為進一步規範公司管理,防範企業涉密資料以及涉密資料外洩,經過公司研究決定,從即日起,規範相關關鍵資訊、賬戶的管理。公司根據現在公司的管理需求,統一收回所有公司資訊管理賬號,集中管理,專人保管。各個部門如要使用可填寫賬戶使用申請單。
具體管理辦法如下:
第一章總則
第一條為加強公司使用者賬號管理,規範使用者賬號的使用,提高資訊系統使用安全性,特制定本制度。
第二條本制度中系統賬號是指應用層面及系統層面(平台、作業系統、資料庫系統、資訊管理系統、防火牆及其它網路裝置)的使用者賬號。
第三條本規定所指賬號管理包括:
1、應用層面使用者賬號的申請、審批、分配、刪除/禁用等的管理
2、系統層面使用者賬號的申請、審批、分配、刪除/禁用等的管理
3、使用者賬號密碼的管理。
第四條系統擁有部門負責建立《崗位許可權對照表》(附件一),制定工作崗位與系統許可權的對應關係和互斥原則,對具體崗位做出具體的許可權管理規定。
第五條資訊管理中心根據系統擁有部門提交的《崗位許可權對照表》增加系統崗位許可權控制。
第六條使用者賬號申請、審批及設定由不同人員負責。
第七條各資訊系統需設定超級管理員、系統管理員、系統管理監督員和普通使用者。超級管理員、系統管理員與系統管理監督員不能由同一人擔任,並不能是系統操作使用者。
1、超級管理員:負責按照領導審定的《資訊系統許可權申請表》(附件二)進入系統管理員的授權管理。
2、系統管理員:負責按照領導審定的授權進行錄入,並對系統執行狀況以及系統使用者資料錄入進行管理。系統管理員應對錄入的授權和系統執行狀態建立臺帳,定期向系統管理監督備案。
3、系統管理監督員:負責對錄入的資料和授權進行監督,並建立使用者許可權臺帳,定期對系統管理員錄入的授權和系統執行狀態以及使用者錄入資料進行監督檢查。
4、普通使用者:負責對系統進行業務層面的操作。
第八條資訊管理中心將定期抽取系統崗位和使用者清單進行檢查,發現可疑授權、可疑使用將根據實際情況予以通報修正,並將檢查結果記入資訊化年度考核中。
第二章普通賬號管理
第九條申請人使用統一規範的《資訊系統許可權申請表》(附件二)提出使用者賬號建立、修改、禁用、啟用等申請。
第十條賬號申請人所屬部門負責人及系統擁有部門負責人根據《崗位許可權對照表》審核申請人所申請的許可權是否與其崗位一致,確保許可權分配的合理性、必要性和符合職責分工的要求。
第十一條
在受理申請時,許可權管理人員根據申請配置許可權,在系統條件具備的情況下,給使用者分配獨有的使用者賬號或禁用使用者賬號許可權,以使使用者對其行為負責。一旦分配好賬號,使用者不得使用他人賬號或者允許他人使用自己的賬號。
第十二條
新員工入職或員工崗位發生變化時,應主動申請所需系統的賬號及許可權。
第十三條
人員離職的情況下,該員工的賬戶應當被及時的禁用。離職人員的離職手續辦理完畢後。員工所屬部門以書面方式通知系統管理部門,由系統管理部門實施使用者帳戶及許可權的**操作。
第十四條
賬號管理人員建立各種賬號的文件記錄,記錄使用者賬號的相關資訊,並在賬號變動時同時更新此記錄。
第三章特權賬號和超級使用者賬號管理
第十五條
特權賬號指在系統中有專用許可權的賬號,如備份賬號、許可權管理賬號、系統維護賬號等。超級使用者賬號指系統中最高許可權賬號,如administrator(或admin)、root等管理員賬號。
第十六條
只有經授權的使用者才可使用特權賬號和超級使用者賬號,嚴禁共享賬號。
第十七條
資訊系統管理部門每季度檢視系統日誌,監督特權賬號和超級使用者賬號使用情況,並填寫《系統日誌審閱表》(附件三)。
第十八條
盡量避免特權賬號和超級使用者賬號的臨時使用,確需使用時必須履行正規的申請及審批流程,並保留相應的文件。
第十九條
臨時使用超級使用者賬號必須有監督人員在場記錄其工作內容。
第二十條
超級使用者帳戶必須由資訊管理中心管理(如沒有超級管理員,資訊管理中心必須掌握系統管理員許可權)。系統管理員和系統管理監督員可通過資訊管理中心與系統擁有部門協商管理(如系統管理員由系統擁有部門管理,《資訊系統許可權申請表》必須以郵件方式電子文件交予資訊管理中心備案便於監督審核)。
第二十一條
資訊化各系統交使用單位驗收合格後,必須由資訊管理中心和系統擁有部門共同督促系統開發方刪除臨時測試帳戶。
第四章使用者賬號及許可權審閱
第二十二條
系統擁有部門指定專人負責每季度對系統應用層面賬號及許可權進行審閱,並填寫《資訊系統許可權清理清單》(附件四)。
第二十三條
資訊管理中心指定專人負責每季度對系統層面賬號及許可權進行審閱,並填寫《資訊系統許可權清理清單》。
第二十四條
員工離職後,賬號管理人員及時禁用或刪除離職人員所使用的賬號。如果離職人員是系統管理員,則及時更改特權賬號或超級使用者口令。
第五章使用者賬號口令管理
第二十五條
使用者賬號口令發放要嚴格保密,使用者必須及時更改初始口令。
第二十六條
使用者賬號口令最小長度為6位(系統超級使用者、管理員和監督員口令最小長度為8位),並具有一定複雜度。
第二十七條
使用者賬號口令必須嚴格保密,並定期進行更改,密碼更新週期不得超過90天。
第二十八條
嚴禁共享個人使用者賬號口令。
第六章附則
第二十九條
本制度與公司相關標準、規範相衝突時,應按照公司相關標準、規範執行。
第三十條
本制度適用於由資訊管理中心歸口管理的所有系統。
第三十一條
本制度由資訊管理中心起草並解釋。
第三十二條
本制度從發布之日起施行。
資訊系統安全管理制度
第一章總則 第一條為保證本單位資訊系統的作業系統和資料庫系統的安全,根據 中華人民共和國計算機資訊系統安全保護條例 結合本單位系統建設實際情況,特制定本制度。第二條本制度適用於本單位xx部門及所有系統使用部門和人員。第三條 xx部門是本單位系統管理的責任主體,負責組織單位系統的維護和管理。第二章系統...
計算機資訊系統安全管理制度
第一章總則 第一條為了保護計算機資訊系統的安全,促進資訊化建設的健康發展,根據國家和遼寧省相關規定,結合本院實際,制定本規定。第二條本院資訊系統內所有計算機的安全保護,適用本規定。第三條工作職責 一 每乙個計算機資訊系統使用人都是計算機安全員,計算機安全員負責本人在用計算機資訊系統的正確使用 日常使...
整理內部控制資訊系統安全管理制度 x
第8條安全保密管理員負責wang絡資訊系統的安全保密技術管理,主要職責是 wang絡資訊保安策略管理 wang絡資訊系統安全檢查 涉密計算機的安全管理 wang絡資訊系統的安全審計管理 違規外聯的監控。第9條金鑰管理員負責金鑰的管理,主要職責是 身份認證系統的管理 金鑰的製作 金鑰的更換 金鑰的銷毀...