《江苏省农村信用社信息科技工作基础规范》(讨(10)

操作权限与口令的管理，并建立操作权限与口令管理登记簿。关键设备系统应使用密码信封。

第四十五条 严格控制对业务数据库的非应用性操作。业务数据库的非应用性操作应由业务部门提出申请，经分管领导同意后科技部门实施。

第四十六条 系统维护人员必须制定各类系统的全面备份计划，并严格按计划执行。

第四十七条 加强各应用系统中的用户管理。严格控制远程登录，建立远程登录登记簿。

第七章 网络管理

第四十八条 各单位外联业务的网络接入必须采用防火墙＋独立外联路由设备的方式实现与外联单位网络的连接，外联业务种类较多的，也可以采用双外联路由＋交换机＋双防火墙的方式来实现多项外联业务的安全互连。

第四十九条 各单位内部网络与外单位的联网的必须按《关于规范外联业务接入网络有关工作的通知》（苏信联办

[2005]1号）执行。在和外单位互联的本单位端口上必须通过配臵双向网络地址转换（NAT）来实现内、外网络的互连。

第五十条 内外网必须实行严格的物理隔离，严禁任何形式的内外网互联现象。

第五十一条 内部的核心设备，如上联路由器和核心交换