞意味著數(shù)據(jù)丟失��。設(shè)備 的運(yùn)行損耗��、存儲(chǔ)介質(zhì)失效����、運(yùn)行環(huán)境以與人為的破壞等,都能造成硬盤(pán)驅(qū) 動(dòng)器設(shè)備造成影響����。
2丨人為錯(cuò)誤:由于操作失誤,使用者可能會(huì)誤刪除系統(tǒng)的重要文件�,或 者修改影響系統(tǒng)運(yùn)行的參數(shù),以與沒(méi)有按照規(guī)定要求或操作不當(dāng)導(dǎo)致的系統(tǒng) 宕機(jī)���。
3〕黑客:入侵者借
3�����、助系統(tǒng)漏洞����、監(jiān)管不力等通過(guò)網(wǎng)絡(luò)遠(yuǎn)程入侵系統(tǒng)。
4〕病毒:計(jì)算機(jī)感染病毒而招致破壞�����,甚至造成的重大經(jīng)濟(jì)損失���,計(jì)算 機(jī)病毒的復(fù)制能力強(qiáng)���,感染性強(qiáng),特別是網(wǎng)絡(luò)環(huán)境下�,傳播性更快。
5〕信息竊?。簭挠?jì)算機(jī)上復(fù)制、刪除信息或干脆把計(jì)算機(jī)偷走��。
6〕自然災(zāi)害
7〕電源故障:電源供應(yīng)系統(tǒng)故障,一個(gè)瞬間過(guò)載電功率會(huì)損壞在硬盤(pán)或 存儲(chǔ)設(shè)備上的數(shù)據(jù)��。
二關(guān)鍵數(shù)據(jù)的保護(hù)方法
數(shù)據(jù)是信息化系統(tǒng)真正的核心���,企業(yè)已經(jīng)把關(guān)鍵數(shù)據(jù)視為正常運(yùn)作的根底��。
一旦遭遇數(shù)據(jù)災(zāi)難�����,那么整體工作會(huì)陷入癱瘓,帶來(lái)難以估量的損失�����。保護(hù)關(guān)鍵
的業(yè)務(wù)數(shù)據(jù)有許多種方法�����,但以下三種是根本方法:
1. 備份關(guān)鍵數(shù)據(jù)
備份數(shù)據(jù)就是在其
4�����、他介質(zhì)上保存數(shù)據(jù)的副本���。有兩種根本的備份方法:完整 備份和增量備份��。完整備份會(huì)把所選的數(shù)據(jù)完整地復(fù)制到其他介質(zhì)��。增量備份僅 備份上次完整備份以來(lái)添加或更改的數(shù)據(jù)��。
通過(guò)增量備份擴(kuò)大完整備份通常較快且占用較少的存儲(chǔ)空間��?�?梢钥紤]每周 進(jìn)展一次完整備份��,然后每天進(jìn)展增量備份����。但是,如果要在崩潰后恢復(fù)數(shù)據(jù)��, 如此把花費(fèi)較長(zhǎng)的時(shí)間��,因?yàn)槭紫缺仨氁謴?fù)完整備份���,然后才恢復(fù)每個(gè)增量備 份���。如果對(duì)此感到擔(dān)擾,如此可以采取另一種方案,每晚進(jìn)展完整備份�;只需使 備份在下班后自動(dòng)運(yùn)行即可。
通過(guò)實(shí)際把數(shù)據(jù)恢復(fù)到測(cè)試位置來(lái)經(jīng)常測(cè)試備份是個(gè)好主意�����。 這具有以下作 用:確保備份介質(zhì)和備份數(shù)據(jù)狀況良好�����、 確定恢復(fù)過(guò)程
5�、中的問(wèn)題、可提供一定程 度的信心���。
不僅必須確保數(shù)據(jù)以準(zhǔn)確和安全的方式得到備份,而且必須確保在需要進(jìn)展 恢復(fù)時(shí)����,這些數(shù)據(jù)能夠順利地裝回系統(tǒng)中。
2. 權(quán)限管理
操作系統(tǒng)和服務(wù)器都可對(duì)由于員工的活動(dòng)所造成的數(shù)據(jù)丟失提供保護(hù)����。 通過(guò) 服務(wù)器,可以根據(jù)用戶(hù)在組織內(nèi)的角色和職責(zé)而為其分配不同級(jí)別的權(quán)限��。 不應(yīng) 為所有用戶(hù)提供“管理員〃訪(fǎng)問(wèn)權(quán),這并不是維護(hù)安全環(huán)境的最優(yōu)做法����, 而是應(yīng) 制定“賦予最低權(quán)限〃策略,把服務(wù)器配置為賦予各個(gè)用戶(hù)僅能使用特定的程序 并明確定義用戶(hù)權(quán)限���。
3. 對(duì)敏感數(shù)據(jù)加密
對(duì)數(shù)據(jù)加密意味著把其轉(zhuǎn)換為一種可偽裝數(shù)據(jù)的格式�。加密用于在網(wǎng)絡(luò)間存 儲(chǔ)或移動(dòng)數(shù)據(jù)時(shí)確保其某某性和
6��、完整性���。僅那些具有工具來(lái)對(duì)加密文件進(jìn)展解密 的授權(quán)用戶(hù)可以訪(fǎng)問(wèn)這些文件���。加密對(duì)其他訪(fǎng)問(wèn)控制方法是一種補(bǔ)充, 且對(duì)容易 被盜的計(jì)算機(jī)〔例如便攜式計(jì)算機(jī)〕上的數(shù)據(jù)或網(wǎng)絡(luò)上共享的文件提供多一層保 護(hù)�����。
把上述這三種方法結(jié)合起來(lái)����,可以為企業(yè)提供保證數(shù)據(jù)安全所需的保護(hù)級(jí)
別。
三實(shí)施措施
1. 嚴(yán)格權(quán)限設(shè)置
建議用戶(hù)使用最小權(quán)限創(chuàng)建用戶(hù)���,這樣的好處是哪怕該賬號(hào)被黑客攻擊���,黑 客也僅僅得到相當(dāng)有限的權(quán)限�。 此外�,在很多在線(xiàn)運(yùn)行的信息系統(tǒng),嚴(yán)格控制
權(quán)限需要開(kāi)發(fā)廠(chǎng)商對(duì)系統(tǒng)進(jìn)展整改�, 雖然會(huì)對(duì)系統(tǒng)正常運(yùn)行造成一些影響, 但卻 在很大程度上提高了安全等級(jí)�。 對(duì)于應(yīng)用在UNIX環(huán)境的數(shù)據(jù)庫(kù),還需要對(duì)賬
7����、
戶(hù)權(quán)限進(jìn)展嚴(yán)格的監(jiān)控,此外�����,還需要對(duì)于數(shù)據(jù)庫(kù)的系統(tǒng)文件和數(shù)據(jù)文件�、 配置
文件進(jìn)展權(quán)限設(shè)置���,防治被認(rèn)為的進(jìn)展修改或刪除�����。
2. 加強(qiáng)口令強(qiáng)度
數(shù)據(jù)庫(kù)管理員在安全防護(hù)工作中需要將沒(méi)用的賬戶(hù)進(jìn)展刪除�����, 并對(duì)常用賬號(hào)
進(jìn)展口令管理����,設(shè)置足夠復(fù)雜的口令,并定期進(jìn)展修改����。最后,審核配置文件�,
將開(kāi)發(fā)廠(chǎng)商預(yù)留的默認(rèn)賬戶(hù)進(jìn)展刪除。
3. 與時(shí)升級(jí)補(bǔ)丁
數(shù)據(jù)庫(kù)管理員要每天關(guān)注開(kāi)發(fā)廠(chǎng)商發(fā)布的升級(jí)公告�,在不影響系統(tǒng)正常使用 的前提下,與時(shí)下載升級(jí)補(bǔ)丁并安裝�。
4. 優(yōu)化安全策略
對(duì)安全策略進(jìn)展有針對(duì)性的設(shè)置,例如設(shè)置最大錯(cuò)誤登陸次數(shù)���、口令解鎖時(shí) 間�����、口令復(fù)雜度����。同時(shí)在安裝數(shù)據(jù)庫(kù),針對(duì)實(shí)際使用
8��、情況���,關(guān)閉不需要的服務(wù)和 模塊�。
5. 加強(qiáng)信息加密管理
數(shù)據(jù)庫(kù)管理員要經(jīng)常修改系統(tǒng)中的 banner信息�,可以通過(guò)設(shè)置服務(wù)口令來(lái) 防治信息泄露。此外��,還可以要求開(kāi)發(fā)廠(chǎng)商對(duì)于數(shù)據(jù)庫(kù)的敏感信息進(jìn)展加密設(shè)置����, 使用較為強(qiáng)壯的加密算法,保證關(guān)鍵信息不被外泄 .
6. 設(shè)置審計(jì)謀略
建議用戶(hù)開(kāi)啟數(shù)據(jù)庫(kù)日志審核模塊�,開(kāi)放審計(jì)登錄事件、數(shù)據(jù)庫(kù)操作事件��、 敏感信息操作事件等��。
7. 合理使用綜合防護(hù)措施
設(shè)置數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)控制策略��,并限制訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的 IP����,此外,對(duì)于防火墻也
需要進(jìn)展有效的設(shè)置�,防止黑客利用防火墻漏洞進(jìn)展攻擊。
在條件允許的情況下�,可以選擇第三方的數(shù)據(jù)庫(kù)審計(jì)、 數(shù)據(jù)防泄密�����、數(shù)據(jù)
9�����、加 密等數(shù)據(jù)庫(kù)安全產(chǎn)品進(jìn)展數(shù)據(jù)的保護(hù)��。
四數(shù)據(jù)安全管理制度
根據(jù)國(guó)家法律和有關(guān)規(guī)定制定適合本單位的數(shù)據(jù)安全制度��,大致需要制
定如下幾個(gè)方面的管理制度:
1〕對(duì)應(yīng)用系統(tǒng)使用��、產(chǎn)生的介質(zhì)或數(shù)據(jù)按其重要性進(jìn)展分類(lèi)��, 對(duì)存放有
重要數(shù)據(jù)的介質(zhì)���,應(yīng)備份必要份數(shù)�,并分別存放在不同的安全地方〔防火、
防高溫���、防震�、防磁����、防靜電與防盜〕,建立嚴(yán)格的某某保管制度��。
2〕根據(jù)數(shù)據(jù)的某某規(guī)定和用途���,確定使用人員的存取權(quán)限�����、存取方式和
審批手續(xù)�����。
4〕重要數(shù)據(jù)〔介質(zhì)〕庫(kù)���,應(yīng)設(shè)專(zhuān)人負(fù)責(zé)登記保管,未經(jīng)批準(zhǔn),不得隨意
挪用重要數(shù)據(jù)〔介質(zhì)〕
5〕在使用重要數(shù)據(jù)〔介質(zhì)〕期間��,應(yīng)嚴(yán)格按國(guó)家某某規(guī)定控制轉(zhuǎn)借或
10����、復(fù)
制�����,需要使用或復(fù)制的須經(jīng)批準(zhǔn)
6〕對(duì)所有重要數(shù)據(jù)〔介質(zhì)〕應(yīng)定期檢查�,要考慮介質(zhì)的安全保存期限, 與時(shí)更新復(fù)制����。損壞、廢棄或過(guò)時(shí)的重要數(shù)據(jù) (介質(zhì))應(yīng)由專(zhuān)人負(fù)責(zé)消磁處理, 秘密級(jí)以上的重要數(shù)據(jù)〔介質(zhì)〕在過(guò)某某期或廢棄不用時(shí)�����,要與時(shí)銷(xiāo)毀�。
7〕某某數(shù)據(jù)處理作業(yè)完畢時(shí),應(yīng)與時(shí)去除存儲(chǔ)器���、聯(lián)機(jī)磁帶����、磁盤(pán)與其 它介質(zhì)上有關(guān)作業(yè)的程序和數(shù)據(jù)。
8〕某某級(jí)與以上秘密信息存儲(chǔ)設(shè)備不得并入互聯(lián)網(wǎng)����。 重要數(shù)據(jù)不得外泄, 重要數(shù)據(jù)的輸入與修改應(yīng)由專(zhuān)人來(lái)完成。重要數(shù)據(jù)的打印輸出與外存介質(zhì)應(yīng) 存放在安全的地方�,打印出的廢紙應(yīng)與時(shí)銷(xiāo)毀。
五表格附件
附件1
備份介質(zhì)借用申請(qǐng)表
申請(qǐng)日期:年月日申請(qǐng)單編
11���、號(hào)
借用人
借用部門(mén)
數(shù)據(jù)名稱(chēng)
數(shù)據(jù)類(lèi)型
□ 一般數(shù)據(jù) □重要數(shù)據(jù)
用途
借用時(shí)間
年 月 日
預(yù)計(jì)歸還時(shí)間
年 月 日
部門(mén)負(fù)責(zé)人建議
�
信息管理部建議
以下資料由信息管理部填寫(xiě)
借出備份材料編
號(hào)
備注
借出時(shí)間
借出人
歸還時(shí)間
回收人
附件2
數(shù)據(jù)庫(kù)權(quán)限申請(qǐng)表
申請(qǐng)時(shí)間:年月日
申請(qǐng)人所屬部門(mén)
申請(qǐng)權(quán)限類(lèi)型
申請(qǐng)理由
申請(qǐng)人
申請(qǐng)人聯(lián)系
�
協(xié)議
數(shù)據(jù)庫(kù)用戶(hù)名密碼不得外借他人�,如果賬號(hào)在使用中出現(xiàn) 違反支付事業(yè)部相關(guān)法規(guī)和制度����,以與公司相關(guān)某某制度, 將由其本人承當(dāng)一切后果����,同時(shí)部門(mén)將追究申請(qǐng)人所屬部 門(mén)的責(zé)任。
申請(qǐng)人〔簽字〕
申請(qǐng)部門(mén)負(fù)責(zé)人意見(jiàn):
簽名 蓋章
年月日
信息主管領(lǐng)導(dǎo)意見(jiàn):
簽名 蓋章
年月日
附近3
數(shù)據(jù)備份/恢復(fù)測(cè)試記錄
測(cè)試時(shí)間:年月日
數(shù)據(jù)管理員�
協(xié)同配合人員
備份數(shù)據(jù)名稱(chēng)
備份數(shù)據(jù)源路徑
恢復(fù)至目標(biāo)路徑
數(shù)據(jù)量
備份介質(zhì)
數(shù)據(jù)恢復(fù)過(guò)程說(shuō)明
數(shù)據(jù)恢復(fù)過(guò)程描述:
測(cè)試過(guò)程與結(jié)果
建議和改良〔假如恢復(fù)測(cè)試過(guò)程中有問(wèn)題����,請(qǐng)?jiān)诖嗣枋觥?
大數(shù)據(jù)安全系統(tǒng)運(yùn)維指導(dǎo)建議
