操作系统及数据库运行安全管理办法.docx
40墨值下载
操作系统及数据库运行安全管理办法
1 范围
为保障 XX 公司信息通信分公司(以下简称“公司”)管理信息系统的操作系统
和数据库管理系统的安全、稳定运行,规范操作系统和数据库管理系统的安全配置
和日常操作管理,特制订本管理办法。
本办法适用于公司信息系统的操作系统和数据库系统的管理和运行。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用
文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,使
用本标准的相关部门、单位及人员要研究是否可使用这些文件的最新版本。凡是不
注日期的引用文件,其最新版本适用于本标准。
——中华人民共和国计算机信息系统安全保护条例
——中华人民共和国国家安全法
——中华人民共和国保守国家秘密法
——计算机信息系统国际联网保密管理规定
——中华人民共和国计算机信息网络国际联网管理暂行规定
——ISO27001 标准/ISO27002 指南
——公通字[2007]43 号 信息安全等级保护管理办法
——GB/T 21028-2007 信息安全技术 服务器安全技术要求
——GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求
——GB/T 20272-2006 信息安全技术 操作系统安全技术要求
——GB/T 20269-2006 信息安全技术 信息系统安全管理要求
——GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求
——GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南
3 术语和定义
下列术语和定义适用于本标准
操作系统安全:操作系统所存储、传输和处理的信息的保密性、完整性、和可
用性表征。
数据库管理系统安全:数据库管理系统所存储、传输和处理的信息的保密性、
完整性和可用性的表征。
4 操作系统运行管理
4.1 操作系统管理员的任命
4.1.1 操作系统管理员的任命应遵循“任期有限、权限分散”的原则;
4.1.2 对每个操作系统要分别设立操作系统管理员和操作系统审计员,并分别
由不同的人员担任。在多套系统的环境下,操作系统管理员和操作系统审计员岗位
可交叉担任;
4.1.3 操作系统管理员和操作系统审计员的任期可根据系统的安全性要求而定,
最长为三年,期满通过考核后可以续任;
4.1.4 操作系统管理员和操作系统审计员必须签订保密协议书。
4.2 操作系统管理员帐户的授权、审批
4.2.1 操作系统管理员和操作系统审计员账户的授权由所在部门填写《操作系
统账户授权审批表》,经部门领导批准后设置;
4.2.2 操作系统管理员和操作系统审计员人员变更后,必须及时更改帐户设置。
4.3 其他帐户的授权、审批
4.3.1 其他账户的授权由使用人填写《操作系统账户授权审批表》,经信息管
理部门领导批准后,由操作系统管理员进行设置;
4.3.2 外单位人员需要使用公司系统时, 须经信息管理部门领导同意, 填写
《外单位人员操作系统账户授权审批表》,报信息管理部门领导批准后, 由操作系
统管理员按规定的权限、时限设置专门的用户帐号;
of 12
40墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论