【正文】 復(fù)核人簽字操作人簽字審批人簽字應(yīng)用系統(tǒng)負(fù)責(zé)人簽字 分 日年 □數(shù)據(jù)庫系統(tǒng)申請日期 □急申請人用戶名責(zé)任人所屬主機(jī)/數(shù)據(jù)庫用戶類別密碼設(shè)置安全性權(quán)限設(shè)置檢查整改措施審核時(shí)間審核原因?qū)徍巳藨?yīng)用系統(tǒng)確認(rèn)人　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　復(fù)核日期完成日期審批備注 □權(quán)限變更 □數(shù)據(jù)庫申請日期 □急申請人重大疫情應(yīng)及時(shí)上報(bào)上級部門或主管領(lǐng)導(dǎo)。 由于個(gè)人計(jì)算機(jī)系統(tǒng)漏洞或者誤操作導(dǎo)致計(jì)算機(jī)感染病毒程序的，應(yīng)及時(shí)切斷本機(jī)網(wǎng)絡(luò)連接。防病毒安全管理部門主管領(lǐng)導(dǎo)定期（至少每月一次）審閱病毒檢查結(jié)果。第一百一十九條 第一百一十八條 公告發(fā)布后，各單位應(yīng)立即安排組織修補(bǔ)。 防病毒安全管理部門根據(jù)病毒警訊在公司發(fā)布病毒預(yù)警通知及病毒的防范措施，并制定一套流程，確保最新的病毒定義能夠及時(shí)得到應(yīng)用。第一百一十七條 各部門應(yīng)在信息系統(tǒng)的主機(jī)和各類終端上統(tǒng)一安裝性能優(yōu)良的防病毒軟件，并通過人工或系統(tǒng)自動(dòng)提醒的方式及時(shí)對其進(jìn)行更新。 所有信息系統(tǒng)的主機(jī)和終端必須統(tǒng)一建設(shè)防病毒體系和病毒事件應(yīng)急預(yù)案，并進(jìn)行定期（至少每年一次）演練。第十一章禁止在個(gè)人計(jì)算機(jī)上存放重要數(shù)據(jù)，以及以軟盤、移動(dòng)存儲(chǔ)設(shè)備、紅外設(shè)備或手提電腦等形式將重要數(shù)據(jù)帶出系統(tǒng)。第一百一十三條 禁止在計(jì)算機(jī)終端上開放具有“寫”權(quán)限的共享目錄，如果確實(shí)必要，可臨時(shí)開放，但應(yīng)設(shè)置共享的口令，并在使用完之后立刻取消共享。第一百一十二條 第一百一十一條 計(jì)算機(jī)服務(wù)支撐部門應(yīng)定期檢查辦公用機(jī)器上是否安裝或使用游戲、炒股、盜版等非辦公軟件及任何與工作無關(guān)的軟件，定期檢查是否訪問反動(dòng)、色情網(wǎng)站。第一百零九條 第一百零八條 所有計(jì)算機(jī)終端設(shè)備必須統(tǒng)一安裝網(wǎng)絡(luò)防病毒軟件，接受公司病毒服務(wù)器的統(tǒng)一管理，不得私自在計(jì)算機(jī)中安裝非公司統(tǒng)一規(guī)定的任何防病毒軟件及個(gè)人防火墻。第一百零七條 計(jì)算機(jī)終端設(shè)備為公司生產(chǎn)設(shè)備，不得私用，轉(zhuǎn)讓借出，除筆記本電腦外，其它設(shè)備嚴(yán)禁無故帶出生產(chǎn)工作場所。第一百零五條 終端安全管理第一百零四條 第十章 系統(tǒng)升級擴(kuò)容以及參數(shù)修改等，需制定可行性方案，報(bào)信息系統(tǒng)服務(wù)支撐部門領(lǐng)導(dǎo)審批，審批通過后按擴(kuò)容方案進(jìn)行操作。主機(jī)的磁帶機(jī)應(yīng)定期（至少每月一次）清洗。根據(jù)實(shí)際情況，在不影響系統(tǒng)性能和正常運(yùn)轉(zhuǎn)的情況下，具備條件的主機(jī)系統(tǒng)應(yīng)開啟審計(jì)功能，跟蹤監(jiān)聽主要的操作及參數(shù)。定期（至少每月一次）整理主機(jī)系統(tǒng)日志，總結(jié)系統(tǒng)的運(yùn)行和出錯(cuò)情況，分析原因，優(yōu)化系統(tǒng)。第一百條 主機(jī)系統(tǒng)管理員必須每日監(jiān)測主機(jī)系統(tǒng)（包括CPU及內(nèi)存的利用率、主機(jī)相關(guān)進(jìn)程等）、主機(jī)存儲(chǔ)（特別是系統(tǒng)卷的可用空間）、網(wǎng)絡(luò)設(shè)備等工作是否正常。第九十九條 第九十八條 嚴(yán)格控制對服務(wù)器的遠(yuǎn)程撥號接入，特殊情況下應(yīng)取得上級審批意見，由系統(tǒng)管理員進(jìn)行臨時(shí)授權(quán)帳號的開放，并對臨時(shí)開放帳號原因、時(shí)間、期限、安全管理員的姓名、外部人員的姓名、所做的操作、對外部人員的監(jiān)控方法等進(jìn)行詳細(xì)記錄。 生產(chǎn)系統(tǒng)禁止安裝不必要的服務(wù)，關(guān)閉不必要的服務(wù)端口，安裝必要的安全軟件，進(jìn)行必要的安全性配置，使系統(tǒng)具備一定的安全防范和被監(jiān)控能力。 為保證系統(tǒng)安全性，主機(jī)系統(tǒng)管理員負(fù)責(zé)定期進(jìn)行系統(tǒng)重要配置文件、數(shù)據(jù)文件的備份，并做比較檢查，如發(fā)現(xiàn)數(shù)據(jù)、文件被更改，須及時(shí)上報(bào)上級主管，并實(shí)施恢復(fù)。 主機(jī)系統(tǒng)管理員負(fù)責(zé)系統(tǒng)安全措施的設(shè)置，系統(tǒng)用戶管理和授權(quán)，制定系統(tǒng)安全檢查規(guī)則，實(shí)施對生產(chǎn)系統(tǒng)服務(wù)器的訪問控制、日志監(jiān)測、系統(tǒng)升級，防止非法入侵。若主機(jī)機(jī)房的工作條件不能滿足主機(jī)的工作要求，應(yīng)及時(shí)向上級主管部門反映，提出改善主機(jī)機(jī)房的要求，以保障主機(jī)設(shè)備的安全。第九十三條 主機(jī)系統(tǒng)管理員由信息系統(tǒng)服務(wù)支撐部門領(lǐng)導(dǎo)指定專人負(fù)責(zé)，主機(jī)系統(tǒng)管理員與應(yīng)用系統(tǒng)管理員不可兼職。 應(yīng)用系統(tǒng)管理員必須通過設(shè)置應(yīng)用系統(tǒng)的安全參數(shù)等安全措施來限制對應(yīng)用系統(tǒng)和信息的訪問；并定期（至少每月一次）檢查應(yīng)用系統(tǒng)配置參數(shù)，并由應(yīng)用系統(tǒng)管理部門主管人員定期（至少每月一次）審核安全參數(shù)等措施的實(shí)施和配置，保證系統(tǒng)參數(shù)設(shè)置正確。第九十一條 應(yīng)用系統(tǒng)管理部門必須設(shè)置并定期復(fù)核(至少每6個(gè)月一次）用戶權(quán)限的性質(zhì)和范圍。第八十九條 對于系統(tǒng)無法自動(dòng)記錄的重要操作，由人工進(jìn)行記錄。應(yīng)用系統(tǒng)管理員應(yīng)該檢查這些系統(tǒng)安全日志，并分類、歸納，總結(jié)當(dāng)月安全和生產(chǎn)運(yùn)行情況，編寫《應(yīng)用系統(tǒng)服務(wù)支撐月報(bào)》，交管理人員審閱。必要時(shí)請系統(tǒng)外包廠商對系統(tǒng)進(jìn)行檢測，如果需要打補(bǔ)丁，及時(shí)更新。第八十六條 應(yīng)用系統(tǒng)管理員在執(zhí)行影響系統(tǒng)安全和性能的關(guān)鍵操作前，必須向信息系統(tǒng)服務(wù)支撐部門領(lǐng)導(dǎo)提交《應(yīng)用系統(tǒng)參數(shù)修改申請表》（見附件三），部門領(lǐng)導(dǎo)對修改的內(nèi)容、時(shí)間、原因、方法、人員進(jìn)行審批，審批通過后，才能對參數(shù)進(jìn)行修改。同時(shí)應(yīng)用系統(tǒng)使用人員在第一次登陸時(shí)應(yīng)對默認(rèn)密碼 進(jìn)行修改。第八十四條 應(yīng)用系統(tǒng)管理員由信息系統(tǒng)服務(wù)支撐部門領(lǐng)導(dǎo)根據(jù)工作需要指定專人擔(dān)任，應(yīng)用系統(tǒng)管理員與操作系統(tǒng)管理員、數(shù)據(jù)庫管理員不可兼職。 根據(jù)數(shù)據(jù)的安全級別不同建立不同級別的容災(zāi)備份機(jī)制，同時(shí)建立應(yīng)急流程預(yù)案并定期（至少每年一次）進(jìn)行演練，以確保災(zāi)難發(fā)生時(shí)，能夠按照預(yù)案流程進(jìn)行恢復(fù)。數(shù)據(jù)庫管理員對重要日志每天進(jìn)行檢查并記錄檢查結(jié)果，發(fā)現(xiàn)異常情況立即上報(bào)領(lǐng)導(dǎo)，并采取相應(yīng)措施進(jìn)行防