普通帳號管理流程
普通帳號管理流程描述如下:
一、 新員工入職、崗位更換或員工離職,人力資源部須及時通知員工所屬部門及資訊部。崗位更換或員工入職時,帳號申請人需要填寫《帳號/許可權申請表》,該錶包括申請人姓名、所屬部門、工作崗位以及申請的系統許可權等資料。人員離職時,該員工的帳號須被及時禁用並刪除,由員工所屬部門負責人填寫《帳號/許可權申請表》。
二、 《帳號/許可權申請表》填寫完後,提交給申請人所屬部門負責人審閱。
三、 申請人所屬部門負責人審閱簽字後,應用層面帳號提交系統擁有部門負責人審閱,系統層面帳號由資訊部負責人審閱。系統擁有部門負責人/資訊部負責人根據公司的《崗位許可權對照表》審核申請人所申請的許可權是否與其崗位一致,確保許可權分配的合理性和必要性。如果許可權與崗位職責一致,方可簽字確認。
如果認為許可權分配不合理,則將申請表退還申請人,並要求修改許可權申請。應用層面帳號若由資訊部負責進行系統中維護操作,《帳號/許可權申請表》,則還需經過資訊部負責人的審批。
四、 帳號管理人員收到許可權申請表後,確認該錶是否有系統擁有部門負責人/資訊部負責人的簽字。如果經過系統擁有部門負責人/資訊部負責人簽字同意,則受理申請,如果無簽字,則拒絕申請。
五、 在受理申請時,帳號管理人員根據申請要求,進行帳號或許可權的建立、修改、刪除/禁用。許可權受理完畢後,帳號管理人員須填寫《使用者帳號記錄》,該記錄包括帳號、使用者姓名、所屬部門、崗位、帳號或許可權的建立、修改、刪除/禁用記錄等。
六、 使用者帳號建立或修改完畢後,帳號管理人員將使用者名稱和密碼告知申請人,申請人收到帳號開通通知後,根據實際賦予的許可權和最初申請的許可權進行核對,確認無誤後,更改初始密碼並將驗收結果反饋給帳號管理人員。帳號管理人員收到驗收結果後,將該次新增/變更許可權申請的所有相關文件歸檔,作為工作痕跡永久保留,以便日後查詢。對於人員離職,帳號管理人員將帳號禁用或刪除結果通知人力資源部和離職人員所在部門的負責人,並將該次帳號禁用申請所有相關文件歸檔。
特權帳號和超級使用者帳號管理流程
具體流程如下:
特權帳號管理流程:
一、 特權帳號由部門負責人根據本部門的工作需要,確定合適人選,填審《帳號/許可權申請表》,並在《使用者帳號記錄》中進行記錄。具體流程參照《普通帳號管理流程》(附件一)。
二、 通過系統設定控制特權帳號的使用。
三、 只能專人持有系統特權使用者的帳號和密碼。
四、 通過儲存並審閱系統日誌,對特權帳號的使用情況進行監督。
五、 通過制度規定和系統設定要求特權使用者定期更改密碼,並且在系統設定中對密碼的複雜程度進行設定。
特權使用者臨時離開崗位(如休假、出差),須將特權使用者名稱及密碼上交部門負責人。臨時特權使用者必須獲得書面授權,才能來接手該項工作。原特權使用者回到崗位後,將許可權收回,並立即更改密碼。
超級使用者帳號(如root)管理流程:
一、 超級使用者帳號(如root)的密碼應當由資訊部負責人密存。當需要使用超級使用者帳號時,需填審《帳號/許可權申請表》,並在《使用者帳號記錄》中進行記錄。超級使用者帳號使用完畢後,應及時修改密碼,並妥善保管。
二、 通過系統設定控制超級使用者的使用。
三、 對臨時超級使用者帳號的使用進行事中監督,如:操作時有另一位人員在旁監督特權使用者的操作。
四、 通過儲存並審閱系統日誌,對超級使用者帳號的使用情況進行監督。
五、 通過制度規定和系統設定要求超級使用者定期更改密碼,並且在系統設定中對密碼的複雜程度進行設定。密碼修改後必須妥善儲存。
臨時帳號管理流程
臨時帳號管理流程描述如下:
一、 對於臨時使用者帳號授權,申請人需要填寫統一的《帳號/許可權申請表》。
二、 《帳號/許可權申請表》填寫完後,提交給申請人所屬部門負責人審閱。
三、 申請人所屬部門負責人簽字審批後,應用層面帳號提交系統擁有部門負責人審閱,系統層面帳號由資訊部負責人審閱。系統擁有部門負責人/資訊部負責人根據《崗位許可權對照表》進行審核,判斷申請人所申請的臨時使用者帳號許可權是否合理。如果合理則簽字同意,將申請表提交帳號管理人員。
如果認為臨時使用者帳號的申請不合理則將申請表退還申請人,拒絕受理。應用層面帳號若由資訊部負責進行系統中維護操作,《帳號/許可權申請表》,則還需經過資訊部負責人的審批。
四、 帳號管理人員收到《帳號/許可權申請表》後,首先確認該錶已經通過系統擁有部門/資訊部領導的簽字同意,否則拒絕該申請。
五、 在受理申請時,帳號管理人員根據申請表內容建立臨時訪問帳號。處理完畢後,帳號管理人員填寫臨時使用者帳號記錄,該記錄包括使用者帳號、使用者姓名、所屬部門、崗位、臨時使用者帳號建立日期等詳細資料,詳見《使用者帳號記錄》(附件八)。
六、 臨時訪問帳號受理完,帳號管理人員將使用者名稱和密碼通知申請人使用該帳號。申請人確認帳號是否開啟,並通知帳號管理人員。帳號管理人員將所有文件歸檔。
七、 臨時訪問帳號使用完畢後,申請人須及時通知帳號管理人員登出該臨時訪問帳號,並填寫《帳號/許可權申請表》。帳號管理人員登出該臨時訪問帳號後,在之前填寫的臨時使用者帳號記錄中登記該帳號登出日期。帳號管理人員須定期關注所有臨時使用者,確保帳號的及時登出。
八、 須通過系統日誌記錄臨時帳號的所有操作。
緊急帳號管理流程
緊急帳號管理流程描述如下
一、 帳號管理人員建立緊急使用者帳號,該帳號只用於處理緊急事故。
二、 緊急使用者帳號被使用後,帳號管理人員應立即修改其密碼或登出該使用者。
三、 對於緊急使用者帳號授權,帳號申請人可以直接向帳號管理人員申請該帳號。帳號管理人員在接到緊急使用者帳號的申請後,需要根據公司所規定的緊急使用者帳號定義判斷該申請是否屬於緊急事件的處理。如果符合規定,則應用層面帳號通知系統擁有部門負責人,若應用層面帳號由資訊部負責進行系統中維護操作,還應通知資訊部負責人;系統層面帳號通知資訊部負責人,以獲得口頭同意。
如果不符合規定,則要求申請人按照普通帳號管理流程進行申請。
四、 在獲得系統擁有部門負責人/資訊部的口頭同意後,帳號管理人員將專門處理緊急事件的使用者帳號及相關密碼告知申請人。
五、 帳號管理人員需要對該次的申請進行記錄,填寫《使用者帳號記錄》,登記申請人資料以及申請時間。
六、 緊急帳號申請人需要在事後補辦帳號申請手續,填寫《帳號/許可權申請表》並提交申請人所在部門負責人和系統擁有部門負責人/資訊部審批。
七、 申請人所在部門負責人和系統擁有部門負責人/資訊部根據由帳號管理人員提交的緊急帳號處理資料及申請人補辦的《帳號/許可權申請表》核實該申請,簽字同意後由帳號管理人員進行歸檔。
八、 管理層或授權的專職人員須通過系統日誌的定期檢查對緊急使用者帳號的使用及在系統中的操作進行事後監督,調查並追究違規操作。
使用者帳號審閱及許可權確認流程
資訊系統帳號管理制度
1.目的 為規範公司工作流程,控制保護資訊資料,規範系統資源使用,讓資訊系統賬號許可權在工作中發揮合理作用,特制定本制度。2.範圍 本公司所有資訊系統使用者 3.職責 總經辦 負責制訂各資訊系統使用規則 網管 4.內容 凡因公業務需對外交流,則必須使用由公司提供的相關系統帳號,嚴禁用自己私人帳號發生...
資訊系統硬體管理制度
第 1 章總則 第1條為了保證企業資訊系統的穩定,加強對資訊系統的硬體管理,特制定本制度。第2條本制度適用於資訊管理部與各使用者部門使用企業資訊系統的相關人員。第3條本制度所指的硬體是指計算機的可視部分及周邊裝置,包括印表機 掃瞄器 儲存器及網路裝置。第 2 章硬體採購 第4條硬體裝置的購買程式參照...
資訊系統硬體管理制度
受控狀態 制度名稱 資訊系統硬體管理制度 檔案編號 執行部門第1章總則 第1條為了保證企業資訊系統的穩定,加強對資訊系統的硬體管理,特制定本制度。第2條本制度適用於資訊部與各使用者部門使用企業資訊系統的相關人員。第3條本制度所指的硬體是指計算機的可視部分及周邊裝置,包括印表機 掃瞄器 儲存器及網路裝...