用户登记制度.doc

为了单位机房和计算机网络的安全管理,避免一些操作权限失控情况,并防止一些用户利用非法取得的权限对单位的网络做一些非法操作,对单位的信息安全造成一定的危害,特制定以下用户登记制度,对个用户的进出机房、上网活动等进行严格的管理:
所有用户必须严格执行安全保密制度,遵守《中华人民共和国计算机系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机网络国际联网管理暂行规定》、《中华人民共和国计算机网络国际联网管理暂行规定实施办法》和单位有关规章制度。
计算机信息系统管理员中为每台计算机用户设置用户名和初始密码,各计算机使用人凭用户名和初始密码登录计算机,然后进行密码修改。
对于单位内部的应用系统,用户首先要进行纸质申请,管理员对个人信息进行审查,审查通过后为用户分配用户名和初始密码,然后用户登录系统进行相应的密码信息修改。
每台计算机应设置屏幕保护密码,并定期变更,以防暂时离开时,计算机被他人操作。
用户名和密码作为登录计算机及相关系统使用,是用户身份的标识,用户应对该用户名下的所有活动和事件负全部责任。因用户保管不善,引起的任何责任问题均由用户个人承担;
对于单位内部的重要设备的使用需要先在管理处进行申请,然后进行登记,登记信息包括:使用者姓名、部门名称、使用原因,使用时间,联系方式。申请通过后方可使用该设备。
对于要进入机房进行工作的需要事先做好登记,包括个人姓名、单位名称、工作事宜、工作时间,管理人员对信息进行核查,确认有无误后方可进入机房,对于重大事件需要在管理员的陪同下进入机房工作。
网络与信息中心各部门管理人员要明确管理职责,不得擅自将自己操作权限转交他人,避免操作权限失控。未经领导批准也不得超越权限操作。
各种涉及运行维护和网络设备情况的工作都需要进行审批,登记工作人员姓名、单位、时间、工作事宜等信息,并由专人存档保管。所有的上级来方和请示报告文件要编号登记,由专人存档保管。
严格遵守通信纪律,增强保密意识,保守通信机密,不能向无关人员泄露信息网络的结构、容量配置等技术资料。所有机房原始记录,一律不许带出机房。
计算机信息系统管理员应启动系统使用日志,对用户登录及使用情况进行跟踪记录,使用日志由计算机信息系统管理员管理,保存时间不少于90天;