2024年4月22日发(作者:)
系统安全管理制度
1.目的
为了加强资源中心数据库安全管理,保护中国文联文艺资源中心的合法利
益,规范系统日常操作维护的行为,确保信息系统的安全,特制定本制度。
2.使用范围
适用于资源中心数据库安全管理。
3.职责
由资源中心技术部负责此规定的执行。
4.管理规定
5.1. 安全管理范围
本管理制度主要涉及服务器的操作系统安全、数据库安全以及应用系统安
全。
系统安全管理制度
5.2. 系统安全管理过程
(1) 系统日常安全管理由系统管理员负责,系统管理员包括操作系统管理员、
数据库管理员、应用系统管理员。
1) 操作系统管理员负责管理服务器的操作系统、中间件。
2) 数据库管理员负责管理数据库。
3) 应用系统管理员负责Web应用、业务系统。
(2) 服务器的操作系统、数据库以及应用系统的初始配置分别由操作系统管理
员、数据库管理员、应用系统管理员或系统集成商根据业务需求分析、系
统安全分析以及管理制度规定完成并填写《系统配置表》,报技术部负责
人审核批准后,进行系统参数配置。
(3) 系统安全日常管理分别由操作系统管理员、数据库管理员、应用系统管理
员执行,内容包括系统的日常巡检、配置维护、解决系统故障等。
1) 系统管理员对操作系统、应用软件、数据库的运行情况每周进行一次
例行检查,并填写《系统安全巡检登记表》。
操作系统管理员定期检查运行状态、操作系统日志、存储空间等
操作系统配置情况,分析是否有异常用户行为。
数据库管理员定期检查运行状态、数据库日志、存储空间、数据
库配置情况,分析是否有异常用户行为。
应用系统管理员定期检查运行状态、应用系统日志、存储空间、
应用系统配置情况,分析是否有异常用户行为。
2) 操作系统管理员负责每月检查或下载操作系统升级包,应用管理员负
责每月检查或下载应用软件升级包,数据库管理员负责每月检查或下
载数据库升级包,操作系统管理员负责定期检查或下载杀毒软件升级
包,并及时进行补丁升级,升级前需对升级包进行杀毒处理,应用系
统、操作系统、数据库系统升级前须获得应用系统开发商确认并首先
在测试环境中测试通过。在升级前需对重要文件进行备份。
3) 在网络管理员协助下系统管理员每年对服务器进行漏洞扫描,对发现
的网络系统安全漏洞由系统管理员进行及时的修补。
4) 操作系统管理员每月对服务器进行全盘杀毒,应由管理员进行手动选
2
发布者:admin,转转请注明出处:http://www.yc00.com/web/1713794754a2319975.html
评论列表(0条)