Word版本，下載可自由編輯信息系統(tǒng)安全管理制度信息系統(tǒng)平安管理制度之相關(guān)制度和職責(zé)，為進(jìn)一步規(guī)范公司管理,防范企業(yè)涉密資料以及涉密數(shù)據(jù)外泄,經(jīng)過公司討論打算,從即日起,規(guī)范相關(guān)關(guān)鍵信息、賬戶的管理。公司按照現(xiàn)在公司的管理需求,統(tǒng)一收回全部公司信息管理賬號,集中管理,專...

為進(jìn)一步規(guī)范公司管理,防范企業(yè)涉密資料以及涉密數(shù)據(jù)外泄,經(jīng)過公司討論打算,從即日起,規(guī)范相關(guān)關(guān)鍵信息、賬戶的管理。公司按照現(xiàn)在公司的管理需求,統(tǒng)一收回全部公司信息管理賬號,集中管理,專人保管。各個部門如要使用可填寫賬戶使用申請單。

詳細(xì)管理方法如下:

第一章總則

第一條?為加強(qiáng)公司用戶賬號管理,規(guī)范用戶賬號的使用,提升信息系統(tǒng)使用平安性,特制定本制度。

其次條?本制度中系統(tǒng)賬號是指應(yīng)用層面及系統(tǒng)層面(平臺、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、信息管理系統(tǒng)、防火墻及其它網(wǎng)絡(luò)設(shè)備)的用戶賬號。

第三條?本規(guī)定所指賬號管理包括:

1、應(yīng)用層面用戶賬號的申請、審批、分配、刪除/禁用等的管理

2、系統(tǒng)層面用戶賬號的申請、審批、分配、刪除/禁用等的管理

3、用戶賬號密碼的管理。

第四條?系統(tǒng)擁有部門負(fù)責(zé)建立《崗位權(quán)限對比表》(附件一),制定工作崗位與系統(tǒng)權(quán)限的對應(yīng)關(guān)系和互斥原則,對詳細(xì)崗位做出詳細(xì)的權(quán)限管理規(guī)定。

第五條?信息管理中心按照系統(tǒng)擁有部門提交的《崗位權(quán)限對比表》增強(qiáng)系統(tǒng)崗位權(quán)限控制。

第六條?用戶賬號申請、審批及設(shè)置由不同人員負(fù)責(zé)。

第七條?各信息系統(tǒng)需設(shè)置超級管理員、系統(tǒng)管理員、系統(tǒng)管理監(jiān)督員和一般用戶。超級管理員、系統(tǒng)管理員與系統(tǒng)管理監(jiān)督員不能由同一人擔(dān)任,并不能是系統(tǒng)操作用戶。

1、超級管理員:負(fù)責(zé)根據(jù)領(lǐng)導(dǎo)審定的《信息系統(tǒng)權(quán)限申請表》(附件二)進(jìn)入系統(tǒng)管理員的授權(quán)管理。

2、系統(tǒng)管理員:負(fù)責(zé)根據(jù)領(lǐng)導(dǎo)審定的授權(quán)舉行錄入,并對系統(tǒng)運(yùn)行情況以及系統(tǒng)用戶數(shù)據(jù)錄入舉行管理。系統(tǒng)管理員應(yīng)對錄入的授權(quán)和系統(tǒng)運(yùn)行狀態(tài)建立臺帳,定期向系統(tǒng)管理監(jiān)督備案。

3、系統(tǒng)管理監(jiān)督員:負(fù)責(zé)對錄入的數(shù)據(jù)和授權(quán)舉行監(jiān)督,并建立用戶權(quán)限臺帳,定期對系統(tǒng)管理員錄入的授權(quán)和系統(tǒng)運(yùn)行狀態(tài)以及用戶錄入數(shù)據(jù)舉行監(jiān)督檢查。

4、一般用戶:負(fù)責(zé)對系統(tǒng)舉行業(yè)務(wù)層面的操作。

第八條?信息管理中心將定期抽取系統(tǒng)崗位和用戶清單舉行檢查,發(fā)覺可疑授權(quán)、可疑使用將按照實際狀況予以通報修正,并將檢查結(jié)果記入信息化年度考核中。

其次章一般賬號管理

第九條?申請人使用統(tǒng)一規(guī)范的《信息系統(tǒng)權(quán)限申請表》(附件二)提出用戶賬號創(chuàng)建、修改、禁用、啟用等申請。

第十條?賬號申請人所屬部門負(fù)責(zé)人及系統(tǒng)擁有部門負(fù)責(zé)人按照《崗位權(quán)限對比表》審核申請人所申請的權(quán)限是否與其崗位全都,確保權(quán)限分配的合理性、須要性和符合職責(zé)分工的要求。

第十一條?在受理申請時,權(quán)限管理人員按照申請配置權(quán)限,在系統(tǒng)條件具備的狀況下,給用戶分配獨有些用戶賬號或禁用用戶賬號權(quán)限,以使用戶對其行為負(fù)責(zé)。一旦分配好賬號,用戶不得使用他人賬號或者允許他人使用自己的賬號。

第十二條?新員工入職或員工崗位發(fā)生變化時,應(yīng)主動申請所需系統(tǒng)的賬號及權(quán)限。

第十三條?人員離職的狀況下,該員工的賬戶應(yīng)該被準(zhǔn)時的禁用。離職人員的離職手續(xù)辦理完畢后。員工所屬部門以書面方式通知系統(tǒng)管理部門,由系統(tǒng)管理部門實施用戶帳戶及權(quán)限的回收操作。

第十四條?賬號管理人員建立各種賬號的文檔記錄,記錄取戶賬號的相關(guān)信息,并在賬號變動時同時更新此記錄。

第三章特權(quán)賬號和超級用戶賬號管理

第十五條?特權(quán)賬號指在系統(tǒng)中有專用權(quán)限的賬號,如備份賬號、權(quán)限管理賬號、系統(tǒng)維護(hù)賬號等。超級用戶賬號指系統(tǒng)中最高權(quán)限賬號,如administrator(或admin)、root等管理員賬號。

第十六條?惟獨經(jīng)授權(quán)的用戶才可使用特權(quán)賬號和超級用戶賬號,嚴(yán)禁分享賬號。

第十七條?信息系統(tǒng)管理部門每季度查看系統(tǒng)日志,監(jiān)督特權(quán)賬號和超級用戶賬號使用狀況,并填寫《系統(tǒng)日志批閱表》(附件三)。

第十八條?盡量避開特權(quán)賬號和超級用戶賬號的暫時使用,確需使用時必需履行正規(guī)的申請及審批流程,并保留相應(yīng)的文檔。

第十九條?暫時使用超級用戶賬號必需有監(jiān)督人員在場記錄其工作內(nèi)容。

其次十條?超級用戶帳戶必需由信息管理中心管理(如沒有超級管理員,信息管理中心必需把握系統(tǒng)管理員權(quán)限)。系統(tǒng)管理員和系統(tǒng)管理監(jiān)督員可利用信息管理中心與系統(tǒng)擁有部門商議管理(如系統(tǒng)管理員由系統(tǒng)擁有部門管理,《信息系統(tǒng)權(quán)限申請表》必需以郵件方式電子文檔交予信息管理中心備案便于監(jiān)督審核)。

其次十一條?信息化各系統(tǒng)交使用單位驗收合格后,必需由信息管理中心和系統(tǒng)擁有部門共同催促系統(tǒng)開發(fā)方刪除暫時測試帳戶。

第四章用戶賬號及權(quán)限批閱

其次十二條?系統(tǒng)擁有部門指定專人負(fù)責(zé)每季度對系統(tǒng)應(yīng)用層面賬號及權(quán)限舉行批閱,并填寫《信息系統(tǒng)權(quán)限清理清單》(附件四)。

其次十三條?信息管理中心指定專人負(fù)責(zé)每季度對系統(tǒng)層面賬號及權(quán)限舉行批閱,并填寫《信息系統(tǒng)權(quán)限清理清單》。

其次十四條?員工離職后,賬號管理人員準(zhǔn)時禁用或刪除離職人員所使用的賬號。假如離職人員是系統(tǒng)管理員,則準(zhǔn)時更改特權(quán)賬號或超級用戶口令。

第五章用戶賬號口令管理

其次十五條?用戶賬號口令發(fā)放要嚴(yán)格保密,用戶必需準(zhǔn)時更改初始口令。

其次十六條?用戶賬號口令最小長度為6位(系統(tǒng)超級用戶、管理員和監(jiān)督員口令最小長度為8位),并具有一定復(fù)雜度。

其次十七條?用戶賬號口令必需嚴(yán)格保密,并定期舉行更改,密碼更新周期不得超過90天。

其次十八條?嚴(yán)禁分享個人用戶賬號口令。

第六章附則

其次十九條?本制度與公司相關(guān)標(biāo)準(zhǔn)、規(guī)范相矛盾時,應(yīng)根據(jù)公司相關(guān)標(biāo)準(zhǔn)、規(guī)范執(zhí)行。

第三十條?