信息系统账号管理制度第一章 总 则第一条 为加强用户账号管理,法律规范用户账号的使用,提高信息系统使用安全性,特制定本制度
第二条 本制度中系统账号是指应用层面及系统层面(操作系统、数据库系统、信息管理系统、防火墙及其它网络设备)的用户账号
第三条 本规定所指账号管理包括:1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理3、用户账号密码的管理
第四条 系统拥有部门负责建立《岗位权限对比表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定
第五条 信息管理中心根据系统拥有部门提交的《岗位权限对比表》增加系统岗位权限控制
第六条 用户账号申请、审批及设置由不同人员负责
第七条 各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户
超级管理员、系统管理员与系统管理监督员不能由同一人担任,并不能是系统操作用户
1、超级管理员:负责根据领导审定的《信息系统权限申请表》(附件二)进入系统管理员的授权管理
2、系统管理员:负责根据领导审定的授权进行录入,并对系统运行状况以及系统用户数据录入进行管理
系统管理员应对录入的授权和系统运行状态建立台帐,定期向系统管理监督备案
3、系统管理监督员:负责对录入的数据和授权进行监督,并建立用户权限台帐,定期对系统管理员录入的授权和系统运行状态以及用户录入数据进行监督检查
4、普通用户:负责对系统进行业务层面的操作
第八条 信息管理中心将定期抽取系统岗位和用户清单进行检查,发现可疑授权、可疑使用将根据实际情况予以通报修正,并将检查结果记入信息化年度考核中
第二章 普通账号管理第九条 申请人使用统一法律规范的《信息系统权限申请表》(附件二)提出用户账号创建、修改、禁用、启用等申请
第十条 账号申请人所属部门负责人及系统拥有部门负责人根
