犯罪。
4.3.2 建立计算机信息技术安全管理组织,负责计算机信息技
术安全管理。由总经理主管计算机信息技术安全工作,计算机信息技
术管理部门负责人为计算机安全工作责任人。
4.3.3 计算机信息技术安全管理组织的主要任务是:制定计算
机信息技术安全管理制度,广泛开展计算机信息技术安全教育,定
期或不定期进行计算机信息技术安全检查,保证计算机系统安全运
行。
4.3.4 建立操作安全管理制度:
4.3.4.1 应采取严密的安全措施,防止无关用户进入系统;
4.3.4.2 数据库管理系统的口令必须由专人掌管,并定期更换。
禁止同一人掌管操作系统口令和数据库管理系统口令;
4.3.4.3 操作人员应有互不相同的用户名操作权限,定期更换
操作口令。严禁泄露自己的操作口令;
4.3.4.4 必须启用系统软件提供的安全审计留痕功能;
4.3.4.5 各岗位操作权限要严格按岗位职责设置。应定期检查操
作员的权限;
4.3.4.6 重要岗位的登录过程应增加必要的限制措施;
4.3.4.7 建立和完善技术监管系统,定期进行系统的安全性、稳
定性、可靠性和异常操作等方面的监管;
4.3.4.8 业务部门的计算机应定人管理,禁止非本部门人员操
作或从事与本部门业务工作无关的工作;