信息系統(tǒng)安全管理制度_第1頁(yè)
信息系統(tǒng)安全管理制度_第2頁(yè)
信息系統(tǒng)安全管理制度_第3頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余2頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、可用文檔任憑編輯 信息系統(tǒng)平安管理制度 為進(jìn)一步規(guī)范公司管理,防范企業(yè)涉密資料以及涉密數(shù)據(jù)外泄,經(jīng)過(guò)公司爭(zhēng)辯打算,從即日起,規(guī)范相關(guān)關(guān)鍵信息、賬戶(hù)的管理。公司依據(jù)現(xiàn)在公司的管理需求,統(tǒng)一收回全部公司信息管理賬號(hào),集中管理,專(zhuān)人保管。各個(gè)部門(mén)如要使用可填寫(xiě)賬戶(hù)使用申請(qǐng)單。 具體管理方法如下:第一章 總 則 第一條  為加強(qiáng)公司用戶(hù)賬號(hào)管理,規(guī)范用戶(hù)賬號(hào)的使用,提高信息系統(tǒng)使用平安性,特制定本制度。 其次條  本制度中系統(tǒng)賬號(hào)是指應(yīng)用層面及系統(tǒng)層面(平臺(tái)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、信息管理系統(tǒng)、防火墻及其它網(wǎng)絡(luò)設(shè)備)的用戶(hù)賬號(hào)。第三條  本規(guī)定所指賬號(hào)管理包括:1、應(yīng)用層

2、面用戶(hù)賬號(hào)的申請(qǐng)、審批、安排、刪除/禁用等的管理2、系統(tǒng)層面用戶(hù)賬號(hào)的申請(qǐng)、審批、安排、刪除/禁用等的管理3、用戶(hù)賬號(hào)密碼的管理。第四條  系統(tǒng)擁有部門(mén)負(fù)責(zé)建立崗位權(quán)限對(duì)比表(附件一),制定工作崗位與系統(tǒng)權(quán)限的對(duì)應(yīng)關(guān)系和互斥原則,對(duì)具體崗位做出具體的權(quán)限管理規(guī)定。第五條  信息管理中心依據(jù)系統(tǒng)擁有部門(mén)提交的崗位權(quán)限對(duì)比表增加系統(tǒng)崗位權(quán)限把握。第六條  用戶(hù)賬號(hào)申請(qǐng)、審批及設(shè)置由不同人員負(fù)責(zé)。第七條  各信息系統(tǒng)需設(shè)置超級(jí)管理員、系統(tǒng)管理員、系統(tǒng)管理監(jiān)督員和一般用戶(hù)。超級(jí)管理員、系統(tǒng)管理員與系統(tǒng)管理監(jiān)督員不能由同一人擔(dān)當(dāng),并不能是系統(tǒng)操作用戶(hù)。1、超級(jí)管理

3、員:負(fù)責(zé)依據(jù)領(lǐng)導(dǎo)審定的信息系統(tǒng)權(quán)限申請(qǐng)表(附件二)進(jìn)入系統(tǒng)管理員的授權(quán)管理。2、系統(tǒng)管理員:負(fù)責(zé)依據(jù)領(lǐng)導(dǎo)審定的授權(quán)進(jìn)行錄入,并對(duì)系統(tǒng)運(yùn)行狀況以及系統(tǒng)用戶(hù)數(shù)據(jù)錄入進(jìn)行管理。系統(tǒng)管理員應(yīng)對(duì)錄入的授權(quán)和系統(tǒng)運(yùn)行狀態(tài)建立臺(tái)帳,定期向系統(tǒng)管理監(jiān)督備案。3、系統(tǒng)管理監(jiān)督員:負(fù)責(zé)對(duì)錄入的數(shù)據(jù)和授權(quán)進(jìn)行監(jiān)督,并建立用戶(hù)權(quán)限臺(tái)帳,定期對(duì)系統(tǒng)管理員錄入的授權(quán)和系統(tǒng)運(yùn)行狀態(tài)以及用戶(hù)錄入數(shù)據(jù)進(jìn)行監(jiān)督檢查。4、一般用戶(hù):負(fù)責(zé)對(duì)系統(tǒng)進(jìn)行業(yè)務(wù)層面的操作。第八條  信息管理中心將定期抽取系統(tǒng)崗位和用戶(hù)清單進(jìn)行檢查,發(fā)覺(jué)可疑授權(quán)、可疑使用將依據(jù)實(shí)際狀況予以通報(bào)修正,并將檢查結(jié)果記入信息化年度考核中。 其次章 一般賬號(hào)

4、管理 第九條  申請(qǐng)人使用統(tǒng)一規(guī)范的信息系統(tǒng)權(quán)限申請(qǐng)表(附件二)提出用戶(hù)賬號(hào)創(chuàng)建、修改、禁用、啟用等申請(qǐng)。 第十條  賬號(hào)申請(qǐng)人所屬部門(mén)負(fù)責(zé)人及系統(tǒng)擁有部門(mén)負(fù)責(zé)人依據(jù)崗位權(quán)限對(duì)比表審核申請(qǐng)人所申請(qǐng)的權(quán)限是否與其崗位全都,確保權(quán)限安排的合理性、必要性和符合職責(zé)分工的要求。第十一條  在受理申請(qǐng)時(shí),權(quán)限管理人員依據(jù)申請(qǐng)配置權(quán)限,在系統(tǒng)條件具備的狀況下,給用戶(hù)安排獨(dú)有的用戶(hù)賬號(hào)或禁用用戶(hù)賬號(hào)權(quán)限,以使用戶(hù)對(duì)其行為負(fù)責(zé)。一旦安排好賬號(hào),用戶(hù)不得使用他人賬號(hào)或者允許他人使用自己的賬號(hào)。第十二條  新員工入職或員工崗位發(fā)生變化時(shí),應(yīng)主動(dòng)申請(qǐng)所需系統(tǒng)的賬號(hào)及權(quán)限。第十

5、三條  人員離職的狀況下,該員工的賬戶(hù)應(yīng)當(dāng)被準(zhǔn)時(shí)的禁用。離職人員的離職手續(xù)辦理完畢后。員工所屬部門(mén)以書(shū)面方式通知系統(tǒng)管理部門(mén),由系統(tǒng)管理部門(mén)實(shí)施用戶(hù)帳戶(hù)及權(quán)限的回收操作。第十四條  賬號(hào)管理人員建立各種賬號(hào)的文檔記錄,記錄用戶(hù)賬號(hào)的相關(guān)信息,并在賬號(hào)變動(dòng)時(shí)同時(shí)更新此記錄。 第三章 特權(quán)賬號(hào)和超級(jí)用戶(hù)賬號(hào)管理 第十五條  特權(quán)賬號(hào)指在系統(tǒng)中有專(zhuān)用權(quán)限的賬號(hào),如備份賬號(hào)、權(quán)限管理賬號(hào)、系統(tǒng)維護(hù)賬號(hào)等。超級(jí)用戶(hù)賬號(hào)指系統(tǒng)中最高權(quán)限賬號(hào),如administrator(或admin)、root等管理員賬號(hào)。 第十六條  只有經(jīng)授權(quán)的用戶(hù)才可使用特權(quán)賬號(hào)和超級(jí)用戶(hù)賬

6、號(hào),嚴(yán)禁共享賬號(hào)。第十七條  信息系統(tǒng)管理部門(mén)每季度查看系統(tǒng)日志,監(jiān)督特權(quán)賬號(hào)和超級(jí)用戶(hù)賬號(hào)使用狀況,并填寫(xiě)系統(tǒng)日志批閱表(附件三)。第十八條  盡量避開(kāi)特權(quán)賬號(hào)和超級(jí)用戶(hù)賬號(hào)的臨時(shí)使用,確需使用時(shí)必需履行正規(guī)的申請(qǐng)及審批流程,并保留相應(yīng)的文檔。第十九條  臨時(shí)使用超級(jí)用戶(hù)賬號(hào)必需有監(jiān)督人員在場(chǎng)記錄其工作內(nèi)容。其次十條  超級(jí)用戶(hù)帳戶(hù)必需由信息管理中心管理(如沒(méi)有超級(jí)管理員,信息管理中心必需把握系統(tǒng)管理員權(quán)限)。系統(tǒng)管理員和系統(tǒng)管理監(jiān)督員可通過(guò)信息管理中心與系統(tǒng)擁有部門(mén)協(xié)商管理(如系統(tǒng)管理員由系統(tǒng)擁有部門(mén)管理,信息系統(tǒng)權(quán)限申請(qǐng)表必需以郵件方式電子文檔交予

7、信息管理中心備案便于監(jiān)督審核)。其次十一條  信息化各系統(tǒng)交使用單位驗(yàn)收合格后,必需由信息管理中心和系統(tǒng)擁有部門(mén)共同督促系統(tǒng)開(kāi)發(fā)方刪除臨時(shí)測(cè)試帳戶(hù)。 第四章 用戶(hù)賬號(hào)及權(quán)限批閱 其次十二條  系統(tǒng)擁有部門(mén)指定專(zhuān)人負(fù)責(zé)每季度對(duì)系統(tǒng)應(yīng)用層面賬號(hào)及權(quán)限進(jìn)行批閱,并填寫(xiě)信息系統(tǒng)權(quán)限清理清單(附件四)。 其次十三條  信息管理中心指定專(zhuān)人負(fù)責(zé)每季度對(duì)系統(tǒng)層面賬號(hào)及權(quán)限進(jìn)行批閱,并填寫(xiě)信息系統(tǒng)權(quán)限清理清單。其次十四條  員工離職后,賬號(hào)管理人員準(zhǔn)時(shí)禁用或刪除離職人員所使用的賬號(hào)。假如離職人員是系統(tǒng)管理員,則準(zhǔn)時(shí)更改特權(quán)賬號(hào)或超級(jí)用戶(hù)口令。 第五章 用戶(hù)賬號(hào)口令管理 其次十五條  用戶(hù)賬號(hào)口令發(fā)放要嚴(yán)格保密,用戶(hù)必需準(zhǔn)時(shí)更改初始口令。 其次十六條  用戶(hù)賬號(hào)口令最小長(zhǎng)度為6位(系統(tǒng)超級(jí)用戶(hù)、管理員和監(jiān)督員口令最小長(zhǎng)度為8位),并具有肯定簡(jiǎn)單度。其次十七條  用戶(hù)賬號(hào)口令必需嚴(yán)格保密,并定期進(jìn)行更改,密碼更新周期不得超過(guò)90天。其次十八條  嚴(yán)禁共享個(gè)人用戶(hù)賬號(hào)口令。 第六章 附則 其次十九條  本制

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論