2026年账号权限管理制度.docx

2026年账号权限管理制度

第一章总则与适用范围

1.1制度定位

2026年账号权限管理制度（以下简称“本制度”）是公司信息安全治理体系的核心子文件，直接承接《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》及ISO/IEC27001:2022、NISTSP800-53Rev5等国际国内合规要求，用于统一规范“人—账号—权限—资产”四要素的全生命周期管理，确保“正确的人在正确的时间以正确的方式访问正确的资源”。

1.2适用边界

本制度适用于公司全球范围内所有法人实体、分支机构、合资公司、并购子公司及外包团队；覆盖对象包括员工、实习生、顾问、供应商、机器人流程自动化