【正文】 范。第八十條 第七十九條 數(shù)據(jù)庫中的數(shù)據(jù)來自于不同的業(yè)務(wù)，根據(jù)不同業(yè)務(wù)的性質(zhì)對數(shù)據(jù)進行分級。對于無用數(shù)據(jù)的排查結(jié)果，應(yīng)通知相關(guān)信息系統(tǒng)應(yīng)用部門進行確認，對方認可后方能清除。應(yīng)定時檢查數(shù)據(jù)庫表鎖，如發(fā)現(xiàn)異常的表鎖應(yīng)分析異常表鎖原因及相關(guān)語句，及時解開表鎖。第七十七條 信息的存儲介質(zhì)必須以物理標(biāo)簽形式標(biāo)明其密級。信息的密級必須被明確標(biāo)注。信息具有不同的敏感度和重要性，信息使用部門應(yīng)從其機密性、完整性和可用性等安全屬性對其進行分級，反映不同的保護要求、優(yōu)先級和程度。數(shù)據(jù)庫系統(tǒng)服務(wù)支撐人員必須按照信息安全策略使用信息安全工具來記錄及報告安全事件（如安全違反記錄、非法訪問報告），數(shù)據(jù)庫系統(tǒng)管理部門管理人員定期審閱（至少每月一次）這些報告。第七十四條 為了防止由于單點硬件存儲設(shè)備的故障,導(dǎo)致數(shù)據(jù)庫的損壞，對于要求持續(xù)、無故障運行的數(shù)據(jù)庫，在設(shè)計時應(yīng)使用雙機、主備式等技術(shù)手段，配置冗余部件，提高系統(tǒng)的可靠性。第七十三條 第七十二條 數(shù)據(jù)庫的用戶權(quán)限和用戶的崗位需求必須保持一致。數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的最高權(quán)限，數(shù)據(jù)庫管理員執(zhí)行的重要操作都必須進行記錄（自動或手動），部門領(lǐng)導(dǎo)每月對記錄進行檢查。第六十九條 數(shù)據(jù)庫系統(tǒng)管理部門必須對數(shù)據(jù)庫管理員帳號和密碼采取備份保護措施，并必須建立在緊急的、無法通過正常授權(quán)的情況下，數(shù)據(jù)庫管理員帳號的使用流程。數(shù)據(jù)庫管理員在對重要數(shù)據(jù)庫端口進行修改或執(zhí)行影響數(shù)據(jù)庫安全和性能的操作前應(yīng)提交申請，經(jīng)主管部門領(lǐng)導(dǎo)審批后方可實施，并及時（至少在一周內(nèi)）更新記錄。第六十七條 第六十六條 在系統(tǒng)正式使用前，數(shù)據(jù)庫管理員應(yīng)修改系統(tǒng)默認密碼，并對不需要的帳號進行刪除或鎖定。 每月對數(shù)據(jù)庫日志進行分類、歸納，總結(jié)當(dāng)月安全及生產(chǎn)運行情況，編寫數(shù)據(jù)庫服務(wù)支撐月報，交部門領(lǐng)導(dǎo)審閱并歸檔。 監(jiān)測有關(guān)數(shù)據(jù)庫的告警，檢查并分析數(shù)據(jù)庫系統(tǒng)日志，及時提出解決方案，并記錄服務(wù)支撐日志；（七） 制定并實施數(shù)據(jù)庫的備份及恢復(fù)計劃，根據(jù)備份計劃進行數(shù)據(jù)庫數(shù)據(jù)和配置備份，并檢查數(shù)據(jù)庫備份是否成功；（五）必要時進行數(shù)據(jù)庫碎片整理、重建索引等；（三） 對數(shù)據(jù)庫系統(tǒng)存儲空間進行管理，根據(jù)實際需要提出擴容計劃。第六十四條 數(shù)據(jù)庫管理員的職責(zé)：（一）數(shù)據(jù)庫管理員與應(yīng)用系統(tǒng)管理員不能為同一個人，不可兼職。數(shù)據(jù)安全管理第六十三條 第七章第六十二條 操作系統(tǒng)帳號開通、注銷以及相關(guān)權(quán)限的授予應(yīng)有嚴格的申請、開通、審核流程。將未經(jīng)授權(quán)而試圖訪問信息資源等安全事件記錄到《操作系統(tǒng)服務(wù)支撐日志》，每月交部門領(lǐng)導(dǎo)審閱。操作系統(tǒng)管理員必須定期（至少每3個月一次）檢測操作系統(tǒng)漏洞，發(fā)現(xiàn)問題及時修正。操作系統(tǒng)中的系統(tǒng)配置參數(shù)和關(guān)鍵操作的正確設(shè)置是系統(tǒng)安全運行的保障，操作系統(tǒng)管理員每月根據(jù)《系統(tǒng)配置表》對系統(tǒng)設(shè)置進行復(fù)核，記錄復(fù)核情況到《操作系統(tǒng)服務(wù)支撐日志》，并提交部門主管審核。操作系統(tǒng)管理員在執(zhí)行影響操作系統(tǒng)安全和性能的操作時，首先提出修改操作的方案，內(nèi)容包括：修改原因、修改方法、回退方法、修改時間、業(yè)務(wù)影響程度等，提交部門領(lǐng)導(dǎo)審批，審批通過后，操作系統(tǒng)管理員進行修改并記錄，修改后一周內(nèi)由操作系統(tǒng)管理員更新《系統(tǒng)配置表》。對這些端口的使用要進行審批和記錄，并采取必要的安全措施對端口進行監(jiān)控、管理和防護。第五十六條 第五十五條 操作系統(tǒng)的用戶權(quán)限必須和用戶的崗位需求一致。操作系統(tǒng)管理員執(zhí)行重要操作時，應(yīng)開啟操作系統(tǒng)日志，對于一些系統(tǒng)無法自動記錄的重要操作，由操作系統(tǒng)管理員將操作內(nèi)容記錄在《操作系統(tǒng)服務(wù)支撐日志》上，并由部門領(lǐng)導(dǎo)每月進行抽查復(fù)核。在操作系統(tǒng)設(shè)置上，操作系統(tǒng)管理員將操作系統(tǒng)帳號自動退出時間參數(shù)設(shè)置為10分鐘以內(nèi)。第五十二條 操作系統(tǒng)管理員與應(yīng)用系統(tǒng)管理員不可兼職,當(dāng)操作系統(tǒng)管理員變化時，應(yīng)及時更換管理員口令。 在信息系統(tǒng)正式上線前，由操作系統(tǒng)管理員刪除操作系統(tǒng)中所有測試帳號，對操作系統(tǒng)中無關(guān)的默認帳號進行刪除或鎖定。 每月分析系統(tǒng)日志和告警信息，根據(jù)分析結(jié)果提出解決方案。 檢查系統(tǒng)CPU、內(nèi)存、文件系統(tǒng)空間的使用情況等；（七） 監(jiān)控系統(tǒng)安全狀況，發(fā)現(xiàn)不良侵入立即采取措施制止；（五） 制定并實施操作系統(tǒng)的備份和恢復(fù)計劃；（三）操作系統(tǒng)管理員主要責(zé)任包括：（一）操作系統(tǒng)管理員由信息系統(tǒng)服務(wù)支撐部門領(lǐng)導(dǎo)指定專人擔(dān)任。 網(wǎng)絡(luò)管理部門根據(jù)系統(tǒng)和數(shù)據(jù)的重要程度，應(yīng)對網(wǎng)絡(luò)用戶的出口信息進行審計。網(wǎng)絡(luò)系統(tǒng)管理部門必須對網(wǎng)絡(luò)系統(tǒng)管理員帳號和密碼采取備份保護措施，并必須建立在緊急的、無法通過正常授權(quán)的情況下，網(wǎng)絡(luò)管理員帳號的使用流程。采取加密機或加密軟件等控制措施，保護通過公共網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)的機密性和完整性，敏感數(shù)據(jù)（特別是與財務(wù)相關(guān)的數(shù)據(jù)）通過外部網(wǎng)絡(luò)傳輸時，必須經(jīng)過加密處理。未經(jīng)允許，任何單位或個人不得擅自外借、移動、拆除和接入網(wǎng)絡(luò)設(shè)備，不得隨意變更網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)結(jié)構(gòu)，確需變更的，嚴格履行審批手續(xù)后，在確保不影響現(xiàn)有系統(tǒng)運行的情況下，由相關(guān)技術(shù)人員實施或監(jiān)督實施。網(wǎng)絡(luò)管理員必須定期（每3個月）對網(wǎng)絡(luò)設(shè)備進行安全漏洞檢測，升級或安裝必要的系統(tǒng)補丁，預(yù)防網(wǎng)絡(luò)安全漏洞，并記錄操作內(nèi)容。第四十二條 嚴格禁止同一臺終端在使用公司內(nèi)部網(wǎng)絡(luò)的同時采用撥號、無線、LAN等方式連接其他網(wǎng)絡(luò),有業(yè)務(wù)需要，需要取得信息管理部審批同意后方可實施。禁止私自將系統(tǒng)內(nèi)的計算機和其他單位的網(wǎng)絡(luò)互聯(lián)，如確實需要和其他單位網(wǎng)絡(luò)互聯(lián)，應(yīng)由雙方的系統(tǒng)管理人員和網(wǎng)絡(luò)管理人員相互配合，設(shè)計出切實可行的互聯(lián)方案（該方案中必須考慮雙方的網(wǎng)絡(luò)和系統(tǒng)安全），取得相關(guān)部門審批同意后方可實施。 網(wǎng)絡(luò)的IP地址是網(wǎng)絡(luò)中的重要的資源，嚴禁盜用他人IP地址、用戶名及密碼；不得擅自進入未經(jīng)許可的信息系統(tǒng)或利用網(wǎng)絡(luò)設(shè)備、軟件技術(shù)更改或者盜用其他單位的網(wǎng)絡(luò)信息，嚴禁修改任何網(wǎng)絡(luò)設(shè)備的技術(shù)參數(shù)。各接入單位應(yīng)當(dāng)在規(guī)定的范圍內(nèi)，設(shè)置計算機及網(wǎng)絡(luò)設(shè)備IP地址。第三十九條 負責(zé)對網(wǎng)絡(luò)結(jié)構(gòu)等進行相應(yīng)優(yōu)化、調(diào)整，以進一步提高網(wǎng)絡(luò)效率及安全可靠性；（九） 建立并管理網(wǎng)絡(luò)組織、結(jié)構(gòu)、路由等網(wǎng)絡(luò)技術(shù)檔案；（七） 管理網(wǎng)絡(luò)設(shè)備軟件版本，以及軟件和配置修改工作，進行相應(yīng)操作時，應(yīng)做出詳細記錄，并接受網(wǎng)絡(luò)管理部門主管定期（至少每月一次）審核；（五） 至少每月一次對網(wǎng)絡(luò)設(shè)備配置進行檢查；（三）將網(wǎng)絡(luò)管理權(quán)限賦予給網(wǎng)絡(luò)管理人員，明確網(wǎng)絡(luò)管理員的管理范圍（包括所管理的設(shè)備清單和管理內(nèi)容），網(wǎng)絡(luò)管理員職責(zé)如下：