1、嚴(yán)格遵守信息安全保密制度，不得泄露操作系統(tǒng)、數(shù)據(jù)庫的系統(tǒng)管理員帳號(hào)、密碼，切實(shí)保障系統(tǒng)安全。
2、合理配置操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)所提供的安全審計(jì)功能，以達(dá)到相應(yīng)安全等級(jí)標(biāo)準(zhǔn)。
3、關(guān)閉與應(yīng)用系統(tǒng)無關(guān)的所有網(wǎng)絡(luò)端口，制定嚴(yán)格的網(wǎng)絡(luò)安全策略機(jī)制，防止非法用戶的侵入。?及時(shí)安裝正式發(fā)布的系統(tǒng)補(bǔ)丁，修補(bǔ)系統(tǒng)存在的安全漏洞，?防止系統(tǒng)遭受各種惡意攻擊。啟用系統(tǒng)提供的審計(jì)功能，監(jiān)測系統(tǒng)運(yùn)行日志，掌握系統(tǒng)運(yùn)行狀況。
4、加強(qiáng)口令密碼、密鑰安全管理。嚴(yán)格按照相關(guān)規(guī)定?設(shè)置符合安全保密策略的口令密碼并定期或不定期進(jìn)行更換。
5嚴(yán)格按照安全保密機(jī)制對(duì)所用密鑰生命周期的全過程（產(chǎn)生、存儲(chǔ)、分配、使用、廢除、歸檔、銷毀）進(jìn)行管理。
6、加強(qiáng)信息系統(tǒng)的安全監(jiān)測。安全管理人員要制定各種緊急情況應(yīng)對(duì)方案并經(jīng)常監(jiān)測、分析計(jì)算機(jī)信息系統(tǒng)運(yùn)行狀況，切實(shí)提高信息系統(tǒng)的安全效能。
7、對(duì)計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行的監(jiān)測記錄及其分析結(jié)果嚴(yán)格管理，未經(jīng)相關(guān)領(lǐng)導(dǎo)許可不得對(duì)外發(fā)布或引用。
8、重大安全事件和應(yīng)急處理。確認(rèn)計(jì)算機(jī)信息系統(tǒng)出現(xiàn)重大安全事件，必須果斷采取控制措施。重大安全事件發(fā)生后，協(xié)助有關(guān)人員保護(hù)事件現(xiàn)場，積極協(xié)助安全事件的調(diào)查，做好善后處理工作。重大安全事件的處理情況，安全管理員必須形成書面材料，報(bào)告上級(jí)。
9、定期對(duì)信息安全工作進(jìn)行巡檢，并根據(jù)信息系統(tǒng)安全?需求及網(wǎng)絡(luò)系統(tǒng)建設(shè)的發(fā)展，提出網(wǎng)絡(luò)系統(tǒng)安全整改意見和實(shí)施方案。