系统超级用户管理细则.docxVIP

超级用户管理细则

总则

目的为加强学习（以下简称“学习”）计算机信息系统和信息安全管理工作，保障学习计算机信息系统安全、保密、可靠、稳定、连续、高效运行，加强对系统超级用户的管理，结合学习实际，制定本办法。

关键岗位设置信息系统超级用户是指在信息系统中拥有最高管理权限的系统用户。根据信息系统的实际组成，分别由系统管理员、数据库管理员、应用管理员对相应的超级用户权限负责。各应用系统需根据《学习信息系统安全管理办法》第3.1.3条要求设置系统管理员、数据库管理员、应用管理员岗位，并委托专人负责。系统管理员不得同时兼任数据库管理员或应用管理员。

系统管理员拥有操作系统最高管理权限，负责对操作系统内用户权限管理、用户帐号及访问管理、密码管理；

数据库管理员拥有数据库系统最高管理权限，负责对数据库系统内用户权限管理、用户帐号及访问管理、密码管理；

应用管理员拥有应用系统最高管理权限，负责对应用系统内用户权限管理、用户帐号及访问管理、密码管理。

关键岗位责任系统管理员、数据库管理员、应用管理员应按《学习信息系统关键岗位安全管理办法》的要求签订《信息系统关键岗位安全责任书》。

口令强度设定信息系统应根据安全等保定级结果，根据《学习信息系统安全等级保护基本规范》中对应等保级别的要求，设定用户口令强度。

临时权限需要完成的操作内容。

“申请单”填写完成后，需首先获得申请人主管领导签字，并在项目责任处室签字确认后提交至运维管理团队。

运维管理团队密码管理员、部门负责人签字确认后，在规定的时间内为申请人提供所需权限。

临时权限使用完毕后，由运维管理团队密码管理员负责收回临时权限，并由申请人和密码管理员在“申请单”签字确认。签字后的“申请单”由运维管理团队负责归档保存。

其它规定

本细则自发布之日起实行。

附件目录

附件一：业务系统关键岗位人员基本信息表

附件二：业务系统关键岗位人员详细信息表

附件三：服务器操作系统用户权限申请单

附件四：信息系统关键岗位安全责任书

附件一：

业务系统关键岗位人员基本信息表

业务系统基本信息

项目建设名称：

项目建设时间：

所属业务系统：

项目责任处室：

项目经理姓名：

联系电话：

邮箱地址：

应用系统功能概述：

关键岗位人员信息

管理员类型

管理员姓名

所在单位及部门

邮箱地址

联系电话

项目责任处室授权

项目经理签字：

年月日

项目责任处室签字：

年月日

表格中“管理员类型”一项分为操作系统管理员、数据库管理员、应用管理员

附件二：

业务系统关键岗位人员详细信息表

管理员类型

管理员姓名

被管IP地址列表

备注

注：应用管理员需在备注中注明具体的应用类型，如中间件、web等。

附件三：

服务器操作系统用户权限申请单

权限申请人信息

申请单位

申请时间

申请人

联系电话

申请原因

主管领导签字

项目责任处室签字

权限申请清单

服务器IP

应用名称

系统管理用户

备注

权限开始时间：年月日时分

申请人签字：

密码管理员签字：

运行维护人员领导签字：

权限回收清单

权限回收时间：年月日时分

申请人签字：

密码管理员签字：

在服务器接管期间内，接管人与运行维护人员共同负责服务器的系统维护管理工作，对系统的操作以及系统的安全要承担相关责任。接管期间内：不得私自修改用户口令，接管人仅允许按照已经申请的变更方案对系统进行操作，并对所有操作进行详细记录。接管结束后，请接管人及时与系统维护人员进行权限回收工作。

附件四：

信息系统关键岗位安全责任书

根据《信息系统关键岗位安全管理办法》的相关规定，同志为信息系统关键岗位的责任人，承担本岗位涉及的信息安全、保密责任如下：

严格执行国家有关信息安全的法律、法规、条例、条令。遵守公司的各项保密规定、制度，履行本人应承担的保密职责。

认真学习并执行学习及本单位信息安全的有关管理办法和规定，保证相关信息和系统的安全。

自觉接受信息安全技术培训，不断提高职业道德水准、安全意识和技能，规范操作行为，不擅自超越权限，不违规操作。

在岗期间，对所涉及的重要信息严格保密，未经主管领导同意，不得私自向第三方提供相关信息。定期修改口令，不得以任何形式泄露自己的用户名和口令。

对可能发生（或已发生）的信息安全事件，及时向主管领导汇报，并注意保密，避免产生不良影响。

在离岗前，必须交还所有资料的原件和复制件，并履行交接手续。不得保留任何书面、电子或其他形式的载体。

离岗后，不得向其他人员泄露信息系统和网络设备的配置信息、安全机制、安全策略、访问途径、访问控制机制、系统补丁等信息。

自解除劳动关系或离开公司之日起三年内，不得到生产同类产品或