信息系统等级保护系统运维管理制度,系统运维管理制度

第四章 密码管理

第七条 认真执行密码管理制度，强制保障密码强度，并定期更换。

第八条 密码设置规则：密码位数不少于8位，密码结构由字母、数

字混用组成。

第九条 服务器系统密码由系统管理员管理、应用系统和数据库密码

由应用管理员负责。

第十条 所有密码需要在资料管理员处备份，并保障三个月更换一次。 第十一条 负责密码 管理的人员因故外出时，密码交由领导或由领导

委任相关人员进行管理，密码管理回岗时应及时将密码收回，并进行更换。

第五章 系统定期巡检

第十二条 系统管理人员负责相关设备的定期巡检工作，内容包括：操作系统和防病毒软件的升级，开放端口的控制，防病毒软件的记录、系统日志、操作记录等相关文档的审查。

第十三条 应用系统管理人员负责应用系统和数据库的定期巡检工作，内容包括：每日检查数据库及其应用的可用性；每日检查自动备份是否成功及备份日志，发现问题及时手动备份；每周检查日志文件中最近时期的警告日志，发现问题及时解决；每周检查数据库表的剩余空间，及时增加或扩展数据文件。