eam系统运行管理制度（八篇）

第1篇 eam系统运行管理制度

1. 严格执行公司关于《神东煤炭分公司企业资产管理(eam)系统运行管理办法》。

2. 严禁eam系统内部用户相互交换使用用户名称及密码。

3. 班次及班次人员的调整,由队里计划在系统内进行相应操作。

4. 队内所有设备维修活动,包括:日常维修、大修、项修等,及各种物料领取等相关信息,都要以工单方式在eam系统中完成。

5. 所有工单的管理均执行相应的工单管理流程。

6. 计划员必须按要求填写工单,如实记录维修活动各执行环节。

7. 7、检修人员对自己所发现的问题均可提出维修申请,并按规定格式填写工单维修申请表,由mrc审核员进行判断是否需要进行维修。

8. 审核员必须每天按时检查自己的inbo*(收件箱)和kpi(关键性能指标),及时处理维修工作申请以及上级mrc驳回的上报申请。

9. 制定工单的人员要认真按照维修工作的要求进行工单填写,不得出现工单内容与实际工作不符现象。

10. 人员在执行工单过程中,要按工单要求进行维修、维护工作,如果发现工单要求与实际工作有差异,差异较大的要及时与计划员沟通,对工单进行调整或重新安排。

11. 所有工作所领物料必须凭工单进行领用。

12. 所作工单工作结束后,要及时关闭工单。

第2篇 供配电系统运行管理规程制度

1.0 目的

规范供配电设备设施运行管理工作,保证供配电设备的良好、安全运行。

2.0 范围

适用于所辖物业区域内供配电设备设施的运行管理。

3.0 职责

3.1 值班电工负责供配电设备设施的运行管理。

3.2 专业工程师负责设备的综合管理及上述工作的检查监督。

3.3 部门经理负责对上述工作的检查监督。

3.4 客户服务部负责向有关用户通知停电情况。

4.0工作内容

4.1 巡视监控

4.1.1 值班电工每班对高压开关柜、环网柜巡视两次;变压器每两小时巡视一次;低压配电柜、电容柜每两小时巡视一次。

4.1.2 值班电工应按规定的频次进行检查、巡视、监控,并将变压器的运行情况记录于《变压器运行日志》中;低压配电柜的运行数据(环境温度、电流、电压、功率因数等)记录于《低压配电运行日志》。

4.1.3 在巡视中如有异常情况应在备注栏中注明,并按规定进行处理。

4.1.4 巡视内容:

a.变压器油位、油色是否正常,密封处是否漏油,变压器运行是否超温(85℃)。

b.有无异常响声或气味。

c.各种仪表指示是否正常,指示灯是否正常。

d.单相、::三相电压是否在额定值的±10%范围以内,是否超载运行。

e.各种接头是否有过热或烧伤痕迹。

f.防小动物设施是否完好。

g.接地线有无锈蚀或松动。

h.各种临时用电接驳情况。

i.各种标示牌、标示牌是否完好。

j.安全用具是否齐全,是否存放于规定位置。

k.按时开关管辖区内路灯、灯饰等,并通知相关人员维修好故障路灯。

4.1.5 对巡视中发现的问题,值班电工应及时采取整改措施加以解决,处理不了的问题须及时如实地汇报给系统工程师,进行处理,并做好记录。整改时应严格遵守《供配电系统安全操作规程》和《供配电系统维修保养规程》的相关规定。

4.2 异常情况处置

4.2.1 触电处置。发现有人触电时,当值值班电工应保持镇静、保持头脑冷静,尽快使触电者脱离电源,并进行紧急抢救。

a.拉开电源开关、拔去插头或熔断器。

b.用干燥的木棒、竹竿移开电线或用绝缘工具(平口钳、斜口钳等)剪断电线。

c.用干燥的衣服或绝缘塑料布垫住,将触电者脱离电源。

d.防止触电者在断电后跌倒。

e.如果触电者尚未失去知觉,则必须让其保持安静,并立即送医院进行诊治,密切注意其症状变化。

f.如果触电者已推动知觉,但呼吸尚存,应使其舒适、安静地仰卧,将上衣与裤带放松,使其容易呼吸,若触电者呼吸困难,有抽筋现象,则应积极进行人工呼吸,并及时送医院。

g.如果触电者的呼吸、脉搏及心跳都已停止,此时不能认为其已死亡,应当立即对其进行人工呼吸。人工呼吸必须连续不断地进行到触电者自行呼吸或医生赶到现场救治为止。

h.各单位工程维护部应定期对部门员工进行该方面的培训,增加员工应急处理的知识和技能。培训应保持相关记录。

4.2.2 配电柜空气开关跳闸的处置。

a.判断跳闸原因(短路或过载)。

b.查清楚负载种类及分布情况。

c.对可疑处逐个检查,确认故障部位或报告系统工程师,请求支援解决。

d.对故障已排除应立即恢复供电。

4.2.3 变配电房发生火灾时按《火灾、火警应急处理程序》处置。

4.2.4 变配电房发生水浸时的处置。

a.视进水情况,拉下总电源开关或高压开关。

b.堵住或关闭进水源。

c.如果漏水较大

,应立即通知相关系统工程师,同时尽力阻滞进水。

d.进水源堵住或关闭后,::应立即排水。

e.排干水后,应立即对湿水设备设施进行除湿处理(如用干的干净抹布拭、热风吹干、自然通风,更换相关管线等)。

f.确认湿水已消除(如各绝缘电阻达到规定要求),开机试运行,如无异常情况出现,则可以投入正常运行。

4.3 停电处理

4.3.1 因设备故障或供电局原因出现的突然停电,立即按《紧急停电处理程序》进行处理。工程维护部应在5分钟内启动柴油发电机,按《柴油发电机操作规程》启动供电系统,提供备用电源(主要供电梯、水泵、消防和梯间照明等)。

4.3.2 电梯技术人员应在5分钟内赶到值班室待命,如有电梯困人时,按《电梯困人救援作业规程》实施救援工作。

4.3.3 因设备检修或接供电局通知等计划性停电时,以《内部通启》通知客户服务部,客户服务部提前24小时通知相关业户。

4.4 变配电室管理。

4.4.1 非机电技术人员不准进入设备房,若需进入,须经系统工程师批准,在机电人员陪同下方可进入,并在《设备机房外来人员入室登记表》进行登记。

4.4.2 机房内严禁存入易燃、易爆、危险物品。机房内禁止吸烟,并且须备齐消防设施。

4.4.3 每周打扫一次机房卫生,清洁一次机房内的设备设施,做到地面、墙壁、天花板、门窗、设备设施表面无积尘、无蛛网、无油渍、无锈蚀、无污物,油漆完好,整洁光亮。

4.4.4 机房内应当通风良好、光线充足、门窗开启灵活,防小动物设施完好。

4.4.5 对机房都应做到随时上锁,钥匙由当值班电工保管,值班电工不得私自配钥匙。

4.5 交接班要求

4.5.1 接班人员应准时接班。

4.5.2 接班人员应认真听取交班人员交代,并查看上一班设备运行记录,检查工具、物品是否齐全,确认无误后在《工程维护部交接班记录》上签名。

4.5.3 有下列情况之一者不准交接班:

a.上一班运行情况未交代清楚。

b.记录不规范、不完整、不清晰。

c.值班室卫生未打扫。

d.接班人未到岗。

e.事故正在处理中或交班时发生故障,此时应由交班人负责继续处理,接班人协助进行。

4.5.4 交接班具体按《值班管理规程》执行。

4.6 当值变配电室值班电工应将供配电设备设施的运行数据(电压、电流、功率因数、环境温度等)及运行状况清晰、完整、规范地记录在相应记录表内。系统工程师应在每月的3号之前将上一月的记录整理成册后交部门资料管理员存档,保存期一般为三年。

5.0 相关文件

5.1《供配电系统安全操作规程》(wi-7.5.1-13-02)

5.2《供配电系统维修保养规程》(wi-7.5.1-13-03)

5.3《柴油发电机操作规程》(wi-7.5.1-13-05)

5.4《紧急停电处理程序》(wi-7.5.1-13-07)

5.5《值班管理规程》(wi-7.5.1-13-08)

5.6《火灾、火警应急处理程序》(wi-7.5.1-09-05)

5.7《电梯困人救援作业规程》(wi-7.5.1-15-04)

6.0 记录表格

6.1《变压器运行日志》(qr-7.5.1-13-01)

6.2《低压配电运行日志》(qr-7.5.1-13-02)

6.3《工程维护部交接班记录》(qr-7.5.1-13-12)

6.4《设备机房外来人员入室登记表》(qr-6.3-01-06)

第3篇 安全监控系统运行管理制度

一、地面中心站必须24小时有人值班,值班人员应认真监视监视器所显示的各种信息,详细记录系统各部分的运行状态,填写运行日志,打印安全监控日报表,报矿主要负责人和总工程师审阅。

二、系统发出警报、断电、馈电异常信息时,必须立即查明原因,并按规定程序及时报上一级网络中心。处理结果应记录备案。

三、调度值班人员接到报警、断电信息后,应立即向矿领导值班汇报,同时按规定指挥现场人员停止工作,断电时撤出人员,处理过程应记录备案。

四、值班人员发现煤矿安全监控系统通讯中断或出现无记录情况,必须查明原因,并根据具体情况下达处理意见,记录备案,上报值班领导。

五、每月应对瓦斯超限情况进行汇总分析,报当地煤炭行业主管部门和煤矿安全监察分局。

第4篇 弱电系统运行管理规程制度

1.0 目的

规范弱电设备的运行管理,确保设备处于良好状态。

2.0 适用范围

适用于本物业管理区域内弱电设备设施的运行管理。

3.0 职责

3.1 使用部门负责弱电设备设施的清洁、操作、监控、记录。

3.2 工程维护部弱电技工负责控制室设备维修保养。

3.3 工程维护部弱电系统工程师负责上述设备的综合管理和对上述工作的检查监督。

3.4 工程维护部经理负责上述工作的检查监督。

4.0 工作程序

4.1 弱电系统设备设施维修保养工作程序。

4.1.1控制室设备设施由工程维护部弱电技工负责维修保养。

4.1.2 工程维护部::弱电工程师每月底前制定下月维修保养计划,要求每周必进行维修保养。

4.1.3 工程维护部弱电系统技工按本系统保养计划表进行维修保养,并将维修保养工作记录与《设备设施维修保养记录》。

4.1.4 设备维修后必须恢复原来状态,不得擅自更改原设置、器材、线路。

4.1.5 设备一般故障维修必须在8小时内完成,如在8小时内无法解决的难题,须在工作进行到8小时前将故障部位、故障原因、维修存在的困难等情况报物业公司负责人,限期解决。

4.1.6 每周打扫控制室一次,每月清洁设备一次,保持地面、墙面、设备无积尘、水渍、油渍。

4.1.7 工程维护部弱电工程师对维修保养提供技术指导并对相关工作进行检查、监督。

4.2工程部弱电技工的职责

4.2.1 按本系统维修保养计划要求按时进行控制室设备的维修保养,并做好记录。

4.2.2 负责向弱电系统工程师申报备品、备件的采购计划。

4.2.3 负责编制弱电系统设备台帐、设备卡。

4.3 系统工程师的职责

4.3.1负责对弱电的综合管理,包括技术资料、档案的收集、保管,负责零星设备配件、材料的采购计划的编制,外委修理的联系工作::,对维修保养工作进行指导及检查监督。

4.3.2 每月26日前制定下一月份月保养计划,每周进行一次保养。

4.3.4 每年12月26日前制定下一年度的各项检查保养计划,每季进行一次,并按运行情况制定大、中修计划。

4.4 工程部经理的职责

4.4.1 进行月检后,每月最后一个星期组织有关人员对控制室设备进行一次设备检评。

4.4.2 审核控制室各项保养计划表及维修保养记录表、中修、大修计划。

4.5 控制室管理工作程序

4.5.1 控制室每日由专人检查,每次认真检查各类信号是否正常,各控制线路、显示器、信号灯等的运作应始终处于良好状态,如有异常要立即查清原因。并填写好每日检查记录。

4.5.2 非值班人员严禁操作。

4.5.3 控制室出现报警信号后,应立即核实,属误报,应消除信号并做好记录。

4.5.4 控制室内的一切设备设施、元器件、线路不得随意更改,如有损坏,要查明原因,立即申报领导,经批准后及时更换。

4.5.5 室内要保持干净卫生,设备无灰尘,不准堆放杂物。

4.5.6 室内禁止吸烟。

4.5.7常备应急手电筒及充电式应急照明设施。

5.0 相关文件

无

6.0 表格和记录

《设备设施维修保养记录》(qr-6.3-01-09)

第5篇 漏洞扫描系统运行安全管理制度

第一章 总则

第一条 为保障电网公司信息网络的安全、稳定运行，特制订本制度。

第二条 本制度适用于海南电网公司（以下简称公司）本部、分公司，以及直属各单位信息系统的所有漏洞扫描及相关设备的管理和运行。其他联网单位参照执行。

第二章 人员职责

第三条 漏洞扫描系统管理员的任命

漏洞扫描系统管理员的任命应遵循“任期有限、权限分散”的原则；

系统管理员的任期可根据系统的安全性要求而定，最长为三年，期满通过考核后可以续任；

必须签订保密协议书。

第四条 漏洞扫描系统管理员的职责如下：

恪守职业道德，严守企业秘密；熟悉国家安全生产法以及有关通信管理的相关规程；

负责漏洞扫描软件（包括漏洞库）的管理、更新和公布；

负责对网络系统所有服务器和专用网络设备的首次、周期性和紧急的漏洞扫描；

负责查找修补漏洞的补丁程序，及时打补丁堵塞漏洞；

密切注意最新漏洞的发生、发展情况，关注和追踪业界公布的漏洞疫情；

遵守漏洞扫描设备各项管理规范。

第三章 用户管理

第五条 只有漏洞扫描系统管理员才具有修改漏洞扫描设备配置、分析和扫描的权限。

第六条 为用户级和特权级模式设置口令。不能使用缺省口令，确保用户级和特权级模式口令不同。

第七条 漏洞扫描设备口令长度应采用8位以上，由非纯数字或字母组成，并定期更换，不能使用容易猜解的口令。

第四章 设备管理

第八条 漏洞扫描设备的部署环境应满足相应的国家标准和规范，其网络拓扑和扫描范围的更改要报送信息系统运行管理部门批准，以保证漏洞扫描设备发挥最大效应。

第九条 漏洞扫描设备工作时会对网络造成一定程度的影响，应避免在网络运行高峰期进行扫描，如有特殊情况应通知有关的系统管理员

第十条 漏洞扫描设备的规则设置、更改的授权、审批依据《漏洞扫描设备配置变更审批表》（参见附表1）进行。漏洞扫描设备的规则设置、更改，应该得到信息系统运行管理部门负责人的批准，由系统管理员具体负责实施。

第十一条 对扫描结果的分析和安全漏洞修补。漏洞扫描后，发现系统漏洞公告，必须及时找到修补漏洞的补丁程序，并通过专用工具，及时下载打补丁，堵塞漏洞。

第十二条 漏洞扫描设备定期检测和维护要求（首次实施）。系统管理员对服务器和专用网络设备实施首次漏洞扫描。服务器和专用网络设备上线前，必须进行漏洞扫描，并填写《漏洞扫描补丁记录单》（附表2）。

第十三条 漏洞扫描设备定期检测和维护要求（周期实施）。系统管理员对服务器和专用网络设备实施周期性漏洞扫描，并填写《漏洞扫描记录单》（附表3）。

第十四条 漏洞扫描设备配置操作规程要求如下：

记录网络环境，定义漏洞扫描的网络接口；

定义漏洞扫描的ip地址范围；

定义漏洞扫描的安全级别和扫描选项；

安装，升级最新的漏洞库；

定义管理员清单和管理权限；

测试漏洞扫描设备的性能和做好网管数据库。

第十五条 漏洞扫描发现的安全事件处理和报告的要求。一旦获悉业界公布的漏洞疫情，并确认它们存在严重的危害性，即使公司当前尚未出现受到侵扰的迹象，也必须采取预防措施，紧急更新库，通告公司，对服务器和专用网络设备实施紧急漏洞扫描，及时调整防火墙策略，并填写《漏洞扫描记录单》（附表3）。

第五章 附则

第十六条 本制度由海南电网公司信息中心负责解释。

第十七条 本规定自颁布之日起实行，有新的修改版本颁布后，本规定自行终止

第6篇 光伏系统运行管理制度

运维人员岗位责任制

一、认真执行电业安全工作规程和运行操作规程 ,值班时全神贯注,精心监护,准点抄表,准确记录,定期巡查,定期试验,不擅离岗位,不干私活,不弄虚作假。

二、正确执行操作票制度,认真操作,严格监护,不麻痹大意,不自以为是,不发生差错,但对设备及人身安全有明显威胁时,可以讲清理由拒绝执行。

三、巡视设备一丝不苟,做到细看、细听、细查、细分析,按巡检时间和路线巡检,并在巡检记录簿上签名,不敷衍了事。

四、当值负责人应审核当日记录、抄表及设备变动的登记,做好交接班工作,做到交代清楚,接得明白,不含糊,不扯皮。

五、值班人员应熟悉主要设备规范、性能、运行方式,了解一切仪表、继保装置的作用、原理及继电器的整定值。

六、从严要求安全措施,检修质量不合格不投运,工作票不终结不送电。

七、严格执行值班制度,按时上下班,值班场所保持安静,严禁吸烟,严禁酒后上班,不得任意调班。

设备管理制度

一、所有设备应按设备单元或电压等级划分设备主人,挂牌运行,责任到人。设备主人必须熟悉电气设备的作用和性能,熟悉电气接线和运行方式,经常保持设备现场的整洁,做好各项运行维护工作。

二、加强设备修试周期的监督,确保设备无超周期运行。

三、严格执行设备的缺陷闭环管理制度,发现缺陷及时汇报、及时处理,保证设备的健康运行。

四、严格“两票三制”,认真履行工作许可和终结手续,做好验收工作,把住质量关。

五、做好设备台账,建立健全设备档案资料,并及时收集,定期整理。

电气安全操作规程

一、 电气操作人员应思想集中,电气线路在未经验电器验明无电压前,应一律视为“有电”不可用手触摸,不可绝对相信绝缘体,应认为有电操作。

二、 工作前应详细检查所带工具是否安全可靠,穿戴好必须的安全防护用品,以防工作时发生意外。

三、 工作前要做好必要的安全措施,在开关手柄上或线路上悬挂“禁止合闸,有人工作”的标示牌,防止他人中途送电。

四、 工作中所有拆除的电线要处理好,带电线头包好,以防发生触电。

五、 工作结束后,必须拆除临时接地线,并检查是否有工具等物品遗忘在工作现场。

六、 工作结束后,等全部工作人员撤离工作现场后,运行人员要亲自检查,拆除标示牌等安措后方可送电,以免发生意外。

安全工器具使用管理制度

一、使用中的安全工具均应进行编号,并建立台帐或清册,做到帐物相符。

二、安全工器具应按规定的周期,试验标准或厂家说明书进行定期试验和检查。

三、安全工器具经检查、试验不合格后,必须就地报废,不得与使用中的安全工器具混放。

四、安全工器具应分类存放,防止受潮、受热变形。

五、安全工器具应明确专人负责,维护、管理。班组安全员负责督促检查。

六、安全工器具不得超周期使用,应定期试验。

七、安全工器具使用方法按有关规程规定或生产厂家说明书执行。

八、安全工器具必须定期检查维护,发现问题及时处理,确保安全工器具在良好状态。

防火责任制度

为了认真贯彻执行“预防为主,防消结合”的方针,实行谁主管谁负责的原则,层层落实责任制,形成一级抓一级,做到各负其责,特制定本防火责任制。

一、变电站主管领导为防火第一责任人,负责全局防火的全面工作。

二、各部门的负责人为本部门的防火责任人,各班组长为本班组的防火责任人。

三、保卫部门负责义务防火的组织建设,义务培训,消防器材的配备、检查、维护等工作。

四、人人均有权监督,任何人不得在变电所内吸烟和使用明火。

五、在防火工作中,一般发生严重问题,依据《消防条例》追究各级责任。

第7篇 某沼气系统运行管理制度

1、该工程实行专人负责制,工程的建设、安装、调试运行一直到维护、管理,专人负责,一跟到底。

2、严格按配料比选料入池,料液浓度控制在6%-8%,ph值控制在6.8-7.4,每隔10天向沼气池内补充总容积1%左右的纯净牛羊粪,原料温度低于8℃时严禁入池。

3、严禁农药、杀虫剂、抗菌素等对沼气微生物有毒有害的物质进入沼气发酵装置。严禁加入过多的酸性物质,如醋糟、果渣或青草等,以防料液ph值下降过多,抑制沼气的产生。严禁使用过多的碱性物质,如石灰或石灰水等,以防料液ph值升高到8以上,而引起碱中毒。

4、每周清理一次前处理池中汇集的卫生巾、塑料等杂物,每月清理一次前处理池中的沉淀物,牛羊粪进池前先除杂草,每隔10天将贮肥池中的沼液施入学校菜地或果园。

5、沼液冲厕春夏秋秋三季每天四次,冬季每天二次,辅助人工清理,以保持便糟不围积粪便,地面干净整洁。

6、沼液回流搅拌系统每隔四小时搅拌1次,每次搅拌3-5分钟,每月通过回流搅拌污物泵出料一次,出料时,应根据料液浓度调节泵的水位深度。泵潜入水下不超过0.5米。

7、沼液冲厕和回流搅拌泵潜入水深不超过5米,离水在0.5米以上,不得陷入泥中,不得露出水面,在运行过程中,不得随意拉动电缆,更不可作为起吊之用,以免因电缆损坏发生触电事故,如需调整泵的位置或有触及泵的动作必须先切断电源。

8、每年对沼气输配系统用肥皂水或洗涤剂水加甘油进行一次气密性检测,严禁使用明火或用闻无味的方法检测。及时对开关旋塞除抹黄油防止露气,每月检查一次自动停水器和沼气浮罩水封池中的水位及时补水,防止水位过低而跑气。

9、保温室及其周围严禁使用各种烟火。严禁卫生巾、塑料袋、沙石、砖块和柴草等杂物。进行沼气发酵系统及水封池。

10、每半年再生一次脱硫器中的脱硫剂,重新安装要进行气密性检验。检验方法同8。

11、9月底前,在厕所和沼气设施保温温室门窗上加保温帘,进出关闭门窗。进入冬季前,检查沼气设施保温温室顶部的阳光板与墙体是否密闭。北方地区宜在温室上覆盖一层塑料薄膜和保温被。

12、沼液冲厕和回流搅拌器工作期间或气温15℃时,冬季11-4点每天打开保温室门窗进行通风换气,以降低可燃性气体毒副气体的浓度,以保证管理员的人身安全。

13、沼气主管路入户前先与防回火装置连接,严禁因使用不当或气流不足引发回火而导致沼气系统发生爆炸事故。

第8篇 基础软件系统运行安全管理制度

第一章 总则

第一条 为保障海南电网公司信息系统的操作系统和数据库管理系统的安全、稳定运行,规范操作系统和数据库管理系统的安全配置和日常操作管理,特制订本制度。

第二条 本办法适用于海南电网公司(以下简称公司)本部、分公司,以及直属各单位的信息系统的操作系统和数据库系统的管理和运行。其他联网单位参照执行。

第二章 操作系统运行管理

第三条 操作系统管理员、审计员的任命

操作系统管理员、审计员的任命应遵循“任期有限、权限分散”的原则;

对每个操作系统要分别设立操作系统管理员、审计员,并分别由不同的人员担任。在多个应用系统的环境下,操作系统管理员和操作系统审计员岗位可交叉担任;

操作系统管理员、审计员的任期可根据系统的安全性要求而定,最长为三年,期满通过考核后可以续任;

操作系统管理员、审计员必须签订保密协议书。

第四条 操作系统管理员、审计员帐户的授权、审批

操作系统管理员、审计员账户的授权由系统运行维护单位填写《操作系统账户授权审批表》(参见附表1),经信息系统运行管理部门负责人批准后设置;

操作系统管理员和操作系统审计员人员变更后,必须及时更改帐户设置。

第五条 其他帐户的授权、审批

本单位其他账户的授权由使用部门填写《操作系统账户授权审批表》,经信息系统运行管理部门负责人批准后,由操作系统管理员进行设置;

外单位人员需要使用本单位系统时, 须经相关业务管理部门主管同意, 填写《外单位人员操作系统账户授权审批表》(参见附表2),报信息系统运行管理部门负责人批准后, 由操作系统管理员按规定的权限、时限设置专门的用户帐号;

严禁本单位任何人将自己的用户帐号提供给外单位人员使用。

第六条 口令的复杂性、安全性要求和检查

系统账户的口令长度设置至少为8位,口令必须从字符(a-z,a-z)、数字(0-9)、符号(~!@#$%^&*()_<>)中至少选择两种进行组合设置;

系统账户的口令必须经常更改,至少每月更改一次,每次更新的口令不得与旧的口令相同,操作系统应设置相应的口令规则;

系统用户的帐号、口令、权限等禁止告知其他人员;

须根据系统的安全要求对操作系统密码策略进行设置和调整,以确保口令符合要求。

第七条 系统维护和应急处理记录

应设置《操作系统维护和应急处理记录》(参见附表3),系统管理员记录系统的运行情况;

应对系统安装、设置更改、帐号变更、组变更、备份等系统维护工作进行记录,以备查阅;

应对系统异常和系统故障的时间、现象、应急处理方法及结果作详细的记录。

第八条 操作系统软件、资料以及许可证的管理

必须对操作系统软件的介质、资料和许可证进行登记,并设专人负责保管;

登记的内容应包括软件的名称和版本、软件出版商、许可证类型和数量、介质的编号和数量、软件安装序列号、手册名称和数量、购买日期等;

应有软件和资料的借用审批和借还登记手续;

对重要的系统软件介质和资料要进行复制,借用时宜提供复制品,以保护好原件及避免丢失。

第九条 操作系统的系统管理员帐户名称、口令的管理

操作系统的系统管理员账户名称不得使用系统安装时默认的系统管理员账户名,应按照《操作系统账户授权审批表》批准的账户名称、权限和有效期予以设置;必须更改系统安装时默认系统管理员账户和具有特殊权限的账户的口令,关闭不必使用的账号;

操作系统管理员帐户的口令除了要满足本规范第六条中的口令要求外,还必须每两周更改一次,发现有异常情况时应立即更改,每次更新的口令不得与旧的口令相同;

严禁把操作系统管理员的帐户名称和口令告知其他人员。

第十条 操作系统配置的备份管理

操作系统管理员应对操作系统的配置参数及相关文件进行备份,当配置发生变更时必须重新备份,以便系统发生故障时能尽快恢复系统配置。

第十一条 操作系统的安全检查

操作系统管理员应经常检查操作系统的安全配置,并确保符合安全配置要求;

操作系统管理员和操作系统审计员应定期查看操作系统的运行日志和审计日志,以及时发现出现的安全问题;

操作系统管理员应定期使用最新的安全检查或安全分析工具对系统进行检查,并及时消除存在的漏洞。特别是在新软件安装或软件更新之后。

第三章 数据库系统运行管理

第十二条 数据库管理员、审计员的任命

第十三条 数据库管理员(dba)的任命应遵循“任期有限、权限分散”的原则;

对每个数据库系统要分别设立数据库管理员和数据库审计员,并分别由不同的人员担任。在多套系统的环境下,数据库管理员和数据库审计员岗位应交叉担任;

数据库管理员、审计员的任期可根据系统的安全性要求而定,最长为三年,期满通过考核后可以续任;

数据库管理员、审计员必须签订保密协议书。

数据库管理员、审计员帐户的授权,审批

数据库管理员、审计员账户的授权由系统运行维护单位填写《数据库系统账户授权审批表》(参见附表4),经信息系统运行管理部门负责人批准后设置;

数据库管理员、审计员人员变更后,必须及时更改帐户设置。

第十四条 其他帐户的授权,审批

本单位其他数据库账户的授权由使用部门填写《数据库系统账户授权审批表》,经信息系统运行管理部门负责人批准后,由数据库管理员进行设置;

外单位人员需要使用本单位数据库系统时,须经相关业务管理部门主管同意,填写《外单位人员数据库系统账户授权审批表》(参见附表5),报信息系统运行管理部门负责人批准后,由数据库管理员按规定的权限、时限设置专门的用户帐号;

《外单位人员数据库系统账户授权审批表》应包括使用者姓名、身份证号、工作单位、接待部门、数据库系统名称和版本、主机型号、主机号、账户名称、账户类别、授予权限、账号和权限授予期限等;

严禁本单位任何人将自己的用户帐号提供给外单位人员使用。

第十五条 口令的复杂性、安全性要求和检查

数据库账户的口令长度设置至少为6位,口令必须从字符、数字、符号中至少选择两种进行组合设置;不宜使用与账户名称中相同的字符或使用姓名、生日和电话号码等其他容易猜测的字符组合;

数据库账户的口令必须经常更改,至少每季度更改一次,每次更新的口令不得与旧的口令相同,应设置相应的口令规则;

数据库用户的帐号、口令、权限等禁止告知其他人员;

必须根据安全要求对数据库管理系统的密码策略进行设置和调整,以确保口令符合要求。

第十六条 系统维护和应急处理记录

应设置《数据库系统维护和应急处理记录》(参见附表6),系统管理员记录系统的运行情况;

应对系统安装、设置更改、帐号变更、表空间变更、数据对象变更、数据库备份等系统维护工作进行记录,以备查阅;

应对系统异常和系统故障的时间、现象、应急处理方法及结果作详细的记录。

第十七条 数据库系统软件、资料以及许可证的管理

必须对数据系统软件的介质、资料和许可证进行登记,并设专人负责保管;

登记的内容应包括软件的名称和版本、软件出版商、许可证类型和数量、介质的编号和数量、软件安装序列号、资料名称和数量、购买日期等;

应有软件和资料的借用审批和借还登记手续;

对数据库系统软件介质和资料要进行复制,借用时宜提供复制品,以保护原件及避免丢失。

第十八条 数据库管理员帐户名称、口令的管理

数据库管理员账户名称不宜使用系统安装时默认的管理员账户名,应按照《数据库系统账户授权审批表》批准的账户名称、权限和有效期予以设置。必须更改系统安装时默认的管理员账户和具有特殊权限的账户的口令,关闭不必使用的账号;

数据库管理员的口令长度必须设置至少为8位,满足口令的复杂性要求,还必须每两周更改一次,发现有异常情况时应立即更改,每次更新的口令不得与旧的口令相同;

严禁把数据库管理员的帐户名称和口令告知其他人员。

第十九条 数据库系统配置的备份的管理

数据库系统管理员应对数据库系统的配置参数及相关文件进行备份,当配置发生变更时必须重新备份,以便系统故障时能尽快恢复系统配置。

第二十条 数据库系统数据的备份管理

应制定数据库系统的备份策略,定期对数据库系统进行备份;

数据库备份策略的制定要以尽可能高效地进行备份与恢复为目标,并且与操作系统的备份最好地结合,宜采用物理备份与逻辑备份相结合;

必须对备份权限的设置加以严格控制;

必须妥善存放和保管备份介质(包括磁带、从数据库导出的文件等),防止非法访问。对备份的介质应做好标识,存放环境符合要求。

第二十一条 数据库系统的安全检查

数据库管理员应经常检查数据库系统的安全配置,并确保符合安全配置要求;

数据库管理员、审计员应定期查看数据库系统的运行日志和审计日志,以及时发现出现的安全问题;

数据库管理员应定期使用最新的安全检查或安全分析工具对系统进行检查,并及时消除存在的漏洞;特别是在新软件安装或软件更新之后。

第四章 附则

第二十二条 本制度由海南电网公司信息中心负责解释。

第二十三条 本规定自颁布之日起实行,有新的修改版本颁布后,本规定自行终止