数据库安全管理规范.pdf

人力资源社会保障数据中心 数据库安全管理规范(试行) （征求意见稿） 第一章 总则 第一条 【目的】为保障人力资源社会保障应用系统数据库 （以下简称数据库）安全，保障数据的保密性、完整性、可用性， 规范操作和管理行为，降低数据安全风险，实现人力资源社会保 障数据中心安全管理，制定本规范。 第二条 【适用范围】本规范适用于各级人力资源社会保障 非涉密应用系统的数据库管理，涉密应用系统的数据库应按照国 家保密部门的相关规定和标准进行管理。 第三条 【定义】本规范所称的数据库，是指人力资源社会 保障应用系统处理和服务所依托的集中存储数据的各类数据库 系统（含与数据库、数据仓库相关的，以数据库之外形式保管的 数据）。 第四条 【原则】数据库的安全管理和技术保障措施，应与 支撑其安全稳定运行的应用系统安全保护等级相对应。 第二章 岗位职责 第五条 【负责单位】人力资源社会保障信息化综合管理机 构（以下简称信息部门）负责应用系统数据库的安全管理，保证   —1— 数据库安全稳定运行。 第六条 【岗位设置】数据库安全运行维护管理岗位包括数 据库管理员、数据库安全员和数据库审计员，由信息部门人员承 担。 第七条 【权责分离】数据库管理员不得同时兼任其他两岗。 核心应用系统的数据库安全员应配备专职人员，与其他两岗分 离。核心应用系统的数据库管理员和数据库审计员均应分别由多 1 人共同管理 。 第八条 【数据库管理员职责】数据库管理员负责数据库配 置、账户、监控、备份、日志等数据库全生命周期的运行维护管 理，主要职责包括： （一）配置管理：负责数据库的安装（升级、卸载）、服务 启停、数据空间管理、数据迁移、版本控制，通过对数据库进行 合理配置、测试、调整，最大限度发挥数据库资源优势。 （二）账户管理：建立、删除、修改数据库账户。在数据库 安全员授权下，对数据库的账户及其口令进行变更。 （三）运行监控：定期监测数据库运行状况，及时处理解决 运行过程中的问题，负责数据库调优，定期编制数据库运行报告。 （四）数据备份管理：定期对数据进行备份和恢复测试。 （五）日志管理：负责数据库日志的设置、检查和分析（如 数据库故障事件记录情况、数据库资源增长超限情况、违规使用                                                               1 《信息安全技术 信息系统安全等级保护基本要求》（GB/T 22239‐2008 7.2.2.2 ）：人员配备：a) 应配备一 定数量的系统管理员、网络管理员、安全管理员等；b) 应配备专职安全管理员，不可兼任；c) 关键事务 岗位应配备多人共同管理。  —2—  应用系统账户、大量数据库登录失败、大量无效 SQL 语句等）。 及时向数据库安全员报告潜在的安全事件和问题。 （六）配合应用系统管理员和网络管理员的日常工作。 第九条 【数据库安全员职责】数据库安全员负责制定数据 库安全策略，进行日常安全巡查、日志分析和权限管理，主要职 责包括： （一）日常安全检查：定期查看数据库配置，检查数据库常 见的安全问题，如账户权限过大、口令过旧等，并将安全问题提 交相关部门和人员落实，负责检查处理结果。 （二）设置安全策略：设置 IP、时间、应用等访问权限， 确定敏感数据和数据访问策略（如使用默认账户、使用默认口令、 数据库对象可被所有账户访问等）。 2 ，进 （三）账户授权：对数据库管理员创建的数据库账户