新点软件数据库安全规范v1 01

1、新点软件数据库安全规范V1.0江苏国泰新点软件有限公司地址：江苏张家港市高新区网站：电话真点软件数据库安全规范2018-12江苏国泰新点软件有限公司 0512-581880001/14新点软件数据库安全规范V1.0文件修订记录 江苏国泰新点软件有限公司 0512-581880002/14版本号发布时间作者备注1.02018-12-27樊斌、吴旭东拟稿新点软件数据库安全规范V1.0录 目一.二.三.四.五.六.服务器资源规划与申请4服务器、数据库账号与权限管理4数据库安全4项目更新操作5数据

2、库应急流程5数据库安全监管6附件一、Linux 项目服务器接入堡垒机方案 V2.06附件二、SQL Server 数据库备份还原6附件三、MySQL 数据库备份还原6附件四、Oracle 数据库数据泵备份还原6附件五、数据库重大操作登记表7江苏国泰新点软件有限公司 0512-581880003/14新点软件数据库安全规范V1.0一.服务器资源规划与申请1、 项目组服务器资源规划时，必须单独规划测试环境（含应用、数据库服务器），不能与生产环境和数据库服务器合用。2、 项目组按服务器资源规划向客户申请服务器资源时，如客户无法提供测试环境（含应用、数据库服务器）资源，必须出具并签署风险告知单，明确告

3、知测试环境及数据库风险。3、 在建项目存在测试数据库与生产数据库共用服务器的，联系客户提供测试环境（含应用、数据库服务器）资源，如客户未能提供的，必须出具并签署风险告知单，明确告知测试环境及数据库风险。（运维项目另行要求）二.服务器、数据库账号与权限管理1、 所有项目的服务器远程和账号须严格控制到固定人员，责任到人，交易条线项目和非交易条线的重点项目必须纳入堡垒机监管（堡垒机接入方式详见附件一：Linux 项目服务器接入堡垒机方案 V2.0），特殊情况无法纳入堡垒机监管，需提供客户签字的风险告知单，通过招投标知识库（电子交易项目）或邮件提交项目监督部进行备案。2、 项目组须禁用默认管理员账号，

4、纳入堡垒机监管的项目，项目组成员申请堡垒机账号登录服务器，未纳入堡垒机监管项目，在服务器上分别建立开发账号和实施账号，分别提供给开发人员或实施人员登录服务器。3、 项目组自行安装的数据库，数据库管理员账号由项目经理保管；实施基础支持部远程部署的项目，数据库管理员账号由实施基础支持部 DBA 收回集中管理。4、 项目组仅为开发负责人和实施负责人分别单独建立数据库操作账号，数据库操作账号无删除数据库、还原数据库权限；GA 条线项目，实施负责人账号仅具有连接和查询数据库权限。5、 涉及数据库还原等风险操作，操作人员必须向数据库管理员账号保管人员申请，相关操作经过双方确认后方可执行。以上电子交易已落实

5、的只需发起核查。三.数据库安全1、 项目组还原数据库时，必须遵循先备份服务器上的数据库，再还原数据的流程。2、 项目组应通过 IP 连接限制方式指定特定单台服务器可以连接生产数据库服务器。现场指定一台跳板机用于连接生产数据库，如无跳板机，需确定一个固定 IP 连接生产数据库，生产数据库访问端口限制仅允许应用系统服务器 IP、现场跳板机 IP 或固定一个 IP 进行连接，不允许其他 IP 直接连接生产数据库。3、 SQL Server 数据库做好自动备份计划，要求每天备份一次，至少保留 7 天备份，同时，每月进行一次月度备份，保留 6 个月度备份（备份还原方式见附件二、SQL Server 数据

6、江苏国泰新点软件有限公司 0512-581880004/14新点软件数据库安全规范V1.0库备份还原 V1.0）；如无足够空间存放备份文件，必须签署风险告知单。4、 MySQL 数据库做好 mysqldump 备份，要求每天备份一次，至少保留 7 天备份，同时， 每月进行一次月度备份，保留 6 个月度备份（备份还原方式见附件三、MySQL 数据库备份还原 V1.2）; 如无足够空间存放备份文件，必须签署风险告知单。5、 Oracle 数据库开启归档模式，做好 Rman 备份，每周日进行一次全部，周一至周六进行增量备份（开启归档和 Rman 备份还原，联系实施基础支持部朱志明配置）。同时，每月进

7、行一次数据泵备份，保留 6 个月度备份（备份还原方式见附件四、Oracle 数据库数据泵备份还原）; 如无足够空间存放备份文件，必须和客户签署风险告知单。6、 做好数据库的异机（有条件的并做好异地）备份。四.项目更新操作1、 按规范，所有项目必须通过 eCloud 平台部署系统，特殊情况需经实施群和研发群条线分管领导确认后，方可不用 eCloud 平台。2、 各项目组指定更新负责人，更新负责人（含开发及实施团队）必须满足入职两年以上条件，其他人一律不得更新（部分项目组更新人员不具备能力的，统一由实施基础支持部负责项目组更新）；3、 系统更新，务必遵循“先备份、后更新、再验证”工作流程；4、 先

8、在测试系统上进行更新验证，对测试系统进行程序和数据库的备份工作；更新完成后针对更新内容、要点等进行功能测试，确保更新完后的系统能够正常访问及更新到位，发现有问题应及时反馈解决；5、 测试系统更新测试完成且验证系统功能更新无误后，必须选择合适的时间段（通常为非工作时间及周末）进行正式系统更新；6、 正式系统更新前应与客户方负责人沟通确认本次更新的时间、注意内容及其他事宜； 程序和数据库都先备份、后更新、再验证！同时提前告知开发人员，一旦更新出现问题及时进行解决；7、 严格执行异机备份、脱机备份要求，定期对应用程序及数据库进行人工手工备份。8、 双人确认！对数据库进行重大操作（删除数据、删除数据库

9、、清理数据库或表、还原数据库、覆盖数据库等重大不可逆的情况）前，必须报项目经理或部门经理审批；并按操作流程（填写附件五、数据库重大操作登记表）要求执行，操作时必须安排项目组其他资深人员监督确认 (如项目组无法确认，统一联系实施基础支持部进行确认)；以上电子交易条线按内部更高要求执行。五.数据库应急流程1、 项目组生产数据库出现误删、数据丢失、被加密、文件损坏等情况时，现场切勿尝试自行恢复还原数据，需保留数据库服务器当前状态并第一时间进行联系公司 DBA 团队（负责人：包雷）。2、 在恢复数据库的同时，项目组应另行安排人员考虑数据一旦不能恢复的应急方案。在独立的测试数据库服务器上，还原最近一次备份的生产数据库备份文件。如项目无独立的测试数据库服务器，现场人员联系客户提供。江苏国泰新点软件有限公司 0512-581880005/14新点软件数据库安全规范V1.0六.数据库安全监管1、 项目监督部负责对数据库安全规范落实情况进行检查监管及处罚。2、 未按以上要求执行并造成严重后果的，相关人员一律需承担监管责任，处罚金额不低于1000 元。附件一、Linux 项目服务器接入堡垒机方案 V2.0Linux项目服务器接入堡垒机方案V2.0.附件二、SQL Server 数据库备份还原 V1.0SQLServer数据库备份附件三、MySQL 数据库备份还原 V1.2MySQL数据