账号管理制度.docx

账号管理制度.docx

《账号管理制度.docx》由会员分享，可在线阅读，更多相关《账号管理制度.docx（7页珍藏版）》请在冰豆网上搜索。

账号管理制度

账号管理制度

LT

第十四条账号管理人员建立各种账号的文档记录，记录用户账号的相关信息，并在账号变动时同时更新此记录。

第三章特权账号和超级用户账号管理

第十五条特权账号指在系统中有专用权限的账号，如备份账号、权限管理账号、系统维护账号等。

超级用户账号指系统中最高权限账号，如administrator（或admin）、root等管理员账号。

第十六条只有经授权的用户才可使用特权账号和超级用户账号，严禁共享账号。

第十七条信息系统管理部门每季度查看系统日志，监督特权账号和超级用户账号使用情况，并填写《系统日志审阅表》（附件三）。

第十八条尽量避免特权账号和超级用户账号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。

第十九条临时使用超级用户账号必须有监督人员在场记录其工作内容。

第二十条超级用户帐户必须由信息管理中心管理（如没有超级管理员，信息管理中心必须掌握系统管理员权限）。

系统管理员和系统管理监督员可通过信息管理中心与系统拥有部门协商管理（如系统管理员由系统拥有部门管理，《信息系统权限申请表》必须以邮件方式电子文档交予信息管理中心备案便于监督审核）。

第二十一条信息化各系统交使用单位验收合格后，必须由信息管理中心和系统拥有部门共同督促系统开发方删除临时测试帐户。

第四章用户账号及权限审阅

第二十二条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅，并填写《信息系统权限清理清单》（附件四）。

第二十三条信息管理中心指定专人负责每季度对系统层面账号及权限进行审阅，并填写《信息系统权限清理清单》。

第二十四条员工离职后，账号管理人员及时禁用或删除离职人员所使用的账号。

如果离职人员是系统管理员，则及时更改特权账号或超级用户口令。

第五章用户账号口令管理

第二十五条用户账号口令发放要严格保密，用户必须及时更改初始口令。

第二十六条用户账号口令最小长度为6位（系统超级用户、管理员和监督员口令最小长度为8位），并具有一定复杂度。

第二十七条用户账号口令必须严格保密，并定期进行更改，密码更新周期不得超过90天。

第二十八条严禁共享个人用户账号口令。

第六章附则

第二十九条本制度与公司相关标准、规范相冲突时，应按照公司相关标准、规范执行。

第三十条本制度适用于由信息管理中心归口管理的所有系统。

第三十一条本制度由信息管理中心起草并解释。

附件一：

岗位权限对照表

编号：

序号

岗位名称

适用部门

系统名称

系统对应角色

相应权限

其他权限

附件二：

信息系统权限申请表

编号：

权限申请类型

□一般账号

□新增□变更□禁用□启用

□超级账号

申请时间：

使用结束时间：

□特权账号

□新增□变更□禁用□启用

申请人

部门及岗位

申请日期

联系方式

系统名称

申请描述

批准人（申请人部门负责人）：

批准日期：

权限审核人：

审核日期：

处理人（系统管理员）：

处理日期：

处理描述

填写备注：

1、权限审核人：

应用层面账号为系统拥有部门负责人；系统层面账号为系统管理部门负责人

2、处理人、处理日期和处理描述：

超级用户账号申请，无需填写此栏

附件三：

系统日志审阅表

编号：

日期

应用程序

安全性

系统

防火墙

异常问题

处理方法

是否处理完成

审阅人签字

管理员账号

有无异常

主管领导审核

附件四：

信息系统权限清理清单

编号：

系统

账号

权限

使用人员

部门

岗位

处理方式

清理人员签字：

部门负责人签字：

日期：

日期：