4.1 应用系统帐号管理
4.1.1 新应用系统上线运行或新员工调入需要开设帐户,必须填写帐号开设申请表,注明使用者部门、工作内容和所需操作权限,由所在部门领导签字,报分管该应用系统的领导审核,然后由系统管理部门审核,应用系统管理员负责添加帐户并分配权限和初始密码。
4.1.2 每个应用系统的使用者每人只可以申请一个帐号,使用者必须使用自己的帐号进行操作。
4.1.3 不能使用部门名称作为帐号,所有帐号必须具体到人。
4.1.4 使用者的单位变更或岗位变更,应当办理变更手续。使用单位应当来函申报使用人员的新单位、工作内容和操作权限,填写应用系统帐号变更申请表,由部门领导签字或盖章,报系统分管领导审核,然后由系统管理部门审核执行。
4.1.5 当有员工调离、退休或辞退等不再在本岗位上工作时,应及时填写应用系统帐号注销申请表或持人力资源部门开具的离职单,通知系统管理部门清除该员工的所有权限并停用此帐号。
4.1.6 应用系统管理员应定期对系统帐号的状态、权限分配进行审核,及时清除无效帐号,并对有效帐号的权限情况进行分析和审核,做出审核结论,避免给帐号分配不必要的权限,并将审核日志做详细登记。应保证每半年至少审核一次。
4.1.7 帐号命名规则。应用系统帐号的制定参照《应用系统用户帐号命名规则》执行,若出现重复可由应用系统管理员适当调整。
4.2 操作系统与数据库系统帐号管理
4.2.1 操作系统/数据库系统帐号申请。当需要开设服务器操作系统/数据库系统帐号时,由用户提出申请,填写《操作系统帐号开设申请表》或《数据库系统帐号开设申请表》,提交服务器/数据库管理部门审批通过后,方可建立用户。
4.2.2 操作系统/数据库帐号与密码应由专人妥善保管。
4.2.3 操作系统与数据库管理员应定期对现有帐号的状态、权限分配进行审核,及时清除无效帐号,并对有效帐号的权限情况进行分析和审核,避免给帐号分配不必要的权限,并将审核日志做详细登记。应保证每半年至少审核一次。
4.2.4 操作系统/数据库系统用户权限变更时,用户应填写《操作系统帐号权限变更申请表》/《数据库系统帐号权限变更申请表》,本部门填写意见,提交服务器/数据库管理部门审批通过后,方可执行。
4.2.5 当操作系统/数据库系统用户离开本单位、不在本岗位工作或所管理/使用的服务器发生变化时,应填写《操作系统帐号注销申请表》/《数据库系统帐号注销申请表》或持人力资源部门开具的离职单,通知服务器/数据库系统管理部门,删除该帐号。
4.3 用户口令管理
4.3.1 用户帐号领取及口令初始化工作只能由用户本人或本单位系统管理人员办理,口令初始化时需出示相关证明。
4.3.2 用户取得系统帐号和初始密码后应当立即修改密码,密码长度必须在6位以上,密码字符中必须包含有非数字字符,每半年至少更换1次。
4.3.3 操作系统与数据库管理员帐户密码应每半年至少修改一次,密码的长度不小于15位,必须包含数字、字母和特殊字符,五次之内不可重复使用已使用过的密码。
4.3.4 应用系统帐户密码要求:长度不少于6位;(密码)复杂度要求数字与字符相结合;最长使用期限小于90天;五次之内不可重复使用已使用过的密码。密码重试限制:一天内连续错误输入5次密码,用户将被锁定一天。
4.3.5 应用系统使用人员的帐号和密码由本人保管。使用人员应当定期修改密码,保证个人帐户的安全,并对通过个人帐户所做的一切数据操作承担相应的责任。
4.3.6 禁止把本人帐号借给其他人使用,如有违反,将取消有关人员的使用资格;造成泄密的,按不同密级追究相应责任。