Р第五十六条 为了防止一些不合法的用户利用操作系统提供的服务,对操作系统进行非法访问和操作,限制FTP、、WEB、X-Window等网络服务,关闭系统中无须开放的服务和端口。对这些端口的使用要进行审批和记录,并采取必要的安全措施对端口进行监控、管理和防护。Р第五十七条 操作系统管理员在执行影响操作系统安全和性能的操作时,首先提出修改操作的方案,内容包括:修改原因、修改方法、回退方法、修改时间、业务影响程度等,提交部门领导审批,审批通过后,操作系统管理员进行修改并记录,修改后一周内由操作系统管理员更新《系统配置表》。Р第五十八条 操作系统中的系统配置参数和关键操作的正确设置是系统安全运行的保障,操作系统管理员每月根据《系统配置表》对系统设置进行复核,记录复核情况到《操作系统服务支撑日志》,并提交部门主管审核。Р第五十九条 操作系统管理员必须定期(至少每3个月一次)检测操作系统漏洞,发现问题及时修正。Р第六十条 操作系统管理员必须使用一定的信息安全工具或启用操作系统的安全日志等功能,记录系统中的安全事件。将未经授权而试图访问信息资源等安全事件记录到《操作系统服务支撑日志》,每月交部门领导审阅。Р第六十一条 操作系统帐号开通、注销以及相关权限的授予应有严格的申请、开通、审核流程。系统管理员必须为每一个用户创建唯一的用户名,以区别身份和划分职责。Р第六十二条 操作系统管理部门必须对系统管理员帐号和密码采取备份保护措施,并必须建立在紧急的、无法通过正常授权的情况下,系统管理员帐号的使用流程。Р第七章 数据安全管理Р第六十三条 数据库管理员由信息系统服务支撑部门领导根据工作需要指定专人担任。数据库管理员与应用系统管理员不能为同一个人,不可兼职。数据库管理员必须创建专门的服务支撑帐号进行日常服务支撑。Р第六十四条数据库管理员的职责:Р(一) 数据库用户注册管理及其相关安全管理;