为保障长春理工大学教育管理信息系统的操作系统和数据库管理系统的安全、稳定运行,规范操作系统和数据库管理系统的安全配置和日常操作管理,特制订本制度。
本办法适用于长春理工大学教育管理信息系统的操作系统和数据库系统的管理和运行。
一、学校任何人不得擅自将自己的用户账号提供给外单位人员使用。
二、口令的复杂性、安全性要求和检查
1.
系统账户、数据库账户的口令长度设置至少为8位,口令必须从小写字符(a-zA-Z)、大写字符(A-Z)、数字(0-9)、符号(~!@#$%^&*()_<>)中至少选择两种进行组合设置;
2.
系统账户、数据库账户的口令必须经常更改,每次更新的口令不得与旧的口令相同,操作系统应设置相应的口令规则;
3.
系统用户、数据库账户的账号、口令、权限等不得擅自告知其他人员;
4.
须根据系统的安全要求对操作系统、数据库账户密码策略进行设置和调整,以确保口令符合要求。
三、应对系统安装、设置更改、账号变更、备份等系统维护工作进行记录,以备查阅;对系统异常和系统故障的时间、现象、应急处理方法及结果作详细的记录。
四、数据库系统配置的备份的管理
数据库系统管理员应对数据库系统的配置参数及相关文件进行备份,当配置发生变更时必须重新备份,以便系统故障时能尽快恢复系统配置。
五、数据库系统数据的备份的管理
1.
应制定数据库系统的备份策略,定期对数据库系统进行备份;
2.
数据库备份策略的制定要以尽可能高效地进行备份与恢复为目标,并且与操作系统的备份最好地结合,宜采用物理备份与逻辑备份相结合;
3.
必需对备份权限的设置加以严格控制;
4.
必须妥善存放和保管备份介质(包括磁带、从数据库导出的文件等),防止非法访问。对备份的介质应做好标识,存放环境符合要求。
六、数据库系统的安全检查
1.
数据库管理员应经常检查数据库系统的安全配置,并确保符合安全配置要求;
2.
数据库管理员和数据库审计员应定期查看数据库系统的运行日志和审计日志,以及时发现出现的安全问题;
3.
数据库管理员应定期使用最新的安全检查或安全分析工具对系统进行检查,并及时消除存在的漏洞;特别是在新软件安装或软件更新之后。
七、操作系统及时在其门户网站升级
八、本制度由长春理工大学信息化中心负责解释。
九、本办法自颁布之日起执行。
