1分布式市場數(shù)據(jù)采集管理系統(tǒng)安全應(yīng)用規(guī)范訪問控制、數(shù)據(jù)安全、監(jiān)控預(yù)警、密鑰管理、安全管理、安全審計。本文件適用于股權(quán)投資用分布式市場數(shù)據(jù)采集管理系統(tǒng)（以下簡稱系統(tǒng)）的安全GB/T32633分布式關(guān)系數(shù)據(jù)庫服務(wù)接口3.1數(shù)據(jù)庫database3.2分布式事務(wù)數(shù)據(jù)庫distributedtransact4縮略語DCL：數(shù)據(jù)控制語言（DataControlLanguagDDL：數(shù)據(jù)定義語言（DataDefinitionLanguaDML：數(shù)據(jù)操縱語言（DataManipulationLanguagDQL：數(shù)據(jù)查詢語言（DataQueryLanguQPS：查詢/秒（QueriesPerSeSQL：結(jié)構(gòu)化查詢語言（StructuredQueryLTPS：事務(wù)數(shù)/秒（TransactionsPerSe2輸監(jiān)管單元、選擇分析單元、安全管理單元以及可視化單元，組成圖見5.2采集端當管理端內(nèi)部管理平臺生成運管指令發(fā)送至采集端內(nèi)部的數(shù)據(jù)采集單元，數(shù)據(jù)采集單元應(yīng)在接收5.3系統(tǒng)管理端到的目標存儲服務(wù)器的編號發(fā)送至傳輸監(jiān)管單元和可視化將得到的排序后的節(jié)點傳輸評估系數(shù)發(fā)送至可視化單6.1網(wǎng)絡(luò)安全要求——確保部署的不同數(shù)據(jù)庫集群網(wǎng)絡(luò)的物理隔離；——確保對外提供服務(wù)的網(wǎng)絡(luò)與數(shù)據(jù)庫管理網(wǎng)絡(luò)間的物理隔離。36.2系統(tǒng)安全要求——根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析確定系統(tǒng)的訪問控制策略；——定期對分布式事務(wù)數(shù)據(jù)庫集群所依賴的底層軟件環(huán)境進行惡意代碼靜態(tài)檢測和行為檢測，并及時進行安全補丁包的更新，如：操作系統(tǒng)、虛擬化軟——定期對分布式事務(wù)數(shù)據(jù)庫集群所依賴的開源組件進行惡意代碼靜態(tài)檢測和行為檢測，并及時6.3設(shè)備安全要求——對關(guān)鍵設(shè)備根據(jù)高可用需求進行冗余部署；——對數(shù)據(jù)存儲設(shè)備在重用、更換、報廢時進行數(shù)據(jù)的安全清除；——對密碼設(shè)備在重用、更換、報廢時進行密鑰的安全清除；——對關(guān)鍵的網(wǎng)絡(luò)設(shè)備在重用、更換、報廢時進行敏感配置信息的安全清除。7.1身份標識和鑒別——支持對用戶身份鑒別失敗處理的設(shè)置、檢測及限制登陸的功能；——支持用戶身份鑒別信息（如用戶口令）的加密存儲。7.2用戶授權(quán)——支持基于用戶的授權(quán)方法；——應(yīng)支持用戶的創(chuàng)建、注銷及限制登陸功能；——支持用戶組的創(chuàng)建、注銷及限制登陸功能；7.3角色管理4——應(yīng)設(shè)立系統(tǒng)管理員、審計管理員、安全——系統(tǒng)管理員的權(quán)限包括對數(shù)據(jù)庫集群的創(chuàng)建、變更、配置和維護等重要操作；——安全管理員的權(quán)限限于制定、修改、檢查安全規(guī)則等操作；——應(yīng)支持獨立的數(shù)據(jù)庫用戶管理數(shù)據(jù)庫對象權(quán)限，如對象訪問權(quán)限的授予與回收等；——應(yīng)將庫表結(jié)構(gòu)維護的權(quán)限僅授予系統(tǒng)管理員；——應(yīng)支持限制系統(tǒng)管理員、安全管理員對庫表數(shù)據(jù)的訪問功能；——應(yīng)支持基于標簽的訪問控制策略。8.2集群訪問控制多個應(yīng)用共享數(shù)據(jù)庫集群時，應(yīng)支持多個應(yīng)用間8.3會話訪問控制8.4節(jié)點訪問控制8.5資源控制——應(yīng)支持并發(fā)控制策略，防止高并發(fā)連接影響數(shù)據(jù)庫整體服務(wù)質(zhì)量；——應(yīng)支持基于邏輯域劃分數(shù)據(jù)庫集群資源的功能；——應(yīng)支持資源保護機制，避免因單個連接或會話消耗過8.6讀寫安全策略5——應(yīng)具備保護措施避免數(shù)據(jù)在從節(jié)點被S——應(yīng)統(tǒng)一讀寫入口，避免直接訪問數(shù)據(jù)存儲節(jié)點。8.6.2增強要求：應(yīng)提供讀負載權(quán)重的控制策略或動態(tài)調(diào)整讀負載的能力。9數(shù)據(jù)安全9.1數(shù)據(jù)副本一致性9.2數(shù)據(jù)副本容忍性9.3數(shù)據(jù)存儲安全9.4數(shù)據(jù)傳輸安全9.5數(shù)據(jù)備份安全——應(yīng)支持數(shù)據(jù)備份的存儲位置可選，包括但不限于本地備份、同城容災(zāi)中心、異地容災(zāi)中心——運維接口應(yīng)與外部業(yè)務(wù)接口、內(nèi)部集群數(shù)據(jù)接口進行隔離。9.6數(shù)據(jù)安全恢復(fù)6——應(yīng)支持將數(shù)據(jù)恢復(fù)到具備恢復(fù)條件時間9.7剩余信息保護9.7.1應(yīng)支持在集群擴縮容和重分布過程中因物理存儲介質(zhì)變更產(chǎn)生的剩余信息進行自動清理。9.7.2應(yīng)支持在數(shù)據(jù)遷移、數(shù)據(jù)導(dǎo)入導(dǎo)出過程中，對產(chǎn)生10.1基本要求：——應(yīng)具備對數(shù)據(jù)庫集群整體、各物理服務(wù)器節(jié)點的健康狀態(tài)進行集中監(jiān)控的功能，關(guān)鍵指標包?CPU使用率；?磁盤空間使用率；?數(shù)據(jù)庫集群狀態(tài)；?TPS和QPS統(tǒng)計；?慢SQL統(tǒng)計；?數(shù)據(jù)庫會話連接監(jiān)控?！獞?yīng)支持集中的日志查詢接口及集中的異常告警接口。11.1基本要求：7——應(yīng)支持安全硬件對數(shù)據(jù)庫管理員的鑒別信息進行加密存儲；——應(yīng)提供密鑰功能接口以供應(yīng)用實現(xiàn)密鑰全生命周期的統(tǒng)一管理；——應(yīng)提供適配方案以支持多種硬件加密模塊?！O(shè)立數(shù)據(jù)庫管理員、數(shù)據(jù)庫安全管理員、數(shù)據(jù)庫審計員等工作崗位；——數(shù)據(jù)庫管理員、數(shù)據(jù)庫安全管理員、數(shù)據(jù)庫審計員不宜兼任；——關(guān)鍵事務(wù)崗位宜配備多人共同管理；——審查管理員資質(zhì)?！诎l(fā)生重大變更時開展全面安全檢查，檢查內(nèi)容包括現(xiàn)有安全技術(shù)措施的有效性、安全配置12.3.2應(yīng)符合以下增強要求：宜定期評估相關(guān)安全事件——建立變更申請和審批流程，記錄變更實施過程；——根據(jù)業(yè)務(wù)系統(tǒng)重要程度對變更過程進行演練；?操作的SQL語句；——應(yīng)支持對用戶創(chuàng)建刪除操作進行審計。——審計記錄應(yīng)至少包括以下要素：?事件的日期；?事件描述；?事件類型（如用戶權(quán)限變更、密碼變更?主體（如安全管理用戶名?客體（被創(chuàng)建的用戶——應(yīng)支持對用戶授權(quán)操作進行審計；?授權(quán)用戶；?被授權(quán)用戶；?授予權(quán)限信息；?操作時間；?操作命令等。9——審計記錄應(yīng)至少包括以下要素：?登錄用戶標識；?會話標識；?請求地址；——應(yīng)支持對服務(wù)啟停操作進行審計；——審計記錄應(yīng)至少包括以下要素：?操作人信息；?操作時間；?執(zhí)行命令等?！獞?yīng)支持對數(shù)據(jù)庫集群擴容、縮容操作進行審計；——審計記錄應(yīng)至少包括以下要素：?