系統(tǒng)安全管理制度

系統(tǒng)安全管理制度目的為了加強資源中心數據庫安全管理，保護中國文聯文藝資源中心的合法利益，規(guī)范系統(tǒng)日常操作維護的行為，確保信息系統(tǒng)的安全，特制定本制度。使用范圍適用于資源中心數據庫安全管理。職責由資源中心技術部負責此規(guī)定的執(zhí)行。管理規(guī)定安全管理范圍本管理制度主要涉及服務器的操作系統(tǒng)安全、數據庫安全以及應用系統(tǒng)安全。系統(tǒng)安全管理制度系統(tǒng)安全管理制度PAGEPAGE6系統(tǒng)安全管理過程數據庫管理員、應用系統(tǒng)管理員。操作系統(tǒng)管理員負責管理服務器的操作系統(tǒng)、中間件。數據庫管理員負責管理數據庫。Web員執(zhí)行，內容包括系統(tǒng)的日常巡檢、配置維護、解決系統(tǒng)故障等。操作系統(tǒng)配置情況，分析是否有異常用戶行為。庫配置情況，分析是否有異常用戶行為。應用系統(tǒng)配置情況，分析是否有異常用戶行為。在測試環(huán)境中測試通過。在升級前需對重要文件進行備份。的網絡系統(tǒng)安全漏洞由系統(tǒng)管理員進行及時的修補。操作系統(tǒng)管理員每月對服務器進行全盤殺毒，應由管理員進行手動選擇病毒處理方式，病毒查殺結果需及時備份，并及時將備份介質交資料管理員保管。應定期檢查信息系統(tǒng)內各種產品的惡意代碼庫的升級情況并進行記錄，對發(fā)現的惡意代碼進行及時分析處理，并填寫《系統(tǒng)攔截病毒報表》。系統(tǒng)管理員依據業(yè)務需求分析、系統(tǒng)安全分析以及管理制度規(guī)定對系配置。行。系統(tǒng)管理在日常巡檢、或解決系統(tǒng)故障過程中發(fā)現任何異常均應及時日常管理規(guī)定任何人員嚴禁掃描或猜測系統(tǒng)管理口令。及時通知系統(tǒng)管理員及時收回相關授權。得擅自將賬號信息等告知不相關人員。系統(tǒng)管理員對于主要系統(tǒng)的設置、修改應當做好登記、備案工作。入運行的系統(tǒng)數據未經批準嚴禁向廠家或第三方提供。審批，否則一律拒絕提供。嚴格遵守通信紀律，增強保密意識，保守通信機密，不能向無關人員泄露信息系統(tǒng)的結構、容量、配置等技術資料。管理制度操作系統(tǒng)安全應使用成熟、正版的操作系統(tǒng)令管理控制以及屏幕加鎖控制系統(tǒng)安裝應遵循最少化安裝原則，只安裝必需的組件。賬戶應修改默認密碼。賬戶權限授予依據最小化原則，僅授予賬戶所需的最小權限。應設置超時鎖定功能。對于易受攻擊的重要服務器應安裝防病毒軟件，并定期更新病毒庫。改服務器基礎信息，并填寫《系統(tǒng)配置表（操作系統(tǒng)》應及時刪除多余、過期的賬戶。應及時安裝系統(tǒng)和應用系統(tǒng)的補丁包，定期檢查賬戶和審計文件。對于重要系統(tǒng)的服務器，監(jiān)視其CPUIO用情況。錄等資源所在的存儲空間，被釋放或重新分配給其他用戶前得到完全清除。3數據庫安全應使用成熟、正版的數據庫系統(tǒng)軟件。數據庫安裝應遵循最少化安裝原則，只安裝必需的組件。修改相關的配置信息，并填寫《系統(tǒng)配置表（數據庫默認賬戶應修改默認密碼。賬戶權限授予依據最小化原則，僅授予賬戶所需的最小權限。connectresourceDBA及時修改數據庫基礎信息。詳細內容見《數據庫檔案》應及時刪除多余、過期的用戶。案。3應用系統(tǒng)安全系統(tǒng)應具備輸入數據的確認功能，以確保輸入數據的正確性和適用性。重要系統(tǒng)應有專門的登錄控制模塊對登錄用戶進行身份標識和鑒別。及時修改相關的配置信息，并填寫《系統(tǒng)配置表（應用系統(tǒng)自動退出等措施。應具有訪問控制功能，用戶僅能訪問其必須的數據、文件。修改所有默認賬戶的密碼。用戶權限授予最小化原則。僅授予其完成承擔任務所需的最小權限。意刪除。刪除前應做存檔處理。cookie。系統(tǒng)卸載后，所有系統(tǒng)目錄中的文件均自動完全卸載和清除。相關文件