超级用户管理细则1总则1.1 目的 为加强学习(以下简称“学习”)计算机信息系统和信息安全管理工作,保障学习计算机信息系统安全、保密、可靠、稳定、连续、高效运行,加强对系统超级用户的管理,结合学习实际,制定本办法。1.2 关键岗位设置 信息系统超级用户是指在信息系统中拥有最高管理权限的系统用户。根据信息系统的实际组成,分别由系统管理员、数据库管理员、应用管理员对相应的超级用户权限负责。各应用系统需根据《学习信息系统安全管理办法》第 3.1.3 条要求设置系统管理员、数据库管理员、应用管理员岗位,并委托专人负责。系统管理员不得同时兼任数据库管理员或应用管理员。1.2.1 系统管理员拥有操作系统最高管理权限,负责对操作系统内用户权限管理、用户帐号及访问管理、密码管理;1.2.2 数据库管理员拥有数据库系统最高管理权限,负责对数据库系统内用户权限管理、用户帐号及访问管理、密码管理;1.2.3 应用管理员拥有应用系统最高管理权限,负责对应用系统内用户权限管理、用户帐号及访问管理、密码管理。1.3 关键岗位责任 系统管理员、数据库管理员、应用管理员应按《学习信息系统关键岗位安全管理办法》的要求签订《信息系统关键岗位安全责任书》。1.4 口令强度设定 信息系统应根据安全等保定级结果,根据《学习信息系统安全等级保护基本法律规范》中对应等保级别的要求,设定用户口令强度。2管理流程2.1 管理权限授权 信息系统在建设前,项目组需根据《学习信息系统应用与运维管理办法》第 3。5。4 条要求,获得项目责任处室对相应关键岗位授权。2.1.1 在项目正式实施前,项目经理需根据项目建设需要确认系统管理员、数据库管理员、应用管理员,并填写《应用系统关键岗位人员基本信息表》(以下简称“基本信息表”),其中系统管理员可作为操作系统超级用户口令的保管人员。2.1.2 项目经理将填写完毕的“基本信息表”提交至项目责任处室,项目责任处室审核通过后完成签字授权。2.1.3 项目经理将签字后的“基本信息表”复印两份,原件由项目责任处室归档保存,复印件由 IT 运维支持中心和项目经理各保存一份.2.1.4 项目建设过程中,项目经理需根据项目建设的实际情况汇总整理《业务系统关键岗位人员详细信息表》(以下简称“详细信息表”),并作为项目进度汇报中的附件提交项目责任处室备案。2.2 超级用户口令交接 项目建设完成后,超级用户权限随系统运维交接工作向运维团队进行移交。2.2.1 信息系统基...
