??????? 第三章 數(shù)據(jù)庫系統(tǒng)運行管理
??????? 第十二條 數(shù)據(jù)庫管理員、審計員的任命
??????? 第十三條 數(shù)據(jù)庫管理員(DBA)的任命應遵循“任期有限、權限分散”的原則;
??????? 對每個數(shù)據(jù)庫系統(tǒng)要分別設立數(shù)據(jù)庫管理員和數(shù)據(jù)庫審計員,并分別由不同的人員擔任。在多套系統(tǒng)的環(huán)境下,數(shù)據(jù)庫管理員和數(shù)據(jù)庫審計員崗位應交叉擔任;
??????? 數(shù)據(jù)庫管理員、審計員的任期可根據(jù)系統(tǒng)的安全性要求而定,最長為三年,期滿通過考核后可以續(xù)任;
??????? 數(shù)據(jù)庫管理員、審計員必須簽訂保密協(xié)議書。
??????? 數(shù)據(jù)庫管理員、審計員帳戶的授權,審批
??????? 數(shù)據(jù)庫管理員、審計員賬戶的授權由系統(tǒng)運行維護單位填寫《數(shù)據(jù)庫系統(tǒng)賬戶授權審批表》(參見附表4),經(jīng)信息系統(tǒng)運行管理部門負責人批準后設置;
??????? 數(shù)據(jù)庫管理員、審計員人員變更后,必須及時更改帳戶設置。
??????? 第十四條 其他帳戶的授權,審批
??????? 本單位其他數(shù)據(jù)庫賬戶的授權由使用部門填寫《數(shù)據(jù)庫系統(tǒng)賬戶授權審批表》,經(jīng)信息系統(tǒng)運行管理部門負責人批準后,由數(shù)據(jù)庫管理員進行設置;
??????? 外單位人員需要使用本單位數(shù)據(jù)庫系統(tǒng)時,須經(jīng)相關業(yè)務管理部門主管同意,填寫《外單位人員數(shù)據(jù)庫系統(tǒng)賬戶授權審批表》(參見附表5),報信息系統(tǒng)運行管理部門負責人批準后,由數(shù)據(jù)庫管理員按規(guī)定的權限、時限設置專門的用戶帳號;
??????? 《外單位人員數(shù)據(jù)庫系統(tǒng)賬戶授權審批表》應包括使用者姓名、身份證號、工作單位、接待部門、數(shù)據(jù)庫系統(tǒng)名稱和版本、主機型號、主機號、賬戶名稱、賬戶類別、授予權限、賬號和權限授予期限等;
??????? 嚴禁本單位任何人將自己的用戶帳號提供給外單位人員使用。
??????? 第十五條 口令的復雜性、安全性要求和檢查
??????? 數(shù)據(jù)庫賬戶的口令長度設置至少為6位,口令必須從字符、數(shù)字、符號中至少選擇兩種進行組合設置;不宜使用與賬戶名稱中相同的字符或使用姓名、生日和電話號碼等其他容易猜測的字符組合;
??????? 數(shù)據(jù)庫賬戶的口令必須經(jīng)常更改,至少每季度更改一次,每次更新的口令不得與舊的口令相同,應設置相應的口令規(guī)則;
??????? 數(shù)據(jù)庫用戶的帳號、口令、權限等禁止告知其他人員;
??????? 必須根據(jù)安全要求對數(shù)據(jù)庫管理系統(tǒng)的密碼策略進行設置和調整,以確??诹罘弦蟆?br />
??????? 第十六條 系統(tǒng)維護和應急處理記錄
??????? 應設置《數(shù)據(jù)庫系統(tǒng)維護和應急處理記錄》(參見附表6),系統(tǒng)管理員記錄系統(tǒng)的運行情況;
??????? 應對系統(tǒng)安裝、設置更改、帳號變更、表空間變更、數(shù)據(jù)對象變更、數(shù)據(jù)庫備份等系統(tǒng)維護工作進行記錄,以備查閱;
??????? 應對系統(tǒng)異常和系統(tǒng)故障的時間、現(xiàn)象、應急處理方法及結果作詳細的記錄。
??????? 第十七條 數(shù)據(jù)庫系統(tǒng)軟件、資料以及許可證的管理
??????? 必須對數(shù)據(jù)系統(tǒng)軟件的介質、資料和許可證進行登記,并設專人負責保管;
??????? 登記的內容應包括軟件的名稱和版本、軟件出版商、許可證類型和數(shù)量、介質的編號和數(shù)量、軟件安裝序列號、資料名稱和數(shù)量、購買日期等;
??????? 應有軟件和資料的借用審批和借還登記手續(xù);
??????? 對數(shù)據(jù)庫系統(tǒng)軟件介質和資料要進行復制,借用時宜提供復制品,以保護原件及避免丟失。
??????? 第十八條 數(shù)據(jù)庫管理員帳戶名稱、口令的管理
??????? 數(shù)據(jù)庫管理員賬戶名稱不宜使用系統(tǒng)安裝時默認的管理員賬戶名,應按照《數(shù)據(jù)庫系統(tǒng)賬戶授權審批表》批準的賬戶名稱、權限和有效期予以設置。必須更改系統(tǒng)安裝時默認的管理員賬戶和具有特殊權限的賬戶的口令,關閉不必使用的賬號;
??????? 數(shù)據(jù)庫管理員的口令長度必須設置至少為8位,滿足口令的復雜性要求,還必須每兩周更改一次,發(fā)現(xiàn)有異常情況時應立即更改,每次更新的口令不得與舊的口令相同;
??????? 嚴禁把數(shù)據(jù)庫管理員的帳戶名稱和口令告知其他人員。
??????? 第十九條 數(shù)據(jù)庫系統(tǒng)配置的備份的管理
??????? 數(shù)據(jù)庫系統(tǒng)管理員應對數(shù)據(jù)庫系統(tǒng)的配置參數(shù)及相關文件進行備份,當配置發(fā)生變更時必須重新備份,以便系統(tǒng)故障時能盡快恢復系統(tǒng)配置。
??????? 第二十條 數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)的備份管理
??????? 應制定數(shù)據(jù)庫系統(tǒng)的備份策略,定期對數(shù)據(jù)庫系統(tǒng)進行備份;
??????? 數(shù)據(jù)庫備份策略的制定要以盡可能高效地進行備份與恢復為目標,并且與操作系統(tǒng)的備份最好地結合,宜采用物理備份與邏輯備份相結合;
??????? 必須對備份權限的設置加以嚴格控制;
??????? 必須妥善存放和保管備份介質(包括磁帶、從數(shù)據(jù)庫導出的文件等),防止非法訪問。對備份的介質應做好標識,存放環(huán)境符合要求。
??????? 第二十一條 數(shù)據(jù)庫系統(tǒng)的安全檢查
??????? 數(shù)據(jù)庫管理員應經(jīng)常檢查數(shù)據(jù)庫系統(tǒng)的安全配置,并確保符合安全配置要求;
??????? 數(shù)據(jù)庫管理員、審計員應定期查看數(shù)據(jù)庫系統(tǒng)的運行日志和審計日志,以及時發(fā)現(xiàn)出現(xiàn)的安全問題;
??????? 數(shù)據(jù)庫管理員應定期使用最新的安全檢查或安全分析工具對系統(tǒng)進行檢查,并及時消除存在的漏洞;特別是在新軟件安裝或軟件更新之后。
??????? 第四章 附則
??????? 第二十二條 本制度由海南電網(wǎng)公司信息中心負責解釋。
??????? 第二十三條 本規(guī)定自頒布之日起實行,有新的修改版本頒布后,本規(guī)定自行終止
???????