信息系统帐号管理制度..docx

-- - 第一条 第二条 第三条 第四条 第五条 第六条 第七条 第八条 第九条 第十条 第十一条  信息系统帐号管理制度 第一节 总则 为加强用户帐号管理，规范公司信息系统用户帐号的使用，确保用户帐号的安全性，特制定本制度。 本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户帐号。 用户帐号申请、审批及设置由不同人员负责。 系统拥有部门负责建立《岗位权限对照表》 （附件六）。 本制度适用于公司总部和各分、子公司（含郑州研究院） 。 第二节 普通帐号管理 申请人使用统一而规范的《帐号 / 权限申请表》（附件七）提出用户帐号创建、修改、删除 / 禁用等申请。 帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 帐号管理人员建立各种帐号的文档记录， 记录用户帐号的相关信息，并在帐号变动时同时更新此记录，具体内容见《用户帐号记录》 （附件八）。具体流程参见《普通帐号管理流程》 （附件一）。 第三节 特权帐号和超级用户帐号管理 特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐 号、系统维护帐号等。超级用户帐号指系统中最高权限帐号， 如 root 等管理员帐号。 只有经授权的用户才可使用特权帐号和超级用户帐号，严禁共享帐 号。 第十二条 信息部每季度查看系统日志，监督特权帐号和超级用户帐号使用情况。 第十三条 尽量避免特权帐号和超级用户帐号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。 第十四条 第十五条  临时使用超级用户帐号必须有监督人员在场记录其工作内容。 超级用户帐号临时使用完毕后，帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》 （附件二）。 第四节 临时帐号管理 第十六条 第十七条  使用临时帐号时（如内外部审计人员、临时岗位调动人员） ，须填写统一的《帐号 / 权限申请表》（附件七）。 帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条 第十九条 第二十条  信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 帐号管理人员负责临时帐号的建立和记录。 临时帐号使用完毕后， 申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》 （附件三）。 第二十一条 第二十二条  第五节 紧急帐号管理 根据紧急事件的等级建立相应权限的紧急帐号， 专门处理紧急事件。 帐号管理人员负责紧急帐号的下发和记录。 第二十三条 第二十四条  紧急帐号使用人员必须在事件处理完毕后补办相关手续。 紧急帐号使用完毕后，紧急帐号使用人员及时通知帐号管理人员禁 用紧急帐号。具体流程参见《紧急用户帐号管理流程》 （附件四）。 第六节 用户帐号及权限审阅 第二十五条 系统拥有部门指定专人负责每季度对系统应用层面帐号及权限进行审阅，并填写《帐号 / 权限清理清单》（附件九）。 第二十六条 信息部指定专人负责每季度对系统层面帐号及权限进行审阅，并填写《帐号 / 权限清理清单》（附件九）。 第二十七条 员工离职后，帐号管理人员及时禁用并删除离职人员所使用的帐号。 如果离职人员是系统管理员， 则及时更改特权帐号或超级用户口令。 具体流程参见《用户帐号审阅及权限确认流程》 （附件五）。 第七节 用户帐号口令管理 第二十八条 用户帐号口令发放要严格保密，用户必须及时更改初始口令。 第二十九条 用户帐号口令最小长度为 6 位，并具有一定复杂度。 第三十条 用户帐号口令必须严格保密，并定期进行更改，密码更新周期不得超过 90 天。 第三十一条 第三十二条  严禁共享个人用户帐号口令。 超级用户帐号须通过保密形式由信息部负责人保存。 普通帐号管理流程描述如下： 一、 新员工入职、岗位更换或员工离职， 人力资源部须及时通知员工所属部门 及信息部。岗位更换或员工入职时，帐号申请人需要填写《帐号 / 权限申 请表》，该表包括申请人姓名、所属部门、工作岗位以及申请的系统权限 等资料。人员离职时， 该员工的帐号须被及时禁用并删除， 由员工所属部门负责人填写《帐号 / 权限申请表》。 二、 三、  《帐号 / 权限申请表》填写完后，提交给申请人所属部门负责人审阅。 申请人所属部门负责人审阅签字后， 应用层面帐号提交系统拥有部门负责 人审阅，系统层面帐号由信息部负责人审阅。系统拥有部门负责人 / 信息部负责人根据公司的 《岗位权限对照表》 审核申请人所申请的权限是否与其岗位一致，确保权限分配的合理性和必要性。 如果权限与岗位职责一致，方可签字确认。