軟件安全使用制度匯編（4篇范文）

重要性和意義

在信息化社會(huì)，軟件安全如同企業(yè)的生命線，確保了業(yè)務(wù)的正常運(yùn)行和個(gè)人信息的保護(hù)。一套完善的軟件安全制度，如同堅(jiān)固的護(hù)城河，防止惡意攻擊，降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，維護(hù)公司的聲譽(yù)與利益。它不僅提升員工的安全意識(shí)，也強(qiáng)化了企業(yè)對(duì)法規(guī)遵從性的承諾，是實(shí)現(xiàn)可持續(xù)發(fā)展的基石。

安全制度有哪些

1. 軟件選擇與更新：優(yōu)先選擇有良好安全記錄的供應(yīng)商，定期進(jìn)行軟件更新，以修補(bǔ)可能存在的漏洞。

2. 訪問(wèn)控制：設(shè)定嚴(yán)格的權(quán)限管理，確保員工只能訪問(wèn)必要的系統(tǒng)和數(shù)據(jù)，防止未經(jīng)授權(quán)的訪問(wèn)。

3. 數(shù)據(jù)加密：敏感信息應(yīng)加密存儲(chǔ)和傳輸，降低數(shù)據(jù)竊取的可能性。

4. 安全培訓(xùn)：定期進(jìn)行安全意識(shí)培訓(xùn)，提高員工識(shí)別和防范威脅的能力。

5. 應(yīng)急響應(yīng)計(jì)劃：制定詳細(xì)的應(yīng)急響應(yīng)流程，以便在發(fā)生安全事件時(shí)迅速行動(dòng)。

注意事項(xiàng)

1. 制度需實(shí)時(shí)更新：隨著技術(shù)的發(fā)展和威脅的演變，安全制度應(yīng)保持動(dòng)態(tài)，定期評(píng)估和調(diào)整。

2. 全員參與：安全不僅是it部門(mén)的責(zé)任，每個(gè)員工都應(yīng)了解并遵守制度。

3. 法規(guī)合規(guī)：確保安全制度符合行業(yè)標(biāo)準(zhǔn)和法律法規(guī)，避免潛在的法律風(fēng)險(xiǎn)。

4. 漏洞管理：建立有效的漏洞報(bào)告和處理機(jī)制，及時(shí)修復(fù)潛在的安全隱患。

軟件安全制度的構(gòu)建與執(zhí)行是一項(xiàng)細(xì)致且持續(xù)的工作，需要管理層的重視、全體員工的配合以及適時(shí)的技術(shù)支持。通過(guò)這樣的制度，我們能構(gòu)建一個(gè)更為穩(wěn)固的網(wǎng)絡(luò)安全環(huán)境，為企業(yè)的發(fā)展保駕護(hù)航。

軟件安全使用制度范文

第1篇 軟件安全使用制度

(一) 必須定期檢查軟件的運(yùn)行狀況、定期調(diào)閱軟件運(yùn)行日志記錄,進(jìn)行數(shù)據(jù)和軟件日志備份。

(二)禁止在服務(wù)器上進(jìn)行試驗(yàn)性質(zhì)的軟件調(diào)試,禁止在服務(wù)器上隨意安裝軟件。需要對(duì)軟件進(jìn)行配置時(shí),必須在其它可進(jìn)行試驗(yàn)的機(jī)器上調(diào)試,通過(guò)并確認(rèn)可行后,再對(duì)服務(wù)器上的軟件進(jìn)行配置。

(三)對(duì)會(huì)影響到全局的軟件更改、調(diào)試等操作應(yīng)提前發(fā)布通知,并且應(yīng)有充分的時(shí)間、方案準(zhǔn)備,才能進(jìn)行軟件配置的更改。

(四)對(duì)重大軟件配置的更改,應(yīng)先形成方案文件,經(jīng)過(guò)討論確認(rèn)可行后,再進(jìn)行更改,并應(yīng)做好詳細(xì)的更改和操作記錄。在進(jìn)行軟件的更改、升級(jí)、配置等操作之前,應(yīng)對(duì)更改、升級(jí)、配置所帶來(lái)的負(fù)面后果做好充分的準(zhǔn)備,必要時(shí)需要先備份原有軟件系統(tǒng)和落實(shí)好應(yīng)急措施。

(五)禁止在服務(wù)器等核心設(shè)備上進(jìn)行與工作范圍無(wú)關(guān)的軟件調(diào)試和操作。未經(jīng)允許,不得帶領(lǐng)、指使他人進(jìn)入機(jī)房對(duì)網(wǎng)絡(luò)及軟件環(huán)境進(jìn)行更改和操作。

第2篇 機(jī)房硬件軟件設(shè)備安全使用制度

1、 應(yīng)定期檢查、整理硬件物理連接線路，定期檢查硬件運(yùn)作狀態(tài)（如設(shè)備指示燈、儀表），定期調(diào)閱硬件運(yùn)作自檢報(bào)告，從而及時(shí)了解硬件運(yùn)作狀態(tài)。

2、 對(duì)會(huì)影響到全局的硬件設(shè)備的更改、調(diào)試等操作應(yīng)預(yù)先發(fā)布通知，并且應(yīng)有充分的時(shí)間、方案、人員準(zhǔn)備，才能進(jìn)行硬件設(shè)備的更改。

3、 對(duì)重大設(shè)備配置的更改，必須首先形成方案文件，經(jīng)過(guò)討論確認(rèn)可行后，由具備資格的技術(shù)人員進(jìn)行更改和調(diào)整，并應(yīng)做好詳細(xì)的更改和操作記錄。對(duì)設(shè)備的更改、升級(jí)、配置等操作之前，應(yīng)對(duì)更改、升級(jí)、配置所帶來(lái)的負(fù)面后果做好充分的準(zhǔn)備，必要時(shí)需要先準(zhǔn)備好后備配件和應(yīng)急措施。

4、 不允許任何人在服務(wù)器、交換設(shè)備等核心設(shè)備上進(jìn)行與工作范圍無(wú)關(guān)的任何操作。未經(jīng)上級(jí)允許，更不允許他人操作機(jī)房?jī)?nèi)部的設(shè)備，對(duì)于核心服務(wù)器和設(shè)備的調(diào)整配置，更需要小組人員的共同同意后才能進(jìn)行。

5、應(yīng)嚴(yán)格遵守張貼于相應(yīng)位置的安全操作、警示以及安全指引， 要注意和落實(shí)硬件設(shè)備的維護(hù)保養(yǎng)措施。必須定期檢查軟件的運(yùn)行狀況、定期調(diào)閱軟件運(yùn)行日志記錄，進(jìn)行數(shù)據(jù)和軟件日志備份。

6、 禁止在服務(wù)器上進(jìn)行試驗(yàn)性質(zhì)的軟件調(diào)試，禁止在服務(wù)器隨意安裝軟件。需要對(duì)服務(wù)器進(jìn)行配置，必須在其它可進(jìn)行試驗(yàn)的機(jī)器上調(diào)試通過(guò)并確認(rèn)可行后，才能對(duì)服務(wù)器進(jìn)行準(zhǔn)確的配置。

7、機(jī)房管理人員要定期對(duì)計(jì)算機(jī)系統(tǒng)的殺毒軟件進(jìn)行升級(jí)和病毒監(jiān)測(cè)，發(fā)現(xiàn)病毒后及時(shí)匯報(bào)值班并做好清理及相關(guān)記錄。機(jī)房?jī)?nèi)計(jì)算機(jī)系統(tǒng)不得擅自安裝與系統(tǒng)無(wú)關(guān)的軟件，系統(tǒng)升級(jí)前必須進(jìn)行病毒監(jiān)測(cè)。

8、不得在信息化系統(tǒng)設(shè)備上使用不明的u盤(pán)、外存儲(chǔ)設(shè)備以防病毒侵入。

9、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過(guò)安全監(jiān)測(cè)確認(rèn)無(wú)病毒后方可使用。

第3篇 機(jī)房硬件軟件設(shè)備安全使用制度范本

1、 應(yīng)定期檢查、整理硬件物理連接線路,定期檢查硬件運(yùn)作狀態(tài)(如設(shè)備指示燈、儀表),定期調(diào)閱硬件運(yùn)作自檢報(bào)告,從而及時(shí)了解硬件運(yùn)作狀態(tài)。

2、 對(duì)會(huì)影響到全局的硬件設(shè)備的更改、調(diào)試等操作應(yīng)預(yù)先發(fā)布通知,并且應(yīng)有充分的時(shí)間、方案、人員準(zhǔn)備,才能進(jìn)行硬件設(shè)備的更改。

3、 對(duì)重大設(shè)備配置的更改,必須首先形成方案文件,經(jīng)過(guò)討論確認(rèn)可行后,由具備資格的技術(shù)人員進(jìn)行更改和調(diào)整,并應(yīng)做好詳細(xì)的更改和操作記錄。對(duì)設(shè)備的更改、升級(jí)、配置等操作之前,應(yīng)對(duì)更改、升級(jí)、配置所帶來(lái)的負(fù)面后果做好充分的準(zhǔn)備,必要時(shí)需要先準(zhǔn)備好后備配件和應(yīng)急措施。

4、 不允許任何人在服務(wù)器、交換設(shè)備等核心設(shè)備上進(jìn)行與工作范圍無(wú)關(guān)的任何操作。未經(jīng)上級(jí)允許,更不允許他人操作機(jī)房?jī)?nèi)部的設(shè)備,對(duì)于核心服務(wù)器和設(shè)備的調(diào)整配置,更需要小組人員的共同同意后才能進(jìn)行。

5、應(yīng)嚴(yán)格遵守張貼于相應(yīng)位置的安全操作、警示以及安全指引, 要注意和落實(shí)硬件設(shè)備的維護(hù)保養(yǎng)措施。必須定期檢查軟件的運(yùn)行狀況、定期調(diào)閱軟件運(yùn)行日志記錄,進(jìn)行數(shù)據(jù)和軟件日志備份。

6、 禁止在服務(wù)器上進(jìn)行試驗(yàn)性質(zhì)的軟件調(diào)試,禁止在服務(wù)器隨意安裝軟件。需要對(duì)服務(wù)器進(jìn)行配置,必須在其它可進(jìn)行試驗(yàn)的機(jī)器上調(diào)試通過(guò)并確認(rèn)可行后,才能對(duì)服務(wù)器進(jìn)行準(zhǔn)確的配置。

7、機(jī)房管理人員要定期對(duì)計(jì)算機(jī)系統(tǒng)的殺毒軟件進(jìn)行升級(jí)和病毒監(jiān)測(cè),發(fā)現(xiàn)病毒后及時(shí)匯報(bào)值班并做好清理及相關(guān)記錄。機(jī)房?jī)?nèi)計(jì)算機(jī)系統(tǒng)不得擅自安裝與系統(tǒng)無(wú)關(guān)的軟件,系統(tǒng)升級(jí)前必須進(jìn)行病毒監(jiān)測(cè)。

8、不得在信息化系統(tǒng)設(shè)備上使用不明的u盤(pán)、外存儲(chǔ)設(shè)備以防病毒侵入。

9、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù),必須經(jīng)過(guò)安全監(jiān)測(cè)確認(rèn)無(wú)病毒后方可使用。

第4篇 基礎(chǔ)軟件系統(tǒng)運(yùn)行安全管理制度

第一章 總則

第一條 為保障海南電網(wǎng)公司信息系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的安全、穩(wěn)定運(yùn)行,規(guī)范操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的安全配置和日常操作管理,特制訂本制度。

第二條 本辦法適用于海南電網(wǎng)公司(以下簡(jiǎn)稱公司)本部、分公司,以及直屬各單位的信息系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的管理和運(yùn)行。其他聯(lián)網(wǎng)單位參照?qǐng)?zhí)行。

第二章 操作系統(tǒng)運(yùn)行管理

第三條 操作系統(tǒng)管理員、審計(jì)員的任命

操作系統(tǒng)管理員、審計(jì)員的任命應(yīng)遵循“任期有限、權(quán)限分散”的原則;

對(duì)每個(gè)操作系統(tǒng)要分別設(shè)立操作系統(tǒng)管理員、審計(jì)員,并分別由不同的人員擔(dān)任。在多個(gè)應(yīng)用系統(tǒng)的環(huán)境下,操作系統(tǒng)管理員和操作系統(tǒng)審計(jì)員崗位可交叉擔(dān)任;

操作系統(tǒng)管理員、審計(jì)員的任期可根據(jù)系統(tǒng)的安全性要求而定,最長(zhǎng)為三年,期滿通過(guò)考核后可以續(xù)任;

操作系統(tǒng)管理員、審計(jì)員必須簽訂保密協(xié)議書(shū)。

第四條 操作系統(tǒng)管理員、審計(jì)員帳戶的授權(quán)、審批

操作系統(tǒng)管理員、審計(jì)員賬戶的授權(quán)由系統(tǒng)運(yùn)行維護(hù)單位填寫(xiě)《操作系統(tǒng)賬戶授權(quán)審批表》(參見(jiàn)附表1),經(jīng)信息系統(tǒng)運(yùn)行管理部門(mén)負(fù)責(zé)人批準(zhǔn)后設(shè)置;

操作系統(tǒng)管理員和操作系統(tǒng)審計(jì)員人員變更后,必須及時(shí)更改帳戶設(shè)置。

第五條 其他帳戶的授權(quán)、審批

本單位其他賬戶的授權(quán)由使用部門(mén)填寫(xiě)《操作系統(tǒng)賬戶授權(quán)審批表》,經(jīng)信息系統(tǒng)運(yùn)行管理部門(mén)負(fù)責(zé)人批準(zhǔn)后,由操作系統(tǒng)管理員進(jìn)行設(shè)置;

外單位人員需要使用本單位系統(tǒng)時(shí), 須經(jīng)相關(guān)業(yè)務(wù)管理部門(mén)主管同意, 填寫(xiě)《外單位人員操作系統(tǒng)賬戶授權(quán)審批表》(參見(jiàn)附表2),報(bào)信息系統(tǒng)運(yùn)行管理部門(mén)負(fù)責(zé)人批準(zhǔn)后, 由操作系統(tǒng)管理員按規(guī)定的權(quán)限、時(shí)限設(shè)置專門(mén)的用戶帳號(hào);

嚴(yán)禁本單位任何人將自己的用戶帳號(hào)提供給外單位人員使用。

第六條 口令的復(fù)雜性、安全性要求和檢查

系統(tǒng)賬戶的口令長(zhǎng)度設(shè)置至少為8位,口令必須從字符(a-z,a-z)、數(shù)字(0-9)、符號(hào)(~!@#$%^&_()_<>)中至少選擇兩種進(jìn)行組合設(shè)置;

系統(tǒng)賬戶的口令必須經(jīng)常更改,至少每月更改一次,每次更新的口令不得與舊的口令相同,操作系統(tǒng)應(yīng)設(shè)置相應(yīng)的口令規(guī)則;

系統(tǒng)用戶的帳號(hào)、口令、權(quán)限等禁止告知其他人員;

須根據(jù)系統(tǒng)的安全要求對(duì)操作系統(tǒng)密碼策略進(jìn)行設(shè)置和調(diào)整,以確?？诹罘弦?。

第七條 系統(tǒng)維護(hù)和應(yīng)急處理記錄

應(yīng)設(shè)置《操作系統(tǒng)維護(hù)和應(yīng)急處理記錄》(參見(jiàn)附表3),系統(tǒng)管理員記錄系統(tǒng)的運(yùn)行情況;

應(yīng)對(duì)系統(tǒng)安裝、設(shè)置更改、帳號(hào)變更、組變更、備份等系統(tǒng)維護(hù)工作進(jìn)行記錄,以備查閱;

應(yīng)對(duì)系統(tǒng)異常和系統(tǒng)故障的時(shí)間、現(xiàn)象、應(yīng)急處理方法及結(jié)果作詳細(xì)的記錄。

第八條 操作系統(tǒng)軟件、資料以及許可證的管理

必須對(duì)操作系統(tǒng)軟件的介質(zhì)、資料和許可證進(jìn)行登記,并設(shè)專人負(fù)責(zé)保管;

登記的內(nèi)容應(yīng)包括軟件的名稱和版本、軟件出版商、許可證類型和數(shù)量、介質(zhì)的編號(hào)和數(shù)量、軟件安裝序列號(hào)、手冊(cè)名稱和數(shù)量、購(gòu)買(mǎi)日期等;

應(yīng)有軟件和資料的借用審批和借還登記手續(xù);

對(duì)重要的系統(tǒng)軟件介質(zhì)和資料要進(jìn)行復(fù)制,借用時(shí)宜提供復(fù)制品,以保護(hù)好原件及避免丟失。

第九條 操作系統(tǒng)的系統(tǒng)管理員帳戶名稱、口令的管理

操作系統(tǒng)的系統(tǒng)管理員賬戶名稱不得使用系統(tǒng)安裝時(shí)默認(rèn)的系統(tǒng)管理員賬戶名,應(yīng)按照《操作系統(tǒng)賬戶授權(quán)審批表》批準(zhǔn)的賬戶名稱、權(quán)限和有效期予以設(shè)置;必須更改系統(tǒng)安裝時(shí)默認(rèn)系統(tǒng)管理員賬戶和具有特殊權(quán)限的賬戶的口令,關(guān)閉不必使用的賬號(hào);

操作系統(tǒng)管理員帳戶的口令除了要滿足本規(guī)范第六條中的口令要求外,還必須每?jī)芍芨囊淮?發(fā)現(xiàn)有異常情況時(shí)應(yīng)立即更改,每次更新的口令不得與舊的口令相同;

嚴(yán)禁把操作系統(tǒng)管理員的帳戶名稱和口令告知其他人員。

第十條 操作系統(tǒng)配置的備份管理

操作系統(tǒng)管理員應(yīng)對(duì)操作系統(tǒng)的配置參數(shù)及相關(guān)文件進(jìn)行備份,當(dāng)配置發(fā)生變更時(shí)必須重新備份,以便系統(tǒng)發(fā)生故障時(shí)能盡快恢復(fù)系統(tǒng)配置。

第十一條 操作系統(tǒng)的安全檢查

操作系統(tǒng)管理員應(yīng)經(jīng)常檢查操作系統(tǒng)的安全配置,并確保符合安全配置要求;

操作系統(tǒng)管理員和操作系統(tǒng)審計(jì)員應(yīng)定期查看操作系統(tǒng)的運(yùn)行日志和審計(jì)日志,以及時(shí)發(fā)現(xiàn)出現(xiàn)的安全問(wèn)題;

操作系統(tǒng)管理員應(yīng)定期使用最新的安全檢查或安全分析工具對(duì)系統(tǒng)進(jìn)行檢查,并及時(shí)消除存在的漏洞。特別是在新軟件安裝或軟件更新之后。

第三章 數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行管理

第十二條 數(shù)據(jù)庫(kù)管理員、審計(jì)員的任命

第十三條 數(shù)據(jù)庫(kù)管理員(dba)的任命應(yīng)遵循“任期有限、權(quán)限分散”的原則;

對(duì)每個(gè)數(shù)據(jù)庫(kù)系統(tǒng)要分別設(shè)立數(shù)據(jù)庫(kù)管理員和數(shù)據(jù)庫(kù)審計(jì)員,并分別由不同的人員擔(dān)任。在多套系統(tǒng)的環(huán)境下,數(shù)據(jù)庫(kù)管理員和數(shù)據(jù)庫(kù)審計(jì)員崗位應(yīng)交叉擔(dān)任;

數(shù)據(jù)庫(kù)管理員、審計(jì)員的任期可根據(jù)系統(tǒng)的安全性要求而定,最長(zhǎng)為三年,期滿通過(guò)考核后可以續(xù)任;

數(shù)據(jù)庫(kù)管理員、審計(jì)員必須簽訂保密協(xié)議書(shū)。

數(shù)據(jù)庫(kù)管理員、審計(jì)員帳戶的授權(quán),審批

數(shù)據(jù)庫(kù)管理員、審計(jì)員賬戶的授權(quán)由系統(tǒng)運(yùn)行維護(hù)單位填寫(xiě)《數(shù)據(jù)庫(kù)系統(tǒng)賬戶授權(quán)審批表》(參見(jiàn)附表4),經(jīng)信息系統(tǒng)運(yùn)行管理部門(mén)負(fù)責(zé)人批準(zhǔn)后設(shè)置;

數(shù)據(jù)庫(kù)管理員、審計(jì)員人員變更后,必須及時(shí)更改帳戶設(shè)置。

第十四條 其他帳戶的授權(quán),審批

本單位其他數(shù)據(jù)庫(kù)賬戶的授權(quán)由使用部門(mén)填寫(xiě)《數(shù)據(jù)庫(kù)系統(tǒng)賬戶授權(quán)審批表》,經(jīng)信息系統(tǒng)運(yùn)行管理部門(mén)負(fù)責(zé)人批準(zhǔn)后,由數(shù)據(jù)庫(kù)管理員進(jìn)行設(shè)置;

外單位人員需要使用本單位數(shù)據(jù)庫(kù)系統(tǒng)時(shí),須經(jīng)相關(guān)業(yè)務(wù)管理部門(mén)主管同意,填寫(xiě)《外單位人員數(shù)據(jù)庫(kù)系統(tǒng)賬戶授權(quán)審批表》(參見(jiàn)附表5),報(bào)信息系統(tǒng)運(yùn)行管理部門(mén)負(fù)責(zé)人批準(zhǔn)后,由數(shù)據(jù)庫(kù)管理員按規(guī)定的權(quán)限、時(shí)限設(shè)置專門(mén)的用戶帳號(hào);

《外單位人員數(shù)據(jù)庫(kù)系統(tǒng)賬戶授權(quán)審批表》應(yīng)包括使用者姓名、身份證號(hào)、工作單位、接待部門(mén)、數(shù)據(jù)庫(kù)系統(tǒng)名稱和版本、主機(jī)型號(hào)、主機(jī)號(hào)、賬戶名稱、賬戶類別、授予權(quán)限、賬號(hào)和權(quán)限授予期限等;

嚴(yán)禁本單位任何人將自己的用戶帳號(hào)提供給外單位人員使用。

第十五條 口令的復(fù)雜性、安全性要求和檢查

數(shù)據(jù)庫(kù)賬戶的口令長(zhǎng)度設(shè)置至少為6位,口令必須從字符、數(shù)字、符號(hào)中至少選擇兩種進(jìn)行組合設(shè)置;不宜使用與賬戶名稱中相同的字符或使用姓名、生日和電話號(hào)碼等其他容易猜測(cè)的字符組合;

數(shù)據(jù)庫(kù)賬戶的口令必須經(jīng)常更改,至少每季度更改一次,每次更新的口令不得與舊的口令相同,應(yīng)設(shè)置相應(yīng)的口令規(guī)則;

數(shù)據(jù)庫(kù)用戶的帳號(hào)、口令、權(quán)限等禁止告知其他人員;

必須根據(jù)安全要求對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)的密碼策略進(jìn)行設(shè)置和調(diào)整,以確?？诹罘弦?。

第十六條 系統(tǒng)維護(hù)和應(yīng)急處理記錄

應(yīng)設(shè)置《數(shù)據(jù)庫(kù)系統(tǒng)維護(hù)和應(yīng)急處理記錄》(參見(jiàn)附表6),系統(tǒng)管理員記錄系統(tǒng)的運(yùn)行情況;

應(yīng)對(duì)系統(tǒng)安裝、設(shè)置更改、帳號(hào)變更、表空間變更、數(shù)據(jù)對(duì)象變更、數(shù)據(jù)庫(kù)備份等系統(tǒng)維護(hù)工作進(jìn)行記錄,以備查閱;

應(yīng)對(duì)系統(tǒng)異常和系統(tǒng)故障的時(shí)間、現(xiàn)象、應(yīng)急處理方法及結(jié)果作詳細(xì)的記錄。

第十七條 數(shù)據(jù)庫(kù)系統(tǒng)軟件、資料以及許可證的管理

必須對(duì)數(shù)據(jù)系統(tǒng)軟件的介質(zhì)、資料和許可證進(jìn)行登記,并設(shè)專人負(fù)責(zé)保管;

登記的內(nèi)容應(yīng)包括軟件的名稱和版本、軟件出版商、許可證類型和數(shù)量、介質(zhì)的編號(hào)和數(shù)量、軟件安裝序列號(hào)、資料名稱和數(shù)量、購(gòu)買(mǎi)日期等;

應(yīng)有軟件和資料的借用審批和借還登記手續(xù);

對(duì)數(shù)據(jù)庫(kù)系統(tǒng)軟件介質(zhì)和資料要進(jìn)行復(fù)制,借用時(shí)宜提供復(fù)制品,以保護(hù)原件及避免丟失。

第十八條 數(shù)據(jù)庫(kù)管理員帳戶名稱、口令的管理

數(shù)據(jù)庫(kù)管理員賬戶名稱不宜使用系統(tǒng)安裝時(shí)默認(rèn)的管理員賬戶名,應(yīng)按照《數(shù)據(jù)庫(kù)系統(tǒng)賬戶授權(quán)審批表》批準(zhǔn)的賬戶名稱、權(quán)限和有效期予以設(shè)置。必須更改系統(tǒng)安裝時(shí)默認(rèn)的管理員賬戶和具有特殊權(quán)限的賬戶的口令,關(guān)閉不必使用的賬號(hào);

數(shù)據(jù)庫(kù)管理員的口令長(zhǎng)度必須設(shè)置至少為8位,滿足口令的復(fù)雜性要求,還必須每?jī)芍芨囊淮?發(fā)現(xiàn)有異常情況時(shí)應(yīng)立即更改,每次更新的口令不得與舊的口令相同;

嚴(yán)禁把數(shù)據(jù)庫(kù)管理員的帳戶名稱和口令告知其他人員。

第十九條 數(shù)據(jù)庫(kù)系統(tǒng)配置的備份的管理

數(shù)據(jù)庫(kù)系統(tǒng)管理員應(yīng)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的配置參數(shù)及相關(guān)文件進(jìn)行備份,當(dāng)配置發(fā)生變更時(shí)必須重新備份,以便系統(tǒng)故障時(shí)能盡快恢復(fù)系統(tǒng)配置。

第二十條 數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)的備份管理

應(yīng)制定數(shù)據(jù)庫(kù)系統(tǒng)的備份策略,定期對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行備份;

數(shù)據(jù)庫(kù)備份策略的制定要以盡可能高效地進(jìn)行備份與恢復(fù)為目標(biāo),并且與操作系統(tǒng)的備份最好地結(jié)合,宜采用物理備份與邏輯備份相結(jié)合;

必須對(duì)備份權(quán)限的設(shè)置加以嚴(yán)格控制;

必須妥善存放和保管備份介質(zhì)(包括磁帶、從數(shù)據(jù)庫(kù)導(dǎo)出的文件等),防止非法訪問(wèn)。對(duì)備份的介質(zhì)應(yīng)做好標(biāo)識(shí),存放環(huán)境符合要求。

第二十一條 數(shù)據(jù)庫(kù)系統(tǒng)的安全檢查

數(shù)據(jù)庫(kù)管理員應(yīng)經(jīng)常檢查數(shù)據(jù)庫(kù)系統(tǒng)的安全配置,并確保符合安全配置要求;

數(shù)據(jù)庫(kù)管理員、審計(jì)員應(yīng)定期查看數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行日志和審計(jì)日志,以及時(shí)發(fā)現(xiàn)出現(xiàn)的安全問(wèn)題;

數(shù)據(jù)庫(kù)管理員應(yīng)定期使用最新的安全檢查或安全分析工具對(duì)系統(tǒng)進(jìn)行檢查,并及時(shí)消除存在的漏洞;特別是在新軟件安裝或軟件更新之后。

第四章 附則

第二十二條 本制度由海南電網(wǎng)公司信息中心負(fù)責(zé)解釋。

第二十三條 本規(guī)定自頒布之日起實(shí)行,有新的修改版本頒布后,本規(guī)定自行終止