1����、嚴格遵守信息安全保密制度,不得泄露操作系統(tǒng)��、數據庫的系統(tǒng)管理員帳號����、密碼�,切實保障系統(tǒng)安全。
2��、合理配置操作系統(tǒng)����、數據庫管理系統(tǒng)所提供的安全審計功能,以達到相應安全等級標準����。
3、關閉與應用系統(tǒng)無關的所有網絡端口�,制定嚴格的網絡安全策略機制����,防止非法用戶的侵入。?及時安裝正式發(fā)布的系統(tǒng)補丁���,修補系統(tǒng)存在的安全漏洞����,?防止系統(tǒng)遭受各種惡意攻擊。啟用系統(tǒng)提供的審計功能�,監(jiān)測系統(tǒng)運行日志,掌握系統(tǒng)運行狀況����。
4、加強口令密碼�����、密鑰安全管理����。嚴格按照相關規(guī)定?設置符合安全保密策略的口令密碼并定期或不定期進行更換。
5嚴格按照安全保密機制對所用密鑰生命周期的全過程(產生���、存儲�����、分配�����、使用��、廢除��、歸檔��、銷毀)進行管理�。
6、加強信息系統(tǒng)的安全監(jiān)測���。安全管理人員要制定各種緊急情況應對方案并經常監(jiān)測����、分析計算機信息系統(tǒng)運行狀況�,切實提高信息系統(tǒng)的安全效能。
7��、對計算機信息系統(tǒng)安全運行的監(jiān)測記錄及其分析結果嚴格管理�����,未經相關領導許可不得對外發(fā)布或引用����。
8、重大安全事件和應急處理����。確認計算機信息系統(tǒng)出現重大安全事件,必須果斷采取控制措施�����。重大安全事件發(fā)生后�,協(xié)助有關人員保護事件現場,積極協(xié)助安全事件的調查��,做好善后處理工作�。重大安全事件的處理情況,安全管理員必須形成書面材料�,報告上級。
9��、定期對信息安全工作進行巡檢�,并根據信息系統(tǒng)安全?需求及網絡系統(tǒng)建設的發(fā)展,提出網絡系統(tǒng)安全整改意見和實施方案����。
