数据安全规范.docVIP

数据安全管理规范 1 范围 本标准规定数据安全规范的基本要求。 本标准适用于服务器机房，监控室等。 3 数据信息完整性 ? 3.1确保所采取的数据信息管理和技术措施以及覆盖范围的完整性。 3.2应能够检测到网络设备操作系统、主机操作系统、数据库管理系统和应用系统的系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施。 3.4具备完整的用户访问、处理、删除数据信息的操作记录能力，以备审计。 ? 3.5在传输数据信息时，经过不安全网络的（例如INTERNET网），需要对传输的数据信息提供完整性校验。 ? 3.6应具备完善的权限管理策略，支持权限最小化原则、合理授权。 4 数据信息保密性 4.1数据信息保密性安全规范用于保障业务平台重要业务数据信息的安全传递与处理应用，确保数据信息能够被安全、方便、透明的使用。为此，业务平台应采用加密等安全措施开展数据信息保密性工作。 4.2应采用加密效措施实现重要业务数据信息传输保密性； ? 4.3应采用加密实现重要业务数据信息存储保密性； 4.4加密安全措施主要分为密码安全及密钥安全。 5 密码安全要求 密码的使用应该遵循以下原则 ? a 不能将密码写下来，不能通过电子邮件传输； ? b 不能使用缺省设置的密码； ? c 不能将密码告诉别人； ? d 如果