等保2.0数据库方面需要做的事项

等保2.0数据库方面需要做的事项

等保2.0包含硬件、存储、中间件、数据库各方面的安全规范，现把与Oracle数据库有关的内容整理如下，供参考：

一、安全计算环境

1、身份鉴别：

a，应对登陆的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换；

b，应具有登陆失败处理功能，应配置并启用结束会话，限制非法登陆次数和当登陆连接超时自动退出等相关措施；

c，当进行远程管理时，应采取必要措施防止鉴别信息在网络传输中被窃听；

二、访问控制：

a，应对登陆的用户分配账户和权限；

b，应重命名或删除默认账户，修改默认账户的默认口令；

c，应及时删除或停用多余的、过期的账户，避免共享账户的存在；

d，应授予管理用户所需的最小权限，实现管理用户的权限分离；

三，可信验证：

四，数据完整性：

五，剩余信息保护：

六，个人信息保护：

七，安全审计：

a，应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；

b，审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；

c，应对审计记录进行保护，定期备份，避免收到未预期的删除、修改或覆盖等；

d，应对审计过程进行保护，防止未经授权的中断；

八，入侵防范：

a，应遵循最小安装的原则，仅安装需要的组件和应用程序；

b，应关闭不需要的系统服务、默认共享和高危端口；

c，应能发现可能存在的已知漏洞，并在经过充分的测试评估后，及时修补漏洞；

d，应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警；

九，恶意代码防范：

十，数据备份恢复：

a，应提供重要数据的本地数据备份与恢复功能；

b，应提供异地实施备份功能，利用通信网络将重要数据实时备份至备份场地；

c，应提供重要数据处理系统的热冗余，保证系统的高可用性；