千里之行，始于足下讓知識(shí)帶有溫度。第第2頁(yè)/共2頁(yè)精品文檔推薦信息系統(tǒng)帳號(hào)管理系統(tǒng)規(guī)章制度信息系統(tǒng)帳號(hào)管理制度

第一節(jié)總則

第一條為加強(qiáng)用戶帳號(hào)管理，規(guī)范公司信息系統(tǒng)用戶帳號(hào)的使用，確保用戶帳號(hào)的平安性，特制定本制度。

其次條本制度中系統(tǒng)帳號(hào)是指應(yīng)用層面及系統(tǒng)層面（操作系統(tǒng)、數(shù)據(jù)庫(kù)、防火墻及其它網(wǎng)絡(luò)設(shè)備）的用戶帳號(hào)。

第三條用戶帳號(hào)申請(qǐng)、審批及設(shè)置由不同人員負(fù)責(zé)。

第四條系統(tǒng)擁有部門負(fù)責(zé)建立《崗位權(quán)限對(duì)比表》（附件六）。

第五條本制度適用于公司總部和各分、子公司（含鄭州討論院）。

其次節(jié)一般帳號(hào)管理

第六條申請(qǐng)人使用統(tǒng)一而規(guī)范的《帳號(hào)/權(quán)限申請(qǐng)表》（附件七）提出用戶帳號(hào)創(chuàng)建、修改、刪除/禁用等申請(qǐng)。

第七條帳號(hào)申請(qǐng)人所屬部門負(fù)責(zé)人及系統(tǒng)擁有部門負(fù)責(zé)人按照《崗位權(quán)限對(duì)比表》對(duì)應(yīng)用層面的一般用戶帳號(hào)申請(qǐng)舉行審批。

第八條信息部負(fù)責(zé)人按照《崗位權(quán)限對(duì)比表》對(duì)系統(tǒng)層面的一般用戶帳號(hào)申請(qǐng)舉行審批。

第九條帳號(hào)管理人員建立各種帳號(hào)的文檔記錄，記錄取戶帳號(hào)的相關(guān)信息，并在帳號(hào)變動(dòng)時(shí)同時(shí)更新此記錄，詳細(xì)內(nèi)容見《用戶帳號(hào)記錄》（附

件八）。詳細(xì)流程參見《一般帳號(hào)管理流程》（附件一）。

第三節(jié)特權(quán)帳號(hào)和超級(jí)用戶帳號(hào)管理

第十條特權(quán)帳號(hào)指在系統(tǒng)中有專用權(quán)限的帳號(hào)，如備份帳號(hào)、權(quán)限管理帳號(hào)、系統(tǒng)維護(hù)帳號(hào)等。超級(jí)用戶帳號(hào)指系統(tǒng)中最高權(quán)限帳號(hào)，如root

等管理員帳號(hào)。

號(hào)。

第十二條信息部每季度查看系統(tǒng)日志，監(jiān)督特權(quán)帳號(hào)和超級(jí)用戶帳號(hào)使用狀況。

第十三條盡量避開特權(quán)帳號(hào)和超級(jí)用戶帳號(hào)的暫時(shí)使用，確需使用時(shí)必需履行正規(guī)的申請(qǐng)及審批流程，并保留相應(yīng)的文檔。

第十四條暫時(shí)使用超級(jí)用戶帳號(hào)必需有監(jiān)督人員在場(chǎng)記錄其工作內(nèi)容。

第十五條超級(jí)用戶帳號(hào)暫時(shí)使用盡畢后，帳號(hào)管理人員立刻更改帳號(hào)密碼。

詳細(xì)流程參見《特權(quán)帳號(hào)和超級(jí)用戶帳號(hào)管理流程》（附件二）。

第四節(jié)暫時(shí)帳號(hào)管理

第十六條使用暫時(shí)帳號(hào)時(shí)（如內(nèi)外部審計(jì)人員、暫時(shí)崗位調(diào)動(dòng)人員），須填寫統(tǒng)一的《帳號(hào)/權(quán)限申請(qǐng)表》（附件七）。

第十七條帳號(hào)申請(qǐng)人所屬部門負(fù)責(zé)人及系統(tǒng)擁有部門負(fù)責(zé)人按照《崗位權(quán)限對(duì)比表》對(duì)應(yīng)用層面的暫時(shí)用戶帳號(hào)申請(qǐng)舉行審批。

第十八條信息部負(fù)責(zé)人按照《崗位權(quán)限對(duì)比表》對(duì)系統(tǒng)層面的暫時(shí)用戶帳號(hào)申請(qǐng)舉行審批。

第十九條帳號(hào)管理人員負(fù)責(zé)暫時(shí)帳號(hào)的建立和記錄。

其次十條暫時(shí)帳號(hào)使用盡畢后，申請(qǐng)人準(zhǔn)時(shí)通知帳號(hào)管理人員注銷暫時(shí)帳號(hào)。

詳細(xì)流程參見《暫時(shí)拜訪帳號(hào)管理流程》（附件三）。

第五節(jié)緊張帳號(hào)管理

其次十一條按照緊張大事的等級(jí)建立相應(yīng)權(quán)限的緊張帳號(hào)，特地處理緊張大事。其次十二條帳號(hào)管理人員負(fù)責(zé)緊張帳號(hào)的下發(fā)和記錄。

其次十三條緊張帳號(hào)使用人員必需在大事處理完畢后補(bǔ)辦相關(guān)手續(xù)。

其次十四條緊張帳號(hào)使用盡畢后，緊張帳號(hào)使用人員準(zhǔn)時(shí)通知帳號(hào)管理人員禁

用緊張帳號(hào)。詳細(xì)流程參見《緊張用戶帳號(hào)管理流程》（附件四）。

第六節(jié)用戶帳號(hào)及權(quán)限批閱

其次十五條系統(tǒng)擁有部門指定專人負(fù)責(zé)每季度對(duì)系統(tǒng)應(yīng)用層面帳號(hào)及權(quán)限舉行批閱，并填寫《帳號(hào)/權(quán)限清理清單》（附件九）。

其次十六條信息部指定專人負(fù)責(zé)每季度對(duì)系統(tǒng)層面帳號(hào)及權(quán)限舉行批閱，并填寫《帳號(hào)/權(quán)限清理清單》（附件九）。

其次十七條員工離職后，帳號(hào)管理人員準(zhǔn)時(shí)禁用并刪除離職人員所使用的帳號(hào)。

假如離職人員是系統(tǒng)管理員，則準(zhǔn)時(shí)更改特權(quán)帳號(hào)或超級(jí)用戶口令。

詳細(xì)流程參見《用戶帳號(hào)批閱及權(quán)限確認(rèn)流程》（附件五）。

第七節(jié)用戶帳號(hào)口令管理

其次十八條用戶帳號(hào)口令發(fā)放要嚴(yán)格保密，用戶必需準(zhǔn)時(shí)更改初始口令。

其次十九條用戶帳號(hào)口令最小長(zhǎng)度為6位，并具有一定復(fù)雜度。

第三十條用戶帳號(hào)口令必需嚴(yán)格保密，并定期舉行更改，密碼更新周期不得超過(guò)90天。

第三十一條嚴(yán)禁分享個(gè)人用戶帳號(hào)口令。

第三十二條超級(jí)用戶帳號(hào)須通過(guò)保密形式由信息部負(fù)責(zé)人保存。

一般帳號(hào)管理流程描述如下：

一、新員工入職、崗位更換或員工離職，人力資源部須準(zhǔn)時(shí)通知員工所屬部門

及信息部。崗位更換或員工入職時(shí)，帳號(hào)申請(qǐng)人需要填寫《帳號(hào)/權(quán)限申請(qǐng)表》，該表包括申請(qǐng)人姓名、所屬部門、工作崗位以及申請(qǐng)的系統(tǒng)權(quán)限等資料。人員離職時(shí)，該員工的帳號(hào)須被準(zhǔn)時(shí)禁用并刪除，由員工所屬部門負(fù)責(zé)人填寫《帳號(hào)/權(quán)限申請(qǐng)表》。

二、《帳號(hào)/權(quán)限申請(qǐng)表》填寫完后，提交給申請(qǐng)人所屬部門負(fù)責(zé)人批閱。

三、申請(qǐng)人所屬部門負(fù)責(zé)人批閱簽字后，應(yīng)用層面帳號(hào)提交系統(tǒng)擁有部門負(fù)責(zé)

人批閱，系統(tǒng)層面帳號(hào)由信息部負(fù)責(zé)人批閱。系統(tǒng)擁有部門負(fù)責(zé)人/信息部負(fù)責(zé)人按照公司的《崗位權(quán)限對(duì)比表》審核申請(qǐng)人所申請(qǐng)的權(quán)限是否與其崗位全都，確保權(quán)限分配的合理性和須要性。假如權(quán)限與崗位職責(zé)全都，方可簽字確認(rèn)。假如認(rèn)為權(quán)限分配不合理，則將申請(qǐng)表退還申請(qǐng)人，并要求修改權(quán)限申請(qǐng)。應(yīng)用層面帳號(hào)若由信息部負(fù)責(zé)舉行系統(tǒng)中維護(hù)操作，《帳號(hào)/權(quán)限申請(qǐng)表》，則還需經(jīng)過(guò)信息部負(fù)責(zé)人的審批。

四、帳號(hào)管理人員收到權(quán)限申請(qǐng)表后，確認(rèn)該表是否有系統(tǒng)擁有部門負(fù)責(zé)人/

信息部負(fù)責(zé)人的簽字。假如經(jīng)過(guò)系統(tǒng)擁有部門負(fù)責(zé)人/信息部負(fù)責(zé)人簽字同意，則受理申請(qǐng)，假如無(wú)簽字，則否決申請(qǐng)。

五、在受理申請(qǐng)時(shí)，帳號(hào)管理人員按照申請(qǐng)要求，舉行帳號(hào)或權(quán)限的創(chuàng)建、修

改、刪除/禁用。權(quán)限受理完畢后，帳號(hào)管理人員須填寫《用戶帳號(hào)記錄》，該記錄包括帳號(hào)、用戶姓名、所屬部門、崗位、帳號(hào)或權(quán)限的創(chuàng)建、修改、刪除/禁用記錄等。

六、用戶帳號(hào)創(chuàng)建或修改完畢后，帳號(hào)管理人員將用戶名和密碼告訴申請(qǐng)人，

申請(qǐng)人收到帳號(hào)開通通知后，按照實(shí)際給予的權(quán)限和最初申請(qǐng)的權(quán)限舉行核對(duì)，確認(rèn)無(wú)誤后，更改初始密碼并將驗(yàn)收結(jié)果反饋給帳號(hào)管理人員。帳號(hào)管理人員收到驗(yàn)收結(jié)果后，將該次新增/變更權(quán)限申請(qǐng)的全部相關(guān)文檔

歸檔，作為工作痕跡永遠(yuǎn)保留，以便日后查詢。對(duì)于人員離職，帳號(hào)管理人員將帳號(hào)禁用或刪除結(jié)果通知人力資源部和離職人員所在部門的負(fù)責(zé)人，并將該次帳號(hào)禁用申請(qǐng)全部相關(guān)文檔歸檔。

特權(quán)帳號(hào)和超級(jí)用戶帳號(hào)管理流程

詳細(xì)流程如下：

?特權(quán)帳號(hào)管理流程：

一、特權(quán)帳號(hào)由部門負(fù)責(zé)人按照本部門的工作需要，確定合適人選，填

審《帳號(hào)/權(quán)限申請(qǐng)表》,并在《用戶帳號(hào)記錄》中舉行記錄。詳細(xì)

流程參照《一般帳號(hào)管理流程》（附件一）。

二、通過(guò)系統(tǒng)設(shè)置控制特權(quán)帳號(hào)的使用。

三、只能專人持有系統(tǒng)特權(quán)用戶的帳號(hào)和密碼。

四、通過(guò)保存并批閱系統(tǒng)日志，對(duì)特權(quán)帳號(hào)的使用狀況舉行監(jiān)督。

五、通過(guò)制度規(guī)定和系統(tǒng)設(shè)置要求特權(quán)用戶定期更改密碼，并且在系統(tǒng)

設(shè)置中對(duì)密碼的復(fù)雜程度舉行設(shè)置。

特權(quán)用戶暫時(shí)離開崗位（如休假、出差），須將特權(quán)用戶名及密碼上交部門負(fù)責(zé)人。暫時(shí)特權(quán)用戶必需獲得書面授權(quán)，才干來(lái)接手該項(xiàng)工作。原特權(quán)用戶回到崗位后，將權(quán)限收回，并立刻更改密碼。

?超級(jí)用戶帳號(hào)（如root）管理流程：

一、超級(jí)用戶帳號(hào)（如root）的密碼應(yīng)該由信息部負(fù)責(zé)人密存。當(dāng)需要

使用超級(jí)用戶帳號(hào)時(shí)，需填審《帳號(hào)/權(quán)限申請(qǐng)表》,并在《用戶帳

號(hào)記錄》中舉行記錄。超級(jí)用戶帳號(hào)使用盡畢后，應(yīng)準(zhǔn)時(shí)修改密碼，并妥當(dāng)保管。

二、通過(guò)系統(tǒng)設(shè)置控制超級(jí)用戶的使用。

三、對(duì)暫時(shí)超級(jí)用戶帳號(hào)的使用舉行事中監(jiān)督，如：操作時(shí)有另一位人

員在旁監(jiān)督特權(quán)用戶的操作。

四、通過(guò)保存并批閱系統(tǒng)日志，對(duì)超級(jí)用戶帳號(hào)的使用狀況舉行監(jiān)督。

五、通過(guò)制度規(guī)定和系統(tǒng)設(shè)置要求超級(jí)用戶定期更改密碼，并且在系統(tǒng)

設(shè)置中對(duì)密碼的復(fù)雜程度舉行設(shè)置。密碼修改后必需妥當(dāng)保存。

暫時(shí)帳號(hào)管理描述如下：

一、對(duì)于暫時(shí)用戶帳號(hào)授權(quán)，申請(qǐng)人需要填寫統(tǒng)一的《帳號(hào)/權(quán)限申請(qǐng)表》。

二、《帳號(hào)/權(quán)限申請(qǐng)表》填寫完后，提交給申請(qǐng)人所屬部門負(fù)責(zé)人批閱。

三、申請(qǐng)人所屬部門負(fù)責(zé)人簽字審批后，應(yīng)用層面帳號(hào)提交系統(tǒng)擁有部門

負(fù)責(zé)人批閱，系統(tǒng)層面帳號(hào)由信息部負(fù)責(zé)人批閱。系統(tǒng)擁有部門負(fù)責(zé)人/信息部負(fù)責(zé)人按照《崗位權(quán)限對(duì)比表》舉行審核，推斷申請(qǐng)人所申請(qǐng)的暫時(shí)用戶帳號(hào)權(quán)限是否合理。假如合理則簽字同意，將申請(qǐng)表提交帳號(hào)管理人員。假如認(rèn)為暫時(shí)用戶帳號(hào)的申請(qǐng)不合理則將申請(qǐng)表退還申請(qǐng)人，否決受理。應(yīng)用層面帳號(hào)若由信息部負(fù)責(zé)舉行系統(tǒng)中維護(hù)操作，《帳號(hào)/權(quán)限申請(qǐng)表》，則還需經(jīng)過(guò)信息部負(fù)責(zé)人的審批。四、帳號(hào)管理人員收到《帳號(hào)/權(quán)限申請(qǐng)表》后，首先確認(rèn)該表已經(jīng)通過(guò)

系統(tǒng)擁有部門/信息部領(lǐng)導(dǎo)的簽字同意，否則否決該申請(qǐng)。

五、在受理申請(qǐng)時(shí)，帳號(hào)管理人員按照申請(qǐng)表內(nèi)容建立暫時(shí)拜訪帳號(hào)。處

理完畢后，帳號(hào)管理人員填寫暫時(shí)用戶帳號(hào)記錄，該記錄包括用戶帳號(hào)、用戶姓名、所屬部門、崗位、暫時(shí)用戶帳號(hào)建立日期等具體資料，詳見《用戶帳號(hào)記錄》（附件八）。

六、暫時(shí)拜訪帳號(hào)受理完，帳號(hào)管理人員將用戶名和密碼通知申請(qǐng)人使用

該帳號(hào)。申請(qǐng)人確認(rèn)帳號(hào)是否開啟，并通知帳號(hào)管理人員。帳號(hào)管理人員將全部文檔歸檔。

七、暫時(shí)拜訪帳號(hào)使用盡畢后，申請(qǐng)人須準(zhǔn)時(shí)通知帳號(hào)管理人員注銷該臨

時(shí)拜訪帳號(hào)，并填寫《帳號(hào)/權(quán)限申請(qǐng)表》。帳號(hào)管理人員注銷該暫時(shí)拜訪帳號(hào)后，在之前填寫的暫時(shí)用戶帳號(hào)記錄中記下該帳號(hào)注銷日期。帳號(hào)管理人員須定期關(guān)注全部暫時(shí)用戶，確保帳號(hào)的準(zhǔn)時(shí)注銷。

八、須通過(guò)系統(tǒng)日志記錄暫時(shí)帳號(hào)的全部操作。

緊張帳號(hào)管理流程描述如下

一、帳號(hào)管理人員建立緊張用戶帳號(hào)，該帳號(hào)只用于處理緊張事故。

二、緊張用戶帳號(hào)被使用后，帳號(hào)管理人員應(yīng)立刻修改其密碼或注銷該用

戶。

三、對(duì)于緊張用戶帳號(hào)授權(quán)，帳號(hào)申請(qǐng)人可以直接向帳號(hào)管理人員申請(qǐng)?jiān)?/p>

帳號(hào)。帳號(hào)管理人員在接到緊張用戶帳號(hào)的申請(qǐng)后，需要按照公司所

規(guī)定的緊張用戶帳號(hào)定義推斷該申請(qǐng)是否屬于緊張大事的處理。假如

符合規(guī)定，則應(yīng)用層面帳號(hào)通知系統(tǒng)擁有部門負(fù)責(zé)人，若應(yīng)用層面帳

號(hào)由信息部負(fù)責(zé)舉行系統(tǒng)中維護(hù)操作，還應(yīng)通知信息部負(fù)責(zé)人；系統(tǒng)

層面帳號(hào)通知信息部負(fù)責(zé)人，以獲得口頭同意。假如不符合規(guī)定，則

要求申請(qǐng)人根據(jù)一般帳號(hào)管理流程舉行申請(qǐng)。

四、在獲得系統(tǒng)擁有部門負(fù)責(zé)人/信息部的口頭同意后，帳號(hào)管理人員將

特地處理緊張大事的用戶帳號(hào)及相關(guān)密碼告訴申請(qǐng)人。

五、帳號(hào)管理人員需要對(duì)該次的申請(qǐng)舉行記錄，填寫《用戶帳號(hào)記錄》，

記下申請(qǐng)人資料以及申請(qǐng)時(shí)光。

六、緊張帳號(hào)申請(qǐng)人需要在事后補(bǔ)辦帳號(hào)申請(qǐng)手續(xù)，填寫《帳號(hào)/權(quán)限申

請(qǐng)表》并提交申請(qǐng)人所在部門負(fù)責(zé)人和系統(tǒng)擁有部門負(fù)責(zé)人/信息部

審批。

七、申請(qǐng)人所在部門負(fù)責(zé)人和系統(tǒng)擁有部門負(fù)責(zé)人/信息部按照由帳號(hào)管

理人員提交的緊張帳號(hào)處理資料及申請(qǐng)人補(bǔ)辦的《帳號(hào)/權(quán)限申請(qǐng)表》

核實(shí)該申請(qǐng)，簽字同意后由帳號(hào)管理人員舉行歸檔。

管理層或授權(quán)的專職人員須通過(guò)系統(tǒng)日志的定期檢查對(duì)緊張用戶帳號(hào)的使用及在系統(tǒng)中的操作舉行事后監(jiān)督，調(diào)查并追究違規(guī)操作。

用戶帳號(hào)批閱及權(quán)限確認(rèn)流程描述如下：

一、每季度對(duì)全部用戶舉行批閱。系統(tǒng)擁有部門負(fù)責(zé)對(duì)系統(tǒng)應(yīng)用層面帳號(hào)

及權(quán)限的批閱，信息部負(fù)責(zé)對(duì)系統(tǒng)層面帳號(hào)及權(quán)限的批閱。

二、詳細(xì)批閱要求如下：

?按照員工崗位變動(dòng)和離職狀況核對(duì)系統(tǒng)中用戶帳號(hào)權(quán)限信息，確保已離職和離崗的員工的帳號(hào)或權(quán)限被收回，沒(méi)有收

回的帳號(hào)或權(quán)限須記錄在《帳號(hào)/權(quán)限清理清單》中。

?按照已定義的《崗位權(quán)限對(duì)比表》，批閱用戶權(quán)限的合理性，對(duì)不合理的用戶權(quán)限舉行清除，并記錄到《帳號(hào)/權(quán)限清理清

單》。

?對(duì)暫時(shí)和緊張帳號(hào)舉行批閱，確保使用盡畢的暫時(shí)和緊張帳號(hào)已準(zhǔn)時(shí)被禁用或刪除，若有未準(zhǔn)時(shí)禁用或刪除的帳號(hào)，記

錄到《帳號(hào)/權(quán)限清理清單》。

三、批閱完畢后，帳號(hào)權(quán)限批閱人將《帳號(hào)/權(quán)限清理清單》轉(zhuǎn)交帳號(hào)管

理人員舉行處理，并記錄批閱結(jié)果，包括批閱日期、批閱的帳號(hào)、處理的帳號(hào)、批閱和處理的內(nèi)容以及完成日期，應(yīng)用層面帳號(hào)批閱由系統(tǒng)擁有部門負(fù)責(zé)人簽字確認(rèn)，系統(tǒng)層面帳號(hào)批閱由信息部負(fù)責(zé)人簽字確認(rèn)。

四、《帳號(hào)/權(quán)限清理清單》轉(zhuǎn)交帳號(hào)管理人員后，由帳號(hào)管理人員按照

清單內(nèi)容在系統(tǒng)中對(duì)帳號(hào)/權(quán)限舉行清理。處理完成后對(duì)已有的《用戶帳號(hào)記錄》舉行更新。處理完畢后應(yīng)用層面帳號(hào)向系統(tǒng)擁有部門負(fù)責(zé)人反饋，系統(tǒng)層面帳號(hào)向信息部負(fù)責(zé)人反饋。