深圳万科数据库安全管理

1、公司万科企业股份有限公司（深圳万科）流程信息系统安全子流程数据库安全管理子流程参考号#SZ-GC-C修正日期制作人复核人17/9/2007古学庆李宝昌1. 流程总述2. 本流程描述了深圳万科数据库安全管理方面的一般性流程，包括对用户、系统和数据 的管理，以及安全监控等方面。3. 流程描述2.1数据库安全综述2.2对用户的管理2.2.1帐号管理2.2.2认证管理2.2.3权限管理2.3对数据库的管理2.4对数据的管理3.1. 2.5监控管理3.2. 数据库安全综述深圳万科总经理办公室负责公司内部数据库的安全管理，实施、配置、管理逻辑安全工具 和技术，以限制对数据库的访问，保证数据库的安全，避免出

2、现对信息系统及数据未授权 和不恰当访问的情况。3.3 .总经理办公室根据业务信息敏感性对生产、测试数据库的安全级别进行确定，包括 是否考虑加密等更加严格的保护措施。同时对数据库中的数据完整性进行定期检查。3.4. 对用户的管理本流程描述中对用户的管理包括用户管理、认证管理和权限管理，其逻辑关系表现为：系 统中的用户首先需要按照业务需求进行增加、修改和删除并设置相应的安全机制；为了保 证逻辑权限安全，必须具有一定的身份识别和认证机制，保证只有有效的用户才能进入系 统；一旦认证为合格用户进入系统，系统应该识别该用户具有哪些经过审批的权限并允许 用户实际进行操作。2.2.1帐号管理用户帐号的管理是对

3、用户管理的基础，集团IT中心制定的信息系统帐号管理规定GC-c-1,规定设置用户帐号的时候，数据库中的每一个帐号只以区别身份数据库的每一帐号必须只能对应一个用户，以区分身份和划分责任。（控制活动编号：vGC-C-1）。用户登录数据库时，使用自己的帐号进行登录。为了保证系统安全，总经理办公室根据集团IT中心制定的相关管理制度，要求数据库管理员在安装数据库的时候，修改系统默认密码，并对不需要的帐号进行删除或锁定数据库管理员在数据库正式使用前，必须修改数据库帐号的默认密码，同时对不需要的帐号进 行删除或锁定。（控制活动编号：GC-C-2）。数据库管理员拥有数据库的最高权限，对系统特权的不当使用经常成

4、为导致系统产生漏洞 和故障的一个主要因素，因此数据库管理员应正确设置和管理数据库的各项参数和用户， 处理数据库出现的故障，监控数据库运行状态和日志，保证数据库安全、高效的运行。同 时总经理办公室对具有数据库管理员权限的人员数量进行严格限制。当数据库正式运行时，总经理办公室明确定义具有数据库管理员权限的人员和责任，目前数据库管理员、应 用系统管理员、操作系统管理员为同一人。如果当数据库管理员变化时，总经理办公室（副） 主任重新指定数据库管理员，并立即进行密码的变更与更新记录。数据库管理员的职责在岗位说明书GC-c-2有明确的说明信息系统管理部门必须明确定义具有数据库管理 员权限的人员和责任。数据

5、库管理员与操作系统管理员、应用系统管理员不能为同一个人。（控制活动编号:GC-C-3。（缺陷：数据库管理员与应用系统管理员、操作系统管理员为同一人）为提高数据库的安全性，降低数据库管理员帐号和密码被窃取的几率，数据库管理员在进行日常维护时，根据需要的权限建立专门的维护帐号， 以区分责任，提高系统的安全性数 据库管理员必须创建专门的维护帐号进行日常维护。 （控制活动编号：VGC-C-4R。2.2.2认证管理密码或其它鉴别机制提供了一种验证用户身份的手段，建立了对信息处理设备和服务的访问权限。数据库管理员建立数据库身份认证机制，用户连接数据库需通过密码进行身份认 证。集团IT中心制定了信息系统帐号

6、管理规定，对密码长度、密码复杂性、更换周期（每季一次）等作出了具体要求数据库的本地和远程用户必须通过密码或其它鉴别机制进 行认证。密码应定期（至少每季度一次）更换，并有格式规定（密码长度、密码应包含字 符、密码格式）。（控制活动编号：GC-C-5。2.2.3权限管理3.5. 数据库管理员拥有数据库的最高权限，对系统特权的不当使用经常成为导致系统产 生漏洞和故障的一个主要因素，因此对拥有数据库管理员权限的用户需要进行严格 管理，数据库管理员执行的重要操作记录数据库维护日志vGC-c-3，日志可以由系统自动记录和人工记录组成。对一些系统无法自动记录的操作，手工记录。操作系统管理员对日志中的执行时间

7、、 执行的命令进行复核，总经理办公室信息技术组主管 或（副）主任每月对维护日志中的执行人、执行时间、执行命令等内容进行审核数据库管理员执行的操作必须记录日志。信息系统管理部门主管应定期（至少每月一次） 审核数据库管理员的操作日志。（控制活动编号：GC-C-6 。36 数据库的用户权限必须和用户的岗位需求一致。用户申请数据库帐号和权限时，提交用户申请表GC-c-4,由用户所在部门管理人员和总经理办公室（副）主任对用户 权限和申请原因等内容进行审批，数据库管理员根据审批后的申请表，设置用户的帐号和操作权限。用户所在部门管理人员和总经理办公室信息技术岗位每半年复核用户 权限，确保授权正确，出具用户权

8、限复核表GC-c-5信息系统管理部门必须设置并定期（至少每半年一次）复核用户权限的性质和范围（控制活动编号：GC-C-7）。3.7. 信息系统管理部门规定当用户离职或者在部门间岗位变动后，需要变更用户在系统中的权限时，由用户所在部门管理人员或人力资源部门向总经理办公室提交人员岗位变动通知GC-c-6,并由用户所在部门管理人员和总经理办公室 （副）主任对用户 变更的权限和原因进行审批。数据库管理员根据审批的人员岗位变动通知对用户 权限进行及时调整员工晋升、调职或离职等角色职责变化时，必须通知数据库管理 员。（控制活动编号：GC-C-8 。3.8. 对数据库的管理本流程主要对数据库的安全设置管理进

9、行描述。补丁安装请参考系统变更流程描述。数据 库参数的变更会影响整个数据库的运行，所以当数据库参数或配置需要调整时，数据库管 理人员必须根据公司或者业务的需要进行管理。数据库在安装时一般使用默认端口提供服务，为了提高数据库的安全性，防止被恶意的攻 击，总经理办公室规定在安装数据库时，必须记录重要数据库的端口使用情况，重要数据 库端口使用情况记录在数据库配置表GC-c-7中，重要数据库端口的修改由数据库管理员提交数据库参数修改申请表GC-c-8，说明修改原因、修改人、修改时间等内容， 并经总经理办公室信息技术组主管或（副）主任审批。在修改后一周内更新数据库配置表 重要数据库端口必须有记录。重要数

10、据库默认端口修改必须由主管领导同意和审批，并 及时（至少在一周内）更新记录。（控制活动编号：GC-C-9）。数据库管理员执行影响数据库安全和性能的操作时，向总经理办公室信息技术组主管或（副）主任提交数据库参数修改申请表，总经理办公室信息技术组主管或（畐U）主任对修 改的内容和原因进行审批，审批通过后，才能对参数进行修改。同时操作过程记录在数 据库维护日志中，并由独立于数据库管理员的人员对该操作命令和参数及时进行复核。 数据库管理员根据修改内容在一周内更新数据库配置表数据库管理员在执行关键操作或对数据库的安全参数修改前， 必须由信息系统管理部门主管对修改内容、时间、原因、方法、人员等内容进行审批

11、，操作完成后及时更新数据库参数配置记录。（控制活动编 号：GC-C-10。数据库中的系统配置参数和关键操作的正确设置是数据库安全运行的保障，数据库管理员每季检查系统的各项关键参数的配置，与正确的配置进行比较，填写数据库参数检查记 录GC-c-9，保证系统参数设置正确,没有被非法修改。总经理办公室信息技术组主管 或（副）主任每季度审核检查记录数据库管理员必须定期（至少每半年一次）检查数据库 配置参数，并由信息系统管理部门主管人员定期（至少每半年一次）审核检查记录，以保 证数据库参数设置正确。（控制活动编号：GC-C-11。2.4对数据的管理为了保证数据库中数据的完整性，数据库管理员通过设置账号权

12、限严格限制数据的直接访 问，如有需要访问数据人员需填写 数据访问申请表GC-c-10,说明申请人、申请时间、 访问数据内容等，总经理办公室（副）主任审批后由数据库管理员给访问人赋予权限并监督 其数据访问，访问结束后将权限恢复。总经理办公室信息技术组主管或（副）主任每季度审核数据访问申请表原则上不允许直接访问数据，如确有需要，应严格申请、审批流 程，并且需有人监督访问过程；数据库责任人应定期（至少每季度一次）回顾直接访问数 据的日志记录。（控制活动编号：GC-C-12。2.5监控管理数据库管理员要能够及时了解到系统的安全状况、发现系统隐患，需要使用信息安全工具 或启用系统的安全日志等功能，记录数

13、据库中的安全事件。数据库管理员对日志中重要操作每天进行检查并把检查结果记录到数据库安全日志，并在发现异常情况时立即上报总经理办公室信息技术组主管或（副）主任，采取相应措施进行防范。数据库管理员每月对 数据库日志进行分类、归纳，总结当月安全及生产运行情况，编写数据库维护月报 GC-c-11，交总经理办公室信息技术组或（副）主任审阅，最终归档，以备查考数据库管 理员必须记录及报告安全事件（如安全违反记录、非法访问报告），信息系统管理部门管理人员定期（至少每月一次）审阅安全报告。（控制活动编号：GC-C-13。Word是学生和职场人士最常用的一款办公软件之一，99.99% 的人知道它，但其实，这个软件背后，还有一大批隐藏技能你不知道。掌握他们，你将开启新世界的大门。Tab+Enter,在编过号以后，会自动编号段落Ctrl + D 调出字体栏，配合 Tab+Enter 全键盘操作吧Ctrl + L左对齐，Ctrl + R 右对齐， Ctrl + E 居中Ctrl + F 查找，Ctrl + H 替换。然后关于替换，里面又大有学问！有时候Word文档中有许多多余的空行需要删除，这个时候我们可以完全可以用查找替换”