1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 数据库

操作系统及数据库运行安全管理办法.docx

操作系统及数据库运行安全管理办法.docx

    1. 1、本文档共12页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    操作系统及数据库运行安全治理方法

    1范围

    为保障海南电网公司信息通信分公司〔以下简称“公司”〕治理信息系统的操作系统和数据库治理系统的安全、稳定运行,标准操作系统和数据库治理系统的安全配置和日常操作治理,特制订本治理方法。

    本方法适用于公司信息系统的操作系统和数据库系统的治理和运行。2标准性引用文件

    以下文件中的条款通过本标准的引用而成为本标准的条款。但凡注日期的引用文件,其随后全部的修改单〔不包括订正的内容〕或均不适用于本标准,使用本标准的相关部门、单位及人员要争论是否可使用这些文件的最版本。但凡不注日期的引用文件,其最版本适用于本标准。

    ——中华人民共和国计算机信息系统安全保护条例

    ——中华人民共和国国家安全法

    ——中华人民共和国保守国家隐秘法

    ——计算机信息系统国际联网保密治理规定

    ——中华人民共和国计算机信息网络国际联网治理暂行规定

    ——ISO27001标准/ISO27002指南

    ——公通字[2023]43号信息安全等级保护治理方法

    ——GB/T

    21028-2023

    信息安全技术

    效劳器安全技术要求

    ——GB/T

    20273-2023

    信息安全技术

    数据库治理系统安全技术要求

    ——GB/T

    20272-2023

    信息安全技术

    操作系统安全技术要求

    ——GB/T

    20269-2023

    信息安全技术

    信息系统安全治理要求

    ——GB/T

    22239-2023

    信息安全技术

    信息系统安全等级保护根本要求

    ——GB/T

    22240-2023

    信息安全技术

    信息系统安全等级保护定级指南

    术语和定义

    以下术语和定义适用于本标准

    操作系统安全:操作系统所存储、传输和处理的信息的保密性、完整性、和可用性表征。

    数据库治理系统安全:数据库治理系统所存储、传输和处理的信息的保密性、完整性和可用性的表征。

    操作系统运行治理

    操作系统治理员的任命

    操作系统治理员的任命应遵循“任期有限、权限分散”的原则;

    对每个操作系统要分别设立操作系统治理员和操作系统审计员,并分别由不同的人员担当。在多套系统的环境下,操作系统治理员和操作系统审计员岗位可穿插担当;

    操作系统治理员和操作系统审计员的任期可依据系统的安全性要求而定,最长为三年,期满通过考核后可以续任;

    操作系统治理员和操作系统审计员必需签订保密协议书。

    操作系统治理员帐户的授权、审批

    操作系统治理员和操作系统审计员账户的授权由所在部门填写《操作系统账户授权审批表》,经部门领导批准后设置;

    操作系统治理员和操作系统审计员人员变更后,必需准时更改帐户设置。

    其他帐户的授权、审批

    其他账户的授权由使用人填写《操作系统账户授权审批表》,经信息治理部门领导批准后,由操作系统治理员进展设置;

    外单位人员需要使用公司系统时,须经信息治理部门领导同意,填写

    《外单位人员操作系统账户授权审批表》,报信息治理部门领导批准后,由操作系统治理员按规定的权限、时限设置特地的用户帐号;

    严禁公司任何人将自己的用户帐号供给应外单位人员使用。

    口令的简单性、安全性要求和检查

    系统账户的口令长度设置至少为8位,口令必需从小写字符〔a-zA-Z〕、大写字符〔A-Z〕、数字〔0-9〕、符号(~!@#$%^*_)中至少选择两种进展组合设置;

    系统账户的口令必需常常更改,每次更的口令不得与旧的口令一样,操作系统应设置相应的口令规章;

    系统用户的帐号、口令、权限等制止告知其他人员;

    须依据系统的安全要求对操作系统密码策略进展设置和调整,以确保口令符合要求。

    系统维护和应急处理记录

    应对系统安装、设置更改、帐号变更、备份等系统维护工作进展记录,以备查阅;

    应对系统特别和系统故障的时间、现象、应急处理方法及结果作具体的记录

    操作系统软件、资料以及许可证的治理

    必需对操作系统软件的介质、资料和许可证进展登记,并设专人负责保管;

    登记的内容应包括软件的名称和版本、软件出版商、许可证类型和数量、介质的编号和数量、软件安装序列号、手册名称和数量、购置日期等;

    应有软件和资料的借用审批和借还登记手续;

    对重要的系统软件介质和资料要进展复制,借用时宜供给复制品,以保护好原件及避开丧失。

    操作系统的系统治理员帐户名称、口令的治理

    操作系统账户应依据《操作系统账户授权审批表》批准的账户名称、权限和有效期予以设置;必需关闭不必使用的账号;

    操作系统治理员帐户的口令除了要满足本标准第六条中的口令要求外,还必需每42天更改一次,觉察有特别状况时应马上更改,每次更的口令不得与旧的口令一样;

    严禁把操作系统治理员的帐户名称和口令告知其他人员。

    操作系统配置的备份治理

    操作系统治理员应对操作系统的配置参数及相关文件进展备份,当配置发生变更时必需重备份,以便系统发生故障时能尽快恢复系统配置。

    操作系统的安全检查

    操作系统治理员应常常检查

    您可能关注的文档

    最近下载

    文档评论(0)

    180****1752 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >