6.9.1主机系统及数据库安全管理规范.docx

第PAGE1页共=NUMPAGES9-18页

主机系统及数据库安全管理规范

样式编号

编制

审核

批准

密级

内部

版本

V1.0

发布日期

2009年2月5日

变更履历

序

号

版本

更改处·更改内容

更改人/日期

审核人/日期

批准人/日期

V1.0

新建

目录

TOC\o1-2\h\z\u1. 主机系统安全概述 3

2. 操作系统安全 3

2.1 补丁状况及安全防护 3

2.2 鉴别与控制 4

2.3 系统服务 5

2.4 文件系统安全 5

2.5 日志配置要求 6

3. 数据库安全 6

3.1 账户策略 6

3.2 审计策略 7

3.3 补丁升级 7

3.4 备份与恢复 8

主机系统安全概述

主机系统作为信息存储、传输、应用处理的基础设施，其自身安全性可能影响整个业务平台的安全。作为业务平台系统中重要的组成部分，各种业务系统主机数量众多，资产价值高，面临的安全风险极大。

一方面，主机系统是各类业务系统数据和信息的主要载体，这些业务数据和信息是系统信息资产的重要组成部分；另一方面，病毒、攻击入侵等安全威胁很容易通过访问主机系统的终端渗透到后台各种业务应用和服务主机中，从而对业务平台系统的整体安全带来危害。

本规范制定的目标是统一业务平台的主机系统技术规范，指导业务平台主机的安全配置和维护，从而提高业务平台各系统总体安全水平。

操作系统安全

补丁状况及安全防护

系统补丁安装原则

对于操作系统，安全漏洞的存在是不可避免的，因此需要针对系统的缺陷进行漏洞的修补，但考虑到补丁与现有业务系统的兼容性不能盲目的进行漏洞修补，漏洞的修复工作必须慎重操作，主机系统的漏洞补丁升级需要满足以下技术要求：

应采用专业的漏洞扫描、评估技术对操作系统（如：Windows、Linux、Unix、第三方软件）进行定期安全评估，并根据结果对系统进行修复；

在对操作系统的补丁进行更新前，应对补丁与现有业务系统的兼容性进行测试，确认后与系统提供厂商配合进行相应的修复；

应对操作系统的漏洞发展情况进行跟踪，形成详细的安全更新状态报表。

安装补丁软件包则以必要为原则，非必需的包就不装。

病毒防范

考虑现阶段类UNIX平台的病毒风险情况，暂时对UNIX平台病毒防护不作特别要求，但需要关注必威体育精装版UNIX平台病毒发展状况和对已知病毒进行严格的防范。

针对业务平台中windows平台主机系统需要采用适当的病毒防护系统进行病毒、恶意代码等的防治，防病毒系统应满足如下要求：

主机系统必须安装统一的病毒防治产品，应在应用系统厂商指导下部署实时检测和查杀恶意代码的软件产品；

支持通过防病毒服务器设置统一的防毒策略，实时防治病毒；

防病毒系统应自动保持防病毒代码的更新，或者通过运维操作员进行手动更新。

入侵检测与防范

通过主机入侵检测系统、主机日志系统等主机安全技术，结合网络安全技术（如网络入侵检测系统、防火墙等），实现对各种已知入侵行为的检测，记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警。

鉴别与控制

身份鉴别

身份鉴别用于验证实体身份（是用户、计算机、程序等）的过程，该过程确定实体是它所声称的身份。

由于主机系统承载着应用系统重要的业务和数据信息，这对于业务平台系统资产重要性和保护力度来说是重中之重，因此应采用严格身份鉴别技术用于主机系统用户的身份鉴别，操作系统的身份鉴别应满足下列技术要求：

应对登录操作系统的用户进行身份标识和鉴别；

满足登录过程的身份认证，提供多种身份鉴别方式，如设置复杂的口令，数字证书，动态口令，PKI体系等主流的身份鉴别方式；对于重要业务系统可考虑对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别；

口令与帐号

操作系统安全的一个重要方面是对有管理权限访问计算机资源，或者服务的用户和组进行管理，从操作系统帐户角度出发，帐户管理应满足如下的要求：结合帐号密码管理策略，对帐号口令、登录策略等进行控制；

应采用合适的安全措施，严格进行主机系统口令文件的保存；

用户对操作系统文件的访问权限，应该进行严格的限制；

能限制帐户的登录方式，例如桌面登录、服务登录、远程拨号，或者光驱CD-ROM、软驱FDD启动。

远程访问控制

远程访问用于服务器的远程控制，用户从任何一点就可以远程控制主机系统，但远程访问管理须具备较高的安全防护能力，防止受到恶意攻击或利用。

考虑到远程访问控制的高风险性，需要应用安全的方式进行，因此远程访问控制应满足下列的安全要求：

应严格限制匿名用户的访问权限；

支持设置某一用户可以进行的最大连接数；

远程访问的客户端和服务器端之间的数据传输应该进行