严格执行审批制度,涉密介质必须经过审批才能带离机房或办公地点。(3)应对存储介质的使用过程、送出维修以及销毁等进行严格的管理,对带出工作环境的存储介质进行内容加密和监控管理,对送出维修或销毁的介质应首先清除介质中的敏感数据,对保密性较高的存储介质未经批准不得自行销毁。(4)应对介质归档和查询等进行登记记录,并根据存档介质的目录清单定期盘点。(5)应根据数据备份的需要对某些介质实行异地存储,存储地的环境要求和管理方法应与本地相同。(6)对重要介质中的数据和软件采取加密存储,根据所承载数据和软件的重要程度对介质进行分类和标识管理。13.3.2数据库权限管理(1)数据库的权限管理必须建立在操作系统的权限管理之下;(2)设置专门的数据库管理员,数据库管理员有权登录数据库,执行备份、删除、复制、打开关闭数据库、设置权限等系统操作,其他用户不可登录数据库,只能通过应用系统访问数据库中数据;(3)对访问数据的用户实现严格的数据访问权限管理,对系统数据库中的数据表、触发器、存储过程等都必须设置访问权限;(4)重要数据库的数据每天做增量备份,每月做全盘备份,全盘备份的保留期至少为6个月;(5)中间数据和临时数据应在本地计算机(工作站)和服务器上进行备份。13.4系统运行维护(1)系统的权限管理应建立在操作系统和数据库管理系统的权限管理之下;(2)系统必须具有严密的作业权限管理和数据保密功能,并设有各级权限,严格控制作业人员的各项工作权;(3)系统的用户设置可根据具体的子系统分为系统管理员,系统维护人员及一般用户等;(4)系统管理员根据用户的工作性质赋予相应的系统权限,系统在用户登录时应验证用户的权限,根据用户的权限开放和屏蔽系统的有关功能;(5)系统应建立专门的权限管理模块,提供系统登录日志和主要数据的变更修改日志,跟踪记录用户对系统的使用情况,防止用户对系统的非法应用,同时便于系统的维护。
全文预览
