下载文档原格式
第一章总则第一条为加强公司信息账号的管理,保障公司信息系统的安全稳定运行,提高信息传递效率,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等法律法规,结合公司实际情况,制定本制度。
第二条本制度适用于公司内部所有信息账号的管理,包括但不限于员工账号、部门账号、合作伙伴账号等。
第三条本制度旨在规范信息账号的申请、使用、变更、注销等环节,确保信息账号的安全、合规、高效。
第二章信息账号申请与分配第四条信息账号申请(一)员工账号:由各部门根据实际工作需要向信息技术部门提出申请,信息技术部门审核通过后进行分配。
(二)部门账号:由各部门负责人向信息技术部门提出申请,信息技术部门审核通过后进行分配。
(三)合作伙伴账号:由合作方提供相关信息,信息技术部门审核通过后进行分配。
第五条信息账号分配(一)信息技术部门负责分配信息账号,分配时应遵循以下原则:1. 依据岗位职责分配账号,确保账号权限与岗位职责相匹配;2. 遵循最小权限原则,避免账号权限过大;3. 为确保信息安全,新分配的账号初始密码应复杂且不易猜测。
(二)分配信息账号时,信息技术部门应向申请人告知账号的使用规则和注意事项。
第三章信息账号使用与管理第六条信息账号使用(一)账号使用者应妥善保管个人信息账号和密码,不得将账号、密码泄露给他人;(二)账号使用者不得利用信息账号从事违法、违规活动;(三)账号使用者不得将信息账号用于私人用途。
第七条信息账号管理(一)信息技术部门负责对信息账号进行日常管理,包括:1. 定期检查账号使用情况,发现异常情况及时处理;2. 对账号权限进行调整,确保账号权限与岗位职责相匹配;3. 对账号密码进行定期更换,提高账号安全性。
(二)各部门负责人应加强对所属部门账号的管理,确保账号使用合规、安全。
第四章信息账号变更与注销第八条信息账号变更(一)账号使用者如需变更账号信息,应向信息技术部门提出申请,信息技术部门审核通过后进行变更;(二)账号使用者变更账号信息时,应提供有效证件和证明材料。
公司账号使用管理制度第一章总则第一条为规范公司账号的使用管理,保障公司信息安全,提高工作效率,制定本制度。
第二条公司账号使用管理制度适用于公司员工及相关人员在公司内外使用公司账号的行为。
第三条公司账号指的是公司为员工及相关人员提供的用于登录公司网络系统、电子邮件或其他应用程序的账号、密码等信息。
第四条公司账号使用管理制度遵循便捷性、安全性、合理性的原则,对公司账号的管理进行规范。
第五条公司每位员工应当严格履行本制度,遵守公司账号使用的相关规定,维护公司信息安全。
第六条公司账号使用管理制度由公司信息化管理部门负责起草,经公司领导审批后生效。
第二章账号申请与使用第七条公司员工入职时,需要向公司信息化管理部门提交个人信息,以便申请公司账号。
第八条员工申请公司账号时,需提供真实有效的个人信息,并按照要求设置密码、密保问题等。
第九条公司账号仅限使用者本人使用,不得将账号、密码等信息透露给他人或借给他人使用。
第十条公司账号不得随意更改或共享,如需更改账号信息或密码,需提前向信息化管理部门申请。
第十一条员工在公司外部临时使用公司账号时,应遵守公司账号使用管理制度的相关规定。
第十二条员工在使用公司账号时,需遵守公司的相关规章制度,不得进行违法、违规操作,不得泄露公司机密信息。
第三章账号权限管理第十三条公司根据员工的职务需求和工作需要,设置相应的账号权限,不同权限的账号有不同的操作范围。
第十四条公司账号权限由信息化管理部门负责设置和调整,员工不得私自调整账号权限。
第十五条员工需按照公司的规定和管理权限进行工作,不得越级操作或超越权限进行操作。
第十六条员工需定期对自己的账号权限进行审查,及时通知信息化管理部门进行调整。
第十七条员工离职或调动时,需及时通知信息化管理部门,由信息化管理部门处理对应的账号权限。
第四章账号安全管理第十八条员工需妥善保管自己的账号、密码等信息,不得将账号、密码告诉他人或保存在公共场所。
第十九条如果发现账号被盗用或密码泄露,应立即通知信息化管理部门进行处理,并更改密码。
公司信息账号管理制度
一、总则
1. 为了加强公司信息账号的管理,确保信息资源的安全与有效利用,特制定本制度。
2. 本制度适用于公司所有员工及合作伙伴,涉及所有公司信息账号的使用、管理和维护。
3. 公司信息账号包括但不限于电子邮件、社交媒体、办公系统、数据库等电子账户。
二、账号管理原则
1. 统一管理:公司信息账号由专门的管理部门负责统一管理,确保账号的规范使用和安全。
2. 权限分级:根据工作需要和职责划分,对账号权限进行分级管理,防止权限滥用。
3. 定期审计:定期对信息账号的使用情况进行审计,确保账号使用的合规性。
三、账号使用规范
1. 实名制注册:所有信息账号必须以真实身份注册,不得使用匿名或虚假信息。
2. 密码管理:用户应设定复杂的密码,并定期更换,严禁将密码透露给他人。
3. 使用记录:用户应保存好自己的操作记录,以便必要时进行查阅和核实。
四、账号申请与注销
1. 新员工入职时,需向管理部门提出信息账号申请,明确所需账号的类型和权限。
2. 员工离职或岗位变动时,应及时通知管理部门,由管理部门负责相关账号的注销或权限
变更。
五、违规处理
1. 对于违反账号管理规定的行为,公司将视情节轻重给予警告、罚款或其他纪律处分。
2. 如因个人原因导致公司信息泄露或账号安全事件,相关责任人应承担相应的法律责任。
六、附则
1. 本制度自发布之日起实施,由公司管理部门负责解释和修订。
2. 本制度最终解释权归公司所有。
公司账号管理制度一、目的为了规范和加强公司账号管理工作,确保信息安全和数据完整性,提高工作效率,制定本制度。
二、适用范围本制度适用于公司所有员工和任何账号,包括但不限于电脑登录账号、网络系统账号、邮箱账号等。
三、账号申请与审核1. 员工申请账号时,应提交书面申请并填写相关信息,并由直接上级审批。
2. 审批通过后,由信息技术部门开通相应账号,并及时通知申请人。
3. 审批时需验证申请人身份真实性,并核实申请账号的必要性。
4. 对于特殊权限账号,需要经过更高层级领导审批。
四、账号使用1. 员工应妥善保管自己的账号和密码,不得私自泄露或借给他人使用。
2. 不得以任何方式将账号密码写在明显容易被他人看到的地方。
3. 不得将账号和密码以口头或邮件形式传达给他人。
4. 不得在公共设备上保存账号和密码,关闭浏览器需及时退出账号。
5. 发现账号密码泄露,应及时通知信息技术部门进行处理。
五、账号权限管理1. 不得擅自调整他人账号权限,如需变更权限,需经过相关审批并由信息技术部门操作。
2. 拥有特殊权限账号的员工,需加强对自己的权限使用和把关,不得滥用职权。
3. 长时间不使用的账号,需要及时停用或注销,减少安全风险。
六、账号安全1. 定期更改账号密码,设置复杂度高的密码,包括数字、字母和特殊字符等。
2. 禁止使用弱密码,强烈建议使用密码管理工具来保存和生成密码。
3. 不得在共享网络上使用不安全的Wi-Fi,防止账号密码被盗。
4. 定期对账号进行安全检查,排查潜在风险。
七、账号记录和审计1. 公司信息技术部门应建立完善的账号管理和审计机制,包括记录账号申请、使用和停用情况。
2. 对于重要账号,需进行审计监控,及时发现异常操作并尽快处理。
3. 定期对账号进行审计,检查账号是否符合权限和安全规定。
八、违规处理1. 对于违反账号管理制度的行为,公司将给予相应的处理,包括警告、停职、解雇等。
2. 对于恶意泄露、利用账号的行为,公司将追究相关责任人法律责任。
公司帐号管理制度一、总则1.1 本制度是为保障公司账号安全、规范账号管理行为、提高账号使用效率而制定,适用于公司内所有员工。
1.2 公司账号包括但不限于电脑系统账号、邮箱账号、社交媒体账号、财务系统账号等。
1.3 所有员工在使用公司账号时,必须遵守本制度的规定,如有违反,将受到相应的处罚。
二、账号设置2.1 每位员工只能拥有一个个人账号,不得将账号告知他人或轻易转让。
2.2 员工在设置账号密码时,需遵循密码安全规范,包括但不限于密码长度不低于8位,包含数字、字母和符号等。
2.3 员工在设置账号时,需要填写真实有效的个人信息,不得使用虚假信息。
2.4 公司对重要账号会进行绑定,员工不得私自解绑或更改绑定。
三、账号使用3.1 员工在使用公司账号时,需要遵守公司的信息安全政策,不得泄露公司机密信息。
3.2 员工在使用公司账号时,需注意账号权限,不得擅自使用他人账号进行操作。
3.3 员工在使用公司账号时,需保管好账号和密码,不得将账号告知他人或写在易被他人看到的地方。
3.4 员工在使用公司账号时,不得从事违法活动或损害公司利益的行为。
3.5 员工在使用公司账号时,需及时签出、注销,不得长时间保持登录状态。
四、账号管理4.1 公司会定期进行账号安全检查,员工需配合完成相关工作。
4.2 员工需定期更改密码,并确保密码安全。
4.3 员工在发现账号异常情况时,需及时报告,以保障账号安全。
4.4 员工离职时,需将公司账号转交给公司管理员,并注销公司账号,不得擅自保留或使用。
五、违规处罚5.1 对于违反本制度的员工,公司将视情节轻重给予相应的处罚,包括但不限于口头警告、书面警告、暂停账号权限、甚至开除。
5.2 对于因员工违反账号管理制度而导致公司损失的,员工需承担相应责任。
5.3 公司保留随时修改和解释本制度的权利,并将及时通知员工。
六、其他规定6.1 公司将定期组织员工进行账号管理制度的培训和考核,以保证员工对制度的理解和遵守程度。
第一章总则第一条为加强公司帐号管理,确保公司信息安全和业务流程的顺利进行,特制定本制度。
第二条本制度适用于公司内部所有员工及外聘人员使用公司帐号的行为。
第三条本制度旨在明确公司帐号的使用权限、责任和审批流程,规范公司帐号的使用行为,保障公司利益。
第二章帐号类型及权限第四条公司帐号分为以下类型:1. 账户管理员帐号:负责公司内部所有帐号的创建、修改、删除和权限分配;2. 系统管理员帐号:负责公司内部系统的维护、更新和安全管理;3. 业务操作帐号:负责具体业务操作,如销售、采购、财务等;4. 普通员工帐号:负责日常办公和业务辅助工作。
第五条各类帐号权限如下:1. 账户管理员帐号:拥有最高权限,包括创建、修改、删除所有帐号,以及分配各类帐号的权限;2. 系统管理员帐号:拥有系统维护、更新和安全管理权限;3. 业务操作帐号:根据业务需求,拥有相应业务模块的操作权限;4. 普通员工帐号:根据岗位职责,拥有日常办公和业务辅助工作的权限。
第三章帐号申请与审批第六条员工因工作需要申请使用公司帐号,应向部门负责人提出申请,填写《公司帐号申请表》。
第七条部门负责人对申请进行审核,确认无误后,将《公司帐号申请表》报送至IT部门。
第八条 IT部门根据《公司帐号申请表》进行帐号创建,并将帐号信息通知部门负责人。
第九条部门负责人将帐号信息通知申请人,并要求申请人进行密码设置。
第四章帐号使用与管理第十条员工使用公司帐号时,应遵守以下规定:1. 不得将帐号借给他人使用;2. 不得使用公司帐号进行非法活动;3. 不得随意更改帐号密码;4. 不得泄露公司帐号信息。
第十一条帐号密码应定期更换,密码长度不少于8位,包含大小写字母、数字和特殊字符。
第十二条帐号使用过程中,如发现异常情况,应及时报告给部门负责人和IT部门。
第五章帐号变更与注销第十三条员工因工作变动、离职等原因需要变更或注销帐号,应向部门负责人提出申请。
第十四条部门负责人对申请进行审核,确认无误后,将《公司帐号变更/注销申请表》报送至IT部门。
公司相关账号管理制度一、总则为了规范公司账号管理,保障公司信息安全和资金安全,特制定本制度。
二、适用范围本制度适用于公司所有员工。
三、账号管理责任1.公司负责全公司账号的管理和维护,包括但不限于财务账号、信息系统账号等。
2.各部门负责自身账号的管理和维护,包括但不限于部门系统账号、部门邮箱账号等。
3.个人负责自己账号的管理和维护,包括但不限于个人邮箱账号、个人社交账号等。
四、账号权限管理1.公司根据员工的工作职责设置相应的账号权限,避免权限过高或过低。
2.员工不得擅自调整账号权限,如有需求应提出申请,经相关部门审核后批准。
3.公司有权随时调整员工的账号权限,员工应遵守并配合。
五、账号密码管理1.账号密码应定期更换,密码要设置复杂度高,以确保账号的安全。
2.不得将账号密码泄露给他人,不得在公共场合如写在纸上或告诉他人。
3.员工应注意保管好自己的账号密码,确保账号的安全。
4.账号密码忘记或遗失时,应及时向公司信息管理部门申请重置或找回。
六、账号使用规范1.员工应按照工作职责合理使用账号,不得用于非法用途。
2.不得私自删除或篡改他人账号内的信息,不得随意查看他人账号内的信息。
3.账号仅限本人使用,不得转借或共享给他人使用。
4.员工应定期清理账号内的无用信息,确保账号的整洁和流畅。
七、账号审计检查1.公司定期对账号进行审计检查,确保账号的使用情况和安全性。
2.发现账号使用异常或存在安全隐患时,应及时告知信息管理部门进行处理。
3.员工配合公司账号审计检查,如有发现问题应积极配合处理。
八、违规处理1.对于违反本制度的员工,公司有权采取相应的纪律处罚,警告、记过、停职或开除。
2.对于涉及重大安全隐患的情况,公司将追究相应责任人的法律责任。
九、补充规定1.公司有权根据实际情况对本制度进行调整和补充,员工应及时了解并遵守。
2.公司将定期对员工进行账号管理培训,提高员工的账号安全意识和管理水平。
十、生效日期本制度自发布之日起生效,解释权归公司所有。
公司相关账号管理制度第一章总则第一条为了规范公司内部账号的管理,保障公司信息资产的安全,提高工作效率,制定本制度。
第二条公司内部账号包括但不限于员工工作账号、财务账号、系统登录账号等,凡是与公司业务相关的账号均适用本制度。
第三条公司账号管理应遵循便捷、安全、规范的原则,确保账号使用的合法性和合规性。
第四条公司各部门应当配合公司账号管理员做好账号管理工作,确保账号信息的完整性和保密性。
第二章账号申请与归还第五条新员工入职后,应当向人力资源部门提出账号申请,由人力资源部门根据岗位需要开通相应账号并通知账号管理员进行设置。
第六条新进部门人员上岗培训结束后,应当及时向账号管理员申请相应账号,并在规定时限内完成账号的注册与激活。
第七条员工离职、调岗或离开公司时,应当及时向账号管理员提出账号注销申请,并按规定归还公司提供的各类账号。
第八条账号管理员应当定期对公司账号进行清查,发现问题及时处理,强制关闭未有效使用的账号。
第九条公司账号遗失、忘记密码等问题应当立即向账号管理员报告,由账号管理员进行相应处理。
第十条财务账号、重要系统账号等特殊账号应当采用双重验证、定期更换密码等更严格的管理措施。
第三章账号权限管理第十一条公司账号权限设置应当根据员工所在部门、岗位等情况进行适当调整,确保最小权限原则。
第十二条管理员账号的权限设置应当更为严格,限制管理员账号对其他账号的操作权限,防止账号权限泄露。
第十三条敏感信息和关键系统账号的权限设置应当由专门的权限管理员负责,避免权限滥用造成公司损失。
第十四条公司账号权限设置的变更应当有详细的审核流程,由相应部门负责人签字确认后方可执行。
第十五条公司账号的使用应当严格遵守公司规定,禁止私自更改权限、跨部门使用账号等行为。
第十六条外部访客账号的使用应当受到严格限制,必须经过相关部门审批并设置有效期限。
第四章账号安全保护第十七条公司账号密码设置应当符合密码强度要求,不得使用简单的数字组合或生日等容易猜测的密码。
公司用户账号管理制度第一章总则第一条为了规范公司内部用户账号管理,保障信息系统的安全和稳定运行,制定本制度。
第二条本制度适用于公司内部所有用户账号的管理,包括但不限于员工账号、管理账号等。
第三条用户账号是用户在公司内部信息系统中的唯一身份标识,用户需按照规定严格管理和使用账号。
第四条公司设立账号管理部门,负责统一管理、监督和维护用户账号,确保账号的安全和有效使用。
第五条用户应当遵守本制度的相关规定,不得违反公司信息安全和保密制度。
第六条用户账号管理制度是公司信息安全管理制度的重要组成部分,用户应当严格遵守。
第七条公司用户账号管理制度由公司内部专业人员起草,公司领导审批后正式实施。
第二章用户账号申请和认证第八条用户在加入公司时,需要填写用户账号申请表,并提交相关证明材料。
第九条用户账号的申请需经过账号管理部门审核,审核合格后方可开通账号使用。
第十条用户必须按照公司规定的流程进行账号认证,确保账号的真实性和合法性。
第十一条用户账号在申请时需填写真实有效的个人信息,不得盗用他人账号。
第十二条公司内部特权账号需经过严格的审核和授权程序,由特定领导或负责人审批发放。
第十三条用户账号的使用权限根据用户职责和需要设定,权限范围需明确规定。
第十四条用户账号的密码管理需遵循公司密码安全规定,不得轻易泄露或共享密码。
第三章用户账号的操作和监管第十五条用户应当妥善保管自己的账号和密码,不得将账号转让或出借给他人。
第十六条用户在操作账号时需按照公司规定的流程和权限进行操作,不得越权操作。
第十七条用户需定期对账号进行安全检查和风险评估,遇到异常情况应立即报告上级。
第十八条用户在离职或调岗时,应当及时销户、注销账号,避免账号被滥用。
第十九条用户如需修改账号信息或权限,需提出书面申请,经过账号管理部门批准后方可生效。
第二十条用户需配合账号管理部门对账号的监督和检查,提供必要的协助和配合。
第二十一条负责账号管理部门需建立完善的账号监管和审计制度,及时发现和处理账号异常情况。
第一章总则第一条为加强公司用户账号管理,确保公司信息系统的安全稳定运行,维护公司利益,特制定本制度。
第二条本制度适用于公司内部所有用户账号的管理,包括员工、实习生、供应商、合作伙伴等。
第三条用户账号管理遵循以下原则:1. 安全性原则:确保用户账号的安全性,防止账号被盗用、篡改等风险。
2. 规范性原则:规范用户账号的申请、使用、变更和注销流程。
3. 责任制原则:明确用户账号管理的责任主体,落实责任追究。
第二章用户账号的申请与分配第四条用户账号的申请应经所在部门负责人审批,报人力资源部备案。
第五条用户账号的分配应遵循以下要求:1. 根据用户的工作职责和业务需求,合理分配账号权限。
2. 避免账号权限过高,造成安全隐患。
3. 对于临时工、实习生等非正式员工,应限定账号使用范围和期限。
第六条用户账号分配后,由人力资源部统一发放账号信息,并通知相关部门。
第三章用户账号的使用与维护第七条用户账号密码应定期更换,不得使用简单、易猜的密码。
第八条用户账号不得转借、转让、买卖或非法提供给他人使用。
第九条用户在使用账号过程中,应遵守以下规定:1. 不得利用账号进行违法、违规活动。
2. 不得利用账号窃取、泄露公司机密信息。
3. 不得在公共场合使用公司账号登录。
4. 不得利用公司账号从事与工作无关的活动。
第十条用户账号的维护责任:1. 用户应及时报告账号异常情况,如账号被盗用、密码泄露等。
2. 用户应定期检查账号权限,确保账号权限与实际工作需求相符。
3. 用户应妥善保管账号信息,不得随意泄露。
第四章用户账号的变更与注销第十一条用户账号变更包括账号名称、权限调整等,需经所在部门负责人审批。
第十二条用户账号注销包括离职、调岗、长期休假等情况,由人力资源部负责办理。
第十三条用户账号注销前,需将相关业务交接完毕,确保公司业务不受影响。
第五章责任追究第十四条对于违反本制度规定的行为,公司有权采取以下措施:1. 警告、通报批评。
2. 暂停或取消账号使用权限。
信息系统账号管理制度
第一章总则
第一条为加强用户账号管理,规范用户账号的使用,提高信息系统使用安全性,特制定本制度。
第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库系统、信息管理系统、防火墙及其它网络设备)的用户账号。
第三条本规定所指账号管理包括:
1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理
2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理
3、用户账号密码的管理。
第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。
第五条信息管理中心根据系统拥有部门提交的《岗位权限对照表》增加系统岗位权限控制。
第六条用户账号申请、审批及设置由不同人员负责。
第七条各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。
超级管理员、系统管理员与系统管理监督员不能由同一人担任,并不能是系统操作用户。
1、超级管理员:负责按照领导审定的《信息系统权限申请表》(附件二)进入系统管理员的授权管理。
2、系统管理员:负责按照领导审定的授权进行录入,并对系统运行
状况以及系统用户数据录入进行管理。
系统管理员应对录入的授权和系统运行状态建立台帐,定期向系统管理监督备案。
页8页,共1第
3、系统管理监督员:负责对录入的数据和授权进行监督,并建立用
户权限台帐,定期对系统管理员录入的授权和系统运行状态以及用户录入数据进行监督检查。
4、普通用户:负责对系统进行业务层面的操作。
第八条信息管理中心将定期抽取系统岗位和用户清单进行检查,发现可疑授权、可疑使用将根据实际情况予以通报修正,并将检查结果记入信息化年度考核中。
第二章普通账号管理
第九条申请人使用统一规范的《信息系统权限申请表》(附件二)
提出用户账号创建、修改、禁用、启用等申请。
第十条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。
第十一条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,
以使用户对其行为负责。
一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。
第十二条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。
第十三条人员离职的情况下,该员工的账户应当被及时的禁用。
离职人员的离职手续办理完毕后。
员工所属部门以书面方式通知系统管理部门,由系统管理部门实施用户帐户及权限的回收操作。
第十四条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。
页8页,共2第
第三章特权账号和超级用户账号管理
第十五条特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。
超级用户账号指系统中最高权限账号,如administrator(或admin)、root等管理员账号。
第十六条只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。
第十七条信息系统管理部门每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。
第十八条尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。
第十九条临时使用超级用户账号必须有监督人员在场记录其工作
第二十条超级用户帐户必须由信息管理中心管理(如没有超级管理员,信息管理中心必须掌握系统管理员权限)。
系统管理员和系统管理监督员可通过信息管理中心与系统拥有部门协商管理(如系统管理员由系统拥有部门管理,《信息系统权限申请表》必须以邮件方式电子文档交予信息管理中心备案便于监督审核)。
第二十一条信息化各系统交使用单位验收合格后,必须由信息管理中心和系统拥有部门共同督促系统开发方删除临时测试帐户。
第四章用户账号及权限审阅
第二十二条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写《信息系统权限清理清单》(附件四)。
第二十三条信息管理中心指定专人负责每季度对系统层面账号及权限进行审阅,并填写《信息系统权限清理清单》。
页8页,共3第
第二十四条员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。
如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。
第五章用户账号口令管理
第二十五条用户账号口令发放要严格保密,用户必须及时更改初始
第二十六条用户账号口令最小长度为6位(系统超级用户、管理员和监督员口令最小长度为8位),并具有一定复杂度。
第二十七条用户账号口令必须严格保密,并定期进行更改,密码更新周期不得超过90天。
第二十八条严禁共享个人用户账号口令。
第六章附则
第二十九条本制度与公司相关标准、规范相冲突时,应按照公司相关标准、规范执行。
第三十条本制度适用于由信息管理中心归口管理的所有系统。
第三十一条本制度由信息管理中心起草并解释。
第三十二条本制度从发布之日起施行。
附件一:
页8页,共4第
岗位权限对照表
编号:
序号岗位名称适用部门系统名称系统对应角色相应权限其他权限
附件二:
页8页,共5第
信息系统权限申请表
编号:
□一般账号□新增□变更□用□启用禁申请时间:□超级账号权限申请类型使用结束时间:
□特权账号□新增□变更□用□启用禁部门及岗位请人申
申请日期联系方式系统名称申请描述批准人(申请人部门负责人):批准日期:
审核日期:权限审核人:
处理日期::处理人(系统管理员)
处理描
填写备注:
1、权限审核人:应用层面账号为系统拥有部门负责人;系统层面账号为系统管理部门负责人
2、处理人、处理日期和处理描述:超级用户账号申请,无需填写此栏
页8页,共6第
附件三:
系统日志审阅表
编号:
管理员账号主管领导处理方法审阅人签字是否处理完成安全性日期应用程序系统防火墙异常问题审核有无异常
第7页,共8页
附件四:
信息系统权限清理清单
编号:
系统账号权限使用人员部门岗位处理方式
清理人员签字:部门负责人签字:
页8页,共8第。
