公司账号管理制V01.docVIP

信息系统账号管理制度 第一章 总 则 第一条 为加强用户账号管理，规范用户账号的使用，提高信息系统使用安全性，特制定本制度。 第二条 本制度中系统账号是指应用层面及系统层面（操作系统、数据库系统、信息管理系统、防火墙及其它网络设备）的用户账号。 第三条 本规定所指账号管理包括： 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条 系统拥有部门负责建立《岗位权限对照表》（附件一），制定工作岗位与系统权限的对应关系和互斥原则，对具体岗位做出具体的权限管理规定。 第五条 信息管理中心根据系统拥有部门提交的《岗位权限对照表》增加系统岗位权限控制。 第六条 用户账号申请、审批及设置由不同人员负责。 第七条 各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任，并不能是系统操作用户。 1、超级管理员：负责按照领导审定的《信息系统权限申请表》（附件二）进入系统管理员的授权管理。 2、系统管理员：负责按照领导审定的授权进行录入，并对系统运行状况以及系统用户数据录入进行管理。系统管理员应对录入的授权和系统运行状态建立台帐，定期向系统管理监督备案。 3、系统管理监督员：负责对录入的数据和授权进行监督，并建立