信息系统帐号管理制度VIP免费

信息系统帐号管理制度第壱节总则第一条为加强用户帐号管理，规范公司信息系统用户帐号的使用，确保用户帐号的安全性，特制定本制度。第二条本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户帐号。第三条用户帐号申请、审批及设置由不同人员负责。第四条系统拥有部门负责建立《岗位权限对照表》（附件六）。第五条本制度适用于公司总部和各分、子公司（含郑州研究院）。第弐节普通帐号管理第六条申请人使用统一而规范的《帐号/权限申请表》（附件七）提出用户帐号创建、修改、删除/禁用等申请。第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。第九条帐号管理人员建立各种帐号的文档记录，记录用户帐号的相关信息，并在帐号变动时同时更新此记录，具体内容见《用户帐号记录》（附件八）。具体流程参见《普通帐号管理流程》（附件一）。第参节特权帐号和超级用户帐号管理第十条特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号，如root等管理员帐号。第十一条只有经授权的用户才可使用特权帐号和超级用户帐号，严禁共享帐号。第十二条信息部每季度查看系统日志，监督特权帐号和超级用户帐号使用情况。第十三条尽量避免特权帐号和超级用户帐号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。第十五条超级用户帐号临时使用完毕后，帐号管理人员立即更改帐号密码。具体流程参见《特权帐号和超级用户帐号管理流程》（附件二）。第四节临时帐号管理第十六条使用临时帐号时（如内外部审计人员、临时岗位调动人员），须填写统一的《帐号/权限申请表》（附件七）。第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。第十九条帐号管理人员负责临时帐号的建立和记录。第二十条临时帐号使用完毕后，申请人及时通知帐号管理人员注销临时帐号。具体流程参见《临时访问帐号管理流程》（附件三）。第伍节紧急帐号管理第二十一条根据紧急事件的等级建立相应权限的紧急帐号，专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。第二十四条紧急帐号使用完毕后，紧急帐号使用人员及时通知帐号管理人员禁用紧急帐号。具体流程参见《紧急用户帐号管理流程》（附件四）。第六节用户帐号及权限审阅第二十五条系统拥有部门指定专人负责每季度对系统应用层面帐号及权限进行审阅，并填写《帐号/权限清理清单》（附件九）。第二十六条信息部指定专人负责每季度对系统层面帐号及权限进行审阅，并填写《帐号/权限清理清单》（附件九）。第二十七条员工离职后，帐号管理人员及时禁用并删除离职人员所使用的帐号。如果离职人员是系统管理员，则及时更改特权帐号或超级用户口令。具体流程参见《用户帐号审阅及权限确认流程》（附件五）。第七节用户帐号口令管理第二十八条用户帐号口令发放要严格保密，用户必须及时更改初始口令。第二十九条用户帐号口令最小长度为6位，并具有一定复杂度。第三十条用户帐号口令必须严格保密，并定期进行更改，密码更新周期不得超过90天。第三十一条严禁共享个人用户帐号口令。第三十二条超级用户帐号须通过保密形式由信息部负责人保存。普通帐号管理流程描述如下：一、新员工入职、岗位更换或员工离职，人力资源部须及时通知员工所属部门及信息部。岗位更换或员工入职时，帐号申请人需要填写《帐号/权限申请表》，该表包括申请人姓名、所属部门、工作岗位以及申请的系统权限等资料。人员离职时，该员工的帐号须被及时禁用并删除，由员工所属部门负责人填写《帐号/权限申请表》。二、《帐号...