专业资料
信息系统帐号管理制度
word完美格式
专业资料
第一节 总则
第一条
第二条
第三条 第四条 第五条
第六条
第七条
第八条
第九条
第十条
第十一条 为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用 户帐号的安全性,特制定本制度。
本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、 防火墙及其它网络设备)的用户帐号。
用户帐号申请、审批及设置由不同人员负责。
系统拥有部门负责建立《岗位权限对照表》(附件六)。 本制度适用于公司总部和各分、子公司(含郑州研究院)。
第二节 普通帐号管理
申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户 帐号创建、修改、删除/禁用等申请。
帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限 对照表》对应用层面的普通用户帐号申请进行审批。
信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号 申请进行审批。
帐号管理人员建立各种帐号的文档记录, 记录用户帐号的相关信息, 并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》 (附件八)。具体流程参见《普通帐号管理流程》(附件一)。
第三节特权帐号和超级用户帐号管理
特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐 号、系统维护帐号等。超级用户帐号指系统中最高权限帐号,如root 等管理员帐号。
号。
word完美格式
只有经授权的用户才可使用特权帐号和超级用户帐号,严禁共享帐
专业资料
第十二条 信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情 况。 第十三条 尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履 行正规的申
请及审批流程,并保留相应的文档。
第十四条 临时使用超级用户帐号必须有监督人员在场记录其工作内容。
第十五条 超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。 具体流程参
见《特权帐号和超级用户帐号管理流程》
第四节 临时帐号管理
(附件二)。
第十六条 使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写 统一的
《帐号/权限申请表》(附件七)。
第十七条 帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限
对照表》对应用层面的临时用户帐号申请进行审批。
第十八条 信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号
申请进行审批。
第十九条 帐号管理人员负责临时帐号的建立和记录。
第二十条 临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号。 具体流程
参见《临时访问帐号管理流程》(附件三)。
第五节 紧急帐号管理
第二十一条根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件。 第二十二条 帐号管理人员负责紧急帐号的下发和记录。
第二十三条 紧急帐号使用人员必须在事件处理完毕后补办相关手续。
第二十四条 紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁 用紧急帐
号。具体流程参见《紧急用户帐号管理流程》 (附件四)。
word完美格式
专业资料
第六节 用户帐号及权限审阅
系统拥有部门指定专人负责每季度对系统应用层面帐号及权限进行 审阅,并填写《帐号
第二十五条
第二十六条
第二十七条
第二十八条 第二十九条 第三十条
第三十一条 第三十二条
/权限清理清单》(附件九)。 信息部指定专人负责每季度对系统层面帐号及权限进行审阅,并填 写《帐
号/权限清理清单》(附件九)。
员工离职后,帐号管理人员及时禁用并删除离职人员所使用的帐号。 如果
离职人员是系统管理员,则及时更改特权帐号或超级用户口令 具体流程参见《用户帐号审阅及权限确认流程》 (附件五)。
第七节 用户帐号口令管理
用户帐号口令发放要严格保密,用户必须及时更改初始口令。
用户帐号口令最小长度为6位,并具有一定复杂度。
用户帐号口令必须严格保密,并定期进行更改,密码更新周期不得 超过
90天。
严禁共享个人用户帐号口令。
超级用户帐号须通过保密形式由信息部负责人保存。
word完美格式
专业资料
普通帐号管理流程描述如下:
新员工入职、岗位更换或员工离职,人力资源部须及时通知员工所属部门 及信息部。岗位更换或员工入职时,帐号申请人需要填写《帐号
/权限申
请表》,该表包括申请人姓名、所属部门、工作岗位以及申请的系统权限 等资料。人员离职时,该员工的帐号须被及时禁用并删除, 由员工所属部 门负责人填写《帐号/权限申请表》。
《帐号/权限申请表》填写完后,提交给申请人所属部门负责人审阅。 申请人所属部门负责人审阅签字后,应用层面帐号提交系统拥有部门负责 人审阅,系统层面帐号由信息部负责人审阅。系统拥有部门负责人 /信息 部负责人根据公司的《岗位权限对照表》审核申请人所申请的权限是否与 其岗位一致,确保权限分配的合理性和必要性。如果权限与岗位职责一致, 方可签字确认。如果认为权限分配不合理,则将申请表退还申请人,并要 求修改权限申请。应用层面帐号若由信息部负责进行系统中维护操作,《帐 号/权限申请表》,则还需经过信息部负责人的审批。
四、 帐号管理人员收到权限申请表后,确认该表是否有系统拥有部门负责人 / 信息部负
责人的签字。如果经过系统拥有部门负责人 /信息部负责人签字 同意,贝y受理申请,如果无签字,贝y拒绝申请。
五、 在受理申请时,帐号管理人员根据申请要求,进行帐号或权限的创建、修 改、删
除/禁用。权限受理完毕后,帐号管理人员须填写《用户帐号记录》, 该记录包括帐号、用户姓名、所属部门、岗位、帐号或权限的创建、修改、 删除/禁用记录等。
六、 用户帐号创建或修改完毕后,帐号管理人员将用户名和密码告知申请人, 申请人
收到帐号开通通知后,根据实际赋予的权限和最初申请的权限进行 核对,确认无误后,更改初始密码并将验收结果反馈给帐号管理人员。
号管理人员收到验收结果后,将该次新增/变更权限申请的所有相关文档
帐
word完美格式
信息系统帐号管理制度
