犯罪。

 

4.3.2　建立计算机信息技术安全管理组织，负责计算机信息技

术安全管理。由总经理主管计算机信息技术安全工作，计算机信息技

术管理部门负责人为计算机安全工作责任人。

4.3.3　计算机信息技术安全管理组织的主要任务是：制定计算

机信息技术安全管理制度，广泛开展计算机信息技术安全教育，定

期或不定期进行计算机信息技术安全检查，保证计算机系统安全运

行。

4.3.4　建立操作安全管理制度：

4.3.4.1　应采取严密的安全措施，防止无关用户进入系统； 

4.3.4.2　数据库管理系统的口令必须由专人掌管，并定期更换。

禁止同一人掌管操作系统口令和数据库管理系统口令；

 

4.3.4.3　操作人员应有互不相同的用户名操作权限，定期更换

操作口令。严禁泄露自己的操作口令；

 

4.3.4.4　必须启用系统软件提供的安全审计留痕功能； 

4.3.4.5　各岗位操作权限要严格按岗位职责设置。应定期检查操

作员的权限；

 

4.3.4.6　重要岗位的登录过程应增加必要的限制措施； 

4.3.4.7　建立和完善技术监管系统，定期进行系统的安全性、稳

定性、可靠性和异常操作等方面的监管；

 

4.3.4.8　业务部门的计算机应定人管理，禁止非本部门人员操

作或从事与本部门业务工作无关的工作；