信息系統帳號管理制度

信息系統帳號治理制度第一節(jié) 總則第一條其次條第十條第十一條

為加強用戶帳號治理，標準公司信息系統用戶帳號的使用，確保用戶帳號的安全性，特制定本制度。本制度中系統帳號是指應用層面及系統層面〔操作系統、數據庫、防火墻及其它網絡設備〕的用戶帳號。用戶帳號申請、審批及設置由不同人員負責。系統擁有部門負責建立《崗位權限比照表》(附件六?！埠嵵轄幷撛骸?其次節(jié) 一般帳號治理/號創(chuàng)立、修改、刪除/禁用等申請.帳號申請人所屬部門負責人及系統擁有部門負責人依據《崗位權限比照表》對應用層面的一般用戶帳號申請進展審批。信息部負責人依據《崗位權限比照表》對系統層面的一般用戶帳號申請進展審批.帳號治理人員建立各種帳號的文檔記錄,記錄用戶帳號的相關信息，并在帳號變動時同時更此記錄，具體內容見《用戶帳號記錄〔附件八〕.具體流程參見《一般帳號治理流程》(附件一〕.第三節(jié)特權帳號和超級用戶帳號治理root等治理員帳號。只有經授權的用戶才可使用特權帳號和超級用戶帳號，嚴禁共享帳號.第十二條 信息部每季度查看系統日志，監(jiān)視特權帳號和超級用戶帳號使用狀況。第十三條 盡量避開特權帳號和超級用戶帳號的臨時使用，確需使用時必需履行正規(guī)的申請及審批流程，并保存相應的文檔。

臨時使用超級用戶帳號必需有監(jiān)視人員在場記錄其工作內容。超級用戶帳號臨時使用完畢后，帳號治理人員馬上更改帳號密碼。具體流程參見《特權帳號和超級用戶帳號治理流程》(附件二。第四節(jié) 臨時帳號治理第十六條 使用臨時帳號時(如內外部審計人員、臨時崗位調動人員〕,須填寫統一的《帳號/權限申請表〔附件七。第十七條 帳號申請人所屬部門負責人及系統擁有部門負責人依據《崗位權限比照表》對應用層面的臨時用戶帳號申請進展審批。第十八條 信息部負責人依據《崗位權限比照表》對系統層面的臨時用戶帳號申請進展審批。

帳號治理人員負責臨時帳號的建立和記錄。具體流程參見《臨時訪問帳號治理流程〔附件三).第五節(jié) 緊急帳號治理其次十一條依據緊急大事的等級建立相應權限的緊急帳號,特地處理緊急大事。其次十二條帳號治理人員負責緊急帳號的下發(fā)和記錄.其次十三條緊急帳號使用人員必需在大事處理完畢后補辦相關手續(xù)。其次十四條緊急帳號使用完畢后,緊急帳號使用人員準時通知帳號治理人員禁用緊急帳號。具體流程參見《緊急用戶帳號治理流程〔附件四).第六節(jié)用戶帳號及權限批閱其次十五條系統擁有部門指定專人負責每季度對系統應用層面帳號及權限進展批閱，并填寫《帳號/〔附件九。其次十六條信息部指定專人負責每季度對系統層面帳號及權限進展批閱，并填寫《帳號/〔附件九。其次十七條員工離職后,帳號治理人員準時禁用并刪除離職人員所使用的帳號.具體流程參見《用戶帳號批閱及權限確認流程〔附件五〕.第七節(jié)用戶帳號口令治理其次十八條用戶帳號口令發(fā)放要嚴格保密，用戶必需準時更改初始口令。其次十九條6第三十條 用戶帳號口令必需嚴格保密并定期進展更改,密碼更周期不得超過90天。第三十一條嚴禁共享個人用戶帳號口令。第三十二條超級用戶帳號須通過保密形式由信息部負責人保存。一般帳號治理流程描述如下：一、員工入職、崗位更換或員工離職,人力資源部須準時通知員工所屬部門/權限申請負責人填寫《帳號/二、《帳號/權限申請表》填寫完后,提交給申請人所屬部門負責人批閱.三、/信息部崗位全都,確保權限安排的合理性和必要性。假設權限與崗位職責全都,方可簽字確認。假設認為權限安排不合理,則將申請表退還申請人，并要號/四、帳號治理人員收到權限申請表后,確認該表是否有系統擁有部門負責人/信息部負責人的簽字.假設經過系統擁有部門負責人/信息部負責人簽字同意，則受理申請，假設無簽字,則拒絕申請.五、/刪除/禁用記錄等.六、用戶帳號創(chuàng)立或修改完畢后，帳號治理人員將用戶名和密碼告知申請人，號治理人員收到驗收結果后，將該次增/變更權限申請的全部相關文檔歸檔，作為工作痕跡永久保存，以便日后查詢.對于人員離職，帳號治理人員將帳號禁用或刪除結果通知人力資源部和離職人員所在部門的負責人，并將該次帳號禁用申請全部相關文檔歸檔。特權帳號和超級用戶帳號治理流程具體流程如下：特權帳號治理流程：一、特權帳號由部門負責人依據本部門的工作需要，確定適宜人選，填審《帳號/權限申請表》,并在《用戶帳號記錄》中進展記錄。具體流程參照《一般帳號治理流程》(附件一。二、通過系統設置掌握特權帳號的使用。三、只能專人持有系統特權用戶的帳號和密碼.四、通過保存并批閱系統日志，對特權帳號的使用狀況進展監(jiān)視。五、通過制度規(guī)定和系統設置要求特權用戶定期更改密碼，并且在系統設置中對密碼的簡單程度進展設置。特權用戶臨時離開崗位(如休假、出差〕,須將特權用戶名及密碼上交權用戶回到崗位后，將權限收回，并馬上更改密碼.超級用戶帳號(如root〕治理流程：一、超級用戶帳號〔如root〕的密碼應當由信息部負責人密存。當需要使用超級用戶帳號時，需填審《帳號/號記錄》中進展記錄。超級用戶帳號使用完畢后,應準時修改密碼,并妥當保管.二、通過系統設置掌握超級用戶的使用。三、對臨時超級用戶帳號的使用進展事中監(jiān)視,如:操作時有另一位人員在旁監(jiān)視特權用戶的操作。四、通過保存并批閱系統日志，對超級用戶帳號的使用狀況進展監(jiān)視.五、通過制度規(guī)定和系統設置要求超級用戶定期更改密碼，并且在系統設置中對密碼的簡單程度進展設置.密碼修改后必需妥當保存.臨時帳號治理描述如下：一、/二、《帳號/三、負責人批閱,系統層面帳號由信息部負責人批閱。系統擁有部門負責人/還申請人，拒絕受理.應用層面帳號假設由信息部負責進展系統中維護操作,《帳號/權限申請表》,則還需經過信息部負責人的審批。四、/統擁有部門/信息部領導的簽字同意，否則拒絕該申請。五、理完畢后,帳號治理人員填寫臨時用戶帳號記錄，該記錄包括用戶帳〔附件八。六、該帳號.申請人確認帳號是否開啟，并通知帳號治理人員。帳號治理人員將全部文檔歸檔。七、/訪問帳號后，在之前填寫的臨時用戶帳號記錄中登記該帳號注銷日期。帳號治理人員須定期關注全部臨時用戶,確保帳號的準時注銷.八、須通過系統日志記錄臨時帳號的全部操作。緊急帳號治理流程描述如下一、帳號治理人員建立緊急用戶帳號，該帳號只用于處理緊急事故.二、戶。三、對于緊急用戶帳號授權,帳號申請人可以直接向帳號治理人員申請該符合規(guī)定，則應用層面帳號通知系統擁有部門負責人,假設應用層面帳層面帳號通知信息部負責人,以獲得口頭同意。假設不符合規(guī)定，則要求申請人依據一般帳號治理流程進展申請。四、在獲得系統擁有部門負責人/信息部的口頭同意后,帳號治理人員將特地處理緊急大事的用戶帳號及相關密碼告知申請人。五、登記申請人資料以及申請時間。六、緊急帳號申請人需要在事后補辦帳號申請手續(xù)，填寫《帳號/權限申請表》并提交申請人所在部門負責人和系統擁有部門負責人/信息部審批。七、申請人所在部門負責人和系統擁有部門負責人/信息部依據由帳號治理/權限申請表》核實該申請，簽字同意后由帳號治理人員進展歸檔。治理層或授權的專職人員須通過系統日志的定期檢查對緊急用戶帳號的使用及在系統中的操作進展事后監(jiān)視，調查并追究違規(guī)操作。用戶帳號批閱及權限確認流程描述如下：一、及權限的批閱，信息部負責對系統層面帳號及權限的批閱.二、具體批閱要求如下：依據員工崗位變動和離職狀況核對系統中用戶帳號權限信的帳號或權限須記錄在《帳號/權限清理清單》中。/權限清理清對臨時和緊急帳號進展批閱,確保使用完畢的臨時和緊急帳號已準時被禁用或刪除，假設有未準時禁用或刪除的帳號，記錄到《帳號/三、批閱完畢后，帳號權限批閱人將《帳號/權限清理清單》轉交帳號治理認。四、《帳號/權限清理清單》轉交帳號治理人員后，由帳號治理人員依據清單內容在系統中對帳號/權限進展清理。處理完成后對已有的《用戶帳號記錄》進展更.處理完畢后應用層面帳號向系統擁有部門負責人反響,系統層面帳號向信息部負責人反響。五、將帳號批閱的全部相關記錄歸檔保存。崗位權限比照表序號崗位名稱 適用部門 系統名稱 系統對應角色

相應權限 其他權限帳號/權限申請表□一般帳號 □增 □變更 □禁用 □刪除帳號/權限維護申請類型

□臨時帳號□緊急帳號 申請時間： 使用完畢時間：□超級帳號□特權帳號 □增 □變更 □禁用 □刪除申請日期統〕申請描述

部門及崗位聯系方式□計量系統 □資金治理系統 □其他〔 〕批準人〔申請人部門負責人):權限審核人〔應用層面帳號為系統擁有部門負責人；系統層面帳號為信息部負責人)：操作審核人*處理描述

批準日期：審核日期:審核日期：(超級用戶帳號申請,無需填寫此欄)無需填寫此欄)

超級用戶帳號申請，無需填寫此欄〕*此欄適用于應用層面帳號由信息部進展帳號維護操作的狀況下，由信息部負責人簽字.〔一般/臨時/