基礎軟件系統運行安全管理制度.docx

《基礎軟件系統運行安全管理制度》講解了操作系統和數據庫管理系統的安全管理與規范化運營要求，詳細涵蓋了多個方面的內容。該文檔首先定義了管理制度的范圍及目標：保障海南電網公司信息系統中操作系統與數據庫的安全穩定運行，明確了管理和操作的規范性依據。在具體措施中，第三章詳細介紹了操作系統管理員、審計員的崗位任命以及其工作權限和變更原則，并提出了崗位交叉與保密協議的簽署。此外，還明確規定了內部和外部賬戶授權審批流程，并強調不得共享用戶賬號。針對口令復雜度、安全性和檢查，《制度》提供了詳細的規定與執行步驟。文檔也特別指出了系統維護應急記錄、軟資料和許可證的妥善登記及保管方式的重要性，并就操作系統管理員帳戶的名稱、密碼管理和備份等給出了具體要求。同時，在配置備份和日常安全檢查方面也有相應的細則，包括使用最新工具排查漏洞并及時補救等環節。

《基礎軟件系統運行安全管理制度》適用于從事電力信息管理系統維護的技術支持人員和管理人員，特別適合于像海南電網公司本部及其所屬單位的信息安全管理團隊。此外，它也適用于具有類似信息化運維環境的其他聯網機構和企業的技術運維及安全部門，尤其是那些對基礎軟件系統的安全性有著較高需求的領域。本制度可被視作一種指導文件，有助于各類電力行業以及其他大型企業中的信息技術部門規范日常的操作系統和數據庫安全管理活動。