第1页,共7页 信息系统账号管理制度 第一节 总 则 第一条 为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条 本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。 第三条 本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条 系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条 信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条 用户账号申请、审批及设置由不同人员负责。 第二节 普通账号管理 第七条 申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条 账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。 第九条 在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一旦分配好 账号,用户不得 使用他 人账号或者 允 许 他 人使用自 己 的账号。 第十 条 新 员工入 职或员工岗位发 生 变 化 时,应主 动 申请所需 系统的账号及权限。 第十 一条 人员离 职的情况下,该 员工的账户应当 被 及时的禁用。离 职人员的离 职手续 办 理完 毕 后 ,人力 资 源 部需 通过 邮 件或书 面的方 式 通知 员工所属部门主第2页,共7页 管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请删除离职人员账号及权限。 第十二条 账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。 第三节 特权账号和超级用户账号管理 第十三条 特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator(或 admin)、root 等管理员账号。 第十四条 只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。 第十五条 信息中心...
