- 发布日期:2019/9/2 15:32:53
- 来源:
第一章 总则
第一条 为保证市信用数据交换平台操作系统和数据库系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》,结合本单位系统建设实际情况,特制定本制度。
第二条 本制度适用于丹东市信用中心部门及所有系统使用部门和人员。
第二章 系统安全策略
第三条 权限分配,权限设定遵循最小授权原则。
管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离,不能由同一人担任。
普通操作权限:对于各个系统的使用人员,针对其工作范围给予操作权限。
查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。
特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。
第四条 加强密码策略,用户使用是需要输入登录名和密码。
第五条 定期安装系统的最新补丁程序,在安装前进行安全测试,并对重要文件进行备份。
第六条 每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。
第七条 关闭信息系统不必要的服务。
第八条 做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。
第三章 系统日志管理
第九条 对于系统重要数据和服务器配值参数的修改,必须征得领导批准,并做好相应记录。
第十条 对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。
第十一条 审计日志应包括但不局限于以下内容:包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全事件。
第四章 个人操作管理
第十二条 单位工作人员申请账户权限需填写《系统注册申请表》,经系统管理员批准后方可开通。账号申请表上应详细记录账号信息。
第十三条 人员离职或调职时需交回相关系统账号及密码,经系统管理员删除或变更账号后方能离职或调职。
第十四条 单位工作人员严禁私自在办公计算机上安装软件,以免造成病毒感染。严禁私自更改计算机的设置及安全策略。
第十五条 严格管理口令,包括口令的选择、保管和更换,采取关闭guest和匿名用户、增强管理员口令选择要求等措施。
第五章 惩处
第十六条 违反本管理制度,将报请主管部门视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任。触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。