《2023年基础软件系统运行安全管理制度.docx》由会员分享,可在线阅读,更多相关《2023年基础软件系统运行安全管理制度.docx(7页珍藏版)》请在金锄头文库上搜索。
1、学海无涯根底软件系统运转平安治理制度 第一章 总那么 第一条 为保障海南电网公司信息系统的操作系统和数据库治理系统的平安、稳定运转,标准操作系统和数据库治理系统的平安配置和日常操作治理,特制订本制度。 第二条 本方法适用于海南电网公司(以下简称公司)本部、分公司,以及直属各单位的信息系统的操作系统和数据库系统的治理和运转。其他联网单位参照执行。 第二章 操作系统运转治理 第三条 操作系统治理员、审计员的任命 操作系统治理员、审计员的任命应遵照“任期有限、权限分散的原那么; 对每个操作系统要分别设立操作系统治理员、审计员,并分别由不同的人员担任。在多个应用系统的环境下,操作系统治理员和操作系统审
2、计员岗位可穿插担任; 操作系统治理员、审计员的任期可按照系统的平安性要求而定,最长为三年,期满通过考核后能够续任; 操作系统治理员、审计员必须签订保密协议书。 第四条 操作系统治理员、审计员帐户的受权、审批 操作系统治理员、审计员账户的受权由系统运转维护单位填写操作系统账户受权审批表(参见附表1),经信息系统运转治理部门负责人批准后设置; 操作系统治理员和操作系统审计员人员变更后,必须及时更改帐户设置。 第五条 其他帐户的受权、审批 本单位其他账户的受权由使用部门填写操作系统账户受权审批表,经信息系统运转治理部门负责人批准后,由操作系统治理员进展设置; 外单位人员需要使用本单位系统时, 须经相
3、关业务治理部门主管同意, 填写外单位人员操作系统账户受权审批表(参见附表2),报信息系统运转治理部门负责人批准后, 由操作系统治理员按规定的权限、时限设置专门的用户帐号; 严禁本单位任何人将本人的用户帐号提供应外单位人员使用。 第六条 口令的复杂性、平安性要求和检查 系统账户的口令长度设置至少为8位,口令必须从字符(a-z,A-Z)、数字(0-9)、符号(!#$%;x()_lt;)中至少选择两种进展组合设置; 系统账户的口令必须经常更改,至少每月更改一次,每次更新的口令不得与旧的口令一样,操作系统应设置相应的口令规那么; 系统用户的帐号、口令、权限等禁止告知其别人员; 须按照系统的平安要求对操
4、作系统密码策略进展设置和调整,以确保口令符合要求。 第七条 系统维护和应急处理记录 应设置操作系统维护和应急处理记录(参见附表3),系统治理员记录系统的运转情况; 应对系统安装、设置更改、帐号变更、组变更、备份等系统维护工作进展记录,以备查阅; 应对系统异常和系统缺点的时间、现象、应急处理方法及结果作详细的记录。 第八条 操作系统软件、材料以及许可证的治理 必须对操作系统软件的介质、材料和许可证进展登记,并设专人负责保管; 登记的内容应包括软件的名称和版本、软件出版商、许可证类型和数量、介质的编号和数量、软件安装序列号、手册名称和数量、购置日期等; 应有软件和材料的借用审批和借还登记手续; 对
5、重要的系统软件介质和材料要进展复制,借用时宜提供复制品,以保护好原件及防止丧失。 第九条 操作系统的系统治理员帐户名称、口令的治理 操作系统的系统治理员账户名称不得使用系统安装时默认的系统治理员账户名,应按照操作系统账户受权审批表批准的账户名称、权限和有效期予以设置;必须更改系统安装时默认系统治理员账户和具有特别权限的账户的口令,关闭不必使用的账号; 操作系统治理员帐户的口令除了要满足本标准第六条中的口令要求外,还必须每两周更改一次,觉察有异常情况时应立即更改,每次更新的口令不得与旧的口令一样; 严禁把操作系统治理员的帐户名称和口令告知其别人员。 第十条 操作系统配置的备份治理 操作系统治理员
6、应对操作系统的配置参数及相关文件进展备份,当配置发生变更时必须重新备份,以便系统发生缺点时能尽快恢复系统配置。 第十一条 操作系统的平安检查 操作系统治理员应经常检查操作系统的平安配置,并确保符合平安配置要求; 操作系统治理员和操作系统审计员应定期查看操作系统的运转日志和审计日志,以及时觉察出现的平安征询题; 操作系统治理员应定期使用最新的平安检查或平安分析工具对系统进展检查,并及时消除存在的破绽。特别是在新软件安装或软件更新之后。 x()_lt;)中至少选择两种进展组合设置; 系统账户的口令必须经常更改,至少每月更改一次,每次更新的口令不得与旧的口令一样,操作系统应设置相应的口令规那么; 系
7、统用户的帐号、口令、权限等禁止告知其别人员; 须按照系统的平安要求对操作系统密码策略进展设置和调整,以确保口令符合要求。 第七条 系统维护和应急处理记录 应设置操作系统维护和应急处理记录(参见附表3),系统治理员记录系统的运转情况; 应对系统安装、设置更改、帐号变更、组变更、备份等系统维护工作进展记录,以备查阅; 应对系统异常和系统缺点的时间、现象、应急处理方法及结果作详细的记录。 第八条 操作系统软件、材料以及许可证的治理 必须对操作系统软件的介质、材料和许可证进展登记,并设专人负责保管; 登记的内容应包括软件的名称和版本、软件出版商、许可证类型和数量、介质的编号和数量、软件安装序列号、手册
8、名称和数量、购置日期等; 应有软件和材料的借用审批和借还登记手续; 对重要的系统软件介质和材料要进展复制,借用时宜提供复制品,以保护好原件及防止丧失。 第九条 操作系统的系统治理员帐户名称、口令的治理 操作系统的系统治理员账户名称不得使用系统安装时默认的系统治理员账户名,应按照操作系统账户受权审批表批准的账户名称、权限和有效期予以设置;必须更改系统安装时默认系统治理员账户和具有特别权限的账户的口令,关闭不必使用的账号; 操作系统治理员帐户的口令除了要满足本标准第六条中的口令要求外,还必须每两周更改一次,觉察有异常情况时应立即更改,每次更新的口令不得与旧的口令一样; 严禁把操作系统治理员的帐户名称和口令告知其别人员。 第十条 操作系统配置的备份治理 操作系统治理员应对操作系统的配置参数及相关文件进展备份,当配置发生变更时必须重新备份,以便系统发生缺点时能尽快恢复系统配置。 第十一条 操作系统的平安检查 操作系统治理员应经常检查操作系统的平安配置,并确保符合平安配置要求; 操作系统治理员和操作系统审计员应定期查看操作系统的运转日志和审计日志,以及时觉察出现的平安征询题; 操作系统治理员应定期使用最新的平安检查或平安分析工具对系统进展检查,并及时消除存在的破绽。特别是在新软件安装或软件更新之后。
