文档介绍:操作系统及数据库运行安全管理办法1范围为保障海南电网公司信息通信分公司(以下简称“公司”)管理信息系统的操作系统和数据库管理系统的安全、稳定运行,规范操作系统和数据库管理系统的安全配置和日常操作管理,特制订本管理办法。本办法适用于公司信息系统的操作系统和数据库系统的管理和运行。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,使用本标准的相关部门、单位及人员要研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。——中华人民共和国计算机信息系统安全保护条例——中华人民共和国国家安全法——中华人民共和国保守国家秘密法——计算机信息系统国际联网保密管理规定——中华人民共和国计算机信息网络国际联网管理暂行规定——ISO27001标准/ISO27002指南——公通字[2007]43号信息安全等级保护管理办法——GB/T21028-2007信息安全技术服务器安全技术要求——GB/T20273-2006信息安全技术数据库管理系统安全技术要求——GB/T20272-2006信息安全技术操作系统安全技术要求——GB/T20269-2006信息安全技术信息系统安全管理要求——GB/T22239-2008信息安全技术信息系统安全等级保护基本要求——GB/T22240-2008信息安全技术信息系统安全等级保护定级指南3术语和定义下列术语和定义适用于本标准操作系统安全:操作系统所存储、传输和处理的信息的保密性、完整性、和可用性表征。数据库管理系统安全:数据库管理系统所存储、传输和处理的信息的保密性、完整性和可用性的表征。“任期有限、权限分散”的原则;,并分别由不同的人员担任。在多套系统的环境下,操作系统管理员和操作系统审计员岗位可交叉担任;,最长为三年,期满通过考核后可以续任;。、《操作系统账户授权审批表》,经部门领导批准后设置;,必须及时更改帐户设置。、《操作系统账户授权审批表》,经信息管理部门领导批准后,由操作系统管理员进行设置;,须经信息管理部门领导同意,填写《外单位人员操作系统账户授权审批表》,报信息管理部门领导批准后,由操作系统管理员按规定的权限、时限设置专门的用户帐号;。、,口令必须从小写字符(a-zA-Z)、大写字符(A-Z)、数字(0-9)、符号(~!@#$%^&*()_<>)中至少选择两种进行组合设置;,每次更新的口令不得与旧的口令相同,操作系统应设置相应的口令规则;、口令、权限等禁止告知其他人员;,以确保口令符合要求。、设置更改、帐号变更、备份等系统维护工作进行记录,以备查阅;、现象、、、资料和许可证进行登记,并设专人负责保管;、软件出版商、许可证类型和数量、介质的编号和数量、软件安装序列号、手册名称和数量、购买日期等;;,借用时宜提供复制品,以保护好原件及避免丢失。、《操作系统账户授权审批表》批准的账户名称、权限和有效期予以设置;必须关闭不必使用的账号;,还必须每42天更改一次,发现有异常情况时应立即更改,每次更新的口令不得与旧的口令相同;。