发布者：管理员  发布时间：2008年1月9日 作者：  来源：信息中心  点击次数：

　　一、应采取严密的安全措施，防止无关用户进入系统。
　　二、数据库管理系统的口令必须由专人掌管，并定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令。
　　三、操作人员应有互不相同的用户名操作权限，定期更换操作口令。操作人员认真做好操作记录，严禁泄露自己的操作口令。
　　四、必须启用系统软件提供的安全审计留痕功能，相关日志记录和重要数据至少要保存六十天。
　　五、各岗位操作权限要严格按岗位职责设置。应定期检查操作员的权限。
　　六、重要岗位的登录过程应增加必要的限制措施。
　　七、必须建立系统开发、维护与使用分离的安全操作原则。
　　八、建立和完善技术监管系统，定期进行系统的安全性、稳定性、可靠性和异常操作等方面的监管。
　　九、各部门的计算机应定人管理，禁止非本部门人员操作或从事与本部门业务工作无关的工作。
   十、重要的计算机应做整机备份，关键数据现场备份。