最新整理基础软件系统运行安全管理制度
第一章总则第一条为保障海南电wa
g公司信息系统的操作系统和数
据库管理系统的安全、稳定运行，规范操作系统和数据库管理系统的安全配置和日常操作管理，特制订本制度。
第二条本办法适用于海南电wa
g公司（以下简称公司）本部、分公司，以及直属各单位的信息系统的操作系统和数据库系统的管理和运行。其他联wa
g单位参照执行。
第二章操作系统运行管理第三条操作系统管理员、审计员的任命操作系统管理员、审计员的任命应遵循“任期有限、权限分散”的原则；对每个操作系统要分别设立操作系统管理员、审计员，并分别不同的人员担任。在多个应用系统的环境下，操作系统管理员和操作系统审计员岗位可交叉担任；操作系统管理员、审计员的任期可根据系统的安全性要求而定，最长为三年，期满通过考核后可以续任；操作系统管理员、审计员必须签订保密协议书。第四条操作系统管理员、审计员帐户的授权、审批操作系统管理员、审计员账户的授权系统运行维护单位填写《操作系统账户授权审批表》（参见附表1），经信息系统运行管理部门负责人批准后设置；操作系统管理员和操作系统审计员人员变更后，必须及时更改帐户设置。第五条其他帐户的授权、审批本单位其他账户的授权使用部门填写《操作系统账户授权审批表》，经信息系统运行管理部门负责人批准后，操作系统管理员进行设置；
f外单位人员需要使用本单位系统时须经相关业务管理部门主管同意填写《外单位人员操作系统账户授权审批表》（参见附表2），报信息系统运行管理部门负责人批准后操作系统管理员按规定的权限、时限设置专门的用户帐号；
严禁本单位任何人将自己的用户帐号提供给外单位人员使用。
第六条口令的复杂性、安全性要求和检查系统账户的口令长度设置至少为8位，口令必须从字符（azAZ）、数字（09）、符号amp_ltgt中至少选择两种进行组合设置；系统账户的口令必须经常更改，至少每月更改一次，每次更新的口令不得与旧的口令相同，操作系统应设置相应的口令规则；系统用户的帐号、口令、权限等禁止告知其他人员；须根据系统的安全要求对操作系统密码策略进行设置和调整，以确保口令符合要求。第七条系统维护和应急处理记录应设置《操作系统维护和应急处理记录》（参见附表3），系统管理员记录系统的运行情况；应对系统安装、设置更改、帐号变更、组变更、备份等系统维护工作进行记录，以备查阅；应对系r