【正文】 （八）第六十五條 數(shù)據(jù)庫管理員為每一個(gè)數(shù)據(jù)庫用戶根據(jù)需要的權(quán)限建立專門的帳號，以區(qū)分責(zé)任，提高系統(tǒng)的安全性，用戶必須使用自己的帳號登錄數(shù)據(jù)庫。數(shù)據(jù)庫系統(tǒng)的關(guān)鍵設(shè)備應(yīng)冗余配置；關(guān)鍵部件在達(dá)到標(biāo)稱的使用期限時(shí)，不管其是否正常工作，必須予以更換。數(shù)據(jù)庫在安裝時(shí)一般使用默認(rèn)端口提供服務(wù)，為了提高數(shù)據(jù)庫的安全性，防止被惡意攻擊，在安裝數(shù)據(jù)庫時(shí)，應(yīng)將重要數(shù)據(jù)庫的端口使用情況進(jìn)行記錄。第六十八條 數(shù)據(jù)庫系統(tǒng)管理部門必須設(shè)置并定期復(fù)核(至少每6個(gè)月一次）用戶權(quán)限的性質(zhì)和范圍。第七十條 第七十一條 對用戶權(quán)限的管理本著最低范圍、最低權(quán)限、本人專用、出現(xiàn)問題本人負(fù)完全責(zé)任的原則進(jìn)行管理。數(shù)據(jù)庫管理員定期（至少每月一次）檢查數(shù)據(jù)庫配置參數(shù)，并由數(shù)據(jù)庫管理部門主管人員定期（至少每月一次）審核安全參數(shù)等措施的實(shí)施和配置，保證系統(tǒng)參數(shù)設(shè)置正確。數(shù)據(jù)庫管理員每3個(gè)月對數(shù)據(jù)庫進(jìn)行安全檢查與漏洞掃描，及時(shí)安裝數(shù)據(jù)庫補(bǔ)丁，并出具安全檢測報(bào)告。第七十五條 第七十六條 應(yīng)明確規(guī)定信息處于不同載體的標(biāo)注方法。根據(jù)存儲和輸出方式的不同，可以采用物理標(biāo)簽、電子標(biāo)記等方法。當(dāng)信息以可視方式輸出（如：打印、屏幕顯示等）時(shí)，必須以可視的方式顯示其密級。數(shù)據(jù)庫管理員必須每季檢查數(shù)據(jù)庫的邏輯結(jié)構(gòu)，數(shù)據(jù)元素的關(guān)聯(lián)及數(shù)據(jù)內(nèi)容，對數(shù)據(jù)庫中數(shù)據(jù)的完整性進(jìn)行周期性確認(rèn),至少包括實(shí)體完整性、域完整性、參照完整性、用戶定義的完整性等方面，同時(shí)適時(shí)進(jìn)行數(shù)據(jù)庫系統(tǒng)優(yōu)化工作,如參數(shù)調(diào)整、重建索引、碎片整理等等。同時(shí)根據(jù)系統(tǒng)重要程度，應(yīng)定期（至少每周一次）檢查回滾段的使用情況，根據(jù)實(shí)際使用情況對回滾段進(jìn)行調(diào)整，保證數(shù)據(jù)庫系統(tǒng)的運(yùn)行效率。第七十八條 信息系統(tǒng)服務(wù)支撐部門應(yīng)對信息資源進(jìn)行分類定位，將涉及到企業(yè)財(cái)務(wù)、計(jì)費(fèi)、大客戶、資源等數(shù)據(jù)列為1級數(shù)據(jù)，其余數(shù)據(jù)列為2級數(shù)據(jù)，對1級數(shù)據(jù)進(jìn)行外網(wǎng)傳輸、離線存儲操作時(shí)應(yīng)采取加密措施。原則上不允許直接訪問數(shù)據(jù)，如確有需要，應(yīng)嚴(yán)格申請、審批流程，并且需有人監(jiān)督訪問過程；系統(tǒng)責(zé)任人應(yīng)定期（至少每季一次）回顧直接訪問數(shù)據(jù)的日志記錄。 第八十一條 第八章 應(yīng)用系統(tǒng)安全管理第八十二條 第八十三條 禁止非工作人員操縱系統(tǒng)主機(jī)，應(yīng)用系統(tǒng)管理員不使用系統(tǒng)主機(jī)時(shí)，應(yīng)注意鎖屏。應(yīng)用系統(tǒng)正式投入使用前，由應(yīng)用系統(tǒng)管理員把開發(fā)所涉及的應(yīng)用系統(tǒng)的測試帳號刪除，對需要保留的應(yīng)用系統(tǒng)帳號口令重新進(jìn)行設(shè)置。第八十五條 系統(tǒng)管理員根據(jù)修改內(nèi)容立即更新《系統(tǒng)配置表》。應(yīng)用系統(tǒng)服務(wù)支撐人員必須定期（至少每3個(gè)月一次）與系統(tǒng)供應(yīng)商進(jìn)行溝通。第八十七條 應(yīng)用系統(tǒng)服務(wù)支撐部門必須根據(jù)系統(tǒng)的重要性及其它技術(shù)環(huán)境, 選擇性地啟動(dòng)系統(tǒng)日志功能。第八十八條 應(yīng)用系統(tǒng)管理員應(yīng)記錄自己的重要操作活動(dòng)，按規(guī)定的保存期限保存該操作日志。應(yīng)用系統(tǒng)管理部門主管領(lǐng)導(dǎo)定期（至少每月一次）審核系統(tǒng)管理員的操作日志。第九十條 應(yīng)用系統(tǒng)管理部門必須對應(yīng)用系統(tǒng)管理員帳號和密碼采取備份保護(hù)措施，并必須建立在緊急的、無法通過正常授權(quán)的情況下，應(yīng)用系統(tǒng)管理員帳號的使用流程。第九章 主機(jī)安全管理第九十二條 主機(jī)的訪問權(quán)限由主機(jī)系統(tǒng)管理員統(tǒng)一管理，并為系統(tǒng)應(yīng)用人員分配與其工作相適應(yīng)的權(quán)限。 主機(jī)系統(tǒng)管理員必須每日檢查主機(jī)機(jī)房工作環(huán)境是否滿足主機(jī)的工作條件， 包括24小時(shí)不間斷電源、溫度、濕度、潔凈程度等。第九十四條 第九十五條 第九十六條 第九十七條 嚴(yán)格限制通過超級用戶的遠(yuǎn)程登錄，對于需要遠(yuǎn)程接入進(jìn)行服務(wù)支撐的情況，應(yīng)提供專門的數(shù)據(jù)連接通道并通過認(rèn)證授權(quán)。生產(chǎn)系統(tǒng)與測試系統(tǒng)必須嚴(yán)格分開。如有異常，查找原因，并進(jìn)行相應(yīng)記錄處理。 主機(jī)系統(tǒng)管理員必須每日查看主機(jī)系統(tǒng)日志和告警信息，分析出錯(cuò)原因，及時(shí)解決問題，避免日后出現(xiàn)類似情況。第一百零一條 第一百零二條 如有升級、補(bǔ)丁、更改系統(tǒng)配置等對操作系統(tǒng)的改動(dòng)，應(yīng)先對系統(tǒng)進(jìn)行全備份后執(zhí)行。第一百零三條 并跟蹤記錄修改后的實(shí)際效果。 各計(jì)算機(jī)終端用戶在互聯(lián)網(wǎng)和DCN網(wǎng)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)。第一百零六條 計(jì)算機(jī)終端設(shè)備均應(yīng)用于與公司辦公生產(chǎn)相關(guān)的活動(dòng)，不得安裝與辦公生產(chǎn)無關(guān)的軟件和進(jìn)行與辦公生產(chǎn)無關(guān)的活動(dòng)。長期在外使用的計(jì)算機(jī)終端設(shè)備，必須及時(shí)升級操作系統(tǒng)補(bǔ)丁和防病毒軟件。 計(jì)算機(jī)服務(wù)支撐部門應(yīng)采取必要的管理工具或手段，檢查終端設(shè)備是否及時(shí)升級操作系統(tǒng)補(bǔ)丁、是否及時(shí)更新防病毒軟件的病毒庫信息。第一百一十條 計(jì)算機(jī)服務(wù)支撐部門應(yīng)定期檢查終端設(shè)備是否采取了必要的安全管理措施：是否采取了登錄密碼控制、是否采取了帶密碼保護(hù)的屏幕保護(hù)程序。各計(jì)算機(jī)用戶應(yīng)做好自己所擁有的一切口令的保密，并根據(jù)密碼管理的要求及時(shí)修改口令；保管好自己在信息系統(tǒng)上所擁有系統(tǒng)帳號的安全，不得將自己所擁有系統(tǒng)帳號轉(zhuǎn)借他人使用。在下班時(shí)將自己使用的個(gè)人計(jì)算機(jī)關(guān)機(jī)。第一百一十四條 各終端用戶應(yīng)遵守《中煤張家口煤礦機(jī)械有限責(zé)任公司信息系統(tǒng)安全策略》中的相關(guān)規(guī)定。 防病毒第一百一十五條 第一百一十六條 因硬件或操作系統(tǒng)比較生僻而無法安裝防病毒軟件的主機(jī)應(yīng)注意升級系統(tǒng)補(bǔ)丁、關(guān)閉不使用的系統(tǒng)服務(wù)和配置相應(yīng)的訪問控制規(guī)則。信息系統(tǒng)安全管理部門有責(zé)任在公司內(nèi)部網(wǎng)站首頁或大屏幕或公告欄等媒介上及時(shí)發(fā)布《病毒通告》。系統(tǒng)安全管理員應(yīng)了解最新的病毒信息和病毒動(dòng)向，及時(shí)下載殺毒防毒補(bǔ)丁。 任何主機(jī)系統(tǒng)和終端在加載任何軟件或數(shù)據(jù)前，先對該軟件或數(shù)據(jù)進(jìn)行病毒檢查。 防病毒安全管理部門定期（至少每月一次）對系統(tǒng)中的程序或數(shù)據(jù)文件進(jìn)行病毒檢查。第一百二十條 在病毒發(fā)作時(shí)，應(yīng)進(jìn)行相應(yīng)的診斷、分析和記錄，對于因計(jì)算機(jī)病毒而引起的重要信息系統(tǒng)癱瘓、程序和數(shù)據(jù)損壞等重大事故，信息系統(tǒng)應(yīng)用部門必須及時(shí)進(jìn)行處理。附件一、用戶權(quán)限申請表 緊急級別□緊急 □一般申請人部門類別□主機(jī) 申請說明□創(chuàng)建用戶 □停用用戶應(yīng)用系統(tǒng)負(fù)責(zé)人簽字審批人簽字操作人簽字復(fù)核人簽字附件二、用 戶 權(quán) 限 復(fù) 核 表附件三、應(yīng)用系統(tǒng)參數(shù)修改申請表 緊急級別□緊急 □一般申請人部門類別□操作系統(tǒng) □中間件系統(tǒng) □其他修改原因及方法說明申請修改時(shí)間： 月 時(shí)備注審批完成日期復(fù)核日期