操作系统及数据库安全管理制度.doc.docVIP

《XXXX安全管理制度汇编》 操作系统及数据库安全管理制度 文件名称 操作系统及数据库安全管理制度 密级 内部 文件编号 版 本 号 V1.0 编写部门 XXX部门 编 写 人 审 批 人 发布时间 目 录 编制说明 3 第一章 总则 4 第二章 办公区出入管理安全 4 第三章 办公区防火安全 4 第四章 办公区安全保密 6 第五章 办公区安全检查 7 第六章 附则 8 第一节 文挡信息 8 第二节 版本控制 8 第三节 其他信息 8  编制说明 为进一步贯彻党中央和国务院批准的《国家信息化领导小组关于加强信息安全保障工作的意见》及其“重点保护基础信息网络和重要信息系统安全”的思想、贯彻信息产业部“积极预防、及时发现、快速反应、确保恢复”的方针和“同步规划、同步建设、同步运行”的要求，特制定本。 本依据我国信息安全的有关法律法规，结合、并参考国际有关信息安全标准制定的。 总则 制度目标：为了加强信息安全保障能力，建立健全的安全管理体系，提高整体的网络与信息安全水平，保证网络通信畅通和业务系统的正常运营，提高网络服务质量，在安全体系框架下，本制度为规范病毒防护的安全管理，加强病毒的防护，确保系统的安全。 适用范围：本制度适用于所有部门和人员。 制度相关性：本制度涉及相关安全技术规范、安全检查及监控等管理办法，同时遵照相关管理制度。 安全管理要求 操作系统及数据库由负责 根据业务需求，由相关业务处室负责授予其它工作人员访问和使用系统的权力 系统管理员要保证系统的性，信息仅能被合法的授权用户访问，不被未授权用户修改 操作系统及数据库日志审计及管理是进行日常各类事件检测、排查乃至法律诉讼的重要依据。维护人员应该对操作系统日志、网络访问日志、数据库日志等信息进行定期审计及管理，以及时发现和解决网络安全事件。 新建计算机及业务系统必须设置完善的日志，并由安全员负责检查。 操作系统及数据库日志及审计内容： 1）日志中不能包含密码系统管理员的行为（如UNIX中的su）要做日志失败的用户登录要做日志重要的事件要进行自动报警要能够基于一个主体或客体做审计审计日志中的记录至少要包含用户名（或其id）,日期和时间，登录地点，事件描述用户审计的日志和程序，只有负责安全的工作人员才能访问 如果可能，日志要保留在只读的介质上。除了在本地保存以外，日志还要传输到安全的日志服务器上，日志服务器不提供其它服务。不要将日志保存于共享的文件系统中对本所有修改都按时间顺序记录在此。版本 日期 修改内容 修改人 V1.0 文档定稿 其他信息 本中所称的定义了所有均应把的规定作为信息安全工作的基本要求内容一经颁布将在一定时间内长期有效，其涉及的所有部门或个人均需对其负责。 安全管理制度汇编 - 1 -