【文章內(nèi)容簡介】 發(fā)現(xiàn)不良侵入立即采取措施制止；（五） 每1個月檢查系統(tǒng)漏洞，根據(jù)實際需要提出版本升級計劃，需要時按變更流程安裝系統(tǒng)補丁，并記錄；（六） 檢查系統(tǒng)CPU、內(nèi)存、文件系統(tǒng)空間的使用情況等；（七） 檢查服務(wù)器端口的開放情況，保證系統(tǒng)的安全；（八） 每月分析系統(tǒng)日志和告警信息，根據(jù)分析結(jié)果提出解決方案。第五十條 在信息系統(tǒng)正式上線前，由操作系統(tǒng)管理員刪除操作系統(tǒng)中所有測試帳號，對操作系統(tǒng)中無關(guān)的默認帳號進行刪除或鎖定。第五十一條 操作系統(tǒng)管理員與應(yīng)用系統(tǒng)管理員不可兼職,當操作系統(tǒng)管理員變化時，應(yīng)及時更換管理員口令。操作系統(tǒng)管理員必須創(chuàng)建專門的服務(wù)支撐帳號進行日常服務(wù)支撐。第五十二條 在本地或遠程登錄主機操作系統(tǒng)進行配置等操作時，操作完成后或臨時離開配置終端時，必須退出操作系統(tǒng)。在操作系統(tǒng)設(shè)置上，操作系統(tǒng)管理員將操作系統(tǒng)帳號自動退出時間參數(shù)設(shè)置為10分鐘以內(nèi)。第五十三條 操作系統(tǒng)管理員執(zhí)行重要操作時，應(yīng)開啟操作系統(tǒng)日志，對于一些系統(tǒng)無法自動記錄的重要操作，由操作系統(tǒng)管理員將操作內(nèi)容記錄在《操作系統(tǒng)服務(wù)支撐日志》上，并由部門領(lǐng)導(dǎo)每月進行抽查復(fù)核。第五十四條 操作系統(tǒng)的用戶權(quán)限必須和用戶的崗位需求一致。至少每6個月由用戶所在部門領(lǐng)導(dǎo)和信息系統(tǒng)服務(wù)支撐部門操作系統(tǒng)管理員對系統(tǒng)登錄帳號、權(quán)限、帳號持有人進行復(fù)核，復(fù)核用戶的權(quán)限范圍、性質(zhì)等內(nèi)容，并將復(fù)核結(jié)果記錄在《用戶權(quán)限復(fù)核表》中。第五十五條 操作系統(tǒng)管理員根據(jù)實際情況對系統(tǒng)采用用戶名、密碼、訪問控制列表等方式，設(shè)置操作系統(tǒng)的安全參數(shù)，保證系統(tǒng)安全。第五十六條 為了防止一些不合法的用戶利用操作系統(tǒng)提供的服務(wù)，對操作系統(tǒng)進行非法訪問和操作，限制FTP、TELNET、WEB、XWindow等網(wǎng)絡(luò)服務(wù)，關(guān)閉系統(tǒng)中無須開放的服務(wù)和端口。對這些端口的使用要進行審批和記錄，并采取必要的安全措施對端口進行監(jiān)控、管理和防護。第五十七條 操作系統(tǒng)管理員在執(zhí)行影響操作系統(tǒng)安全和性能的操作時，首先提出修改操作的方案，內(nèi)容包括：修改原因、修改方法、回退方法、修改時間、業(yè)務(wù)影響程度等，提交部門領(lǐng)導(dǎo)審批，審批通過后，操作系統(tǒng)管理員進行修改并記錄，修改后一周內(nèi)由操作系統(tǒng)管理員更新《系統(tǒng)配置表》。第五十八條 操作系統(tǒng)中的系統(tǒng)配置參數(shù)和關(guān)鍵操作的正確設(shè)置是系統(tǒng)安全運行的保障，操作系統(tǒng)管理員每月根據(jù)《系統(tǒng)配置表》對系統(tǒng)設(shè)置進行復(fù)核，記錄復(fù)核情況到《操作系統(tǒng)服務(wù)支撐日志》，并提交部門主管審核。第五十九條 操作系統(tǒng)管理員必須定期（至少每3個月一次）檢測操作系統(tǒng)漏洞，發(fā)現(xiàn)問題及時修正。第六十條 操作系統(tǒng)管理員必須使用一定的信息安全工具或啟用操作系統(tǒng)的安全日志等功能，記錄系統(tǒng)中的安全事件。將未經(jīng)授權(quán)而試圖訪問信息資源等安全事件記錄到《操作系統(tǒng)服務(wù)支撐日志》，每月交部門領(lǐng)導(dǎo)審閱。第六十一條 操作系統(tǒng)帳號開通、注銷以及相關(guān)權(quán)限的授予應(yīng)有嚴格的申請、開通、審核流程。系統(tǒng)管理員必須為每一個用戶創(chuàng)建唯一的用戶名，以區(qū)別身份和劃分職責(zé)。第六十二條 操作系統(tǒng)管理部門必須對系統(tǒng)管理員帳號和密碼采取備份保護措施，并必須建立在緊急的、無法通過正常授權(quán)的情況下，系統(tǒng)管理員帳號的使用流程。第七章 數(shù)據(jù)安全管理第六十三條 數(shù)據(jù)庫管理員由信息系統(tǒng)服務(wù)支撐部門領(lǐng)導(dǎo)根據(jù)工作需要指定專人擔(dān)任。數(shù)據(jù)庫管理員與應(yīng)用系統(tǒng)管理員不能為同一個人，不可兼職。數(shù)據(jù)庫管理員必須創(chuàng)建專門的服務(wù)支撐帳號進行日常服務(wù)支撐。第六十四條 數(shù)據(jù)庫管理員的職責(zé)：（一） 數(shù)據(jù)庫用戶注冊管理及其相關(guān)安全管理；（二） 對數(shù)據(jù)庫系統(tǒng)存儲空間進行管理，根據(jù)實際需要提出擴容計劃。對數(shù)據(jù)庫系統(tǒng)性能進行分析、監(jiān)測，優(yōu)化數(shù)據(jù)庫的性能。必要時進行數(shù)據(jù)庫碎片整理、重建索引等；（三） 根據(jù)應(yīng)用系統(tǒng)的需求創(chuàng)建數(shù)據(jù)庫表、索引，修改數(shù)據(jù)庫結(jié)構(gòu)等；（四） 制定并實施數(shù)據(jù)庫的備份及恢復(fù)計劃，根據(jù)備份計劃進行數(shù)據(jù)庫數(shù)據(jù)和配置備份，并檢查數(shù)據(jù)庫備份是否成功；（五） 至少每3個月對數(shù)據(jù)庫版本進行管理，提出版本升級計劃，需要時安裝數(shù)據(jù)庫系統(tǒng)補丁，并做好記錄；（六） 監(jiān)測有關(guān)數(shù)據(jù)庫的告警，檢查并分析數(shù)據(jù)庫系統(tǒng)日志，及時提出解決方案，并記錄服務(wù)支撐日志；（七） 檢查數(shù)據(jù)庫對主機系統(tǒng)CPU、內(nèi)存的占用情況；（八） 每月對數(shù)據(jù)庫日志進行分類、歸納，總結(jié)當月安全及生產(chǎn)運行情況，編寫數(shù)據(jù)庫服務(wù)支撐月報，交部門領(lǐng)導(dǎo)審閱并歸檔。第六十五條 在系統(tǒng)正式使用前，數(shù)據(jù)庫管理員應(yīng)修改系統(tǒng)默認密碼，并對不需要的帳號進行刪除或鎖定。數(shù)據(jù)庫管理員為每一個數(shù)據(jù)庫用戶根據(jù)需要的權(quán)限建立專門的帳號，以區(qū)分責(zé)任，提高系統(tǒng)的安全性，用戶必須使用自己的帳號登錄數(shù)據(jù)庫。第六十六條 數(shù)據(jù)庫系統(tǒng)的關(guān)鍵設(shè)備應(yīng)冗余配置；關(guān)鍵部件在達到標稱的使用期限時，不管其是否正常工作，必須予以更換。第六十七條 數(shù)據(jù)庫在安裝時一般使用默認端口提供服務(wù)，為了提高數(shù)據(jù)庫的安全性，防止被惡意攻擊，在安裝數(shù)據(jù)庫時，應(yīng)將重要數(shù)據(jù)庫的端口使用情況進行記錄。數(shù)據(jù)庫管理員在對重要數(shù)據(jù)庫端口進行修改或執(zhí)行影響數(shù)據(jù)庫安全和性能的操作前應(yīng)提交申請，經(jīng)主管部門領(lǐng)導(dǎo)審批后方可實施，并及時（至少在一周內(nèi)）更新記錄。第六十八條 數(shù)據(jù)庫系統(tǒng)管理部門必須設(shè)置并定期復(fù)核(至少每6個月一次）用戶權(quán)限的性質(zhì)和范圍。第六十九條 數(shù)據(jù)庫系統(tǒng)管理部門必須對數(shù)據(jù)庫管理員帳號和密碼采取備份保護措施，并必須建立在緊急的、無法通過正常授權(quán)的情況下，數(shù)據(jù)庫管理員帳號的使用流程。第七十條 數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的最高權(quán)限，數(shù)據(jù)庫管理員執(zhí)行的重要操作都必須進行記錄（自動或手動），部門領(lǐng)導(dǎo)每月對記錄進行檢查。第七十一條 數(shù)據(jù)庫的用戶權(quán)限和用戶的崗位需求必須保持一致。對用戶權(quán)限的管理本著最低范圍、最低權(quán)限、本人專用、出現(xiàn)問題本人負完全責(zé)任的原則進行管理。 第七十二條 數(shù)據(jù)庫管理員定期（至少每月一次）檢查數(shù)據(jù)庫配置參數(shù)，并由數(shù)據(jù)庫管理部門主管人員定期（至少每月一次）審核安全參數(shù)等措施的實施和配置，保證系統(tǒng)參數(shù)設(shè)置正確。第七十三條 數(shù)據(jù)庫管理員每3個月對數(shù)據(jù)庫進行安全檢查與漏洞掃描，及時安裝數(shù)據(jù)庫補丁，并出具安全檢測報告。第七十四條 為了防止由于單點硬件存儲設(shè)備的故障,導(dǎo)致數(shù)據(jù)庫的損壞，對于要求持續(xù)、無故障運行的數(shù)據(jù)庫，在設(shè)計時應(yīng)使用雙機、主備式等技術(shù)手段，配置冗余部件，提高系統(tǒng)的可靠性。第七十五條 數(shù)據(jù)庫系統(tǒng)服務(wù)支撐人員必須按照信息安全策略使用信息安全工具來記錄及報告安全事件（如安全違反記錄、非法訪問報告），數(shù)據(jù)庫系統(tǒng)管理部門管理人員定期審閱（至少每月一次）這些報告。第七十六條 信息具有不同的敏感度和重要性，信息使用部門應(yīng)從其機密性、完整性和可用性等安全屬性對其進行分級，反映不同的