【文章內(nèi)容簡(jiǎn)介】 發(fā)現(xiàn)不良侵入立即采取措施制止；（五） 每1個(gè)月檢查系統(tǒng)漏洞，根據(jù)實(shí)際需要提出版本升級(jí)計(jì)劃，需要時(shí)按變更流程安裝系統(tǒng)補(bǔ)丁，并記錄；（六） 檢查系統(tǒng)CPU、內(nèi)存、文件系統(tǒng)空間的使用情況等；（七） 檢查服務(wù)器端口的開放情況，保證系統(tǒng)的安全；（八） 每月分析系統(tǒng)日志和告警信息，根據(jù)分析結(jié)果提出解決方案。第五十條 在信息系統(tǒng)正式上線前，由操作系統(tǒng)管理員刪除操作系統(tǒng)中所有測(cè)試帳號(hào)，對(duì)操作系統(tǒng)中無關(guān)的默認(rèn)帳號(hào)進(jìn)行刪除或鎖定。第五十一條 操作系統(tǒng)管理員與應(yīng)用系統(tǒng)管理員不可兼職,當(dāng)操作系統(tǒng)管理員變化時(shí)，應(yīng)及時(shí)更換管理員口令。操作系統(tǒng)管理員必須創(chuàng)建專門的服務(wù)支撐帳號(hào)進(jìn)行日常服務(wù)支撐。第五十二條 在本地或遠(yuǎn)程登錄主機(jī)操作系統(tǒng)進(jìn)行配置等操作時(shí)，操作完成后或臨時(shí)離開配置終端時(shí)，必須退出操作系統(tǒng)。在操作系統(tǒng)設(shè)置上，操作系統(tǒng)管理員將操作系統(tǒng)帳號(hào)自動(dòng)退出時(shí)間參數(shù)設(shè)置為10分鐘以內(nèi)。第五十三條 操作系統(tǒng)管理員執(zhí)行重要操作時(shí)，應(yīng)開啟操作系統(tǒng)日志，對(duì)于一些系統(tǒng)無法自動(dòng)記錄的重要操作，由操作系統(tǒng)管理員將操作內(nèi)容記錄在《操作系統(tǒng)服務(wù)支撐日志》上，并由部門領(lǐng)導(dǎo)每月進(jìn)行抽查復(fù)核。第五十四條 操作系統(tǒng)的用戶權(quán)限必須和用戶的崗位需求一致。至少每6個(gè)月由用戶所在部門領(lǐng)導(dǎo)和信息系統(tǒng)服務(wù)支撐部門操作系統(tǒng)管理員對(duì)系統(tǒng)登錄帳號(hào)、權(quán)限、帳號(hào)持有人進(jìn)行復(fù)核，復(fù)核用戶的權(quán)限范圍、性質(zhì)等內(nèi)容，并將復(fù)核結(jié)果記錄在《用戶權(quán)限復(fù)核表》中。第五十五條 操作系統(tǒng)管理員根據(jù)實(shí)際情況對(duì)系統(tǒng)采用用戶名、密碼、訪問控制列表等方式，設(shè)置操作系統(tǒng)的安全參數(shù)，保證系統(tǒng)安全。第五十六條 為了防止一些不合法的用戶利用操作系統(tǒng)提供的服務(wù)，對(duì)操作系統(tǒng)進(jìn)行非法訪問和操作，限制FTP、TELNET、WEB、XWindow等網(wǎng)絡(luò)服務(wù)，關(guān)閉系統(tǒng)中無須開放的服務(wù)和端口。對(duì)這些端口的使用要進(jìn)行審批和記錄，并采取必要的安全措施對(duì)端口進(jìn)行監(jiān)控、管理和防護(hù)。第五十七條 操作系統(tǒng)管理員在執(zhí)行影響操作系統(tǒng)安全和性能的操作時(shí)，首先提出修改操作的方案，內(nèi)容包括：修改原因、修改方法、回退方法、修改時(shí)間、業(yè)務(wù)影響程度等，提交部門領(lǐng)導(dǎo)審批，審批通過后，操作系統(tǒng)管理員進(jìn)行修改并記錄，修改后一周內(nèi)由操作系統(tǒng)管理員更新《系統(tǒng)配置表》。第五十八條 操作系統(tǒng)中的系統(tǒng)配置參數(shù)和關(guān)鍵操作的正確設(shè)置是系統(tǒng)安全運(yùn)行的保障，操作系統(tǒng)管理員每月根據(jù)《系統(tǒng)配置表》對(duì)系統(tǒng)設(shè)置進(jìn)行復(fù)核，記錄復(fù)核情況到《操作系統(tǒng)服務(wù)支撐日志》，并提交部門主管審核。第五十九條 操作系統(tǒng)管理員必須定期（至少每3個(gè)月一次）檢測(cè)操作系統(tǒng)漏洞，發(fā)現(xiàn)問題及時(shí)修正。第六十條 操作系統(tǒng)管理員必須使用一定的信息安全工具或啟用操作系統(tǒng)的安全日志等功能，記錄系統(tǒng)中的安全事件。將未經(jīng)授權(quán)而試圖訪問信息資源等安全事件記錄到《操作系統(tǒng)服務(wù)支撐日志》，每月交部門領(lǐng)導(dǎo)審閱。第六十一條 操作系統(tǒng)帳號(hào)開通、注銷以及相關(guān)權(quán)限的授予應(yīng)有嚴(yán)格的申請(qǐng)、開通、審核流程。系統(tǒng)管理員必須為每一個(gè)用戶創(chuàng)建唯一的用戶名，以區(qū)別身份和劃分職責(zé)。第六十二條 操作系統(tǒng)管理部門必須對(duì)系統(tǒng)管理員帳號(hào)和密碼采取備份保護(hù)措施，并必須建立在緊急的、無法通過正常授權(quán)的情況下，系統(tǒng)管理員帳號(hào)的使用流程。第七章 數(shù)據(jù)安全管理第六十三條 數(shù)據(jù)庫管理員由信息系統(tǒng)服務(wù)支撐部門領(lǐng)導(dǎo)根據(jù)工作需要指定專人擔(dān)任。數(shù)據(jù)庫管理員與應(yīng)用系統(tǒng)管理員不能為同一個(gè)人，不可兼職。數(shù)據(jù)庫管理員必須創(chuàng)建專門的服務(wù)支撐帳號(hào)進(jìn)行日常服務(wù)支撐。第六十四條 數(shù)據(jù)庫管理員的職責(zé)：（一） 數(shù)據(jù)庫用戶注冊(cè)管理及其相關(guān)安全管理；（二） 對(duì)數(shù)據(jù)庫系統(tǒng)存儲(chǔ)空間進(jìn)行管理，根據(jù)實(shí)際需要提出擴(kuò)容計(jì)劃。對(duì)數(shù)據(jù)庫系統(tǒng)性能進(jìn)行分析、監(jiān)測(cè)，優(yōu)化數(shù)據(jù)庫的性能。必要時(shí)進(jìn)行數(shù)據(jù)庫碎片整理、重建索引等；（三） 根據(jù)應(yīng)用系統(tǒng)的需求創(chuàng)建數(shù)據(jù)庫表、索引，修改數(shù)據(jù)庫結(jié)構(gòu)等；（四） 制定并實(shí)施數(shù)據(jù)庫的備份及恢復(fù)計(jì)劃，根據(jù)備份計(jì)劃進(jìn)行數(shù)據(jù)庫數(shù)據(jù)和配置備份，并檢查數(shù)據(jù)庫備份是否成功；（五） 至少每3個(gè)月對(duì)數(shù)據(jù)庫版本進(jìn)行管理，提出版本升級(jí)計(jì)劃，需要時(shí)安裝數(shù)據(jù)庫系統(tǒng)補(bǔ)丁，并做好記錄；（六） 監(jiān)測(cè)有關(guān)數(shù)據(jù)庫的告警，檢查并分析數(shù)據(jù)庫系統(tǒng)日志，及時(shí)提出解決方案，并記錄服務(wù)支撐日志；（七） 檢查數(shù)據(jù)庫對(duì)主機(jī)系統(tǒng)CPU、內(nèi)存的占用情況；（八） 每月對(duì)數(shù)據(jù)庫日志進(jìn)行分類、歸納，總結(jié)當(dāng)月安全及生產(chǎn)運(yùn)行情況，編寫數(shù)據(jù)庫服務(wù)支撐月報(bào)，交部門領(lǐng)導(dǎo)審閱并歸檔。第六十五條 在系統(tǒng)正式使用前，數(shù)據(jù)庫管理員應(yīng)修改系統(tǒng)默認(rèn)密碼，并對(duì)不需要的帳號(hào)進(jìn)行刪除或鎖定。數(shù)據(jù)庫管理員為每一個(gè)數(shù)據(jù)庫用戶根據(jù)需要的權(quán)限建立專門的帳號(hào)，以區(qū)分責(zé)任，提高系統(tǒng)的安全性，用戶必須使用自己的帳號(hào)登錄數(shù)據(jù)庫。第六十六條 數(shù)據(jù)庫系統(tǒng)的關(guān)鍵設(shè)備應(yīng)冗余配置；關(guān)鍵部件在達(dá)到標(biāo)稱的使用期限時(shí)，不管其是否正常工作，必須予以更換。第六十七條 數(shù)據(jù)庫在安裝時(shí)一般使用默認(rèn)端口提供服務(wù)，為了提高數(shù)據(jù)庫的安全性，防止被惡意攻擊，在安裝數(shù)據(jù)庫時(shí)，應(yīng)將重要數(shù)據(jù)庫的端口使用情況進(jìn)行記錄。數(shù)據(jù)庫管理員在對(duì)重要數(shù)據(jù)庫端口進(jìn)行修改或執(zhí)行影響數(shù)據(jù)庫安全和性能的操作前應(yīng)提交申請(qǐng)，經(jīng)主管部門領(lǐng)導(dǎo)審批后方可實(shí)施，并及時(shí)（至少在一周內(nèi)）更新記錄。第六十八條 數(shù)據(jù)庫系統(tǒng)管理部門必須設(shè)置并定期復(fù)核(至少每6個(gè)月一次）用戶權(quán)限的性質(zhì)和范圍。第六十九條 數(shù)據(jù)庫系統(tǒng)管理部門必須對(duì)數(shù)據(jù)庫管理員帳號(hào)和密碼采取備份保護(hù)措施，并必須建立在緊急的、無法通過正常授權(quán)的情況下，數(shù)據(jù)庫管理員帳號(hào)的使用流程。第七十條 數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的最高權(quán)限，數(shù)據(jù)庫管理員執(zhí)行的重要操作都必須進(jìn)行記錄（自動(dòng)或手動(dòng)），部門領(lǐng)導(dǎo)每月對(duì)記錄進(jìn)行檢查。第七十一條 數(shù)據(jù)庫的用戶權(quán)限和用戶的崗位需求必須保持一致。對(duì)用戶權(quán)限的管理本著最低范圍、最低權(quán)限、本人專用、出現(xiàn)問題本人負(fù)完全責(zé)任的原則進(jìn)行管理。 第七十二條 數(shù)據(jù)庫管理員定期（至少每月一次）檢查數(shù)據(jù)庫配置參數(shù)，并由數(shù)據(jù)庫管理部門主管人員定期（至少每月一次）審核安全參數(shù)等措施的實(shí)施和配置，保證系統(tǒng)參數(shù)設(shè)置正確。第七十三條 數(shù)據(jù)庫管理員每3個(gè)月對(duì)數(shù)據(jù)庫進(jìn)行安全檢查與漏洞掃描，及時(shí)安裝數(shù)據(jù)庫補(bǔ)丁，并出具安全檢測(cè)報(bào)告。第七十四條 為了防止由于單點(diǎn)硬件存儲(chǔ)設(shè)備的故障,導(dǎo)致數(shù)據(jù)庫的損壞，對(duì)于要求持續(xù)、無故障運(yùn)行的數(shù)據(jù)庫，在設(shè)計(jì)時(shí)應(yīng)使用雙機(jī)、主備式等技術(shù)手段，配置冗余部件，提高系統(tǒng)的可靠性。第七十五條 數(shù)據(jù)庫系統(tǒng)服務(wù)支撐人員必須按照信息安全策略使用信息安全工具來記錄及報(bào)告安全事件（如安全違反記錄、非法訪問報(bào)告），數(shù)據(jù)庫系統(tǒng)管理部門管理人員定期審閱（至少每月一次）這些報(bào)告。第七十六條 信息具有不同的敏感度和重要性，信息使用部門應(yīng)從其機(jī)密性、完整性和可用性等安全屬性對(duì)其進(jìn)行分級(jí)，反映不同的