版本頁標題:資訊部管理制度
主題:資訊系統賬號管理制度文件編號:
版本說明:
資訊系統賬號管理制度
第一節總則
第一條為加強使用者賬號管理,規範使用者賬號的使用,提高使用者賬號的安全性,特制定本制度。
第二條本制度中系統賬號是指應用層面及系統層面(作業系統、資料庫、防火牆及其它網路裝置)的使用者賬號。
第三條本規定所指賬號管理包括:
1、應用層面使用者賬號的審批、分配、刪除/禁用等的管理。
2、系統層面使用者賬號的審批、分配、刪除/禁用等的管理
3、使用者賬號密碼的管理。
第四條系統擁有部門負責建立《崗位許可權對照表》(附件一),制定工作崗位與系統許可權的對應關係和互斥原則,對具體崗位做出具體的許可權管理規定。
第五條資訊部根據系統擁有部門提交的《崗位許可權對照表》增加系統中進行必要有效的邏輯控制。
第六條使用者賬號審批及設定由不同人員負責。
第二節普通賬號管理
第七條人力資源部根據公司各部門入職、調動情況,以**或其它有效方式通知資訊部,然後由資訊部填寫使用者許可權登記表,報總經理審批,審批通過後由資訊部實施。(附件二)
第八條離職人員攜《員工離職表》到資訊部辦理其賬號及相應許可權登出手續,由資訊部經理簽字確認後予以登出。
第三節特權賬號和超級使用者賬號管理
第九條特權賬號指在系統中有專用許可權的賬號,如備份賬號、許可權管理賬號、系統維護賬號等。超級使用者賬號指系統中最高許可權賬號,如 administrator
(或 admin)、root 等管理員賬號。
第十條只有經授權的使用者才可使用特權賬號和超級使用者賬號,嚴禁共享賬號。
第十一條資訊部每天檢視系統日誌,監督特權賬號和超級使用者賬號使用情
況。第十二條超級使用者賬號管理人員定期更改賬號密碼。
第四節使用者賬號及許可權審閱
第十三條資訊部不定時對系統層面賬號及許可權進行審閱。
第十四條員工離職後,賬號管理人員及時禁用或刪除離職人員所使用的賬號。如果離職人員是系統管理員,則及時更改特權賬號或超級使用者口令。
第五節使用者賬號口令管理
第十五條使用者賬號口令發放要嚴格保密,使用者必須及時更改初始口令。
第十六條使用者賬號口令必須嚴格保密,並定期進行更改,密碼更新週期不得超過90
天。第十七條嚴禁共享個人使用者賬號口令。
第十八條超級使用者賬號需通過保密形式由資訊部負責人留存乙份。
第六節附則
第十九條本制度由公司總部資訊部負責解釋和修訂。
第二十條本制度自發布之日起開始執行。
附件一. 崗位許可權對照表
編號:附件二
資訊系統帳號管理制度
1.目的 為規範公司工作流程,控制保護資訊資料,規範系統資源使用,讓資訊系統賬號許可權在工作中發揮合理作用,特制定本制度。2.範圍 本公司所有資訊系統使用者 3.職責 總經辦 負責制訂各資訊系統使用規則 網管 4.內容 凡因公業務需對外交流,則必須使用由公司提供的相關系統帳號,嚴禁用自己私人帳號發生...
資訊系統硬體管理制度
第 1 章總則 第1條為了保證企業資訊系統的穩定,加強對資訊系統的硬體管理,特制定本制度。第2條本制度適用於資訊管理部與各使用者部門使用企業資訊系統的相關人員。第3條本制度所指的硬體是指計算機的可視部分及周邊裝置,包括印表機 掃瞄器 儲存器及網路裝置。第 2 章硬體採購 第4條硬體裝置的購買程式參照...
資訊系統硬體管理制度
受控狀態 制度名稱 資訊系統硬體管理制度 檔案編號 執行部門第1章總則 第1條為了保證企業資訊系統的穩定,加強對資訊系統的硬體管理,特制定本制度。第2條本制度適用於資訊部與各使用者部門使用企業資訊系統的相關人員。第3條本制度所指的硬體是指計算機的可視部分及周邊裝置,包括印表機 掃瞄器 儲存器及網路裝...