系統(tǒng)安全管理規(guī)范

1、太極計(jì)算機(jī)股份有限公司IS020000體系文件系統(tǒng)安全管理規(guī)范（版次：0/A）日期：2010-3-1日期：日期：編制人（部門）：電子政務(wù)審核人：批準(zhǔn)人：2010年3月1日發(fā)布2010年3月1日實(shí)施:M9 計(jì)司Tpljjili Compuier ColpQr*1iCJn LB系統(tǒng)安全管理規(guī)范手冊(cè)修訂履歷版本修改日期修訂人審核人批準(zhǔn)人說(shuō)明A草案A初次發(fā)布121 概述41.1 目的41.2 適用范圍42 術(shù)語(yǔ)定義43 角色及職責(zé) 44 工作要求54.1 一般要求54.2 帳號(hào)管理原則54.3 密碼使用安全原則 64.4 提高系統(tǒng)安全原則和措施 64.5 系統(tǒng)設(shè)備物理安全 74.6 系統(tǒng)補(bǔ)丁管理84.

2、7 系統(tǒng)防病毒管理 94.8 定期進(jìn)行安全檢查和審計(jì) 104.9 通用軟件的安全管理 104.10 備份數(shù)據(jù)和介質(zhì)的管理 105 相關(guān)文件及記錄 115.1 相關(guān)文件 115.2 表單和記錄 111概述1.1目的本程序的目的是就安全與管理層面，規(guī)范系統(tǒng)設(shè)備管理以及系統(tǒng)和數(shù)據(jù)庫(kù)訪問行為，以確 保信息與系統(tǒng)的訪問與權(quán)限能適當(dāng)?shù)氖跈?quán)、配置及維持，避免未獲授權(quán)的訪問，并確保系統(tǒng)和 重要信息的可用性（信息可供訪問）和完整性（信息未被篡改）。1.2適用范圍本文檔所規(guī)定IT服務(wù)是指運(yùn)維服務(wù)部 PV分部提供的IT服務(wù); 本文檔所規(guī)定IT服務(wù)商是指運(yùn)維服務(wù)部 PV分部；本文檔適用于運(yùn)維服務(wù)部 PV分部的所有領(lǐng)域

3、。2術(shù)語(yǔ)定義計(jì)算機(jī)系統(tǒng)：包括系統(tǒng)主機(jī)、系統(tǒng)設(shè)備及其相關(guān)配套的設(shè)備（含系統(tǒng)線路）及相關(guān)軟件等。3角色及職責(zé)角色職責(zé)使用者依需求填寫賬號(hào)與服務(wù)權(quán)限管理申請(qǐng)表使用者單位主管審查賬號(hào)與服務(wù)權(quán)限管理申請(qǐng)表的申請(qǐng)內(nèi)容，符合實(shí)際需求。管理員包含系統(tǒng)管理員和數(shù)據(jù)庫(kù)管理員負(fù)責(zé)系統(tǒng)安全的設(shè)置和執(zhí)行工作依照申請(qǐng)人員提岀經(jīng)核準(zhǔn)的賬號(hào)與系統(tǒng)或數(shù)據(jù)庫(kù)權(quán)限管理申請(qǐng)表內(nèi) 容，執(zhí)行權(quán)限設(shè)定作業(yè)與檢核作業(yè)結(jié)果。補(bǔ)丁管理員補(bǔ)丁管理服務(wù)器管理補(bǔ)丁測(cè)試環(huán)境管理補(bǔ)丁測(cè)試、分發(fā)等實(shí)施工作防病毒管理員防病毒服務(wù)器管理防病毒軟件升級(jí)、分發(fā)等實(shí)施工作安全審計(jì)人員審查各項(xiàng)安全設(shè)置和工作執(zhí)行情況檢查系統(tǒng)管理單位主管復(fù)核賬號(hào)與服務(wù)權(quán)限管理申請(qǐng)表的申請(qǐng)

4、，并督導(dǎo)系統(tǒng)和數(shù)據(jù)庫(kù)權(quán)限 設(shè)定作業(yè)的有效進(jìn)行。4工作要求4.1 一般要求因業(yè)務(wù)需要而產(chǎn)生對(duì)信息的訪問，其管理的要求于下列各章節(jié)進(jìn)行約定，使用者僅限 于訪問授權(quán)范圍內(nèi)的信息、系統(tǒng)與數(shù)據(jù)庫(kù)，不得作未經(jīng)授權(quán)的訪問。職責(zé)區(qū)域：系統(tǒng)開發(fā)人員負(fù)責(zé)系統(tǒng)開發(fā)與測(cè)試；系統(tǒng)管理員負(fù)責(zé)系統(tǒng)及設(shè)備管理；數(shù)據(jù)庫(kù)管理員負(fù)責(zé)數(shù)據(jù)庫(kù)管理 （含相關(guān)硬件）；安全審計(jì)人員負(fù)責(zé)安全審核；前述各類人員均應(yīng)于授權(quán)責(zé)任范圍內(nèi)運(yùn)作，以降低信息或服務(wù)遭受未授權(quán)的修改或誤用。所有的系統(tǒng)和數(shù)據(jù)庫(kù)的重要配置參數(shù)（包括系統(tǒng)和數(shù)據(jù)庫(kù)密碼），均由各系統(tǒng)管理員負(fù)責(zé)設(shè)定與管理（含數(shù)據(jù)保存及備份）。重要配置的修改，需按變更管理程序進(jìn)行。核心系統(tǒng)和信息的訪問必需

5、盡可能經(jīng)過審計(jì)，要設(shè)置自動(dòng)審記（日志），記錄每次訪問的用戶、時(shí)間、操作內(nèi)容等，妥善保管并定期審查這些日志。所有業(yè)務(wù)系統(tǒng)數(shù)據(jù)包括備份數(shù)據(jù)，特別是用戶信息，應(yīng)加以妥善保管，非經(jīng)授權(quán)不得 訪問。所有信息處理和設(shè)備的使用，均需經(jīng)適當(dāng)?shù)氖跈?quán)，以防止該設(shè)備的不當(dāng)使用。4.2帳號(hào)管理原則為確保系統(tǒng)和數(shù)據(jù)庫(kù)的訪問與權(quán)限均能適當(dāng)?shù)厥跈?quán)、分配和管理，對(duì)系統(tǒng)的帳號(hào)要進(jìn)行分級(jí)管理，具體如下：系統(tǒng)訪問權(quán)限分為系統(tǒng)管理員帳號(hào)和普通用戶帳號(hào)，系統(tǒng)管理員帳號(hào)由系統(tǒng)管理員管 理和使用，普通用戶由系統(tǒng)管理員建立，所需要權(quán)限由系統(tǒng)管理員審查其必要性后授 予，確保只授予必要的權(quán)限；對(duì)于數(shù)據(jù)庫(kù)的帳號(hào)分為管理帳號(hào)、屬主帳號(hào)、應(yīng)用帳號(hào)和只

6、讀帳號(hào)，數(shù)據(jù)庫(kù)管理帳號(hào) 由數(shù)據(jù)庫(kù)管理員管理和使用，屬主帳號(hào)是數(shù)據(jù)庫(kù)中具體應(yīng)用的屬主，用于管理數(shù)據(jù)庫(kù) 中的具體應(yīng)用，如備份、還原等，應(yīng)用帳號(hào)和只讀帳號(hào)可用于AP服務(wù)器上連接數(shù)據(jù)庫(kù)的配置，原則上不能將數(shù)據(jù)庫(kù)的帳號(hào)授權(quán)給非系統(tǒng)運(yùn)維人員，特殊情況下經(jīng)過領(lǐng)導(dǎo) 審批，可授予個(gè)別表的只讀權(quán)限。數(shù)據(jù)庫(kù)上的帳號(hào)由數(shù)據(jù)庫(kù)管理員管理和授權(quán)。使用者需要進(jìn)行系統(tǒng)與數(shù)據(jù)庫(kù)訪問時(shí)，均需向該系統(tǒng)的系統(tǒng)管理員或數(shù)據(jù)庫(kù)管理員申 請(qǐng)并經(jīng)相關(guān)的使用者單位主管核準(zhǔn)授權(quán)后始得使用，在申請(qǐng)時(shí)必需說(shuō)明必要的權(quán)限和使用期限，使用者單位主管應(yīng)考慮申請(qǐng)者的實(shí)際業(yè)務(wù)需要，要確保只授予必要的權(quán)限,任務(wù)解除或人員離職時(shí)亦須向該系統(tǒng)管理員或數(shù)據(jù)庫(kù)管理員辦

7、理注銷。系統(tǒng)管理員授與使用者的初次密碼，應(yīng)以適當(dāng)方式交付使用者個(gè)人，并要求使用者獲 得初次密碼后，應(yīng)立即更改成自訂的密碼，并定期修改密碼，如果不能自行修改密碼 的，需要系統(tǒng)管理員定期修改后通知使用者。正式投入運(yùn)行使用的系統(tǒng)及數(shù)據(jù)庫(kù)，相關(guān)密碼由責(zé)任系統(tǒng)管理員和系統(tǒng)管理單位主管 保管和管理。無(wú)特殊需要，在系統(tǒng)正式使用后，一般的項(xiàng)目組成員及系統(tǒng)集成人員， 不賦予正式的系統(tǒng)設(shè)備的訪問權(quán)限。如有特殊需要由項(xiàng)目經(jīng)理通過OA工作聯(lián)絡(luò)單申請(qǐng)，責(zé)任系統(tǒng)管理員可在短期內(nèi)開設(shè)臨時(shí)普通帳號(hào)（只賦予必要的權(quán)限），供項(xiàng)目組使用，在規(guī)定時(shí)間內(nèi)及使用完畢后要及時(shí)收回權(quán)限。4.3密碼使用安全原則管理員和使用者應(yīng)負(fù)責(zé)其口令及信息

8、處理設(shè)備的使用符合下列要求，以避免其口令及信息 處理設(shè)備招致誤用。對(duì)口令的使用應(yīng)符合下列規(guī)定：密碼長(zhǎng)度至少為六個(gè)字符。密碼中應(yīng)包含至少四個(gè)英文大小寫字母。密碼中應(yīng)包含至少一個(gè)非英文字母的字符。不得選取使用者賬號(hào)、姓名、生日、身分證字號(hào)或單位代名等與個(gè)人或單位相關(guān)的信 息做為密碼。不得選取英文單詞為密碼。密碼一般三月更換一次，管理員可根據(jù)系統(tǒng)情況對(duì)周期進(jìn)行調(diào)整。使用者應(yīng)負(fù)責(zé)確保所使用的信息設(shè)備在處于無(wú)人看管的狀態(tài)（例如使用時(shí)中途離開）時(shí)有適當(dāng)?shù)谋Ｗo(hù)。4.4提高系統(tǒng)安全原則和措施為保證系統(tǒng)的安全性在安裝配置操作系統(tǒng)時(shí)要注意以下問題：第1 ：只啟動(dòng)必要的服務(wù)除了當(dāng)前必要的服務(wù)，其他服務(wù)都應(yīng)該取消，。

9、第2 :及時(shí)安裝系統(tǒng)補(bǔ)丁為了加強(qiáng)系統(tǒng)安全，一定要及時(shí)安裝系統(tǒng)補(bǔ)丁，特別是涉及系統(tǒng)安全漏洞的補(bǔ)丁。第3 :安裝和啟動(dòng)防火墻核心系統(tǒng)還需要借助防火墻等其他安全工具，只開放使用的端口，共同防御黑客入侵。第3 :限制系統(tǒng)的出入在進(jìn)入系統(tǒng)之前，所有用戶都需要登錄，也就是說(shuō)，用戶需要輸入用戶賬號(hào)和密碼，只有它們通過系統(tǒng)驗(yàn)證之后，用戶才能進(jìn)入系統(tǒng)。避免空口令和弱口令。對(duì)于核心系統(tǒng)還要避免明文在網(wǎng)絡(luò)傳輸口令。第4 :設(shè)定用戶賬號(hào)的安全等級(jí)除密碼之外，用戶賬號(hào)也有安全等級(jí)，系統(tǒng)管理員應(yīng)該根據(jù)需要賦予該賬號(hào)不同的權(quán)限，并且 歸并到不同的用戶組中。每個(gè)賬號(hào)應(yīng)該有專人負(fù)責(zé)。第5:定期檢查登錄密碼和日志審記設(shè)定登錄密碼

10、是一項(xiàng)非常重要的安全措施，如果用戶的密碼設(shè)定不合適，就很容易被破譯，尤 其是擁有超級(jí)用戶使用權(quán)限的用戶，如果沒有良好的密碼，將給系統(tǒng)造成很大的安全漏洞。系統(tǒng)管 理員要經(jīng)常提高警惕，隨時(shí)注意各種可疑狀況，并且按時(shí)檢查各種系統(tǒng)日志文件，包括一般信息日 志、網(wǎng)絡(luò)連接日志、文件傳輸日志以及用戶登錄日志等。在檢查這些日志時(shí)，要注意是否有不合常 理的時(shí)間記載。對(duì)于 WINDOWS系統(tǒng)，應(yīng)該注意以下問題:1. 驗(yàn)證所有磁盤分區(qū)是否都用NTFS格式化2. 驗(yàn)證管理員帳戶是否有強(qiáng)密碼3. 禁用不必要的服務(wù)4. 禁用或刪除不必要的帳戶5. 保護(hù)文件和目錄6. 確保禁用來(lái)賓帳戶7. 防止注冊(cè)表被匿名訪問8. 應(yīng)用適

11、當(dāng)?shù)淖?cè)表ACL9. 限制對(duì)公用本地安全機(jī)構(gòu)(LSA)信息進(jìn)行訪問10. 設(shè)置較強(qiáng)的密碼策略11. 設(shè)置帳戶鎖定策略12. 配置管理員帳戶13. 刪除所有不必要的文件共享14. 對(duì)所有必要的文件共享設(shè)置適當(dāng)?shù)腁CL15. 安裝防病毒軟件和更新16. 安裝最新的 Service Pack17. 安裝適當(dāng)?shù)?Service Pack 后的安全修補(bǔ)程序針對(duì)微軟操作系統(tǒng)，要求安裝完關(guān)鍵補(bǔ)丁后，立即聯(lián)網(wǎng)配置WSUS接受其補(bǔ)丁分發(fā)管理，繼續(xù)完成補(bǔ)丁安裝，確保系統(tǒng)不會(huì)因?yàn)槁┒炊桓腥静《净蛘弑缓诳凸簟?.5系統(tǒng)設(shè)備物理安全所有人員應(yīng)遵守機(jī)房環(huán)境安全管理規(guī)范中對(duì)系統(tǒng)設(shè)備物理訪問控制的規(guī)定。機(jī)房管理人員應(yīng)嚴(yán)格

12、執(zhí)行對(duì)人員、設(shè)備進(jìn)入IT機(jī)房等安全敏感區(qū)域的控制，避免無(wú)關(guān)人員進(jìn)入?yún)^(qū)域，接觸系統(tǒng)設(shè)備或鏈路。應(yīng)加強(qiáng)對(duì)系統(tǒng)設(shè)備的質(zhì)量控制、安裝維護(hù)的質(zhì)量控制，以及建立系統(tǒng)的冗余機(jī)制和應(yīng) 急機(jī)制，防止設(shè)備缺陷、故障或突發(fā)事件引起的系統(tǒng)癱瘓。不允許進(jìn)行任何干擾其他系統(tǒng)用戶，破壞系統(tǒng)服務(wù)和系統(tǒng)設(shè)備的活動(dòng)，違反者將按公 司相關(guān)規(guī)定予以處罰。員工不得損壞所在區(qū)域內(nèi)的插槽、跳線、標(biāo)簽等。4.6系統(tǒng)補(bǔ)丁管理補(bǔ)丁管理員建立統(tǒng)一的補(bǔ)丁管理機(jī)制，進(jìn)行補(bǔ)丁管理，配置專門的補(bǔ)丁管理服務(wù)器，并建立補(bǔ) 丁測(cè)試環(huán)境。具體工作內(nèi)容如下：1 補(bǔ)丁分析分析漏洞的影響為了根據(jù)漏洞和漏洞對(duì)應(yīng)用系統(tǒng)的影響制定相應(yīng)的計(jì)劃，在分析補(bǔ)丁之前一定要先分析一下漏

13、 洞的威脅、成因和嚴(yán)重性。漏洞等級(jí)定義：等級(jí)定義成因允許修補(bǔ)時(shí)間修補(bǔ)方式緊急利用漏洞可以遠(yuǎn)程獲取管理員權(quán)限堆、棧溢岀2天用非補(bǔ)丁方式修補(bǔ)， 如用防火墻或者限 制功能等方式，同時(shí) 增加監(jiān)控嚴(yán)重攻擊程序和病毒結(jié)合，形成蠕蟲堆、棧溢岀5-10 天補(bǔ)丁方式修補(bǔ)中等獲取普通用戶訪問權(quán) 限/提升權(quán)限/遠(yuǎn)程拒 絕服務(wù)客戶端程序堆棧溢岀、競(jìng)爭(zhēng)條件、協(xié)議設(shè)計(jì)10 -30 天限制使用程序、補(bǔ)丁 方式低等信息泄漏、本地拒絕 服務(wù)返回信息過多30天-90天補(bǔ)丁方式針對(duì)Microsoft的軟件系統(tǒng)，從安全角度考慮，重點(diǎn)要關(guān)注安全修補(bǔ)程序、安全更新、更新匯總、Service Pack。其中安全修補(bǔ)程序是針對(duì)特定的某一個(gè)安

14、全漏洞的補(bǔ)丁，因此可以參照其對(duì)應(yīng)的漏 洞嚴(yán)重等級(jí)進(jìn)行補(bǔ)丁安裝；安全更新是針對(duì)多個(gè)安全漏洞的補(bǔ)丁，因此可以參照其對(duì)應(yīng)的最嚴(yán)重漏 洞的嚴(yán)重等級(jí)進(jìn)行補(bǔ)丁安裝；更新匯總是安全修補(bǔ)程序、重要更新、更新和修補(bǔ)程序的集合，因此 比較適合重新安裝系統(tǒng)或者階段性安裝。Service Pack包含了從產(chǎn)品發(fā)布至今，累積的一系列修補(bǔ)程序、安全修補(bǔ)程序、重要更新和更新，因此比較適合重新安裝系統(tǒng)或者階段性安裝。在日常工作中可以根據(jù)廠商的安全公告和安全補(bǔ)丁信息，確定符合企業(yè)自己的補(bǔ)丁嚴(yán)重等級(jí)， 針對(duì)系統(tǒng)制定出補(bǔ)丁的修補(bǔ)計(jì)劃，包括修補(bǔ)時(shí)間、修補(bǔ)方式等。2 測(cè)試補(bǔ)丁雖然軟件廠商在發(fā)布補(bǔ)丁前已經(jīng)對(duì)補(bǔ)丁進(jìn)行了測(cè)試，但是測(cè)試永遠(yuǎn)是

15、不充分的，從實(shí)際經(jīng)驗(yàn)來(lái)看，目前軟件廠商為了解決安全問題，都會(huì)盡量壓制測(cè)試補(bǔ)丁時(shí)間，而且每個(gè)應(yīng)用系 統(tǒng)都有自己的特殊應(yīng)用環(huán)境，因此補(bǔ)丁往往不穩(wěn)定，會(huì)造成很多未知問題。因此必須根據(jù)應(yīng)用系統(tǒng) 的實(shí)際應(yīng)用環(huán)境進(jìn)行補(bǔ)丁測(cè)試，以判斷該補(bǔ)丁在現(xiàn)有應(yīng)用系統(tǒng)環(huán)境下的兼容狀況。3 分發(fā)補(bǔ)丁補(bǔ)丁測(cè)試后，如果沒有問題，則要根據(jù)緊急程度制定分發(fā)計(jì)劃。計(jì)劃中關(guān)鍵要根據(jù)企業(yè)的環(huán)境 分批安裝，原則是業(yè)務(wù)重要、資產(chǎn)價(jià)值大、威脅等級(jí)高的系統(tǒng)優(yōu)先安裝，確定順序后，提交變更， 組織相關(guān)人員進(jìn)行補(bǔ)丁安裝。微軟的補(bǔ)丁發(fā)布由補(bǔ)丁管理員在WSUS服務(wù)器上進(jìn)行審核批準(zhǔn)，通過WSUS將補(bǔ)丁自動(dòng)下推到windows客戶端，系統(tǒng)管理員根據(jù)各自管理的

16、應(yīng)用系統(tǒng)情況選擇安裝方式和時(shí)間。原則上，所有服 務(wù)器都必須接受統(tǒng)一的 WSU管理，因特殊的原因無(wú)法接受管理的，需要系統(tǒng)管理員根據(jù)情況選擇安裝補(bǔ)丁，并填寫補(bǔ)丁檢查記錄表。4 補(bǔ)丁安裝檢查為了確認(rèn)補(bǔ)丁安裝情況，各系統(tǒng)管理員應(yīng)對(duì)負(fù)責(zé)的系統(tǒng)在補(bǔ)丁發(fā)布和安裝后進(jìn)行檢查。5. 異常處理和記錄在補(bǔ)丁的安裝過程中，由于系統(tǒng)的多樣性和負(fù)責(zé)性，經(jīng)常會(huì)發(fā)生很多異常，一般可以分為兩種 情況：不能安裝補(bǔ)丁，這時(shí)就需要確定一個(gè)臨時(shí)的解決辦法消除漏洞的威脅，或者暫時(shí)接受這個(gè) 風(fēng)險(xiǎn)。安裝上補(bǔ)丁后系統(tǒng)或者應(yīng)用不能正常運(yùn)行，這時(shí)就需要采用應(yīng)急方案，采用備份系統(tǒng)或者 卸載補(bǔ)丁等臨時(shí)辦法解決。在處理上述的異常中，補(bǔ)丁管理員及時(shí)收集異

17、常和解決方案，組織異常的提交和跟蹤，并 且將信息及時(shí)公布給系統(tǒng)工程師和桌面工程師。針對(duì)一般微軟操作系統(tǒng)，要求安裝完關(guān)鍵補(bǔ)丁后，立即聯(lián)網(wǎng)配置WSUS接受其補(bǔ)丁分發(fā)管理，繼續(xù)完成補(bǔ)丁安裝，確保系統(tǒng)不會(huì)因?yàn)槁┒炊桓腥静《净蛘弑缓诳凸?。特殊系統(tǒng)按要求進(jìn)行補(bǔ) 丁安裝。4.7系統(tǒng)防病毒管理防病毒管理員建立集中式的防病毒機(jī)制，進(jìn)行防病毒系統(tǒng)管理，配置專門的防病毒服務(wù)器，所 有微軟操作系統(tǒng)必須先安裝防病毒軟件客戶端，方可連入局域網(wǎng)。防病毒日常管理工作內(nèi)容如下：1、每天檢查防病毒服務(wù)器上病毒定義碼下載情況是否正常；2、每天檢查防病毒服務(wù)器上病毒定義碼下發(fā)情況是否正常，如有未正常下發(fā)的客戶端，通知防 病毒管理

18、員查找原因；3、每周檢查防病毒服務(wù)器上防火墻日志中記錄的病毒發(fā)作情況，每周進(jìn)行分析并發(fā)出病毒分 析報(bào)告。對(duì)于出現(xiàn)集中式的防病毒無(wú)法處理的新病毒，管理員及時(shí)提取病毒樣本，上傳到防病毒廠家， 并跟進(jìn)處理。如得到防病毒廠家的專殺工具，及時(shí)進(jìn)行下發(fā)，避免更大損失。4.8定期進(jìn)行安全檢查和審計(jì)開啟所有系統(tǒng)中必要的安全審計(jì)，建立集中式的日志保存機(jī)制，配置專門的日志處理服務(wù)器， 自動(dòng)對(duì)日志進(jìn)行初步的過濾，緊急的安全事件自動(dòng)向管理員發(fā)出通知。對(duì)于 WINDOWS系統(tǒng)建議使用安全模板，擴(kuò)大安全日志文件大?。ńㄗh最小10M），如果啟用了登陸事件、策略更改、賬戶登陸、系統(tǒng)事件的成功失敗的審核，那么任何成功 的入侵都

19、將在安全日志中留下痕跡。定期用安全工具掃描系統(tǒng)（抽查和全面檢查相結(jié)合），檢查系統(tǒng)是否安裝最新安全補(bǔ)丁， 是否有用戶管理、文件系統(tǒng)方面的漏洞及其它應(yīng)用軟件的漏洞。定期對(duì)日志中記錄的安全事件進(jìn)行分析統(tǒng)計(jì)。對(duì)UNIX系統(tǒng)中的用戶登陸、網(wǎng)絡(luò)連接等安全相關(guān)的日志進(jìn)行定期審查、歸檔管理。4.9通用軟件的安全管理對(duì)于通用軟件應(yīng)及時(shí)了解其安全漏洞情況，在必要情況下及時(shí)安裝補(bǔ)丁。對(duì)于通用軟件配置應(yīng)全面了解其安全漏洞情況，關(guān)閉會(huì)引起安全問題的配置。對(duì)通用軟件使用帳號(hào)要進(jìn)行嚴(yán)格管理，盡量分離管理和使用帳號(hào)，對(duì)使用帳號(hào)只給必 要的權(quán)限。對(duì)于重要的數(shù)據(jù)要建立合理的備份方案，防止由于計(jì)算機(jī)系統(tǒng)的故障（硬件故障、軟件故障、

20、網(wǎng)絡(luò)故障和系統(tǒng)故障）影響到數(shù)據(jù)的正確性，甚至造成數(shù)據(jù)全部或部分丟失。Oracle數(shù)據(jù)庫(kù)安全性管理基本措施Oracle數(shù)據(jù)庫(kù)系統(tǒng)在實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全性管理方面采取的基本措施有：通過驗(yàn)證用戶名稱和口令，防止非Oracle用戶注冊(cè)到Oracle數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)庫(kù)進(jìn)行非法存取操作。授予用戶一定的權(quán)限，例如connect, resource等，限制用戶操縱數(shù)據(jù)庫(kù)的權(quán)力。授予用戶對(duì)數(shù)據(jù)庫(kù)實(shí)體（如表、表空間、過程等）的存取執(zhí)行權(quán)限，阻止用戶訪問非授權(quán)數(shù) 據(jù)。采用視圖機(jī)制，限制存取基表的行和列集合。4.10備份數(shù)據(jù)和介質(zhì)的管理備份用帳號(hào)管理：由系統(tǒng)管理員建立備份用帳號(hào)，授權(quán)給進(jìn)行備份的人員使用，確保只訪問需要備份的

21、數(shù)據(jù)，帳號(hào)密碼按規(guī)定定期更改；備份文件管理：備份的文件需要保存有合理安全配置的存貯空間上，防止未經(jīng)授權(quán)的訪問;對(duì)文件應(yīng)按備份計(jì)劃定期歸檔，不再需要的文件應(yīng)該按計(jì)劃清除。備份介質(zhì)管理：特別注意對(duì)移動(dòng)備份介質(zhì)的管理，應(yīng)保存在專用的庫(kù)房，由專人登記保管; 介質(zhì)的外借應(yīng)有審批手續(xù)和記錄；過期備份介質(zhì)管理：對(duì)于過期的介質(zhì)要進(jìn)行銷毀，避免數(shù)據(jù)外流。5相關(guān)文件及記錄5.1相關(guān)文件文件編號(hào)文件名稱機(jī)房環(huán)境安全管理規(guī)范5.2表單和記錄記錄編號(hào)記錄名稱病毒分析報(bào)告補(bǔ)丁檢查記錄表辦公室衛(wèi)生管理制度一、主要內(nèi)容與適用范圍仁本制度規(guī)定了辦公室衛(wèi)生管理的工作內(nèi)容和要求及檢查與考核。2 此管理制度適用于本公司所有辦公室衛(wèi)生的管理二、定義 仁公共區(qū)域：包括辦公室走道、會(huì)議室、衛(wèi)生間，每天由行政文員進(jìn)行清掃；2 個(gè)人區(qū)域：包括個(gè)人辦公桌及辦公區(qū)域由各部門工作人員每天自行清掃。1. 公共區(qū)域環(huán)境衛(wèi)生應(yīng)做到以下幾點(diǎn)：1 )保持公共區(qū)域及個(gè)人區(qū)域地面干凈清潔、無(wú)污物、污水、浮土，無(wú)死角。2)保持門窗干凈、無(wú)塵土、玻璃清潔、透明。3 )保持墻壁清潔，表面無(wú)灰塵、污跡。4 )保持掛件、畫框及其