網(wǎng)絡(luò)與信息安全保障措施-山西通信管理局

網(wǎng)絡(luò)與信息安全保障措施-山西通信管理局寬帶接入網(wǎng)網(wǎng)絡(luò)與信息安全保障措施網(wǎng)絡(luò)與信息安全責(zé)任人填寫(xiě)本表單中“網(wǎng)絡(luò)與信息安全管理人員配備情況及相應(yīng)資質(zhì)”欄目中“信息安全負(fù)責(zé)人”聯(lián)系電話（手機(jī)）網(wǎng)絡(luò)與信息安全應(yīng)急聯(lián)絡(luò)人聯(lián)系電話（手機(jī)）網(wǎng)絡(luò)與信息安全管理組織機(jī)構(gòu)設(shè)置及工作職責(zé)本欄請(qǐng)?zhí)顚?xiě)本公司負(fù)責(zé)網(wǎng)絡(luò)信息安全工作的相關(guān)內(nèi)容如下：1.企業(yè)負(fù)責(zé)人（法人/總經(jīng)理）XX為網(wǎng)絡(luò)與信息安全第一責(zé)任人，全面負(fù)責(zé)企業(yè)網(wǎng)絡(luò)與信息安全工作。2.網(wǎng)絡(luò)與信息安全管理組織架構(gòu)。應(yīng)明確本企業(yè)網(wǎng)絡(luò)與信息安全主管部門(mén)，明確涉及的其他主體或部門(mén)，并有明確的安全職責(zé)及分工。本項(xiàng)包含但不限于以下內(nèi)容：（1）網(wǎng)絡(luò)與信息安全主管部門(mén)名稱(chēng)；（2）網(wǎng)絡(luò)與信息安全主管部門(mén)負(fù)責(zé)人姓名與職務(wù)等信息；（3)網(wǎng)絡(luò)與信息安全主管部門(mén)配置人數(shù)；（4）網(wǎng)絡(luò)與信息安全主管部門(mén)工作職責(zé)（須含但不限于信息安全管理責(zé)任制、有害信息發(fā)現(xiàn)受理處置機(jī)制、有害信息投訴受理處置機(jī)制、重大信息安全事件應(yīng)急處置和報(bào)告制度、信息安全管理政策和業(yè)務(wù)培訓(xùn)制度、網(wǎng)絡(luò)安全管理責(zé)任制度、網(wǎng)絡(luò)安全防護(hù)制度、網(wǎng)絡(luò)安全事件應(yīng)急處置和報(bào)告制度、有害信息發(fā)現(xiàn)和過(guò)濾技術(shù)手段、用戶(hù)日志留存所采用的技術(shù)手段、網(wǎng)絡(luò)安全防護(hù)技術(shù)手段、安全聯(lián)絡(luò)員變動(dòng)承諾制度等）。（5）網(wǎng)絡(luò)與信息安全涉及的其他主體或部門(mén)名稱(chēng)及職責(zé)。3.制定網(wǎng)絡(luò)與信息安全監(jiān)督檢查制度。該制度應(yīng)包含但不限于以下內(nèi)容：（1）實(shí)施監(jiān)督檢查工作的責(zé)任部門(mén)及人員；（2）檢查范圍：對(duì)企業(yè)的網(wǎng)絡(luò)與信息安全工作和措施制度的落實(shí)、執(zhí)行情況進(jìn)行監(jiān)督檢查；（3）檢查的周期和比例，檢查可以是定期檢查和不定期抽查相接合；（4）檢查發(fā)現(xiàn)問(wèn)題的處理：及時(shí)完善健全網(wǎng)絡(luò)與信息安全管理措施和制度，對(duì)發(fā)生網(wǎng)絡(luò)與信息安全事件的責(zé)任部門(mén)、責(zé)任人員進(jìn)行處理。網(wǎng)絡(luò)與信息安全管理人員配備情況及相應(yīng)資質(zhì)本欄請(qǐng)?zhí)顚?xiě)本公司網(wǎng)絡(luò)與信息安全管理人員情況：1.申請(qǐng)企業(yè)應(yīng)至少配備3名或以上網(wǎng)絡(luò)與信息安全管理人員，并注明管理人員姓名、聯(lián)系方式、職責(zé)分工，附管理人員身份證及資質(zhì)證書(shū)復(fù)印件；網(wǎng)絡(luò)安全人員應(yīng)具有相應(yīng)的專(zhuān)業(yè)技術(shù)資格（網(wǎng)絡(luò)與信息安全從業(yè)資質(zhì)或通信、計(jì)算機(jī)相關(guān)專(zhuān)業(yè)本科及以上學(xué)歷證明）；網(wǎng)絡(luò)與信息安全保障措施-山西通信管理局全文共6頁(yè)，當(dāng)前為第1頁(yè)。3．提供網(wǎng)站接入時(shí)：每接入1萬(wàn)個(gè)網(wǎng)站至少配備2名專(zhuān)職信息安全工作人員；接入不足1萬(wàn)個(gè)網(wǎng)站的，按1萬(wàn)個(gè)計(jì)算。要求這兩個(gè)人應(yīng)不與下表中所列的網(wǎng)絡(luò)與信息安全責(zé)任人重復(fù)。網(wǎng)絡(luò)與信息安全保障措施-山西通信管理局全文共6頁(yè)，當(dāng)前為第1頁(yè)。責(zé)任人姓名職務(wù)辦公電話手機(jī)身份證號(hào)碼職責(zé)郵箱第一責(zé)任人(公司法人/總經(jīng)理）信息安全負(fù)責(zé)人網(wǎng)絡(luò)安全負(fù)責(zé)人7*24小時(shí)應(yīng)急聯(lián)系電話傳真電話網(wǎng)絡(luò)與信息安全管理責(zé)任制本欄請(qǐng)?zhí)顚?xiě)本公司依據(jù)《電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《電信業(yè)務(wù)經(jīng)營(yíng)許可管理辦法》等政策法規(guī)制定和建立的企業(yè)內(nèi)部信息安全管理責(zé)任制度，該制度應(yīng)包含但不限于以下內(nèi)容：：信息安全管理責(zé)任制度。（1）企業(yè)應(yīng)制定信息安全管理責(zé)任制度。通過(guò)文件形式明確信息安全主管部門(mén)及其他相關(guān)部門(mén)的工作職責(zé)。其中信息安全主管部門(mén)職責(zé)至少包括制定信息安全年度工作計(jì)劃、制定信息安全相關(guān)工作制度、負(fù)責(zé)信息安全事件的響應(yīng)、處置、協(xié)調(diào)、負(fù)責(zé)網(wǎng)絡(luò)與信息安全教育培訓(xùn)及應(yīng)急演練，依法配合通信行業(yè)主管部門(mén)開(kāi)展違法信息的處置、凈化網(wǎng)絡(luò)環(huán)境等相關(guān)工作；（2）建立企業(yè)內(nèi)部責(zé)任追究制度。明確違反信息安全相關(guān)規(guī)定的責(zé)任部門(mén)責(zé)任人的相應(yīng)處罰措施；（3）明確信息安全主管部門(mén)及其他相關(guān)部門(mén)、崗位均應(yīng)簽署網(wǎng)絡(luò)與信息安全責(zé)任書(shū)。2.信息安全責(zé)任書(shū)（模板）。（1）制定企業(yè)內(nèi)部信息安全責(zé)任書(shū)模板，責(zé)任書(shū)應(yīng)明確信息安全應(yīng)遵守的規(guī)定、承擔(dān)的責(zé)任、履行的義務(wù)，及違反規(guī)定相應(yīng)具體處罰措施；（2）要求信息安全主管部門(mén)及其他相關(guān)部門(mén)、崗位均應(yīng)簽署信息安全責(zé)任書(shū)；（3）責(zé)任書(shū)簽訂周期：應(yīng)當(dāng)每年簽一次，有人員調(diào)整變動(dòng)，人員變動(dòng)時(shí)應(yīng)及時(shí)簽。網(wǎng)絡(luò)與信息安全保障措施-山西通信管理局全文共6頁(yè)，當(dāng)前為第2頁(yè)。監(jiān)管配合機(jī)制網(wǎng)絡(luò)與信息安全保障措施-山西通信管理局全文共6頁(yè)，當(dāng)前為第2頁(yè)。本欄請(qǐng)?zhí)顚?xiě)本公司依據(jù)《電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《電信業(yè)務(wù)經(jīng)營(yíng)許可管理辦法》等政策法規(guī)制定和建立的企業(yè)內(nèi)部信息安全監(jiān)管配合制度：應(yīng)明確面向用戶(hù)的有害信息受理處置機(jī)制，內(nèi)容應(yīng)包括：有明確的受理方式，包括電話、QQ、電子郵箱等；有明確的受理部門(mén)、人員、有害信息受理機(jī)制和流程；針對(duì)發(fā)現(xiàn)問(wèn)題，建立相應(yīng)制度和措施的完善機(jī)制，防止同類(lèi)問(wèn)題的再次發(fā)生。建立監(jiān)管配合機(jī)制，內(nèi)容包括：明確網(wǎng)絡(luò)與信息安全主管部門(mén)為監(jiān)管工作配合部門(mén)，指定該部門(mén)負(fù)責(zé)人及一名業(yè)務(wù)主管作為配合工作日常聯(lián)絡(luò)人，依法配合通信行業(yè)主管部門(mén)開(kāi)展違法信息的處置等相關(guān)工作；企業(yè)對(duì)發(fā)現(xiàn)的（技術(shù)手段發(fā)現(xiàn)、人工審核發(fā)現(xiàn)、用戶(hù)投訴發(fā)現(xiàn)）正在傳輸?shù)倪`法信息，應(yīng)立即停止傳輸并上報(bào)政府主管部門(mén)。網(wǎng)絡(luò)與信息安全事件應(yīng)急處置本欄請(qǐng)?zhí)顚?xiě)本公司依據(jù)《電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》、《通信網(wǎng)絡(luò)安全防護(hù)系列標(biāo)準(zhǔn)》、《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》等政策法規(guī)制定和建立的企業(yè)內(nèi)部網(wǎng)絡(luò)與信息安全事件應(yīng)急處置報(bào)告制度。該制度應(yīng)包含但不限于以下內(nèi)容：1.企業(yè)應(yīng)明確網(wǎng)絡(luò)與信息安全應(yīng)急處置責(zé)任部門(mén)、人員及24小時(shí)應(yīng)急值班電話。2.制定企業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案。預(yù)案應(yīng)明確網(wǎng)絡(luò)與信息安全事件范圍、級(jí)別及處置流程，網(wǎng)絡(luò)與信息安全應(yīng)急處置的措施和手段。當(dāng)出現(xiàn)《電信條例》所規(guī)定“九不準(zhǔn)”有害信息內(nèi)容和網(wǎng)絡(luò)安全威脅時(shí)，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案。3.恢復(fù)系統(tǒng)正常運(yùn)轉(zhuǎn)的方案及時(shí)限。如發(fā)生網(wǎng)絡(luò)與信息安全事件應(yīng)第一時(shí)間采取措施，及時(shí)消除非法信息和網(wǎng)絡(luò)威脅，無(wú)法迅速消除、影響較大時(shí)實(shí)施緊急關(guān)閉，將危害影響控制在最小范圍；及時(shí)進(jìn)行原因分析，制定解決方案，在有害信息和安全隱患未徹底消除前，不得恢復(fù)系統(tǒng)運(yùn)行；留存證據(jù)并分析事件原因，在有關(guān)部門(mén)調(diào)查時(shí)予以提供。4.應(yīng)急處置報(bào)告制度。應(yīng)及時(shí)向有關(guān)部門(mén)報(bào)送事態(tài)發(fā)展、處置措施、原因分析、工作進(jìn)展和經(jīng)驗(yàn)教訓(xùn)等，重大網(wǎng)絡(luò)與信息安全事件應(yīng)于2小時(shí)內(nèi)向政府有關(guān)部門(mén)報(bào)告。5.網(wǎng)絡(luò)與信息安全應(yīng)急演練。每年應(yīng)組織開(kāi)展網(wǎng)絡(luò)與信息安全應(yīng)急演練，須包含但不限于演練科目、時(shí)間、地點(diǎn)、內(nèi)容、點(diǎn)評(píng)等，同時(shí)要積極參加電信管理機(jī)構(gòu)組織開(kāi)展的演練。信息安全技術(shù)保障措施（根據(jù)具體業(yè)務(wù)開(kāi)展和監(jiān)管配合情況配套建設(shè)相應(yīng)的技術(shù)保障措施）本欄請(qǐng)?zhí)顚?xiě)本公司依據(jù)《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等政策法規(guī)及通信行業(yè)主管部門(mén)有關(guān)要求配套建設(shè)的信息安全技術(shù)手段，同步落實(shí)與業(yè)務(wù)發(fā)展相適應(yīng)的安全保障措施。1.用戶(hù)信息保護(hù)、有害信息發(fā)現(xiàn)和過(guò)濾、日志留存等方面的網(wǎng)絡(luò)信息安全技術(shù)手段的詳細(xì)材料，包括系統(tǒng)軟件名稱(chēng)及功能目的、技術(shù)方案、處置流程、保障措施等。2.用戶(hù)信息保護(hù)、有害信息發(fā)現(xiàn)和過(guò)濾、日志留存等系統(tǒng)（設(shè)備、軟件）放置的機(jī)房地址。網(wǎng)絡(luò)與信息安全保障措施-山西通信管理局全文共6頁(yè)，當(dāng)前為第3頁(yè)。3.明確以上系統(tǒng)的維護(hù)、管理和使用部門(mén)，定期檢測(cè)系統(tǒng)功能，確保系統(tǒng)可靠運(yùn)行。確保不發(fā)生侵害用戶(hù)隱私、信息泄露等；確保有害信息及時(shí)發(fā)現(xiàn)和過(guò)濾、處置；用戶(hù)日志留存完整準(zhǔn)確，留存時(shí)限不得低于60日。網(wǎng)絡(luò)與信息安全保障措施-山西通信管理局全文共6頁(yè)，當(dāng)前為第3頁(yè)。網(wǎng)絡(luò)安全防護(hù)制度本欄請(qǐng)?zhí)顚?xiě)本公司根據(jù)《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》、《通信網(wǎng)絡(luò)安全防護(hù)系列標(biāo)準(zhǔn)》、《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》等，制定本公司網(wǎng)絡(luò)安全防護(hù)制度。該制度應(yīng)包含但不限于以下內(nèi)容：網(wǎng)絡(luò)安全防護(hù)工作是指為防止通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或者被非法控制，以及為防止通信網(wǎng)絡(luò)中傳輸、存儲(chǔ)、處理的數(shù)據(jù)信息丟失、泄露或者被篡改而開(kāi)展的工作。網(wǎng)絡(luò)安全防護(hù)工作堅(jiān)持積極防御、綜合防范、分級(jí)保護(hù)的原則。建立與通信網(wǎng)絡(luò)單元相適應(yīng)的安全防護(hù)措施，并根據(jù)實(shí)際情況適時(shí)調(diào)整通信網(wǎng)絡(luò)單元的劃分和級(jí)別；每年對(duì)網(wǎng)絡(luò)單元進(jìn)行符合性評(píng)測(cè)；每年對(duì)通信網(wǎng)絡(luò)單元開(kāi)展安全風(fēng)險(xiǎn)評(píng)估，及時(shí)消除重大網(wǎng)絡(luò)安全隱患；投入必要的經(jīng)費(fèi)和條件；網(wǎng)絡(luò)安全保障設(shè)施的新建、改建、擴(kuò)建費(fèi)用，應(yīng)當(dāng)納入本單位建設(shè)項(xiàng)目概算和費(fèi)用額度；對(duì)檢查中發(fā)現(xiàn)的重大網(wǎng)絡(luò)安全隱患，應(yīng)當(dāng)及時(shí)進(jìn)行整改。1.填寫(xiě)《網(wǎng)絡(luò)安全防護(hù)基本信息表》（系統(tǒng)上傳文字內(nèi)容，表格版提交紙質(zhì)材料時(shí)提供）。依據(jù)《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》（工業(yè)和信息化部令第11號(hào)）要求，根據(jù)業(yè)務(wù)系統(tǒng)所屬類(lèi)型，按照增值電信業(yè)務(wù)系統(tǒng)相關(guān)網(wǎng)絡(luò)安全防護(hù)定級(jí)要求進(jìn)行定級(jí)（定級(jí)方法和流程參見(jiàn)管局官方網(wǎng)站首頁(yè)—專(zhuān)題工作—寬帶接入網(wǎng)業(yè)務(wù)試點(diǎn)工作—增值電信企業(yè)網(wǎng)絡(luò)單元定級(jí)流程及方法、\o"山西省通信管理局增值業(yè)務(wù)許可網(wǎng)絡(luò)單元定級(jí)軟件"山西省通信管理局增值業(yè)務(wù)許可網(wǎng)絡(luò)單元定級(jí)軟件），并在系統(tǒng)建設(shè)、運(yùn)行、維護(hù)中按照相關(guān)行業(yè)標(biāo)準(zhǔn)開(kāi)展定級(jí)備案、符合性評(píng)測(cè)、風(fēng)險(xiǎn)評(píng)估等網(wǎng)絡(luò)安全防護(hù)工作。（此處內(nèi)容若因字?jǐn)?shù)限制填寫(xiě)不下，可在“其他欄目中填寫(xiě)”）2.機(jī)房管理制度（1）如企業(yè)有自建機(jī)房，應(yīng)建立機(jī)房安全管理制度，制度內(nèi)容應(yīng)包含但不限于：機(jī)房設(shè)備清單（為機(jī)房所有設(shè)備建立資產(chǎn)清單（臺(tái)帳），設(shè)備型號(hào)、數(shù)量、進(jìn)出庫(kù)時(shí)間等）機(jī)房設(shè)備安全等級(jí)（根據(jù)設(shè)備的重要性劃分設(shè)備的安全等級(jí)）機(jī)房?jī)?nèi)設(shè)備位置安全（根據(jù)設(shè)備的重要性劃分設(shè)備在機(jī)房?jī)?nèi)的位置安全）?電力供應(yīng)安全?機(jī)房出入管理?機(jī)房環(huán)境管理等內(nèi)容。（2）企業(yè)沒(méi)有自建機(jī)房，與其他企業(yè)簽署托管或代維協(xié)議的，機(jī)房設(shè)備清單（為機(jī)房所有設(shè)備建立資產(chǎn)清單（臺(tái)帳），設(shè)備型號(hào)、數(shù)量、進(jìn)出庫(kù)時(shí)間等）需提供托管協(xié)議或代維協(xié)議中涉及機(jī)房管理、環(huán)境及電力供應(yīng)等相關(guān)內(nèi)容，紙質(zhì)材料審核時(shí)需提供托管或代維協(xié)議的原件及復(fù)印件（蓋章）。3.設(shè)備操作安全管理制度。制度應(yīng)對(duì)不同崗位設(shè)備操作權(quán)限進(jìn)行分級(jí)，明確不同權(quán)限可操作設(shè)備的范圍，設(shè)備操作內(nèi)容并進(jìn)行操作日志記錄（記錄中要包含設(shè)備操作內(nèi)容和審批流程等內(nèi)容），建立設(shè)備密碼管理相關(guān)制度（明確設(shè)置專(zhuān)用賬戶(hù)、專(zhuān)用密碼，密碼復(fù)雜程度（如數(shù)字和字母組合）、密碼更換周期等內(nèi)容。)4.網(wǎng)絡(luò)設(shè)備運(yùn)行維護(hù)制度。制度應(yīng)明確維護(hù)的部門(mén)，設(shè)備運(yùn)行維護(hù)的內(nèi)容、周期以及系統(tǒng)相關(guān)功能檢測(cè)的周期。網(wǎng)絡(luò)與信息安全保障措施-山西通信管理局全文共6頁(yè)，當(dāng)前為第4頁(yè)。5.重要系統(tǒng)的備份維護(hù)管理制度。主要指對(duì)重要系統(tǒng)或設(shè)備（服務(wù)器、數(shù)據(jù)庫(kù)等）進(jìn)行備份維護(hù)制定相應(yīng)制度，應(yīng)明確維護(hù)周期，并在維護(hù)時(shí)采取相應(yīng)數(shù)據(jù)保護(hù)措施（如：數(shù)據(jù)轉(zhuǎn)貯、卸下磁盤(pán)磁帶等）。在對(duì)系統(tǒng)進(jìn)行預(yù)防維修或故障維修時(shí)，應(yīng)記錄故障原因、維修對(duì)象、維修內(nèi)容和維修前后狀況等信息.應(yīng)建立完整的維護(hù)記錄檔案。網(wǎng)絡(luò)與信息安全保障措施-山西通信管理局全文共6頁(yè)，當(dāng)前為第4頁(yè)。6.防火墻等安全措施管理制度。制度應(yīng)明確防火墻安全管理和維護(hù)周期，以及企業(yè)內(nèi)部防火墻管理方面的流程、規(guī)范等內(nèi)容。7.用戶(hù)日志留存系統(tǒng)維護(hù)制度。制度應(yīng)包含用戶(hù)日志留存系統(tǒng)的維護(hù)周期、維護(hù)內(nèi)容、維護(hù)規(guī)范管理等內(nèi)容。網(wǎng)絡(luò)安全防護(hù)技術(shù)手段本欄請(qǐng)?zhí)顚?xiě)本公司依據(jù)《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》、《通信網(wǎng)絡(luò)安全防護(hù)系列標(biāo)準(zhǔn)》、《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》、《增值電信企業(yè)網(wǎng)絡(luò)單元定級(jí)流程及方法》等，制定本公司網(wǎng)路安全防護(hù)舉措。該相關(guān)制度舉措應(yīng)包含但不限于以下內(nèi)容：網(wǎng)絡(luò)安全系統(tǒng)防護(hù)重點(diǎn)解決操作系統(tǒng)、數(shù)據(jù)庫(kù)和各個(gè)服務(wù)器，例如WEB服務(wù)器及WAP服務(wù)器等系統(tǒng)安全問(wèn)題，以建立一個(gè)安全的系統(tǒng)運(yùn)行平臺(tái)，有效抵抗黑客利用系統(tǒng)的安全缺陷對(duì)系統(tǒng)進(jìn)行攻擊，主要措施包括：1.應(yīng)采用與網(wǎng)絡(luò)安全防護(hù)等級(jí)相適應(yīng)的防火墻等技術(shù)手段有效保護(hù)本地網(wǎng)絡(luò)安全。簡(jiǎn)述本企業(yè)防火墻設(shè)備型號(hào)，功能及本企業(yè)防火墻采取的相關(guān)安全防護(hù)措施，如對(duì)外屏蔽重要設(shè)備地址、關(guān)閉與本身服務(wù)不相關(guān)的端口等。2.操作系統(tǒng)安全保障措施。（1）系統(tǒng)安全防護(hù)能力。文件訪問(wèn)控制(系統(tǒng)內(nèi)文件訪問(wèn)權(quán)限要進(jìn)行分級(jí))用戶(hù)權(quán)限級(jí)別（根據(jù)系統(tǒng)使用情況，系統(tǒng)不同用戶(hù)授予不同范圍的最小權(quán)限）防病毒軟件/硬件（系統(tǒng)要具備防病毒功能的軟件、硬件）。（2）操作日志記錄。對(duì)系統(tǒng)的操作要有日志記錄，重要操作要有審批流程，并列出審批內(nèi)容。（3）要有專(zhuān)人負(fù)責(zé)定期對(duì)系統(tǒng)或軟件進(jìn)行升級(jí)和補(bǔ)丁。（4）對(duì)操作系統(tǒng)進(jìn)行密碼管理，要體現(xiàn)密碼更換的時(shí)間，密碼的復(fù)雜程度（密碼設(shè)置不能使用純數(shù)字等簡(jiǎn)單密碼，須使用英文字母加數(shù)字或符號(hào)的混合密碼）等內(nèi)容，如企業(yè)制定了相關(guān)密碼管理制度，此處可參照?qǐng)?zhí)行。（5）定期開(kāi)展系統(tǒng)安全檢測(cè)。定期對(duì)系統(tǒng)進(jìn)行安全漏洞掃描，并在掃描檢測(cè)完成后，編寫(xiě)檢測(cè)報(bào)告，詳細(xì)記錄漏洞檢測(cè)結(jié)果及實(shí)施的補(bǔ)救措施與安全策略，并整理歸檔備查。3.數(shù)據(jù)庫(kù)安全保障措施。（1）數(shù)據(jù)庫(kù)存取權(quán)限。對(duì)數(shù)據(jù)庫(kù)存取訪問(wèn)要有權(quán)限分級(jí)，通過(guò)設(shè)置不用級(jí)別的權(quán)限,控制用戶(hù)對(duì)數(shù)據(jù)庫(kù)的存取，主要是嚴(yán)格控制訪問(wèn)機(jī)制、實(shí)現(xiàn)數(shù)據(jù)庫(kù)所有操作內(nèi)容的的可審計(jì)。（2）口令安全管理。數(shù)據(jù)庫(kù)訪問(wèn)應(yīng)設(shè)置口令保護(hù)，對(duì)口令日常定期更換、復(fù)雜程度等制定管理制度，避免出現(xiàn)弱口令等網(wǎng)絡(luò)安全隱患，以確保數(shù)據(jù)庫(kù)數(shù)據(jù)安全。網(wǎng)絡(luò)與信息安全保障措施-山西通信管理局全文共6頁(yè)，當(dāng)前為第5頁(yè)。（3）數(shù)據(jù)庫(kù)安全功能。經(jīng)授權(quán)的數(shù)據(jù)庫(kù)系統(tǒng)管理員需定期對(duì)數(shù)據(jù)庫(kù)安全功能、用戶(hù)和數(shù)據(jù)庫(kù)操作權(quán)限進(jìn)行有效管理，確保數(shù)據(jù)庫(kù)安全。網(wǎng)絡(luò)與信息安全保障