企业内部控制精细化管理标准信息系统访问安全管理制度.docxVIP

WORD格式-专业学习资料-可编辑 --学习资料分享---- 信息系统访问安全管理制度 受控状态 制度名称 信息系统访问安全制度 文件编号 执行部门 监督部门 考证部门 1 章 总则 1 条 为了提高企业信息系统的可靠性、稳定性、安全性，特制定本制度。 2 条 本制度适用于信息部与各用户部门使用企业信息系统的相关人员。 2 章 信息系统中的等级与账号 3 条 企业信息系统中的信息、数据按级别划分，员工可根据其账号的权限进行阅读、使用。 4 条 企业信息系统中的信息与数据根据其重要性程度与泄密风险损失划分为五级。 1．绝密级，总裁级别的人员可以阅读、使用。 2．机密级，副总级别、总监级别可以阅读、使用。 3．秘密级，部门经理级别可以阅读、使用。 4．重要级，部门主管级别可以阅读、使用。 5．普通级，普通员工可以阅读、使用。 5 条 信息部根据员工的职级与权限编发账号， 员工每人对应着唯一的账号，只允许使用自己的账号，禁止使用他人账号，否则造成的后果由使用者和账号泄 露者共同承担。 6 条 企业员工越级使用企业的信息系统，必须经过上级领导授权，以授权书为准，否则视为非法使用，按企业的相关制度进行处理。 第 7 条 账号申请程序。 1．使用部门提出使用企业信息系统申请。 2．信息部门出具申请分析报告。 3．运营总监审核。 4．总裁审批。 5．信息部编发账号。 8 条 信息系