下载文档原格式
文件编号:GD/FS-7862(管理制度范本系列)安全管理信息系统运行管理办法详细版The Daily Operation Mode, It Includes All Implementation Items, And Acts To Regulate Individual Actions, Regulate Or Limit All Their Behaviors, And Finally Simplify The Management Process.编辑:_________________单位:_________________日期:_________________安全管理信息系统运行管理办法详细版提示语:本管理制度文件适合使用于日常的规则或运作模式中,包含所有的执行事项,并作用于规范个体行动,规范或限制其所有行为,最终实现简化管理过程,提高管理效率。
,文档所展示内容即为所得,可在下载完成后直接进行编辑。
第一章总则第一条为加强中心安全管理信息系统(以下简称系统)运行管理,确保系统稳定高效运行,根据神东煤炭集团安全风险预控管理体系运行要求,制定本办法。
第二条本办法适用于中心业务部门(以下简称部门)和本质安全管理体系实施单位(以下简称单位)。
第三条本办法中的网络包含服务器及软件;基础数据包括单位、部门及职员信息、考核评分标准、危险源及管控标准、不安全行为认定标准、承包商信息;应用数据指系统运行中录入的业务数据。
第二章系统管理第四条基础数据管理及维护中心安管部负责基础数据管理及维护,相关部门必须落实专人进行管理,并严格履行下列职责:(一)负责组织各单位上报基础数据修改意见的审核工作;(二)负责数据库基础数据的监视和优化,并定期组织评估;(三)负责对数据库中基础数据的变更操作;(四)负责对新增数据的导入;(五)对应用单位反馈的相关问题和数据错误予以答复和更正。
第五条系统运行管理模式系统运行管理采取中心统一组织,各部门、单位分工负责的方式,中心在安管部设专职系统管理员,所有部门和单位设置系统管理员。
部门数据安全管理办法部门数据安全管理办法有哪些?下文是部门数据安全管理办法,欢迎阅读!部门数据安全管理办法一第一章网络管理第四条、遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。
严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
第五条、各终端计算机入网,须填写《入网申请表》,经批准后由信息部统一办理入网对接,未进行安全配置、未装防火墙或杀毒软件的计算机,不得入网。
各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。
第六条、上班时间不得查阅娱乐性内容,不得玩网络游戏和进行网络聊天,不得观看、下载大量消耗网络带宽的影视、音乐等多媒体信息。
第七条、禁止未授权用户接入公司计算机网络及访问网络中的资源,禁止所有用户使用迅雷、BT、电驴等占用大量带宽的下载工具。
第八条、禁止所有员工私自下载、安装与工作无关的软件、程序,如因此而感染病毒造成故障者,按相关处罚条例严厉处罚。
第九条、任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。
第十条、员工在受到病毒或木马攻击时,应及时记录好中毒现象描述和备份好C盘资料及重要数据,并通知网络管理员检修,并做好检修记录。
第十一条、公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为。
第十二条、IP地址为计算机网络的重要资源,计算机各终端用户应在信息部的规划下使用这些资源,严禁擅自更改。
数据安全管理规范202x年xx月xx日修订记录目录第一章总则 (1)第二章数据安全基础建设 (1)第一节组织保障 (1)第二节数据资产管理 (2)第三节数据分类分级 (2)第四节信息资源目录 (3)第五节数据安全防护能力建设 (3)第三章数据安全访问控制 (4)第一节账号管理 (4)第二节身份鉴别 (5)第三节授权管理 (5)第四章数据全流程安全管控 (6)第一节数据收集 (6)第二节数据传输 (7)第三节数据存储 (7)第四节数据使用 (8)第五节数据共享 (9)第六节数据删除 (9)第五章数据安全日常管控 (10)第一节数据安全运维 (10)第二节风险监测 (10)第三节风险评估 (11)第四节数据溯源和日志审计 (12)第六章数据安全应急管理 (13)第七章人员管理及培训 (13)第八章受托方数据安全管控 (14)第九章附则 (15)第一章总则第一条为加强大数据平台(以下简称“本单位”)的数据安全管理,规范和指导本单位数据处理和数据安全执行活动,根据《中华人民共和国数据安全法》等法律法规,以及本单位《数据安全管理办法》,结合实际情况制定本规范。
第二条本规范对本单位数据安全建设、数据全流程处理活动、数据安全日常管理、应急管理、访问控制、人员管理和培训等相关事项提出要求。
第三条本规范适用于本单位内非涉密数据。
第二章数据安全基础建设第一节组织保障第四条数据安全执行部门设置专门人员负责本单位的资产管理,权限管理,数据收集共享开放管理,日常监测预警,应急管理及风险评估等活动。
第五条数据资产管理员负责数据库资产管理,对数据库资产的申请、使用、回收负管理责任,审核并确保资产使用的合理性。
第六条数据权限管理员应与数据处理、运维或操作人员相互独立,负责对所有数据和数据资产的访问权限管理,负责账号与人员实名对应,并审查权限分配的合理性。
第七条数据收集共享负责人对数据收集和共享开放流程进行管控,核实数据收集来源,并对信息资源目录进行管理和审核。
数据安全管理制度(10篇)数据安全管理制度(精选10篇)在生活中,需要使用制度的场合越来越多,制度对社会经济、科学技术、文化教育事业的发展,对社会公共秩序的维护,有着十分重要的作用。
制度到底怎么拟定才合适呢?以下是小编收集整理的数据安全管理制度(精选10篇),希望能够帮助到大家。
数据安全管理制度1第一章、总则1.1目的为规范公司数据备份及管理工作,合理存储历史数据及保证数据的安全性,防止因硬件故障、意外断电、病毒等因素造成数据的丢失,保障公司正常的数据和技术资料的储备,物制订本管理制度。
2、适用范围公司各部门有电脑使用权限的员工第二章、备份制度和要求2.1根据公司情况备份的数据分为一般数据和重要数据两种:一般数据主要指:个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等;重要数据主要包括:财务数据、服务器数据等;2.2各部门各岗位人员把电脑内的不可外泄的数据进行加密,设置10位以上的密码,密码3个月要进行更换;2.3除临时的文件外,其他文件要用文件夹的形式分类存放,即先建立好文件夹,然后把相应的文件放到不同的文件夹中;2.4网络管理员将在服务器上为每个有电脑的员工建立文件夹,并分配用户名和密码(每人都有自己的用户名和密码),员工在自己电脑上通过网络,输入自己用户名和密码即可看到属于自己的文件夹,打开此文件夹后把自己电脑内整理出的文件夹全部拷贝到此文件中,拷贝的周期是每周至少一次;2.5各部门负责人应严格执行公司规定,如发现不及时上传资料、故意隐瞒资料等,将进行严肃处理;2.6网络管理员会抽查员工备份数据的日期,如发现一周以上未上传数据将进行告诫,一个月未上传数据的将进行问责;网络管理员把员工上传的数据进行备份,备份到另外介质,如硬盘、挪动硬盘、光盘等;2.7系统工程师负责ERP、OA数据的每日备份,备份数据的副本会保存到安全介质中。
附则:本制度的解释权归信息部。
如有未尽事宜,报请公司总司理后执行。
数据安全管理制度•相关推荐有关数据安全管理制度范本(通用6篇)在当今社会生活中,接触到制度的地方越来越多,制度是国家法律、法令、政策的具体化,是人们行动的准则和依据。
想学习拟定制度却不知道该请教谁?以下是小编为大家收集的有关数据安全管理制度范本,欢迎大家借鉴与参考,希望对大家有所帮助。
数据安全管理制度篇1第一章总则第一条目的为了确保公司信息系统的数据安全,使得在信息系统使用和维护过程中不会造成数据丢失和泄密,特制定本制度。
第二条适用范围本制度适用于公司技术管理部及相关业务部门。
第三条管理对象本制度管理的对象为公司各个信息系统系统管理员、数据库管理员和各个信息系统使用人员。
第二章数据安全管理第四条数据备份要求存放备份数据的介质必须具有明确的标识。
备份数据必须异地存放,并明确落实异地备份数据的管理职责。
第五条数据物理安全注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
第六条数据介质管理任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
第七条数据恢复要求数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。
数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。
数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
第八条数据清理规则数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。
历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。
数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
第九条数据转存需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。
转存的数据必须有详细的文档记录。
公司信息安全管理制度五篇公司信息安全管理制度五篇_公司网络安全管理制度范本信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及erp、crm、wms、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。
下面是小编整理的公司信息安全管理制度,供你参考,希望能对你有所帮助。
★公司信息安全管理制度11.计算机设备安全管理1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。
任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。
1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。
未经许可,不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。
1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。
2.电子资料文件安全管理。
2.1文件存储重要的文件和工作资料不允许保存在c盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器p盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。
2.2文件加密涉及公司机密或重要的信息文件,所有人员需进行必要加密并妥善保管;若因保管不善,导致公司信息资料的外泄及其他损失,将由其本人承担一切责任。
2.3文件移动严禁任何人员以个人介质光盘、u盘、移动硬盘等外接设备将公司的文件资料带离公司。
XXX数据全生命周期安全管理规范第一章总则第一条为贯彻XXX(以下简称“XXX”)数据安全管理要求,规范数据全生命周期安全管理要求和具体实施流程,保证数据的机密性、完整性、可用性,降低数据被违法使用和传播的风险,依据《XXX数据安全管理办法》的有关规定,制定本规范。
第二条本规范适用于XXX信息系统环境中的数据全生命周期安全管理工作。
第三条数据全生命周期安全管理在数据分类分级的基础上,明确数据生命周期各个环节的安全要求。
本规范中未指明数据等级的要求为通用条款,适用于所有等级的数据。
指明数据等级的要求,需在遵守通用条款的基础上,遵守其要求。
第二章组织及职责第四条数据安全决策委员会负责对本规范进行审议,听取数据安全管理小组对本规范执行情况的汇报,对本规范的运行情况进行监督评价。
第五条数据安全管理小组负责制定及修订本规范,组织本规范的培训宣贯,监督本规范的执行情况,为本规范的落实提供技术及资源支持,向数据安全决策委员会汇报本规范的运行情况。
第六条数据安全执行团队负责落实本规范提出的技术要求、业务开展要求,开展或配合开展数据安全相关风险评估。
第三章数据采集第七条数据采集指XXX从外部主体或外部系统采集数据的过程,分为从外部数据供应方采集数据、从个人用户或企业用户处采集数据两种形式。
第八条数据采集前,应由数据安全执行团队在数据安全管理小组的授权下,明确数据采集的来源、范围、频度、类型、用途,按照《XXX数据分类分级安全管理规范》对采集数据进行分级,依照本规范确定对所采数据的保护措施。
第九条数据采集前,应由数据安全执行团队制定数据采集的操作规程,规范数据采集的渠道、数据格式、流程和方式。
第十条应采取必要的技术手段对采集的数据进行校验,以保证其完整性和一致性。
第十一条应跟踪和记录2级及以上数据的采集过程,并采取技术措施确保所收集信息来源的可追溯性。
第十二条采集3级数据时,应结合口令密码、设备指纹、设备物理位置、网络接入方式、设备风险情况等多种因素对数据采集设备或系统的真实性进行增强验证。
欢迎阅读信息系统数据管理办法(试行)第一章 总 则第一条 为了规范信息系统的数据管理工作,真实、有效地保存和使用各类数据,保证信息系统的安全运行,根据《中华人民共和国计算机信息系统安全保护条例》 口令。
数据清理周期等。
第八条 数据备份管理人员必须仔细检查备份作业或备份程序的执行情况,核实备份数据的有效性,确保备份数据的正确性和完整性。
第九条 数据备份管理人员定期对各类数据进行安全备份:(一)对最近一周内的数据每天备份:周一至周日对数据进行全备份(对于大存储量的数据,可进行增量备份);(二)对最近一月内的数据,每周保留一个全备份;(三)对最近一年内的数据,每月保留一个全备份;(四)每年至少保留一个全备份。
第十条对于数据库服务器、web服务器、网络设备的参数配置,在每次做过更确性。
防止存储介质过期失效。
第十六条数据存储介质的存放和运输要满足介质对环境的要求。
异地存放备份数据的场所应具备防盗、防水、防火设施和一定的抗震能力。
第五章数据的清理和转存第十七条为了提高系统性能,降低运行成本,必须定期对数据量庞大和增长速度较快的数据库、表、文件进行数据清理,回收利用率极低的存储空间。
数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。
历次清理前的备份数据应按不同的数据类型进行定期保存或永久保存。
第十八条数据的保留期限和清理周期应根据系统性能、存储容量、数据量增长速度等因素分别制定。
数据的清理必须制定清理方案,经审批后进行。
第六章数据的保密第十九条信息办应采取积极有效的防范措施,防止数据被非法使用、窃取、请单》。
数据库运行管理规范篇一:数据库管理制度数据库管理制度第一章总则第一条为加强天津中诚资信评估(以下简称“公司”)数据库管理,保障评级数据库正常、有效运行,确保数据库安全,使数据库能更好地服务于评级工作,特制定本管理制度。
第二条公司系统管理员负责评级数据库的日常维护和运行管理。
第三条公司总经理负责对数据库使用者进行权限审批。
第二章数据的录入第四条各业务部门的评级分析师负责评级数据库的数据录入工作,部门负责人为本部门评级业务数据录入工作的责任人。
第五条评级项目组负责人是其负责项目的评级信息录入工作的责任人。
评级项目组在现场考察和访谈结束后5个工作日内,应将该评级项目的相关评级信息输入评级数据库。
跟踪评级时资料有更新的,应在跟踪评级工作结束前将更新资料录入数据库。
在资料归档前,评级项目负责人应对录入的数据资料进行格式和内容核查。
第六条录入的数据源主要包括宏观经济信息、行业信息、发行人基本信息、证券的基本信息、发行人生产经营情况和财务数据等,其中发行人基本信息和财务数据是必须录入的数据。
第七条数据库数据应严格按系统管理员下发的录入模板标准进行采集和录入。
第三章数据库的使用第八条根据评级业务对数据库用户管理的要求,公司应制定数据库用户管理制度和数据库操作规程。
第九条根据公司总经理授权,数据库用户权限级别分三种:普通用户、录入用户、高级用户。
第十条普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利。
第十一条录入用户除拥有普通用户权限外,拥有录入数据和修改本人录入的数据的权利。
第十二条高级用户除具有录入用户的权限外,经授权还具有修改本部门数据的权限。
第十三条根据工作需要经公司总经理批准用户权限级别可变更。
特殊用户的权限设置应由公司总经理批准。
第十四条系统管理员负责按审批规定办理具体用户的授权、变更权限和注销等管理工作。
第十五条用户的密码管理应遵循如下规定:用户密码必须通过复杂性检验,位数不少于6位,并不得以数字开头;密码应定期更改;用户名和密码为个人专用,不得泄露给他人,特殊情况需要他人以自己的用户名和密码进入数据库时,应取得部门负责人同意,并在工作完成后及时修改密码。
运维管理办法文稿归稿存档编号:[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-MG129]运维管理办法目录2. 系统运维管理办法..........................................3. 数据库运维管理办法........................................4. 备份运维管理办法..........................................5. 巡检管理办法..............................................6. 请示报告制度..............................................总则第1条为了加强运行维护管理保障业务系统稳定可靠地运行,制定本运行维护基本管理办法。
第2条实行预防性维护为主、故障性维护为辅的运行维护管理原则,预防性维护和故障性维护都应遵循事先设计好的程序进行。
第3条完善运维管理体系,建立健全运维规范,提高运维管理效率,并不断提高运维质量。
系统运维管理办法1.指定专人作为系统管理员,对系统的运行、管理、维护和安全负责,并按照规定负责系统和数据的备份与恢复。
2.定时对系统进行监控和健康性检查,分析系统运行和资源使用情况,进行必要的优化、调整和修正,及时消除隐患。
3.及时处理系统运行过程中出现的异常问题和软硬件故障,并采取必要措施,最大限度的保护好系统数据。
4.具有系统权限人员调离工作岗位或离职,应立即修改其保管的用户密码,或删除该用户。
数据库运维管理办法1.对数据库的变更必须有记录,并且可以回滚。
2.无用表和字段要及时清理3.数据库进行修改、删除数据时要提前备份4.设置对数据库的自动备份,以便在发生故障时,能尽快恢复数据,并定期检查备份计划的执行情况。
5.指定专人定期进行备份数据的恢复校验。
6.做好数据库操作审计,以便对操作有据可查。
操作系统及数据库运行安全管理办法1范围为保障海南电网公司信息通信分公司(以下简称“公司”)管理信息系统的操作系统和数据库管理系统的安全、稳定运行,规范操作系统和数据库管理系统的安全配置和日常操作管理,特制订本管理办法。
本办法适用于公司信息系统的操作系统和数据库系统的管理和运行。
2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,使用本标准的相关部门、单位及人员要研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
——中华人民共和国计算机信息系统安全保护条例——中华人民共和国国家安全法——中华人民共和国保守国家秘密法——计算机信息系统国际联网保密管理规定——中华人民共和国计算机信息网络国际联网管理暂行规定——ISO27001标准/ISO27002指南——公通字[2007]43号信息安全等级保护管理办法——GB/T 21028-2007 信息安全技术服务器安全技术要求——GB/T 20273-2006 信息安全技术数据库管理系统安全技术要求——GB/T 20272-2006 信息安全技术操作系统安全技术要求——GB/T 20269-2006 信息安全技术信息系统安全管理要求——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南3术语和定义下列术语和定义适用于本标准操作系统安全:操作系统所存储、传输和处理的信息的保密性、完整性、和可用性表征。
数据库管理系统安全:数据库管理系统所存储、传输和处理的信息的保密性、完整性和可用性的表征。
4操作系统运行管理4.1操作系统管理员的任命4.1.1操作系统管理员的任命应遵循“任期有限、权限分散”的原则;4.1.2对每个操作系统要分别设立操作系统管理员和操作系统审计员,并分别由不同的人员担任。
在多套系统的环境下,操作系统管理员和操作系统审计员岗位可交叉担任;4.1.3操作系统管理员和操作系统审计员的任期可根据系统的安全性要求而定,最长为三年,期满通过考核后可以续任;4.1.4操作系统管理员和操作系统审计员必须签订保密协议书。
4.2操作系统管理员帐户的授权、审批4.2.1操作系统管理员和操作系统审计员账户的授权由所在部门填写《操作系统账户授权审批表》,经部门领导批准后设置;4.2.2操作系统管理员和操作系统审计员人员变更后,必须及时更改帐户设置。
4.3其他帐户的授权、审批4.3.1其他账户的授权由使用人填写《操作系统账户授权审批表》,经信息管理部门领导批准后,由操作系统管理员进行设置;4.3.2外单位人员需要使用公司系统时, 须经信息管理部门领导同意, 填写《外单位人员操作系统账户授权审批表》,报信息管理部门领导批准后, 由操作系统管理员按规定的权限、时限设置专门的用户帐号;4.3.3严禁公司任何人将自己的用户帐号提供给外单位人员使用。
4.4口令的复杂性、安全性要求和检查4.4.1系统账户的口令长度设置至少为8位,口令必须从小写字符(a-zA-Z)、大写字符(A-Z)、数字(0-9)、符号(~!@#$%^&*()_<>)中至少选择两种进行组合设置;4.4.2系统账户的口令必须经常更改,每次更新的口令不得与旧的口令相同,操作系统应设置相应的口令规则;4.4.3系统用户的帐号、口令、权限等禁止告知其他人员;4.4.4须根据系统的安全要求对操作系统密码策略进行设置和调整,以确保口令符合要求。
4.5系统维护和应急处理记录4.5.1应对系统安装、设置更改、帐号变更、备份等系统维护工作进行记录,以备查阅;4.5.2应对系统异常和系统故障的时间、现象、应急处理方法及结果作详细的记录4.6操作系统软件、资料以及许可证的管理4.6.1必须对操作系统软件的介质、资料和许可证进行登记,并设专人负责保管;4.6.2登记的内容应包括软件的名称和版本、软件出版商、许可证类型和数量、介质的编号和数量、软件安装序列号、手册名称和数量、购买日期等;4.6.3应有软件和资料的借用审批和借还登记手续;4.6.4对重要的系统软件介质和资料要进行复制,借用时宜提供复制品,以保护好原件及避免丢失。
4.7操作系统的系统管理员帐户名称、口令的管理4.7.1操作系统账户应按照《操作系统账户授权审批表》批准的账户名称、权限和有效期予以设置;必须关闭不必使用的账号;4.7.2操作系统管理员帐户的口令除了要满足本规范第六条中的口令要求外,还必须每42天更改一次,发现有异常情况时应立即更改,每次更新的口令不得与旧的口令相同;4.7.3严禁把操作系统管理员的帐户名称和口令告知其他人员。
4.8操作系统配置的备份管理4.8.1操作系统管理员应对操作系统的配置参数及相关文件进行备份,当配置发生变更时必须重新备份,以便系统发生故障时能尽快恢复系统配置。
4.9操作系统的安全检查4.9.1操作系统管理员应经常检查操作系统的安全配置,并确保符合安全配置要求;4.9.2操作系统管理员和操作系统审计员应定期查看操作系统的运行日志和审计日志,以及时发现出现的安全问题;4.9.3操作系统管理员应定期使用最新的安全检查或安全分析工具对系统进行检查,并及时消除存在的漏洞。
特别是在新软件安装或软件更新之后。
5数据库系统运行管理5.1数据库管理员的任命5.1.1数据库管理员(DBA)的任命应遵循“任期有限、权限分散”的原则;5.1.2对每个数据库系统要分别设立数据库管理员和数据库审计员,并分别由不同的人员担任。
在多套系统的环境下,数据库管理员和数据库审计员岗位应交叉担任;5.1.3数据库管理员和数据库审计员的任期可根据系统的安全性要求而定,最长为三年,期满通过考核后可以续任;5.1.4数据库管理员和数据库审计员必须签订保密协议书。
5.2数据库管理员帐户的授权,审批5.2.1数据库管理员和数据库审计员账户的授权由系统运行维护单位填写《数据库系统账户授权审批表》,经信息管理部门领导批准后设置;5.2.2数据库管理员和数据库审计员人员变更后,必须及时更改帐户设置。
5.3其他帐户的授权,审批5.3.1本单位其他数据库账户的授权由使用单位填写《数据库系统账户授权审批表》,经信息管理部门领导批准后,由数据库管理员进行设置;5.3.2外单位人员需要使用本单位数据库系统时, 须经接待部门主管同意, 填写《外单位人员数据库系统账户授权审批表》,报信息管理部门领导批准后, 由数据库管理员按规定的权限、时限设置专门的用户帐号;5.3.3《外单位人员数据库系统账户授权审批表》应包括使用者姓名、身份证号、工作单位、接待部门、数据库系统名称和版本、主机型号、主机号、账户名称、账户类别、授予权限、账号和权限授予期限等;5.3.4严禁本单位任何人将自己的用户帐号提供给外单位人员使用。
5.4口令的复杂性、安全性要求和检查5.4.1数据库账户的口令长度设置至少为8位,口令必须从字符、数字、符号中至少选择两种进行组合设置;不宜使用与账户名称中相同的字符或使用姓名、生日和电话号码等其他容易猜测的字符组合;5.4.2数据库账户的口令必须经常更改,至少每季度更改一次,每次更新的口令不得与旧的口令相同,应设置相应的口令规则;5.4.3网络用户的帐号、口令、权限等禁止告知其他人员;5.4.4必须根据安全要求对数据库管理系统的密码策略进行设置和调整,以确保口令符合要求。
5.5系统维护和应急处理记录5.5.1应记录数据库系统维护和应急处理记录;5.5.2应对系统安装、设置更改、帐号变更、表空间变更、数据对象变更、数据库备份等系统维护工作进行记录,以备查阅;5.5.3应对系统异常和系统故障的时间、现象、应急处理方法及结果作详细的记录。
5.6数据库系统软件、资料以及许可证的管理5.6.1必须对数据系统软件的介质、资料和许可证进行登记,并设专人负责保管;5.6.2登记的内容应包括软件的名称和版本、软件出版商、许可证类型和数量、介质的编号和数量、软件安装序列号、资料名称和数量、购买日期等;5.6.3应有软件和资料的借用审批和借还登记手续;5.6.4对数据库系统软件介质和资料要进行复制,借用时宜提供复制品,以保护原件及避免丢失。
5.7数据库管理员帐户名称、口令的管理5.7.1数据库管理员账户名称不宜使用系统安装时默认的管理员账户名,应按照《数据库系统账户授权审批表》批准的账户名称、权限和有效期予以设置。
必须更改系统安装时默认的管理员账户和具有特殊权限的账户的口令,关闭不必使用的账号;5.7.2数据库管理员的口令长度必须设置至少为8位,满足口令的复杂性要求,还必须每两周更改一次,发现有异常情况时应立即更改,每次更新的口令不得与旧的口令相同;5.7.3严禁把DBA的帐户名称和口令告知其他人员。
5.8数据库系统配置的备份的管理5.8.1数据库系统管理员应对数据库系统的配置参数及相关文件进行备份,当配置发生变更时必须重新备份,以便系统故障时能尽快恢复系统配置。
5.9数据库系统数据的备份的管理5.9.1应制定数据库系统的备份策略,定期对数据库系统进行备份;5.9.2数据库备份策略的制定要以尽可能高效地进行备份与恢复为目标,并且与操作系统的备份最好地结合,宜采用物理备份与逻辑备份相结合;5.9.3必需对备份权限的设置加以严格控制;5.9.4必须妥善存放和保管备份介质(包括磁带、从数据库导出的文件等),防止非法访问。
对备份的介质应做好标识,存放环境符合要求。
5.10数据库系统的安全检查5.10.1数据库管理员应经常检查数据库系统的安全配置,并确保符合安全配置要求;5.10.2数据库管理员和数据库审计员应定期查看数据库系统的运行日志和审计日志,以及时发现出现的安全问题;5.10.3数据库管理员应定期使用最新的安全检查或安全分析工具对系统进行检查,并及时消除存在的漏洞;特别是在新软件安装或软件更新之后。
6附则6.1本制度由海南电网公司信息通信分公司负责解释。
6.2本办法自颁布之日起执行。
7附录7.1附录A(规范性附录)Q/HD 212.07/JL1 操作系统帐户授权审批表7.2附录B(规范性附录)Q/HD 212.07/JL3 外单位人员操作系统帐户授权审批表7.3附录C(规范性附录)Q/HD 212.07/JL5 数据库系统帐户授权审批表7.4附录D(规范性附录)Q/HD 212.07/JL6 外单位人员数据库系统帐户授权审批表7.5附录E(规范性附录)Q/HD 212.07/JL7 数据库系统维护和应急处理记录附表A 操作系统帐户授权审批表附表B外单位人员操作系统帐户授权审批表附表C数据库系统帐户授权审批表附表D外单位人员数据库系统帐户授权审批表附表E 数据库系统维护和应急处理记录。
