用户访问控制程序

QEP 程序文件用户访问控制程序DOC NO 文件编号QEP-009 REV 版本APAGE 页码1 of 6 1. 范围本标准规定了本公司逻辑访问的管理。本标准适用作系统、数据库、各应用系统的逻辑访问，物理访问按《安全区域管理程序》进行。2. 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改或修订均不适用于本标准，然而，鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。相关方服务管理程序计算机管理程序3. 术语和定义无4. 职责和权限4.1 集团信息技术部（简称集团IT 部）负责企业网、互联网访问权限的分配、审批，以及信息系统的服务器操作系统用户、数据库用户、应用管理员用户的开通。4.2 其他部门各部门根据实际需要向综合办公室提交账号及访问权限的申请，协助综合办公室人员对用户账号及权限进行定期复查。5. 活动描述5.1 访问控制策略5.1.1 本公司内部可公开的信息不作特别限定，允许所有用户访问。5.1.2 本公司内部部分公开信息，经访问授权管理部门认可，访问授权实施部门实施后用户方可访问。5.1.3 用户不得访问或尝试访问未经授权的网络、系统、文件和服务。QEP 程序文件用户访问控制程序DOC NO 文件编号QEP-009 REV 版本APAGE 页码2 of 6 5.1.4 远程用户应该通过本公司批准的连接方式。5.1.5 用户不得以任何方式私自安装路由器、交换机、代理服务器、无线网络访问点(包括软件和硬件)等。5.1.6 用户不得私自撤除或更换网络设备。5.1.7 应限制对系统实用程序的使用。a) 系统实用工具程序仅控制限于「特权帐户」使用；b) 将系统实用工具和应用软件分开；c) 限制系统实用工具的可用性，例如，在授权变更的时间内；实用工具程序仅控制限于「特权帐户」使用。「特权帐户」例如：主机系统的管理员，Windows 系统的 Adminisrator ，数据库软件，或者路由器、交换机的“ enable” 口令，都可以作改变配置、安装软件、不受一般系统安全的限制；d) 系统实用工具程序应安装在单独的地方，其访问限制权与其它应用程序区分开。5.2 用户访问管理5.2.1 权限申请5.2.1.1 所有用户，包括第三方人员均需要履行访问授权手续（针对信息系统审核的访问也应提前申请）。授权流程如下：申请部门申请：申请部门根据业务及管理工作的需要，确定需要访问的系统、访问权限和要申请的项目，在 OA 的工作流程单中，对应的...