《基础软件系统运行安全管理制度》讲解了操作系统和数据库管理系统的安全管理与规范化运营要求,详细涵盖了多个方面的内容。该文档首先定义了管理制度的范围及目标:保障海南电网公司信息系统中操作系统与数据库的安全稳定运行,明确了管理和操作的规范性依据。在具体措施中,第三章详细介绍了操作系统管理员、审计员的岗位任命以及其工作权限和变更原则,并提出了岗位交叉与保密协议的签署。此外,还明确规定了内部和外部账户授权审批流程,并强调不得共享用户账号。针对口令复杂度、安全性和检查,《制度》提供了详细的规定与执行步骤。文档也特别指出了系统维护应急记录、软资料和许可证的妥善登记及保管方式的重要性,并就操作系统管理员帐户的名称、密码管理和备份等给出了具体要求。同时,在配置备份和日常安全检查方面也有相应的细则,包括使用最新工具排查漏洞并及时补救等环节。
《基础软件系统运行安全管理制度》适用于从事电力信息管理系统维护的技术支持人员和管理人员,特别适合于像海南电网公司本部及其所属单位的信息安全管理团队。此外,它也适用于具有类似信息化运维环境的其他联网机构和企业的技术运维及安全部门,尤其是那些对基础软件系统的安全性有着较高需求的领域。本制度可被视作一种指导文件,有助于各类电力行业以及其他大型企业中的信息技术部门规范日常的操作系统和数据库安全管理活动。
