公司账号管理制度V01.doc

信息系统账号管理制度第一章总则第一条为加强用户账号管理,规范用户账号的使用,提高信息系统使用安全性,特制定本制度。第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库系统、信息管理系统、防火墙及其它网络设备)的用户账号。第三条本规定所指账号管理包括: 1 、应用层面用户账号的申请、审批、分配、删除/ 禁用等的管理 2 、系统层面用户账号的申请、审批、分配、删除/ 禁用等的管理 3 、用户账号密码的管理。第四条系统拥有部门负责建立《岗位权限对照表》(附件一) ,制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。第五条信息管理中心根据系统拥有部门提交的《岗位权限对照表》增加系统岗位权限控制。第六条用户账号申请、审批及设置由不同人员负责。第七条各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任,并不能是系统操作用户。 1 、超级管理员:负责按照领导审定的《信息系统权限申请表》(附件二)进入系统管理员的授权管理。 2 、系统管理员:负责按照领导审定的授权进行录入,并对系统运行状况以及系统用户数据录入进行管理。系统管理员应对录入的授权和系统运行状态建立台帐,定期向系统管理监督备案。 3 、系统管理监督员:负责对录入的数据和授权进行监督,并建立用户权限台帐,定期对系统管理员录入的授权和系统运行状态以及用户录入数据进行监督检查。 4 、普通用户:负责对系统进行业务层面的操作。第八条信息管理中心将定期抽取系统岗位和用户清单进行检查, 发现可疑授权、可疑使用将根据实际情况予以通报修正,并将检查结果记入信息化年度考核中。第二章普通账号管理第九条申请人使用统一规范的《信息系统权限申请表》(附件二) 提出用户账号创建、修改、禁用、启用等申请。第十条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。第十一条在受理申请时, 权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。第十二条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。第十三条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后。员工所属部门以书面方式通知系统管理部门,由系统管理部门实施用户帐户及权限的回收操作。第十四条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。第三章特权账号和超级用户账号管理第十五条特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号, 如 administrator (或 admin )、 root 等管理员账号。第十六条只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。第十七条信息系统管理部门每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。第十八条尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。第十九条临时