随着信创产业的发展，越来越多的信息系统采用信创环境。本文从等保测评中三级计算环境的要点出发，针对DM数据数据库环境，解析相关的检查测评要点。
1身份鉴别
检查要点：
-以有权限的账户身份登录操作系统后，查看dm.ini文件，
-查看PWD_POLICY的数值，查看是否设置密码长度、复杂度和定期更换要求。
说明：PWD_POLICY（隐含参数，不在 dm.ini 中）参数指定系统的口令策略，默认为 2； 系统支持的口令策略有： 0 无策略； 1 禁止与用户名相同；2 口令长度需大于等于 INI 参数 PWD_MIN_LEN 设置的值；4 至少包含一个大写字母（A-Z）；8 至少包含一个数字（0-9）；16 至少包含一个标点符号（英文输入法状态下，除“和空格外的所有符号）；口令策略可单独应用，也可组合应用。组合应用时，如需要应用策略 2 和 4，则设置口 令策略为 2+4=6 即可；如果上述策略都需要满足需要设置’PWD_POLICY’ = 31
2访问控制
检查要点：

• 系统三员sysdba、Sysauditor、Syssso是否存在，是否按需求授予最小权限；
• 是否重命名或删除默认账户，修改默认账户的默认口令；
• 及时删除或停用多余的、过期的账户等。
  3安全审计
  检查要点：
• 查看ENABLE_AUDIT参数，0：无审核1：常规审核2：常规审核和实时审核；
• 查看输出的日志内容是否覆盖到所有用户，记录审计记录覆盖内容；
• 核查是否采取第三方工具增强DM日志功能。若有，记录第三方审计工具的审计内容，查看是否包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；
• DM默认非审计员账户Sysauditor无法中断审计进程，审计进程是否受到保护。
  4入侵防范
  检查要点：
• 检查安装系统时是否遵循最小化安装原则，查看安装操作手册；
• 查看数据库是否启用了除默认5236外的端口；
• 查看用户登录的IP地址;是否给所有用户加上IP限制，拒绝所有未知主机进行连接；
• 查看dm.ini配置文件中ENABLE_REMOTE_OSAUTH数值，是否允许远程管理；检查DM补丁升级机制，查看补丁安装情况，检查数据库是否定期进行漏洞扫描，针对高风险漏洞是否评估补丁并经测试后再进行安装。
  5恶意代码防范
  数据库系统该项不适用。
  6可信验证
  检查要点：
• 是否基于可信计算，系统从信任根、硬件平台、操作系统和应用系统，自下而上形成一条完整的链路。
  7数据完整性
  检查要点：
• 检查鉴别数据、重要业务数据、重要审计数据等在传输和存储过程中是否采用了校验技术和密码技术保证完整性；
• 测试验证在传输过程中对鉴别数据、重要业务数据、重要审计数据等进行篡改、是否能否检测到数据在传输和存储过程中的完整性收到破坏并能够及时恢复。
  8数据保密性
  检查要点：
• 检查是否采用密码技术保证鉴别数据、重要业务数据和重要个人信息等在传输和存储过程中的保密性；
• 通过嗅探等方式抓取传输过程中的数据，查看鉴别数据、重要业务数据和重要个人信息等在传输和存储过程中是否进行了加密处理。
  9备份和恢复
  检查要点：
• 核查备份策略设置是否合理，配置是否则正确，核查备份结果是否与备份策略一致，核查近期恢复测试记录，查看是否能够进行正常的数据恢复；
• 核查是否提供异地实时备份功能，并通过网络将重要配置数据，重要业务数据实时备份至备份场地；
• 对于重要设备，是否采取热备、集群、负载均衡等高可用方式。
  10剩余信息保护
  检查要点
• 采取措施保证对存储介质(如硬盘或内存)中的用户鉴别信息、敏感数据等进行及时清除。
  11个人信息保护
  检查要点：
• 是否采取措施保证对存储介质(如硬盘或内存)中的用户鉴别信息、敏感数据等进行及时清除；
• 记录系统所采集的个人信息，如系统采集了用户身份证号、电话等个人信息。
• 记录应用系统哪个功能模块使用哪些用户个人信息，以及所使用个人信息的必要性。
• 验证系统是否采取了措施控制了系统账户对个人信息的访问。