2012用户访问控制程序.docVIP

用户访问控制程序 编号ISMS-2012 状态 编写： 200年月日 审核：年月日 批准：年月日 发布版次：第A/版 年月日 生效 200X年月日 接受部门： 变 更 记 录 变更日期 版本 变更说明 编写 审核 批准 2009-XX-XX A/0 初始版本 XXX XXX XXX 用户访问控制程序 1 适用 适用于本公司的各种应用系统涉及到的逻辑访问的控制。 2 目的 为对本公司各种应用系统的用户访问权限（包括特权用户及第三方用户）实施有效控制，杜绝非法访问，确保系统和信息的安全，特制定本程序。 3 职责 3.1 各系统的访问授权管理由XX部负责访问权限的分配、审批。 3.2 各系统的访问授权实施部门负责访问控制的技术管理以及访问权限控制和实施。 3.3 行政部负责向各部门通知人事变动情况。 4 程序 4.1 访问控制策略 4.1.1 公司内部可公开的信息不作特别限定，允许所有用户访问。 4.1.2 公司内部部分不公开信息，经访问授权管理部门认可，访问授权实施部门实施后用户方可访问。 4.1.3 本公司限制使用无线网络，对连接到互联网和局域网的设备采用粘贴标签的方法清晰的标明设备的连接属性（根据敏感程度，可查表获得权限，如IP列表） 4.1.4用户不得访问