信息系統(tǒng)帳管理規(guī)定

1、信息系統(tǒng)帳管理規(guī)定YUKI was compiled on the morning of December 16, 2020信息系統(tǒng)帳號管理制度第一節(jié)總則第一條為加強用戶帳號管理，規(guī)范公司信息系統(tǒng)用戶帳號的使用，確保用戶帳號的 安全性，特制定本制度。第二條本制度中系統(tǒng)帳號是指應(yīng)用層面及系統(tǒng)層面（操作系統(tǒng)、數(shù)據(jù)庫、防火墻及其它網(wǎng)絡(luò)設(shè)備）的用戶帳號。第二條用戶帳號申請、審批及設(shè)置11:1不同人員負(fù)責(zé)。第四條系統(tǒng)擁有部門負(fù)責(zé)建立崗位權(quán)限對照表（附件六）。第五條本制度適用于公司總部和各分、子公司（含鄭州研究院）。第二節(jié)普通帳號管理第六條申請人使用統(tǒng)一而規(guī)范的帳號/權(quán)限申請表（附件七）提出用戶帳號創(chuàng) 建

2、、修改、刪除/禁用等申請。第七條帳號申請人所屬部門負(fù)責(zé)人及系統(tǒng)擁有部門負(fù)責(zé)人根據(jù)崗位權(quán)限對照表 對應(yīng)用層面的普通用戶帳號申請進(jìn)行審批。第八條信息部負(fù)責(zé)人根據(jù)崗位權(quán)限對照表對系統(tǒng)層面的普通用戶帳號申請進(jìn)行 審批。第九條帳號管理人員建立各種帳號的文檔記錄，記錄用戶帳號的相關(guān)信息，并在帳號變動時同時更新此記錄，具體內(nèi)容見用戶帳號記錄（附件八）。具體流程參見普通帳號管理流程（附件一）。第三節(jié)特權(quán)帳號和超級用戶帳號管理第十條特權(quán)帳號指在系統(tǒng)中有專用權(quán)限的帳號，如備份帳號、權(quán)限管理帳號、系統(tǒng)維護(hù)帳號等。超級用戶帳號指系統(tǒng)中最高權(quán)限帳號，如root等管理員帳號。第十一條 只有經(jīng)授權(quán)的用戶才可使用特權(quán)帳號和超

3、級用戶帳號，嚴(yán)禁共享帳號。第十二條 信息部每季度查看系統(tǒng)日志，監(jiān)督特權(quán)帳號和超級用戶帳號使用情況。第十三條 盡量避免特權(quán)帳號和超級用戶帳號的臨時使用，確需使用時必須履行正規(guī)的申請及審批流程，并保留相應(yīng)的文檔。第十四條 臨時使用超級用戶帳號必須有監(jiān)督人員在場記錄其工作內(nèi)容。第十五條 超級用戶帳號臨時使用完畢后，帳號管理人員立即更改帳號密碼。具體流程參見特權(quán)帳號和超級用戶帳號管理流程（附件二）。第四節(jié)臨時帳號管理第十六條 使用臨時帳號時（如內(nèi)外部審計人員、臨時崗位調(diào)動人員），須填寫統(tǒng)一的帳號/權(quán)限申請表（附件七）。第十七條 帳號申請人所屬部門負(fù)責(zé)人及系統(tǒng)擁有部門負(fù)責(zé)人根據(jù)崗位權(quán)限對照表對應(yīng)用層面的

4、臨時用戶帳號申請進(jìn)行審批。第十八條 信息部負(fù)責(zé)人根據(jù)崗位權(quán)限對照表對系統(tǒng)層面的臨時用戶帳號申請進(jìn)行審批。第十九條 帳號管理人員負(fù)責(zé)臨時帳號的建立和記錄。第二十條第二十一條第二十二條第二十三條第二十四條第二十五條第二十六條第二十七條臨時帳號使用完畢后，申請人及時通知帳號管理人員注銷臨時帳號。具體流 程參見臨時訪問帳號管理流程（附件三）。第五節(jié)緊急帳號管理根據(jù)緊急事件的等級建立相應(yīng)權(quán)限的緊急帳號，專門處理緊急事件。帳號管理人員負(fù)責(zé)緊急帳號的下發(fā)和記錄。緊急帳號使用人員必須在事件處理完畢后補辦相關(guān)手續(xù)。緊急帳號使用完畢后，緊急帳號使用人員及時通知帳號管理人員禁用緊急帳 號。具體流程參見緊急用戶帳號管

5、理流程（附件四）。第六節(jié)用戶帳號及權(quán)限審閱系統(tǒng)擁有部門指定專人負(fù)責(zé)每季度對系統(tǒng)應(yīng)用層面帳號及權(quán)限進(jìn)行審閱，并 填寫帳號/權(quán)限清理清單（附件九）。信息部指定專人負(fù)責(zé)每季度對系統(tǒng)層面帳號及權(quán)限進(jìn)行審閱，并填寫帳號/ 權(quán)限清理清單（附件九）。員工離職后，帳號管理人員及時禁用并刪除離職人員所使用的帳號。如果離 職人員是系統(tǒng)管理員，則及時更改特權(quán)帳號或超級用戶口令。具體流程參見 用戶帳號審閱及權(quán)限確認(rèn)流程（附件五）。第-七節(jié)用戶帳號口令管理第二十八條 用戶帳號口令發(fā)放要嚴(yán)格保密，用戶必須及時更改初始口令。第二十九條第三十條第三十一條第三十二條用戶帳號口令最小長度為6位，并具有一定復(fù)雜度。用戶帳號口令必須

6、嚴(yán)格保密，并定期進(jìn)行更改，密碼更新周期不得超過90天。嚴(yán)禁共享個人用戶帳號口令。超級用戶帳號須通過保密形式由信息部負(fù)責(zé)人保存。普通帳號管理流程描述如下:一、新員工入職、崗位更換或員工離職，人力資源部須及時通知員工所屬部門及信息 部。崗位更換或員工入職時，帳號申請人需要填寫帳號/權(quán)限申請表，該表包括 申請人姓名、所屬部門、工作崗位以及申請的系統(tǒng)權(quán)限等資料。人員離職時，該員 工的帳號須被及時禁用并刪除，山員工所屬部門負(fù)責(zé)人填寫帳號/權(quán)限申請表。二、帳號/權(quán)限申請表填寫完后，提交給申請人所屬部門負(fù)責(zé)人審閱。三、申請人所屬部門負(fù)責(zé)人審閱簽字后，應(yīng)用層面帳號提交系統(tǒng)擁有部門負(fù)責(zé)人審閱，系統(tǒng)層面帳號山信息

7、部負(fù)責(zé)人審閱。系統(tǒng)擁有部門負(fù)責(zé)人/信息部負(fù)責(zé)人根據(jù)公司的崗位權(quán)限對照表審核申請人所申請的權(quán)限是否與其崗位一致，確保權(quán)限分配的 合理性和必要性。如果權(quán)限與崗位職責(zé)一致，方可簽字確認(rèn)。如果認(rèn)為權(quán)限分配不 合理，則將申請表退還申請人，并要求修改權(quán)限申請。應(yīng)用層面帳號若由信息部負(fù) 責(zé)進(jìn)行系統(tǒng)中維護(hù)操作，帳號/權(quán)限申請表，則還需經(jīng)過信息部負(fù)責(zé)人的審批。四、帳號管理人員收到權(quán)限申請表后，確認(rèn)該表是否有系統(tǒng)擁有部門負(fù)責(zé)人/信息部負(fù)責(zé) 人的簽字。如果經(jīng)過系統(tǒng)擁有部門負(fù)責(zé)人/信息部負(fù)責(zé)人簽字同意，則受理申請，如 果無簽字，則拒絕申請。五、在受理申請時，帳號管理人員根據(jù)申請要求，進(jìn)行帳號或權(quán)限的創(chuàng)建、修改、刪除/

8、 禁用。權(quán)限受理完畢后，帳號管理人員須填寫用戶帳號記錄，該記錄包括帳 號、用戶姓名、所屬部門、崗位、帳號或權(quán)限的創(chuàng)建、修改、刪除/禁用記錄等。六、用戶帳號創(chuàng)建或修改完畢后，帳號管理人員將用戶名和密碼告知申請人，申請人收 到帳號開通通知后，根據(jù)實際賦予的權(quán)限和最初申請的權(quán)限進(jìn)行核對，確認(rèn)無誤 后，更改初始密碼并將驗收結(jié)果反饋給帳號管理人員。帳號管理人員收到驗收結(jié)果 后，將該次新增/變更權(quán)限申請的所有相關(guān)文檔歸檔，作為工作痕跡永久保留，以便 日后查詢。對于人員離職，帳號管理人員將帳號禁用或刪除結(jié)果通知人力資源部和離職人員所在部門的負(fù)責(zé)人，并將該次帳號禁用申請所有相關(guān)文檔歸檔。特權(quán)帳號和超級用戶帳號

9、管理流程具體流程如下： 特權(quán)帳號管理流程：、 特權(quán)帳號由部門負(fù)責(zé)人根據(jù)本部門的工作需要，確定合適人選，填審帳號/ 權(quán)限申請表，并在用戶帳號記錄中進(jìn)行記錄。具體流程參照普通帳號 管理流程（附件一）。二、通過系統(tǒng)設(shè)置控制特權(quán)帳號的使用。三、只能專人持有系統(tǒng)特權(quán)用戶的帳號和密碼。四、通過保存并審閱系統(tǒng)日志，對特權(quán)帳號的使用情況進(jìn)行監(jiān)督。五、通過制度規(guī)定和系統(tǒng)設(shè)置要求特權(quán)用戶定期更改密碼，并且在系統(tǒng)設(shè)置中對 密碼的復(fù)雜程度進(jìn)行設(shè)置。特權(quán)用戶臨時離開崗位（如休假、出差），須將特權(quán)用戶名及密碼上交部門負(fù)責(zé) 人。臨時特權(quán)用戶必須獲得書面授權(quán)，才能來接手該項工作。原特權(quán)用戶回到崗位 后，將權(quán)限收回，并立即更改

10、密碼。 超級用戶帳號（如root）管理流程：一、超級用戶帳號（如root）的密碼應(yīng)當(dāng)由信息部負(fù)責(zé)人密存。當(dāng)需要使用超級 用戶帳號時，需填審帳號/權(quán)限申請表，并在用戶帳號記錄中進(jìn)行記 錄。超級用戶帳號使用完畢后，應(yīng)及時修改密碼，并妥善保管。通過系統(tǒng)設(shè)置控制超級用戶的使用。三、對臨時超級用戶帳號的使用進(jìn)行事中監(jiān)督，如：操作時有另一位人員在旁監(jiān) 督特權(quán)用戶的操作。四、通過保存并審閱系統(tǒng)日志，對超級用戶帳號的使用惜況進(jìn)行監(jiān)督。五、通過制度規(guī)定和系統(tǒng)設(shè)置要求超級用戶定期更改密碼，并且在系統(tǒng)設(shè)置中對 密碼的復(fù)雜程度進(jìn)行設(shè)置。密碼修改后必須妥善保存。臨時帳號管理描述如下:、 對于臨時用戶帳號授權(quán)，申請人需要

11、填寫統(tǒng)一的帳號/權(quán)限申請表。二、帳號/權(quán)限申請表填寫完后，提交給申請人所屬部門負(fù)責(zé)人審閱。三、申請人所屬部門負(fù)責(zé)人簽字審批后，應(yīng)用層面帳號提交系統(tǒng)擁有部門負(fù)責(zé)人審 閱，系統(tǒng)層面帳號山信息部負(fù)責(zé)人審閱。系統(tǒng)擁有部門負(fù)責(zé)人/信息部負(fù)責(zé)人根 據(jù)崗位權(quán)限對照表進(jìn)行審核，判斷申請人所申請的臨時用戶帳號權(quán)限是否 合理。如果合理則簽字同意，將申請表提交帳號管理人員。如果認(rèn)為臨時用戶 帳號的申請不合理則將申請表退還申請人，拒絕受理。應(yīng)用層面帳號若山信息 部負(fù)責(zé)進(jìn)行系統(tǒng)中維護(hù)操作，帳號/權(quán)限申請表，則還需經(jīng)過信息部負(fù)責(zé)人 的審批。四、帳號管理人員收到帳號/權(quán)限申請表后，首先確認(rèn)該表已經(jīng)通過系統(tǒng)擁有部 門/信息部

12、領(lǐng)導(dǎo)的簽字同意，否則拒絕該申請。五、在受理申請時，帳號管理人員根據(jù)申請表內(nèi)容建立臨時訪問帳號。處理完畢 后，帳號管理人員填寫臨時用戶帳號記錄，該記錄包括用戶帳號、用戶姓名、 所屬部門、崗位、臨時用戶帳號建立日期等詳細(xì)資料，詳見用戶帳號記錄（附件八）。六、臨時訪問帳號受理完，帳號管理人員將用戶名和密碼通知申請人使用該帳號。 申請人確認(rèn)帳號是否開啟，并通知帳號管理人員。帳號管理人員將所有文檔歸 檔。七、臨時訪問帳號使用完畢后，申請人須及時通知帳號管理人員注銷該臨時訪問帳號，并填寫帳號/權(quán)限申請表。帳號管理人員注銷該臨時訪問帳號后，在之 前填寫的臨時用戶帳號記錄中登記該帳號注銷日期。帳號管理人員須定

13、期關(guān)注 所有臨時用戶，確保帳號的及時注銷。八、須通過系統(tǒng)日志記錄臨時帳號的所有操作。緊急帳號管理流程描述如下、 帳號管理人員建立緊急用戶帳號，該帳號只用于處理緊急事故。二、緊急用戶帳號被使用后，帳號管理人員應(yīng)立即修改其密碼或注銷該用戶。三、對于緊急用戶帳號授權(quán)，帳號申請人可以直接向帳號管理人員申請該帳號。帳 號管理人員在接到緊急用戶帳號的申請后，需要根據(jù)公司所規(guī)定的緊急用戶帳 號定義判斷該申請是否屬于緊急事件的處理。如果符合規(guī)定，則應(yīng)用層面帳號 通知系統(tǒng)擁有部門負(fù)責(zé)人，若應(yīng)用層面帳號III信息部負(fù)責(zé)進(jìn)行系統(tǒng)中維護(hù)操 作，還應(yīng)通知信息部負(fù)責(zé)人；系統(tǒng)層面帳號通知信息部負(fù)責(zé)人，以獲得口頭同 意。如果

14、不符合規(guī)定，則要求申請人按照普通帳號管理流程進(jìn)行申請。四、在獲得系統(tǒng)擁有部門負(fù)責(zé)人/信息部的口頭同意后，帳號管理人員將專門處理緊 急事件的用戶帳號及相關(guān)密碼告知申請人。五、帳號管理人員需要對該次的申請進(jìn)行記錄，填寫用戶帳號記錄，登記申請 人資料以及申請時間。六、緊急帳號申請人需要在事后補辦帳號申請手續(xù)，填寫帳號/權(quán)限申請表并提 交申請人所在部門負(fù)責(zé)人和系統(tǒng)擁有部門負(fù)責(zé)人/信息部審批。七、申請人所在部門負(fù)責(zé)人和系統(tǒng)擁有部門負(fù)責(zé)人/信息部根據(jù)山帳號管理人員提交 的緊急帳號處理資料及申請人補辦的帳號/權(quán)限申請表核實該申請，簽字同 意后山帳號管理人員進(jìn)行歸檔。管理層或授權(quán)的專職人員須通過系統(tǒng)日志的定期

15、檢查對緊急用戶帳號的使用及在系統(tǒng)中的 操作進(jìn)行事后監(jiān)督，調(diào)查并追究違規(guī)操作。用戶帳號審閱及權(quán)限確認(rèn)流程描述如下:、 每季度對所有用戶進(jìn)行審閱。系統(tǒng)擁有部門負(fù)責(zé)對系統(tǒng)應(yīng)用層面帳號及權(quán)限的 審閱，信息部負(fù)責(zé)對系統(tǒng)層面帳號及權(quán)限的審閱。二、具體審閱要求如下：根據(jù)員工崗位變動和離職情況核對系統(tǒng)中用戶帳號權(quán)限信息，確保已 離職和離崗的員工的帳號或權(quán)限被收回，沒有收回的帳號或權(quán)限須記 錄在帳號/權(quán)限清理清單中。 根據(jù)已定義的崗位權(quán)限對照表，審閱用戶權(quán)限的合理性，對不合 理的用戶權(quán)限進(jìn)行清除，并記錄到帳號/權(quán)限清理清單。對臨時和緊急帳號進(jìn)行審閱，確保使用完畢的臨時和緊急帳號已及時 被禁用或刪除，若有未及時禁

16、用或刪除的帳號，記錄到帳號/權(quán)限清 理清單。三、審閱完畢后，帳號權(quán)限審閱人將帳號/權(quán)限清理清單轉(zhuǎn)交帳號管理人員進(jìn)行 處理，并記錄審閱結(jié)果，包括審閱日期、審閱的帳號、處理的帳號、審閱和處 理的內(nèi)容以及完成日期，應(yīng)用層面帳號審閱山系統(tǒng)擁有部門負(fù)責(zé)人簽字確認(rèn)， 系統(tǒng)層面帳號審閱山信息部負(fù)責(zé)人簽字確認(rèn)。四、帳號/權(quán)限清理清單轉(zhuǎn)交帳號管理人員后，由帳號管理人員根據(jù)清單內(nèi)容在 系統(tǒng)中對帳號/權(quán)限進(jìn)行清理。處理完成后對已有的用戶帳號記錄進(jìn)行更 新。處理完畢后應(yīng)用層面帳號向系統(tǒng)擁有部門負(fù)責(zé)人反饋，系統(tǒng)層面帳號向信 息部負(fù)責(zé)人反饋。五、系統(tǒng)擁有部門負(fù)責(zé)人或信息部負(fù)責(zé)人確認(rèn)處理結(jié)果后，帳號管理人員將帳號審閱的所有相關(guān)記錄歸檔保存。崗位權(quán)限對照表序號崗位名稱適用部門系統(tǒng)名稱系統(tǒng)對應(yīng)角色相應(yīng)權(quán)限其他權(quán)限帳號/權(quán)限申請表帳號/權(quán)限維護(hù)申請類型 一般帳號新增變更禁用 刪除臨時帳號申請時間：使用結(jié)束時間：緊急帳號超級帳號特權(quán)帳號新增變更禁用 刪除申請人部門及崗位申請日期聯(lián)系方式系統(tǒng)來源（非SAP系統(tǒng)）計量系統(tǒng)資金管理系統(tǒng)其他（）申請描述批準(zhǔn)人（申請人部門負(fù)責(zé)人）：批準(zhǔn)日期：權(quán)限審核人（應(yīng)用層面帳號為系統(tǒng)擁有部門負(fù)責(zé)人；系統(tǒng)層面帳號為信息部負(fù)責(zé)人）：審核日期：操作審核人*審核日期：處理描述（超級用戶帳號申請，無需填寫此欄）處理人（權(quán)限管理員）：（超級用戶帳號申請，無處理日期：（超級用戶帳號申