文件编码：XXX-XXXX-010 数据处理环境安全 管理规范 发布/修订日期：2022 年 6 月 20 日 生 效 日 期： 2022 年 6 月 20 日 北京思度咨询科技有限公司文件修改记录 序 号文件代码修改章节文件更改通知单编号 修改日期修改人批准人第一章 总则 第一条 为规范北京思度咨询科技有限公司数据处理环境安全，确保数据处 理过程中的安全控制管理和技术支持，制定本规范。 第二条 本规范适用于规范北京思度咨询科技有限公司数据处理环境安全管 理。 第二章 系统设计安全管理 第三条 对于系统开发项目需要进行一定的项目可行性分析，可行性分析包 括技术可行性分析、业务可行性分析、投入产出分析等。确认具备了相当资源和 条件，并且有能力满足业务上的需求的情况下才能开展。 第四条 需求分析师、架构师应进行广泛的需求调研，编写《需求规格说明 书》并进行系统实现设计。 第五条 《需求规格说明书》评审通过后，开发人员根据整体业务需求、安 全需求和《系统需求规格说明书》，编写《系统设计说明书》。 第六条 根据应用系统的重要程度合理使用认证方式，同时提供登录失败处 理功能，如等保二级应用系统应使用用户名、密码认证或动态口令认证方式，等 保三级应用系统应使用交易签名或证书。 第七条 系统设计时采用三员分离原则，至少设置系统（系统管理员）、监 督（系统审计员）、使用（用户管理员）角色，禁止设置默认用户帐号。 第八条 采用加密措施，实现鉴别信息、敏感数据的传输、存储保密性，保 证这些数据在传输、存储过程中完整性不受到破坏，并具有完整性检查机制，当 检测到完整性受到破坏时须有完整性恢复机制。 第九条 提供安全审计功能，审计范围覆盖到每个用户，审计记录至少包括 事件发生的日期与时间、触发事件的发起者信息、事件的类型、事件的结果等。 提供对审计记录数据进行统计、查询、分析及生成审计报 表的功能，同时不能 非 授权删除、修改或覆盖审计记录。 第三章 系统开发安全管理 第十条 系统开发编码安全 第 1 页 共 6 页（一）《系统设计说明书》评审通过后，开发人员根据《系统设计说明书》 编写系统代码 ； （二）正式编码前，需基于各类编程语言制定相应的编码规范，并在编码时 严格执行； （三）系统 版本的变更需经过批准，在 变更前要有还原策略，同时保 留变更 前的版本； （四）建立专门的源代码管理 服务器，对系统的 版本进行管理，确保 版本的 准确性和可 追溯性。各阶段产生的各种文档和代码，应及时上传到 指定的服务器， 并由专人管理； （五）对代码的 访问权限进行严格的权限控制， 防止开发人员 非授权修改代 码，防止在程序中 添加隐藏“恶意”的代码； （六）在系统编码过程中须进行 阶段性评审，评审 内容包括基本逻辑、日志 规范、出 错处理，以保证严格执行编码规范，与安全设计要求一 致； （七）编码实现须与安全设计方 案保持一致，以确保最终实现的应用系统 符 合安全设计要求。 第十一条 系统开发测 试安全 （一）测 试人员编写《测 试计划》，明确测 试目的、测 试方式、安全要 点、 测试参与人员、测 试流程等，测 试计划需通过审 核批准； （二）编写《测 试方案》明确测 试使用的方式， 主要的测试方式有安全功能 测试、压力测试和安全性测 试，测试完成后， 形成《测试报告》； （三）测 试环境与开发环境、生产环境须 独立，避免测试工作对业务的 影响。 测试数据应避免使用生产数据，如 必须使用生产数据，需要 申请数据，在测 试完 成后须对测 试数据进行 彻底清除，保证测 试用例、测试内容和测试结果的保密性； （四）系统上 线前，数据与 网络安全部-数据安全审计 岗人员应组织对系统 进行代码审计，同时对测 试结果进行审查， 针对发现的安全 问题督促落实整改。 第 2 页 共 6 页第四章 系统 运维安全管理 第十二条 在进行敏感信息的保存时， 将数据保存在 服务器端进行集中加密 安全管理，确保 客户端本身并不能存储 任何信息敏感的数据。 第十三条 只有指定的系统 运维人员经过适当的管理 授权后才可以对系统进 行运维。 第十四条 建立认证管理或用口令或 其他身份识别技术确认系统 运维人员身 份。 第十五条 严禁系统运维人员利用系统运维的权利进行与其实际用途无关的 拷贝、滥用或破坏数据。 第十六条 运维和审计实施 职责分离，由数据与网络安全部-数据安全审计 岗人员负责审计。数据 库管理员和系统管理员 由不同的人 担任，防止权限滥用和 审计失效的情况发生。 第五章 系统处理环境安全管理 第十七条 存储系统安全。存储系统安全 主要包括数据 库操作系统安全、数 据库安装、更新和启动安全、 账户和口令安全、数据 库连接安全以及安全配置变 更管理等过程。 第十八条 操作系统安全 （一）数据 库系统的宿主操作系统除提供数据 库服务外，不得提供其它网络 服务，如：WWW、FTP、DNS等； （二）应在存储系统 操作系统中设置本 地数据库专用帐户，并 赋予该账户除 运行各种数据库服务外的最低权限； （三）对数据 库系统安装目录及相应文件 访问权限进行控制，如：禁止 除专 用账户外的其它账户修改、 删除、创建子目录或文件。 第十九条 数据 库的安装、更新、启动与安全性安全管理 （一）数据 库系统安装管理。应 注意生产数据 库系统应与开发数据 库系统物 理分离；确保没有安装未使用的数据 库系统组件或模块； （二）数据 库系统系统 启动。应注意确保没有开启未使用的数据 库系统服务； （三）数据 库系统更新管理，应 将数据库产品提供商不再支持的版本升级到 最新的（或支持的） 版本；应为数据 库系统安装最新修补程； 第 3 页 共 6 页（四）数据 库系统的安全性。要求数据 库系统管理员应定期或不定期检查数 据库系统完整性、可用性、保密性。 第二十条 存储系统 账户和口令安全 （一）严禁不同的数据 库系统使用相同的 账户与口令 ； （二）重 新命名数据库管理员帐户，并 删除不需要的默认 账户； （三）数据 库用户账户与数据 库管理员帐户分离 ； （四）数据 库账号和口令的安全设置规则应 参考XXX科技发展有限公司 权限 管理要求执行。 第二十一条 数据 库连接安全 （一）应用程序的数据 库连接字符串中不能出现数据 库账户口令明文 ； （二）禁止 未授权的数据库系统远程管理访问，对于已经批准的远程管理访 问，应采取安全措施 增强远程管理访问安全。 第二十二条 数据 库对象安全 （一）数据文件安全，对数据文件 访问权限进行控制，如：禁止 除专用账户 外的其它账户访问、修改、 删除数据文件 ； （二）删除不需要的 示例数据库，在允许存在的示例数据库中严格控制数据 库账户的权限； （三）存储过程，应 注意删除或禁用不需要的数据 库存储过程 ； （四）敏感数据安全，对于数据 库中的敏感 字段，如：口令等，要加密保存 。 第二十三条 配置变更安全 （一）由保障服务中心-数据库运维人员组织定时检查存储系统的 配置基线、 当发现不合规项时，提出 配置基线变更的申请； （二）数据安全 领导小组办公室负责审核批准并发布 配置计划； （三）保 障服务中心-数据库运维人员负责组织制定安全 配置基线策略； （四）保 障服务中心-数据库运维人员负责配置变更的安全 基线并维护存储 系统的配置基线； （五）在 正式变更前，如存储系统 操作系统的更 新，需要在测 试环境测试无 误后，方可在 正式环境实施 变更，所有变更过程需要保 留相关记录。 第二十四条 存储系统的安全 策略主要包括物理环境安全要求、 访问控制要 求、日志监控及审计要求等。 第二十五条 物理环境安全要求 （一）存储系统 服务器应当置于单 独的服务器区域，任何对这些数据 库服务 器的物理访问均应受到控制 ； 第 4 页 共 6 页（二）数据 库服务器所在的服务器区域边界应部署防火墙或其它逻辑隔离设 施。 第二十六条 访问控制安全。鉴别方式 /方法，使用数据 库系统分配账户的 方式鉴别数据 库用户，不可使用 宿主操作系统的账户鉴别代 替数据库账户鉴别， 其他访问控制要求 按照XXX科技发展有限公司 权限管理要求执行。 第二十七条 开发 外包安全 对于需要 外包的项目，应 该选择一个信誉与质量保证能力 卓著的系统开发 商 来进行系统开发。 （一）与外包的供应 商签订商务或技术合同或 协议时，须明确系统的 质量、 知识产权与安全要求，包括系统本 身的安全功能与开发过程的安全控制要求。 （二）应该与外包的供应 商确定系统开发后的使用 许可、代码的 所有权和相 关知识产权的归属问题。 （三）供应商应该出具开发出的应用系统的 质量证明和完成 工作的精确性。 （四）如果开发过程 涉及到使用本单 位数据进行测 试开发时或者调用本单 位 数据接口时，应签 署保密承诺书。 第二十八条 日 志监控及审计要求 （一）审计事件，应 配置数据库系统记录 所用用户的登录事件 ； （二）若数据库系统提供相应的功能，下 列事件需要通过 配置数据库系统记 录在日志中，若数据库系统不提供相应的功能，这些事件应 该由数据库管理员手 工填写日志并存档： 1）数据库系统管理，包括系统安 装/升级以及一些重要 配置变更等； 2）数据库系统账户管理，包括 账户增加/删除、权限分配； 3）数据库管理，包括 创建/删除/修改、备 份/恢复； （三）其他日志的访问、保存及分析等安全 策略要求按照XXX科技发展有限 公司数据监控与审计安全管理要求 执行。 第二十九条 数据库系统加