操作系统及数据库运行安全管理办法
安全管理信息系统运行管理办法详细版
文件编号:GD/FS-7862(管理制度范本系列)安全管理信息系统运行管理办法详细版The Daily Operation Mode, It Includes All Implementation Items, And Acts To Regulate Individual Actions, Regulate Or Limit All Their Behaviors, And Finally Simplify The Management Process.编辑:_________________单位:_________________日期:_________________安全管理信息系统运行管理办法详细版提示语:本管理制度文件适合使用于日常的规则或运作模式中,包含所有的执行事项,并作用于规范个体行动,规范或限制其所有行为,最终实现简化管理过程,提高管理效率。
,文档所展示内容即为所得,可在下载完成后直接进行编辑。
第一章总则第一条为加强中心安全管理信息系统(以下简称系统)运行管理,确保系统稳定高效运行,根据神东煤炭集团安全风险预控管理体系运行要求,制定本办法。
第二条本办法适用于中心业务部门(以下简称部门)和本质安全管理体系实施单位(以下简称单位)。
第三条本办法中的网络包含服务器及软件;基础数据包括单位、部门及职员信息、考核评分标准、危险源及管控标准、不安全行为认定标准、承包商信息;应用数据指系统运行中录入的业务数据。
第二章系统管理第四条基础数据管理及维护中心安管部负责基础数据管理及维护,相关部门必须落实专人进行管理,并严格履行下列职责:(一)负责组织各单位上报基础数据修改意见的审核工作;(二)负责数据库基础数据的监视和优化,并定期组织评估;(三)负责对数据库中基础数据的变更操作;(四)负责对新增数据的导入;(五)对应用单位反馈的相关问题和数据错误予以答复和更正。
第五条系统运行管理模式系统运行管理采取中心统一组织,各部门、单位分工负责的方式,中心在安管部设专职系统管理员,所有部门和单位设置系统管理员。
部门数据安全管理办法
部门数据安全管理办法部门数据安全管理办法有哪些?下文是部门数据安全管理办法,欢迎阅读!部门数据安全管理办法一第一章网络管理第四条、遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。
严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
第五条、各终端计算机入网,须填写《入网申请表》,经批准后由信息部统一办理入网对接,未进行安全配置、未装防火墙或杀毒软件的计算机,不得入网。
各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。
第六条、上班时间不得查阅娱乐性内容,不得玩网络游戏和进行网络聊天,不得观看、下载大量消耗网络带宽的影视、音乐等多媒体信息。
第七条、禁止未授权用户接入公司计算机网络及访问网络中的资源,禁止所有用户使用迅雷、BT、电驴等占用大量带宽的下载工具。
第八条、禁止所有员工私自下载、安装与工作无关的软件、程序,如因此而感染病毒造成故障者,按相关处罚条例严厉处罚。
第九条、任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。
第十条、员工在受到病毒或木马攻击时,应及时记录好中毒现象描述和备份好C盘资料及重要数据,并通知网络管理员检修,并做好检修记录。
第十一条、公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为。
第十二条、IP地址为计算机网络的重要资源,计算机各终端用户应在信息部的规划下使用这些资源,严禁擅自更改。
数据安全管理规范
数据安全管理规范202x年xx月xx日修订记录目录第一章总则 (1)第二章数据安全基础建设 (1)第一节组织保障 (1)第二节数据资产管理 (2)第三节数据分类分级 (2)第四节信息资源目录 (3)第五节数据安全防护能力建设 (3)第三章数据安全访问控制 (4)第一节账号管理 (4)第二节身份鉴别 (5)第三节授权管理 (5)第四章数据全流程安全管控 (6)第一节数据收集 (6)第二节数据传输 (7)第三节数据存储 (7)第四节数据使用 (8)第五节数据共享 (9)第六节数据删除 (9)第五章数据安全日常管控 (10)第一节数据安全运维 (10)第二节风险监测 (10)第三节风险评估 (11)第四节数据溯源和日志审计 (12)第六章数据安全应急管理 (13)第七章人员管理及培训 (13)第八章受托方数据安全管控 (14)第九章附则 (15)第一章总则第一条为加强大数据平台(以下简称“本单位”)的数据安全管理,规范和指导本单位数据处理和数据安全执行活动,根据《中华人民共和国数据安全法》等法律法规,以及本单位《数据安全管理办法》,结合实际情况制定本规范。
第二条本规范对本单位数据安全建设、数据全流程处理活动、数据安全日常管理、应急管理、访问控制、人员管理和培训等相关事项提出要求。
第三条本规范适用于本单位内非涉密数据。
第二章数据安全基础建设第一节组织保障第四条数据安全执行部门设置专门人员负责本单位的资产管理,权限管理,数据收集共享开放管理,日常监测预警,应急管理及风险评估等活动。
第五条数据资产管理员负责数据库资产管理,对数据库资产的申请、使用、回收负管理责任,审核并确保资产使用的合理性。
第六条数据权限管理员应与数据处理、运维或操作人员相互独立,负责对所有数据和数据资产的访问权限管理,负责账号与人员实名对应,并审查权限分配的合理性。
第七条数据收集共享负责人对数据收集和共享开放流程进行管控,核实数据收集来源,并对信息资源目录进行管理和审核。
数据安全管理制度(10篇)
数据安全管理制度(10篇)数据安全管理制度(精选10篇)在生活中,需要使用制度的场合越来越多,制度对社会经济、科学技术、文化教育事业的发展,对社会公共秩序的维护,有着十分重要的作用。
制度到底怎么拟定才合适呢?以下是小编收集整理的数据安全管理制度(精选10篇),希望能够帮助到大家。
数据安全管理制度1第一章、总则1.1目的为规范公司数据备份及管理工作,合理存储历史数据及保证数据的安全性,防止因硬件故障、意外断电、病毒等因素造成数据的丢失,保障公司正常的数据和技术资料的储备,物制订本管理制度。
2、适用范围公司各部门有电脑使用权限的员工第二章、备份制度和要求2.1根据公司情况备份的数据分为一般数据和重要数据两种:一般数据主要指:个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等;重要数据主要包括:财务数据、服务器数据等;2.2各部门各岗位人员把电脑内的不可外泄的数据进行加密,设置10位以上的密码,密码3个月要进行更换;2.3除临时的文件外,其他文件要用文件夹的形式分类存放,即先建立好文件夹,然后把相应的文件放到不同的文件夹中;2.4网络管理员将在服务器上为每个有电脑的员工建立文件夹,并分配用户名和密码(每人都有自己的用户名和密码),员工在自己电脑上通过网络,输入自己用户名和密码即可看到属于自己的文件夹,打开此文件夹后把自己电脑内整理出的文件夹全部拷贝到此文件中,拷贝的周期是每周至少一次;2.5各部门负责人应严格执行公司规定,如发现不及时上传资料、故意隐瞒资料等,将进行严肃处理;2.6网络管理员会抽查员工备份数据的日期,如发现一周以上未上传数据将进行告诫,一个月未上传数据的将进行问责;网络管理员把员工上传的数据进行备份,备份到另外介质,如硬盘、挪动硬盘、光盘等;2.7系统工程师负责ERP、OA数据的每日备份,备份数据的副本会保存到安全介质中。
附则:本制度的解释权归信息部。
如有未尽事宜,报请公司总司理后执行。
数据安全管理制度
数据安全管理制度•相关推荐有关数据安全管理制度范本(通用6篇)在当今社会生活中,接触到制度的地方越来越多,制度是国家法律、法令、政策的具体化,是人们行动的准则和依据。
想学习拟定制度却不知道该请教谁?以下是小编为大家收集的有关数据安全管理制度范本,欢迎大家借鉴与参考,希望对大家有所帮助。
数据安全管理制度篇1第一章总则第一条目的为了确保公司信息系统的数据安全,使得在信息系统使用和维护过程中不会造成数据丢失和泄密,特制定本制度。
第二条适用范围本制度适用于公司技术管理部及相关业务部门。
第三条管理对象本制度管理的对象为公司各个信息系统系统管理员、数据库管理员和各个信息系统使用人员。
第二章数据安全管理第四条数据备份要求存放备份数据的介质必须具有明确的标识。
备份数据必须异地存放,并明确落实异地备份数据的管理职责。
第五条数据物理安全注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
第六条数据介质管理任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
第七条数据恢复要求数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。
数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。
数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
第八条数据清理规则数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。
历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。
数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
第九条数据转存需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。
转存的数据必须有详细的文档记录。
公司信息安全管理制度五篇
公司信息安全管理制度五篇公司信息安全管理制度五篇_公司网络安全管理制度范本信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及erp、crm、wms、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。
下面是小编整理的公司信息安全管理制度,供你参考,希望能对你有所帮助。
★公司信息安全管理制度11.计算机设备安全管理1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。
任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。
1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。
未经许可,不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。
1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。
2.电子资料文件安全管理。
2.1文件存储重要的文件和工作资料不允许保存在c盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器p盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。
2.2文件加密涉及公司机密或重要的信息文件,所有人员需进行必要加密并妥善保管;若因保管不善,导致公司信息资料的外泄及其他损失,将由其本人承担一切责任。
2.3文件移动严禁任何人员以个人介质光盘、u盘、移动硬盘等外接设备将公司的文件资料带离公司。
【数据安全管理制度】数据生命周期安全管理规范
XXX数据全生命周期安全管理规范第一章总则第一条为贯彻XXX(以下简称“XXX”)数据安全管理要求,规范数据全生命周期安全管理要求和具体实施流程,保证数据的机密性、完整性、可用性,降低数据被违法使用和传播的风险,依据《XXX数据安全管理办法》的有关规定,制定本规范。
第二条本规范适用于XXX信息系统环境中的数据全生命周期安全管理工作。
第三条数据全生命周期安全管理在数据分类分级的基础上,明确数据生命周期各个环节的安全要求。
本规范中未指明数据等级的要求为通用条款,适用于所有等级的数据。
指明数据等级的要求,需在遵守通用条款的基础上,遵守其要求。
第二章组织及职责第四条数据安全决策委员会负责对本规范进行审议,听取数据安全管理小组对本规范执行情况的汇报,对本规范的运行情况进行监督评价。
第五条数据安全管理小组负责制定及修订本规范,组织本规范的培训宣贯,监督本规范的执行情况,为本规范的落实提供技术及资源支持,向数据安全决策委员会汇报本规范的运行情况。
第六条数据安全执行团队负责落实本规范提出的技术要求、业务开展要求,开展或配合开展数据安全相关风险评估。
第三章数据采集第七条数据采集指XXX从外部主体或外部系统采集数据的过程,分为从外部数据供应方采集数据、从个人用户或企业用户处采集数据两种形式。
第八条数据采集前,应由数据安全执行团队在数据安全管理小组的授权下,明确数据采集的来源、范围、频度、类型、用途,按照《XXX数据分类分级安全管理规范》对采集数据进行分级,依照本规范确定对所采数据的保护措施。
第九条数据采集前,应由数据安全执行团队制定数据采集的操作规程,规范数据采集的渠道、数据格式、流程和方式。
第十条应采取必要的技术手段对采集的数据进行校验,以保证其完整性和一致性。
第十一条应跟踪和记录2级及以上数据的采集过程,并采取技术措施确保所收集信息来源的可追溯性。
第十二条采集3级数据时,应结合口令密码、设备指纹、设备物理位置、网络接入方式、设备风险情况等多种因素对数据采集设备或系统的真实性进行增强验证。
信息系统数据安全管理规定
欢迎阅读信息系统数据管理办法(试行)第一章 总 则第一条 为了规范信息系统的数据管理工作,真实、有效地保存和使用各类数据,保证信息系统的安全运行,根据《中华人民共和国计算机信息系统安全保护条例》 口令。
数据清理周期等。
第八条 数据备份管理人员必须仔细检查备份作业或备份程序的执行情况,核实备份数据的有效性,确保备份数据的正确性和完整性。
第九条 数据备份管理人员定期对各类数据进行安全备份:(一)对最近一周内的数据每天备份:周一至周日对数据进行全备份(对于大存储量的数据,可进行增量备份);(二)对最近一月内的数据,每周保留一个全备份;(三)对最近一年内的数据,每月保留一个全备份;(四)每年至少保留一个全备份。
第十条对于数据库服务器、web服务器、网络设备的参数配置,在每次做过更确性。
防止存储介质过期失效。
第十六条数据存储介质的存放和运输要满足介质对环境的要求。
异地存放备份数据的场所应具备防盗、防水、防火设施和一定的抗震能力。
第五章数据的清理和转存第十七条为了提高系统性能,降低运行成本,必须定期对数据量庞大和增长速度较快的数据库、表、文件进行数据清理,回收利用率极低的存储空间。
数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。
历次清理前的备份数据应按不同的数据类型进行定期保存或永久保存。
第十八条数据的保留期限和清理周期应根据系统性能、存储容量、数据量增长速度等因素分别制定。
数据的清理必须制定清理方案,经审批后进行。
第六章数据的保密第十九条信息办应采取积极有效的防范措施,防止数据被非法使用、窃取、请单》。
数据库运行管理规范
数据库运行管理规范篇一:数据库管理制度数据库管理制度第一章总则第一条为加强天津中诚资信评估(以下简称“公司”)数据库管理,保障评级数据库正常、有效运行,确保数据库安全,使数据库能更好地服务于评级工作,特制定本管理制度。
第二条公司系统管理员负责评级数据库的日常维护和运行管理。
第三条公司总经理负责对数据库使用者进行权限审批。
第二章数据的录入第四条各业务部门的评级分析师负责评级数据库的数据录入工作,部门负责人为本部门评级业务数据录入工作的责任人。
第五条评级项目组负责人是其负责项目的评级信息录入工作的责任人。
评级项目组在现场考察和访谈结束后5个工作日内,应将该评级项目的相关评级信息输入评级数据库。
跟踪评级时资料有更新的,应在跟踪评级工作结束前将更新资料录入数据库。
在资料归档前,评级项目负责人应对录入的数据资料进行格式和内容核查。
第六条录入的数据源主要包括宏观经济信息、行业信息、发行人基本信息、证券的基本信息、发行人生产经营情况和财务数据等,其中发行人基本信息和财务数据是必须录入的数据。
第七条数据库数据应严格按系统管理员下发的录入模板标准进行采集和录入。
第三章数据库的使用第八条根据评级业务对数据库用户管理的要求,公司应制定数据库用户管理制度和数据库操作规程。
第九条根据公司总经理授权,数据库用户权限级别分三种:普通用户、录入用户、高级用户。
第十条普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利。
第十一条录入用户除拥有普通用户权限外,拥有录入数据和修改本人录入的数据的权利。
第十二条高级用户除具有录入用户的权限外,经授权还具有修改本部门数据的权限。
第十三条根据工作需要经公司总经理批准用户权限级别可变更。
特殊用户的权限设置应由公司总经理批准。
第十四条系统管理员负责按审批规定办理具体用户的授权、变更权限和注销等管理工作。
第十五条用户的密码管理应遵循如下规定:用户密码必须通过复杂性检验,位数不少于6位,并不得以数字开头;密码应定期更改;用户名和密码为个人专用,不得泄露给他人,特殊情况需要他人以自己的用户名和密码进入数据库时,应取得部门负责人同意,并在工作完成后及时修改密码。
运维管理办法
运维管理办法文稿归稿存档编号:[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-MG129]运维管理办法目录2. 系统运维管理办法..........................................3. 数据库运维管理办法........................................4. 备份运维管理办法..........................................5. 巡检管理办法..............................................6. 请示报告制度..............................................总则第1条为了加强运行维护管理保障业务系统稳定可靠地运行,制定本运行维护基本管理办法。
第2条实行预防性维护为主、故障性维护为辅的运行维护管理原则,预防性维护和故障性维护都应遵循事先设计好的程序进行。
第3条完善运维管理体系,建立健全运维规范,提高运维管理效率,并不断提高运维质量。
系统运维管理办法1.指定专人作为系统管理员,对系统的运行、管理、维护和安全负责,并按照规定负责系统和数据的备份与恢复。
2.定时对系统进行监控和健康性检查,分析系统运行和资源使用情况,进行必要的优化、调整和修正,及时消除隐患。
3.及时处理系统运行过程中出现的异常问题和软硬件故障,并采取必要措施,最大限度的保护好系统数据。
4.具有系统权限人员调离工作岗位或离职,应立即修改其保管的用户密码,或删除该用户。
数据库运维管理办法1.对数据库的变更必须有记录,并且可以回滚。
2.无用表和字段要及时清理3.数据库进行修改、删除数据时要提前备份4.设置对数据库的自动备份,以便在发生故障时,能尽快恢复数据,并定期检查备份计划的执行情况。
5.指定专人定期进行备份数据的恢复校验。
6.做好数据库操作审计,以便对操作有据可查。
计算机系统规章制度
计算机系统规章制度第一章总则第一条为了维护计算机系统的正常运作,保护系统数据和信息的安全,提高系统的稳定性和可靠性,制定本规章制度。
第二条本规章制度适用于公司内所有计算机系统的使用管理。
第三条计算机系统管理员负责本规章制度的执行和管理。
第四条所有使用公司计算机系统的员工必须遵守本规章制度,不得违反规定。
第五条未尽事宜,由计算机系统管理员负责解释。
第二章计算机系统的使用第六条员工在使用计算机系统前,必须经过系统管理员的授权和培训。
第七条员工不得擅自修改计算机系统的配置和设置,如有需要,需向系统管理员申请操作权限。
第八条员工不得随意下载、安装第三方软件,以免引起系统安全问题。
第九条员工使用USB设备需经过系统管理员审核,禁止使用未经审核的USB设备连接到公司计算机系统上。
第十条员工禁止私自在公司计算机系统上进行网上购物、观看视频、玩游戏等非工作相关的活动。
第十一条员工使用计算机系统的权限应该按照工作需要进行分配,不得擅自冒用他人账号。
第三章计算机系统的安全第十二条员工必须严格遵守计算机系统的登录和退出规定,不得泄露个人登录密码和账号。
第十三条员工在使用计算机系统时,不得向外部发送公司机密信息,不得用公司计算机系统访问非法网站。
第十四条员工不得擅自查看、修改和删除系统文件,禁止对系统进行恶意攻击或造成系统崩溃。
第十五条保密制度是公司计算机系统的重要规定,员工必须严格遵守保密规定,保护公司数据和信息安全。
第十六条员工在处理公司数据时,应当做好备份工作,以免数据丢失或损坏。
第十七条发现系统漏洞或安全问题,员工应及时向系统管理员报告,不得私自处理。
第四章计算机系统的维护第十八条员工在使用计算机系统时,应当爱护公司设备,不得随意拆卸或修改硬件。
第十九条员工应当按照计算机系统管理员的要求,进行系统定期维护和更新。
第二十条员工在使用计算机系统时,应当及时清理垃圾文件和电脑垃圾,保持系统运行顺畅。
第二十一条员工在遇到系统故障或问题时,应当及时向系统管理员求助,不得私自处理。
基础软件系统运行安全管理制度(四篇)
基础软件系统运行安全管理制度是指对基础软件系统的运行进行安全管理的一系列制度和规定。
以下是一个基础软件系统运行安全管理制度的基本框架:1. 安全责任制度:明确各级管理人员的安全职责和权利,并建立安全管理组织架构。
2. 安全保密制度:对基础软件系统中的信息、数据和知识进行分类、保密和管理,并建立保密责任制度。
3. 安全审计制度:建立基础软件系统的安全审计制度,定期对系统进行安全审计和检查。
4. 安全测试制度:建立基础软件系统安全测试制度,确保系统的安全性能和稳定性。
5. 安全备份制度:建立基础软件系统的定期备份制度,确保数据的安全和可恢复性。
6. 安全培训制度:对基础软件系统相关人员进行安全培训,提升其安全意识和技能。
7. 安全事故处理制度:建立基础软件系统的安全事故处理制度,及时处理和报告安全事故。
8. 安全监控制度:建立基础软件系统的安全监控制度,对系统的安全状态进行实时监控。
9. 安全更新制度:建立基础软件系统的安全更新制度,及时更新系统的安全补丁和版本。
10. 安全评估制度:定期对基础软件系统进行安全评估,发现并解决安全隐患。
通过以上制度的建立和执行,可以有效管理和控制基础软件系统的安全风险,提高系统的安全性和可靠性,保护系统中的信息和数据安全。
基础软件系统运行安全管理制度(二)第一章总则第一条为保障海南电网公司信息系统的操作系统和数据库管理系统的安全、稳定运行,规范操作系统和数据库管理系统的安全配置和日常操作管理,特制订本制度。
第二条本办法适用于海南电网公司(以下简称公司)本部、分公司,以及直属各单位的信息系统的操作系统和数据库系统的管理和运行。
其他联网单位参照执行。
第二章操作系统运行管理第三条操作系统管理员、审计员的任命操作系统管理员、审计员的任命应遵循“任期有限、权限分散”的原则;对每个操作系统要分别设立操作系统管理员、审计员,并分别由不同的人员担任。
在多个应用系统的环境下,操作系统管理员和操作系统审计员岗位可交叉担任;操作系统管理员、审计员的任期可根据系统的安全性要求而定,最长为三年,期满通过考核后可以续任;操作系统管理员、审计员必须签订保密协议书。
数据使用管理规定
数据使用管理规定第一章总则第一条制定《校园数据安全与使用的管理办法》的目的是明确我院数字化校园及各子系统的责任和权限,确保各个系统正常运行; 加强我院数字化校园信息系统数据维护和安全,预防针对我院数字化校园信息系统数据进行的违纪违法行为; 规范我院数字化校园及各子系统的管理和使用,提高我院数字化校园信息系统数据管理的整体水平。
第二条本办法中所指数字化校园信息系统数据是指教务管理、学生管理、学生缴费、一卡通、固定资产管理、学生上网、学籍管理、教材管理、实验室管理、智能电控等系统的电子数据。
第三条我院数字化校园及各子系统的应用和管理实行“与部门职能相对应,谁主管谁负责,部门领导责任制”原则。
这里“应用和管理”包括操作系统、应用平台、数据维护(数据整理、数据导入、数据导出、数据修改、数据备份、数据共享等)及推广应用等。
第四条我院数字化校园及各子系统的数据修改和安全实行“谁修改、谁维护,谁管理、谁负责,预防为主、综合治理,制度防范与技术防范相结合”的原则,逐级建立数据安全管理领导问责制和岗位责任制。
第五条电教中心负责提供技术指导、数据标准制定、人员培训、灾难恢复、数据再备份和异地备份、网络安全审计和系统再次开发及应用。
第二章组织管理第六条院长是我院数字化校园建设和数据安全第一责任人。
成立我院数字化校园领导小组,负责全院数字化校园建设; 组建我院数字化校园数据安全管理小组,负责全院信息系统数据安全管理; 设置我院网络安全审计监察工作组,负责对网络安全和各部门数据标准、数据整理、数据导入导出、数据修改、数据共享、各部门网站等进行安全审计监察。
第七条数据安全管理小组负责制定和评审我院信息系统数据安全策略、安全标准、系统实施方案、安全工作流程和各项规章制度,定期对各部门信息系统数据安全情况进行检查、考核。
对于存在数据安全隐患的部门,协助提出整改方案,限期整改。
因不及时整改而发生重大事故的,由该部门的有关责任人承担责任。
基础软件系统运行安全管理制度范文(三篇)
基础软件系统运行安全管理制度范文一、引言基础软件系统是企业信息化建设的核心基础之一,其运行安全直接关系到企业的稳定运行和数据的安全性。
为了保障基础软件系统的运行安全,制定一套有效的管理制度是必要的。
本文将介绍一份基础软件系统运行安全管理制度的范本,以供参考和借鉴。
二、制度背景(1)随着企业信息化建设的不断推进,基础软件系统在企业中的重要性不断提升。
(2)基础软件系统运行安全管理不善可能导致系统故障、数据泄露等问题,对企业运营造成严重影响。
(3)制定一套科学、规范的基础软件系统运行安全管理制度,是保障系统安全的基础和保证。
三、管理责任(1)明确责任主体:企业应明确基础软件系统运行安全管理的责任主体,包括系统管理员、网络管理员等。
(2)责任分工:指定相关责任人,明确其职责和权限,确保各方在基础软件系统运行安全管理中承担相应的职责。
(3)保密责任:对涉及到的敏感信息和数据要进行保密,严禁泄露。
四、运行安全管理措施(1)身份验证:用户在使用基础软件系统前需要进行身份验证,保障系统的访问权限。
(2)访问控制:设置权限管理机制,对系统中的不同功能和数据进行访问控制,确保只有获得授权的用户才能进行操作和访问。
(3)密码安全:强制要求用户设置复杂的密码,并定期要求更换密码,防止密码泄露和猜测。
(4)网络安全:加强网络设备的安全管理,采取防火墙、入侵检测系统等手段,保障系统在网络上的安全。
(5)数据备份:定期对系统中的数据进行备份,并进行相应的校验,确保数据的可靠性和安全性。
(6)漏洞修复:及时更新和修复系统中的漏洞和补丁,避免被黑客利用。
五、应急响应措施(1)安全事件通知:发现安全事件时,及时通知相关责任人和管理部门,及时采取相应的应急措施。
(2)安全事件调查:对发生的安全事件进行调查,分析原因,并采取相应措施避免再次发生。
(3)恢复与修复:对受到攻击或病毒感染的系统进行恢复和修复,确保系统正常运行。
(4)记录与报告:做好安全事件的记录和报告工作,为今后的事后分析和应对提供参考。
某银行数据中心管理办法
某银行数据中心管理办法一、总则为了确保某银行数据中心的安全、稳定、高效运行,保障银行业务的连续性和数据的安全性,特制定本管理办法。
本办法适用于某银行数据中心的规划、建设、运维、管理等各个环节。
二、数据中心的职责与目标(一)数据中心的职责数据中心负责银行各类信息系统的运行维护、技术支持、安全保障等工作,为银行业务的开展提供稳定可靠的技术支撑。
(二)目标1、保障信息系统的高可用性,确保业务的连续性。
2、保护客户数据的安全性和完整性。
3、提高系统运行效率,优化资源配置。
三、数据中心的组织架构与人员管理(一)组织架构设立数据中心主任、副主任,下设系统运维部、网络运维部、安全管理部、数据管理部等部门,明确各部门的职责和分工。
(二)人员管理1、人员招聘:根据岗位需求,招聘具备相应专业知识和技能的人员。
2、培训与考核:定期组织员工培训,提升业务能力,同时建立科学的考核机制,激励员工积极工作。
四、数据中心的基础设施管理(一)机房环境保持机房温度、湿度、洁净度等环境指标符合标准,定期对机房设施进行检查和维护。
(二)电力供应配备可靠的电力供应系统,包括不间断电源(UPS)、备用发电机等,确保电力的持续稳定供应。
(三)网络设施构建高速、稳定、安全的网络架构,定期对网络设备进行维护和升级。
五、数据中心的系统管理(一)操作系统管理定期对操作系统进行补丁更新、安全配置和性能优化。
(二)数据库管理确保数据库的正常运行,做好数据备份和恢复策略,保障数据的准确性和完整性。
(三)应用系统管理对各类应用系统进行监控和维护,及时处理系统故障和异常。
六、数据中心的安全管理(一)物理安全加强机房的门禁管理,限制人员进出,防止未经授权的访问。
(二)网络安全部署防火墙、入侵检测系统等安全设备,防范网络攻击。
(三)数据安全采用加密技术保护敏感数据,建立数据访问权限管理制度。
七、数据中心的应急管理(一)应急预案制定针对可能出现的各类突发事件,制定详细的应急预案,包括火灾、电力故障、系统故障等。
中国人民银行办公厅关于印发《中央银行会计集中核算系统管理办法》的通知(2006修订)
中国人民银行办公厅关于印发《中央银行会计集中核算系统管理办法》的通知(2006修订)文章属性•【制定机关】中国人民银行•【公布日期】2006.04.26•【文号】银办发[2006]100号•【施行日期】2006.04.26•【效力等级】部门规范性文件•【时效性】已被修改•【主题分类】银行业监督管理正文*注:本篇法规已被修订,新法规名称为:中国人民银行办公厅关于印发《中央银行会计集中核算系统危机处置预案》的通知(2008修订)(发布日期:2008年3月20日,实施日期:2008年3月20日)中国人民银行办公厅关于印发《中央银行会计集中核算系统管理办法》的通知(2006年4月26日银办发[2006]100号)中国人民银行上海总部,各分行、营业管理部,省会首府城市中心支行,深圳市中心支行:为加强中央银行会计集中核算系统的安全运行管理,防范资金风险,总行修订了《中央银行会计集中核算系统管理办法》。
现印发给你们,请遵照执行。
原《中央银行会计集中核算系统管理办法(试行)》(银办发[2003]83号文印发)和《中央银行会计集中核算系统管理办法((修订稿)》(银会计[2003]92号文印发)同时废止。
执行中遇到的问题,请及时报告总行支付结算司。
附件:中央银行会计集中核算系统管理办法附件中央银行会计集中核算系统管理办法第一章总则第一条为规范中央银行会计集中核算系统(以下简称集中核算系统)管理,确保集中核算系统正常运行,根据财政部《会计电算化管理办法》、《中国人民银行会计基本制度》和《中国人民银行信息安全管理规定》等规章,制定本办法。
第二条集中核算系统包括中央银行会计集中核算子系统(以下简称核算系统)和中央银行会计集中事后监督子系统(以下简称监督系统),其职责是处理人民银行营业部门各项会计核算业务及实施会计监督。
第三条实施集中核算系统管理的目标是:保障会计核算安全、持续、高效进行;真实、完整地记录和反映会计信息;防范资金风险,保障资金安全。
应用系统权限及数据管理安全管理办法
用友系统权限及数据管理办法-、总则为了保障在用友系统使用及管理过程中因不安全的操作而导致的数据泄漏、被盗取等安全事件的发生,特制定本办法。
二、本管理办法仅适用于公司全员。
三、职责与分工1、职能部门:(1) 公司权限负责人:总经理1 )负责签批部门间的权限的授予;2 )负责对用友系统用户帐号及密码安全进行不定期抽查;(2) 系统管理员:财务负责人1 )用友系统管理由财务部负责,除总经理及财务部指定的系统管理员外任何部门不得担任系统管理员一职。
2 )负责帐号、各岗位权限分配、系统维护、各模块使用情况的安全运行监管。
3 )负责根据《用友用户新增变更注销请示单》在系统中设置用户权限;4)负责维护本单位用户和权限清单;5 )遵守职业道德,接受总经理权限负责人的抽查。
(3) 各岗位系统操作员:负责所使用模块的权限管理和该模块的数据安全;A. 采购部负责有矣产品基础信息定义、系统采购模块使用。
B. 销售部负责系统销售模块使用。
C. 物流部负责仓库管理权限和销售单打印、查询权限;2、用户帐号:登录用友系统需要有用户帐号,用户帐号是由财务部系统管理员根据员工工作岗位员工的工作性质规定下进行系统岗位功能、权限分配和设置的。
(1 )密码设置及更改:1 )第一次登录用友系统时,用户必须改变事先由管理员分配的初始密码;2 )系统管理员及操作员密码每三个月必须变更一次,密码不少于6位。
3、帐号与密码保管:系统使用人必须保证用户ID和用户密码的保密和安全,不得对外泄漏,用户帐号不可转借他人使用;3、责任承担及注意事项:(1 )帐号的对应的使用者应对该帐号在系统中所做的操作及结果负全部责任。
(2) 系统管理员应该每天检查系统日志,对发现的非法登录、访问等行为。
(3) 管理帐号及管理权限的增加、删除必须经总经理书面批准,任何人不得任意增加、修改、删除。
(4) 任何人除所负责权限岗位以外的信息数据不得随意导出:如客户资料、产品进价、销售数据等,如有需要需提交书面申请交总经理审批后统一由财务部导出打印,并建立打印档案。
数据库管理制度办法
数据库管理制度办法1. 引言数据库是组织中重要的资产之一,能够存储和管理组织的数据。
为了确保数据库的安全和高效运行,制定并遵守数据库管理制度办法非常重要。
本文档旨在规范数据库管理的各项工作,确保数据库的可靠性和可用性。
2. 数据库管理人员2.1 职责数据库管理人员是负责数据库的日常管理和维护的人员,其职责包括但不限于:•数据库的安装、配置、升级和维护;•监控数据库的性能和可用性;•备份和恢复数据库;•管理数据库用户和权限;•处理数据库故障和紧急情况。
2.2 资格要求数据库管理人员应具备以下资格要求:•熟悉数据库管理系统的原理和操作;•具有数据库管理相关的工作经验;•具备故障处理和问题排查的能力;•具备良好的沟通和团队协作能力。
3. 数据库管理原则3.1 数据库安全性原则数据库安全是数据库管理的核心原则之一。
为了确保数据库的安全,有以下原则需要遵守:•控制访问权限:只授权合适的人员访问数据库,并根据职责和需要进行权限的划分;•加强密码安全:设置复杂的密码策略,并定期更换密码;•数据加密:对敏感数据进行加密保护;•定期审计:定期对数据库进行审计,检查是否有未授权的访问和异常操作;•定期备份:定期备份数据库,并保存备份数据的完整性。
3.2 数据库性能优化原则数据库性能对系统的整体性能有着重要的影响。
为了提高数据库性能,有以下原则需要遵守:•使用合适的数据类型和索引:合理选择数据类型和创建索引,以提高查询效率;•优化查询语句:对频繁使用的查询语句进行优化,避免全表扫描等性能低下的操作;•定期维护数据库:定期进行数据库的碎片整理、统计信息收集等维护操作,以提高数据库的性能;•合理分配硬件资源:根据数据库的实际需求,合理配置硬件资源,确保数据库有足够的资源支持。
4. 数据库备份和恢复数据库备份是重要的数据保护手段之一,能够在数据库出现故障时快速恢复数据。
为了确保数据库备份和恢复的有效性,需要遵守以下规定:•定期备份:根据数据库的重要性和数据变动情况,制定合理的备份策略,并定期执行备份操作;•备份验证:在备份操作完成后,需要进行备份数据的验证,确保备份数据的完整性和可用性;•存储管理:备份数据应存储在可靠的介质上,并按照一定的规则进行管理,以保证备份数据的安全性和可靠性;•定期恢复测试:定期进行数据库恢复测试,以验证备份和恢复过程,确保在实际故障发生时能够及时恢复数据。
计算机机房安全管理制度范文
计算机机房安全管理制度范文一、概述计算机机房作为信息系统的核心组成部分,承载着重要的数据和处理任务。
为了保障计算机机房的安全运行,本机房安全管理制度应严格控制机房出入口、加强设备管理、规范操作流程、加强网络安全保护等,从而确保计算机机房的正常运行和数据安全。
二、机房出入管理1. 出入证制度:所有人员进入机房都必须持有有效的出入证,包括员工、维护人员和访客。
未携带出入证禁止进入机房。
2. 出入登记:所有进出机房的人员需在登记本上填写姓名、单位、事由等信息,并审核确认后方可进入。
3. 身份验证:对进入机房的人员进行身份验证,包括员工工号、维护人员工牌等方式,确保身份真实可靠。
4. 无关人员禁止进入:非机房相关人员不得进入机房,如需进入,需提前申请并得到机房管理员的批准。
三、设备管理1. 设备布局:严格按照机房规划和设计对设备进行布局,合理利用空间,确保设备间距和通风畅通。
2. 设备标识:对机房内设备进行标识,包括设备型号、序列号等信息,便于管理和维护。
3. 权限管理:对机房内的各种设备进行权限管理,限制非授权人员的操作和访问权限。
4. 设备定期检查:定期对机房内的设备进行巡检和维护,及时处理异常情况。
四、操作流程规范1. 员工培训:对机房相关员工进行操作流程的培训和考核,确保员工掌握正确的操作步骤。
2. 操作记录:对机房内的各种操作进行记录,包括设备开关机、备份和还原等操作,以便追溯和排查问题。
3. 异常报警:对机房内的异常情况进行及时报警,包括设备故障、温度过高等,以便及时采取措施。
五、网络安全保护1. 防火墙设置:在机房网络入口处设置防火墙,对进入机房网络的数据进行过滤和检查,防止安全威胁。
2. 数据加密:对机房内重要数据进行加密存储,防止数据泄露和非法访问。
3. 病毒防护:安装病毒防护软件,并定期更新病毒库,对机房网络进行实时监控和防护。
4. 网络巡检:定期对机房网络进行巡检,发现安全隐患及时修复,提高网络安全性。
信息系统运行维护及安全管理规定
信息系统运行维护及安全管理规定信息系统运行维护及安全管理规定制定部门:某某单位时间:202X年X月X日封面信息系统运行维护及安全管理规定为规范本单位生产生活及工作次序,确保本单位相关工作有序正常运转,根据单位发展需要,结合单位工作实际情况,特制定《信息系统运行维护及安全管理规定》,望本单位职工严格执行!第二条本规定所称的信息系统,是指由网络传输介质、网络设备及服务器、计算机终端所构成的,为正常业务提供应用及服务的硬件、软件的集成系统。
第三条信息系统安全管理实行统一规划、统一规范、分级管理与分级承担的原则。
第二章管理机构及职责第四条总本单位办公室是本单位信息系统运行维持与安全管理的主管部门,其安全管理职责是:(一)承担总本单位机关内互联网的运行管理,保证与城建局、各所属单位网络连接的畅通;(二)承担总本单位机关局域网的运行维持管理;(三)落实安全技术措施,保障总本单位信息系统的运行安全与信息安全;(四)指导、协调所属单位局域网系统的安全运转管理。
第五条总本单位各所属单位信息员承担本单位局域网的运行维持与安全管理,听从总本单位办公室的指导与管理。
其安全管理职责是:(一)承担广域网本单位节点、本单位局域网的运行维持与安全管理,保证与总本单位网络连接的畅通;(二)承担本单位人员的信息安全教育与培训,设立健全安全管理制度;(三)与总本单位办公室密切配合,共同做好总本单位信息系统的安全运转、管理与维持工作。
第三章网络接入及IP地址管理第六条如需接入总本单位网络的所属单位应向总本单位办公室提交申请,经审批同意后才能接入。
第七条总本单位机关内部局域网的IP地址由办公室统一规划、管理与分配,IP地址的申请、补充、更换均需办理相关手续。
第八条申请与使用IP地址,应与登记的联网计算机网卡的以太网地址(MAC地址,即硬件地址)捆绑,以保证一个IP地址只对应一个网卡地址。
第九条入网单位与个人应严格使用由总本单位办公室及本单位网络管理员分配的IP地址与指定的网关与掩码。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
操作系统及数据库运行安全管理办法1范围为保障海南电网公司信息通信分公司(以下简称“公司”)管理信息系统的操作系统和数据库管理系统的安全、稳定运行,规范操作系统和数据库管理系统的安全配置和日常操作管理,特制订本管理办法。
本办法适用于公司信息系统的操作系统和数据库系统的管理和运行。
2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,使用本标准的相关部门、单位及人员要研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
——中华人民共和国计算机信息系统安全保护条例——中华人民共和国国家安全法——中华人民共和国保守国家秘密法——计算机信息系统国际联网保密管理规定——中华人民共和国计算机信息网络国际联网管理暂行规定——ISO27001标准/ISO27002指南——公通字[2007]43号信息安全等级保护管理办法——GB/T 21028-2007 信息安全技术服务器安全技术要求——GB/T 20273-2006 信息安全技术数据库管理系统安全技术要求——GB/T 20272-2006 信息安全技术操作系统安全技术要求——GB/T 20269-2006 信息安全技术信息系统安全管理要求——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南3术语和定义下列术语和定义适用于本标准操作系统安全:操作系统所存储、传输和处理的信息的保密性、完整性、和可用性表征。
数据库管理系统安全:数据库管理系统所存储、传输和处理的信息的保密性、完整性和可用性的表征。
4操作系统运行管理4.1操作系统管理员的任命4.1.1操作系统管理员的任命应遵循“任期有限、权限分散”的原则;4.1.2对每个操作系统要分别设立操作系统管理员和操作系统审计员,并分别由不同的人员担任。
在多套系统的环境下,操作系统管理员和操作系统审计员岗位可交叉担任;4.1.3操作系统管理员和操作系统审计员的任期可根据系统的安全性要求而定,最长为三年,期满通过考核后可以续任;4.1.4操作系统管理员和操作系统审计员必须签订保密协议书。
4.2操作系统管理员帐户的授权、审批4.2.1操作系统管理员和操作系统审计员账户的授权由所在部门填写《操作系统账户授权审批表》,经部门领导批准后设置;4.2.2操作系统管理员和操作系统审计员人员变更后,必须及时更改帐户设置。
4.3其他帐户的授权、审批4.3.1其他账户的授权由使用人填写《操作系统账户授权审批表》,经信息管理部门领导批准后,由操作系统管理员进行设置;4.3.2外单位人员需要使用公司系统时, 须经信息管理部门领导同意, 填写《外单位人员操作系统账户授权审批表》,报信息管理部门领导批准后, 由操作系统管理员按规定的权限、时限设置专门的用户帐号;4.3.3严禁公司任何人将自己的用户帐号提供给外单位人员使用。
4.4口令的复杂性、安全性要求和检查4.4.1系统账户的口令长度设置至少为8位,口令必须从小写字符(a-zA-Z)、大写字符(A-Z)、数字(0-9)、符号(~!@#$%^&*()_<>)中至少选择两种进行组合设置;4.4.2系统账户的口令必须经常更改,每次更新的口令不得与旧的口令相同,操作系统应设置相应的口令规则;4.4.3系统用户的帐号、口令、权限等禁止告知其他人员;4.4.4须根据系统的安全要求对操作系统密码策略进行设置和调整,以确保口令符合要求。
4.5系统维护和应急处理记录4.5.1应对系统安装、设置更改、帐号变更、备份等系统维护工作进行记录,以备查阅;4.5.2应对系统异常和系统故障的时间、现象、应急处理方法及结果作详细的记录4.6操作系统软件、资料以及许可证的管理4.6.1必须对操作系统软件的介质、资料和许可证进行登记,并设专人负责保管;4.6.2登记的内容应包括软件的名称和版本、软件出版商、许可证类型和数量、介质的编号和数量、软件安装序列号、手册名称和数量、购买日期等;4.6.3应有软件和资料的借用审批和借还登记手续;4.6.4对重要的系统软件介质和资料要进行复制,借用时宜提供复制品,以保护好原件及避免丢失。
4.7操作系统的系统管理员帐户名称、口令的管理4.7.1操作系统账户应按照《操作系统账户授权审批表》批准的账户名称、权限和有效期予以设置;必须关闭不必使用的账号;4.7.2操作系统管理员帐户的口令除了要满足本规范第六条中的口令要求外,还必须每42天更改一次,发现有异常情况时应立即更改,每次更新的口令不得与旧的口令相同;4.7.3严禁把操作系统管理员的帐户名称和口令告知其他人员。
4.8操作系统配置的备份管理4.8.1操作系统管理员应对操作系统的配置参数及相关文件进行备份,当配置发生变更时必须重新备份,以便系统发生故障时能尽快恢复系统配置。
4.9操作系统的安全检查4.9.1操作系统管理员应经常检查操作系统的安全配置,并确保符合安全配置要求;4.9.2操作系统管理员和操作系统审计员应定期查看操作系统的运行日志和审计日志,以及时发现出现的安全问题;4.9.3操作系统管理员应定期使用最新的安全检查或安全分析工具对系统进行检查,并及时消除存在的漏洞。
特别是在新软件安装或软件更新之后。
5数据库系统运行管理5.1数据库管理员的任命5.1.1数据库管理员(DBA)的任命应遵循“任期有限、权限分散”的原则;5.1.2对每个数据库系统要分别设立数据库管理员和数据库审计员,并分别由不同的人员担任。
在多套系统的环境下,数据库管理员和数据库审计员岗位应交叉担任;5.1.3数据库管理员和数据库审计员的任期可根据系统的安全性要求而定,最长为三年,期满通过考核后可以续任;5.1.4数据库管理员和数据库审计员必须签订保密协议书。
5.2数据库管理员帐户的授权,审批5.2.1数据库管理员和数据库审计员账户的授权由系统运行维护单位填写《数据库系统账户授权审批表》,经信息管理部门领导批准后设置;5.2.2数据库管理员和数据库审计员人员变更后,必须及时更改帐户设置。
5.3其他帐户的授权,审批5.3.1本单位其他数据库账户的授权由使用单位填写《数据库系统账户授权审批表》,经信息管理部门领导批准后,由数据库管理员进行设置;5.3.2外单位人员需要使用本单位数据库系统时, 须经接待部门主管同意, 填写《外单位人员数据库系统账户授权审批表》,报信息管理部门领导批准后, 由数据库管理员按规定的权限、时限设置专门的用户帐号;5.3.3《外单位人员数据库系统账户授权审批表》应包括使用者姓名、身份证号、工作单位、接待部门、数据库系统名称和版本、主机型号、主机号、账户名称、账户类别、授予权限、账号和权限授予期限等;5.3.4严禁本单位任何人将自己的用户帐号提供给外单位人员使用。
5.4口令的复杂性、安全性要求和检查5.4.1数据库账户的口令长度设置至少为8位,口令必须从字符、数字、符号中至少选择两种进行组合设置;不宜使用与账户名称中相同的字符或使用姓名、生日和电话号码等其他容易猜测的字符组合;5.4.2数据库账户的口令必须经常更改,至少每季度更改一次,每次更新的口令不得与旧的口令相同,应设置相应的口令规则;5.4.3网络用户的帐号、口令、权限等禁止告知其他人员;5.4.4必须根据安全要求对数据库管理系统的密码策略进行设置和调整,以确保口令符合要求。
5.5系统维护和应急处理记录5.5.1应记录数据库系统维护和应急处理记录;5.5.2应对系统安装、设置更改、帐号变更、表空间变更、数据对象变更、数据库备份等系统维护工作进行记录,以备查阅;5.5.3应对系统异常和系统故障的时间、现象、应急处理方法及结果作详细的记录。
5.6数据库系统软件、资料以及许可证的管理5.6.1必须对数据系统软件的介质、资料和许可证进行登记,并设专人负责保管;5.6.2登记的内容应包括软件的名称和版本、软件出版商、许可证类型和数量、介质的编号和数量、软件安装序列号、资料名称和数量、购买日期等;5.6.3应有软件和资料的借用审批和借还登记手续;5.6.4对数据库系统软件介质和资料要进行复制,借用时宜提供复制品,以保护原件及避免丢失。
5.7数据库管理员帐户名称、口令的管理5.7.1数据库管理员账户名称不宜使用系统安装时默认的管理员账户名,应按照《数据库系统账户授权审批表》批准的账户名称、权限和有效期予以设置。
必须更改系统安装时默认的管理员账户和具有特殊权限的账户的口令,关闭不必使用的账号;5.7.2数据库管理员的口令长度必须设置至少为8位,满足口令的复杂性要求,还必须每两周更改一次,发现有异常情况时应立即更改,每次更新的口令不得与旧的口令相同;5.7.3严禁把DBA的帐户名称和口令告知其他人员。
5.8数据库系统配置的备份的管理5.8.1数据库系统管理员应对数据库系统的配置参数及相关文件进行备份,当配置发生变更时必须重新备份,以便系统故障时能尽快恢复系统配置。
5.9数据库系统数据的备份的管理5.9.1应制定数据库系统的备份策略,定期对数据库系统进行备份;5.9.2数据库备份策略的制定要以尽可能高效地进行备份与恢复为目标,并且与操作系统的备份最好地结合,宜采用物理备份与逻辑备份相结合;5.9.3必需对备份权限的设置加以严格控制;5.9.4必须妥善存放和保管备份介质(包括磁带、从数据库导出的文件等),防止非法访问。
对备份的介质应做好标识,存放环境符合要求。
5.10数据库系统的安全检查5.10.1数据库管理员应经常检查数据库系统的安全配置,并确保符合安全配置要求;5.10.2数据库管理员和数据库审计员应定期查看数据库系统的运行日志和审计日志,以及时发现出现的安全问题;5.10.3数据库管理员应定期使用最新的安全检查或安全分析工具对系统进行检查,并及时消除存在的漏洞;特别是在新软件安装或软件更新之后。
6附则6.1本制度由海南电网公司信息通信分公司负责解释。
6.2本办法自颁布之日起执行。
7附录7.1附录A(规范性附录)Q/HD 212.07/JL1 操作系统帐户授权审批表7.2附录B(规范性附录)Q/HD 212.07/JL3 外单位人员操作系统帐户授权审批表7.3附录C(规范性附录)Q/HD 212.07/JL5 数据库系统帐户授权审批表7.4附录D(规范性附录)Q/HD 212.07/JL6 外单位人员数据库系统帐户授权审批表7.5附录E(规范性附录)Q/HD 212.07/JL7 数据库系统维护和应急处理记录附表A 操作系统帐户授权审批表附表B外单位人员操作系统帐户授权审批表附表C数据库系统帐户授权审批表附表D外单位人员数据库系统帐户授权审批表附表E 数据库系统维护和应急处理记录。