信息系統(tǒng)帳號(hào)管理制度

信息系統(tǒng)帳號(hào)治理制度第一節(jié) 總則第一條其次條第十條第十一條

為加強(qiáng)用戶帳號(hào)治理，標(biāo)準(zhǔn)公司信息系統(tǒng)用戶帳號(hào)的使用，確保用戶帳號(hào)的安全性，特制定本制度。本制度中系統(tǒng)帳號(hào)是指應(yīng)用層面及系統(tǒng)層面〔操作系統(tǒng)、數(shù)據(jù)庫(kù)、防火墻及其它網(wǎng)絡(luò)設(shè)備〕的用戶帳號(hào)。用戶帳號(hào)申請(qǐng)、審批及設(shè)置由不同人員負(fù)責(zé)。系統(tǒng)擁有部門負(fù)責(zé)建立《崗位權(quán)限比照表》(附件六。〔含鄭州爭(zhēng)論院〕.其次節(jié) 一般帳號(hào)治理/號(hào)創(chuàng)立、修改、刪除/禁用等申請(qǐng).帳號(hào)申請(qǐng)人所屬部門負(fù)責(zé)人及系統(tǒng)擁有部門負(fù)責(zé)人依據(jù)《崗位權(quán)限比照表》對(duì)應(yīng)用層面的一般用戶帳號(hào)申請(qǐng)進(jìn)展審批。信息部負(fù)責(zé)人依據(jù)《崗位權(quán)限比照表》對(duì)系統(tǒng)層面的一般用戶帳號(hào)申請(qǐng)進(jìn)展審批.帳號(hào)治理人員建立各種帳號(hào)的文檔記錄,記錄用戶帳號(hào)的相關(guān)信息，并在帳號(hào)變動(dòng)時(shí)同時(shí)更此記錄，具體內(nèi)容見《用戶帳號(hào)記錄〔附件八〕.具體流程參見《一般帳號(hào)治理流程》(附件一〕.第三節(jié)特權(quán)帳號(hào)和超級(jí)用戶帳號(hào)治理root等治理員帳號(hào)。只有經(jīng)授權(quán)的用戶才可使用特權(quán)帳號(hào)和超級(jí)用戶帳號(hào)，嚴(yán)禁共享帳號(hào).第十二條 信息部每季度查看系統(tǒng)日志，監(jiān)視特權(quán)帳號(hào)和超級(jí)用戶帳號(hào)使用狀況。第十三條 盡量避開特權(quán)帳號(hào)和超級(jí)用戶帳號(hào)的臨時(shí)使用，確需使用時(shí)必需履行正規(guī)的申請(qǐng)及審批流程，并保存相應(yīng)的文檔。

臨時(shí)使用超級(jí)用戶帳號(hào)必需有監(jiān)視人員在場(chǎng)記錄其工作內(nèi)容。超級(jí)用戶帳號(hào)臨時(shí)使用完畢后，帳號(hào)治理人員馬上更改帳號(hào)密碼。具體流程參見《特權(quán)帳號(hào)和超級(jí)用戶帳號(hào)治理流程》(附件二。第四節(jié) 臨時(shí)帳號(hào)治理第十六條 使用臨時(shí)帳號(hào)時(shí)(如內(nèi)外部審計(jì)人員、臨時(shí)崗位調(diào)動(dòng)人員〕,須填寫統(tǒng)一的《帳號(hào)/權(quán)限申請(qǐng)表〔附件七。第十七條 帳號(hào)申請(qǐng)人所屬部門負(fù)責(zé)人及系統(tǒng)擁有部門負(fù)責(zé)人依據(jù)《崗位權(quán)限比照表》對(duì)應(yīng)用層面的臨時(shí)用戶帳號(hào)申請(qǐng)進(jìn)展審批。第十八條 信息部負(fù)責(zé)人依據(jù)《崗位權(quán)限比照表》對(duì)系統(tǒng)層面的臨時(shí)用戶帳號(hào)申請(qǐng)進(jìn)展審批。

帳號(hào)治理人員負(fù)責(zé)臨時(shí)帳號(hào)的建立和記錄。具體流程參見《臨時(shí)訪問(wèn)帳號(hào)治理流程〔附件三).第五節(jié) 緊急帳號(hào)治理其次十一條依據(jù)緊急大事的等級(jí)建立相應(yīng)權(quán)限的緊急帳號(hào),特地處理緊急大事。其次十二條帳號(hào)治理人員負(fù)責(zé)緊急帳號(hào)的下發(fā)和記錄.其次十三條緊急帳號(hào)使用人員必需在大事處理完畢后補(bǔ)辦相關(guān)手續(xù)。其次十四條緊急帳號(hào)使用完畢后,緊急帳號(hào)使用人員準(zhǔn)時(shí)通知帳號(hào)治理人員禁用緊急帳號(hào)。具體流程參見《緊急用戶帳號(hào)治理流程〔附件四).第六節(jié)用戶帳號(hào)及權(quán)限批閱其次十五條系統(tǒng)擁有部門指定專人負(fù)責(zé)每季度對(duì)系統(tǒng)應(yīng)用層面帳號(hào)及權(quán)限進(jìn)展批閱，并填寫《帳號(hào)/〔附件九。其次十六條信息部指定專人負(fù)責(zé)每季度對(duì)系統(tǒng)層面帳號(hào)及權(quán)限進(jìn)展批閱，并填寫《帳號(hào)/〔附件九。其次十七條員工離職后,帳號(hào)治理人員準(zhǔn)時(shí)禁用并刪除離職人員所使用的帳號(hào).具體流程參見《用戶帳號(hào)批閱及權(quán)限確認(rèn)流程〔附件五〕.第七節(jié)用戶帳號(hào)口令治理其次十八條用戶帳號(hào)口令發(fā)放要嚴(yán)格保密，用戶必需準(zhǔn)時(shí)更改初始口令。其次十九條6第三十條 用戶帳號(hào)口令必需嚴(yán)格保密并定期進(jìn)展更改,密碼更周期不得超過(guò)90天。第三十一條嚴(yán)禁共享個(gè)人用戶帳號(hào)口令。第三十二條超級(jí)用戶帳號(hào)須通過(guò)保密形式由信息部負(fù)責(zé)人保存。一般帳號(hào)治理流程描述如下：一、員工入職、崗位更換或員工離職,人力資源部須準(zhǔn)時(shí)通知員工所屬部門/權(quán)限申請(qǐng)負(fù)責(zé)人填寫《帳號(hào)/二、《帳號(hào)/權(quán)限申請(qǐng)表》填寫完后,提交給申請(qǐng)人所屬部門負(fù)責(zé)人批閱.三、/信息部崗位全都,確保權(quán)限安排的合理性和必要性。假設(shè)權(quán)限與崗位職責(zé)全都,方可簽字確認(rèn)。假設(shè)認(rèn)為權(quán)限安排不合理,則將申請(qǐng)表退還申請(qǐng)人，并要號(hào)/四、帳號(hào)治理人員收到權(quán)限申請(qǐng)表后,確認(rèn)該表是否有系統(tǒng)擁有部門負(fù)責(zé)人/信息部負(fù)責(zé)人的簽字.假設(shè)經(jīng)過(guò)系統(tǒng)擁有部門負(fù)責(zé)人/信息部負(fù)責(zé)人簽字同意，則受理申請(qǐng)，假設(shè)無(wú)簽字,則拒絕申請(qǐng).五、/刪除/禁用記錄等.六、用戶帳號(hào)創(chuàng)立或修改完畢后，帳號(hào)治理人員將用戶名和密碼告知申請(qǐng)人，號(hào)治理人員收到驗(yàn)收結(jié)果后，將該次增/變更權(quán)限申請(qǐng)的全部相關(guān)文檔歸檔，作為工作痕跡永久保存，以便日后查詢.對(duì)于人員離職，帳號(hào)治理人員將帳號(hào)禁用或刪除結(jié)果通知人力資源部和離職人員所在部門的負(fù)責(zé)人，并將該次帳號(hào)禁用申請(qǐng)全部相關(guān)文檔歸檔。特權(quán)帳號(hào)和超級(jí)用戶帳號(hào)治理流程具體流程如下：特權(quán)帳號(hào)治理流程：一、特權(quán)帳號(hào)由部門負(fù)責(zé)人依據(jù)本部門的工作需要，確定適宜人選，填審《帳號(hào)/權(quán)限申請(qǐng)表》,并在《用戶帳號(hào)記錄》中進(jìn)展記錄。具體流程參照《一般帳號(hào)治理流程》(附件一。二、通過(guò)系統(tǒng)設(shè)置掌握特權(quán)帳號(hào)的使用。三、只能專人持有系統(tǒng)特權(quán)用戶的帳號(hào)和密碼.四、通過(guò)保存并批閱系統(tǒng)日志，對(duì)特權(quán)帳號(hào)的使用狀況進(jìn)展監(jiān)視。五、通過(guò)制度規(guī)定和系統(tǒng)設(shè)置要求特權(quán)用戶定期更改密碼，并且在系統(tǒng)設(shè)置中對(duì)密碼的簡(jiǎn)單程度進(jìn)展設(shè)置。特權(quán)用戶臨時(shí)離開崗位(如休假、出差〕,須將特權(quán)用戶名及密碼上交權(quán)用戶回到崗位后，將權(quán)限收回，并馬上更改密碼.超級(jí)用戶帳號(hào)(如root〕治理流程：一、超級(jí)用戶帳號(hào)〔如root〕的密碼應(yīng)當(dāng)由信息部負(fù)責(zé)人密存。當(dāng)需要使用超級(jí)用戶帳號(hào)時(shí)，需填審《帳號(hào)/號(hào)記錄》中進(jìn)展記錄。超級(jí)用戶帳號(hào)使用完畢后,應(yīng)準(zhǔn)時(shí)修改密碼,并妥當(dāng)保管.二、通過(guò)系統(tǒng)設(shè)置掌握超級(jí)用戶的使用。三、對(duì)臨時(shí)超級(jí)用戶帳號(hào)的使用進(jìn)展事中監(jiān)視,如:操作時(shí)有另一位人員在旁監(jiān)視特權(quán)用戶的操作。四、通過(guò)保存并批閱系統(tǒng)日志，對(duì)超級(jí)用戶帳號(hào)的使用狀況進(jìn)展監(jiān)視.五、通過(guò)制度規(guī)定和系統(tǒng)設(shè)置要求超級(jí)用戶定期更改密碼，并且在系統(tǒng)設(shè)置中對(duì)密碼的簡(jiǎn)單程度進(jìn)展設(shè)置.密碼修改后必需妥當(dāng)保存.臨時(shí)帳號(hào)治理描述如下：一、/二、《帳號(hào)/三、負(fù)責(zé)人批閱,系統(tǒng)層面帳號(hào)由信息部負(fù)責(zé)人批閱。系統(tǒng)擁有部門負(fù)責(zé)人/還申請(qǐng)人，拒絕受理.應(yīng)用層面帳號(hào)假設(shè)由信息部負(fù)責(zé)進(jìn)展系統(tǒng)中維護(hù)操作,《帳號(hào)/權(quán)限申請(qǐng)表》,則還需經(jīng)過(guò)信息部負(fù)責(zé)人的審批。四、/統(tǒng)擁有部門/信息部領(lǐng)導(dǎo)的簽字同意，否則拒絕該申請(qǐng)。五、理完畢后,帳號(hào)治理人員填寫臨時(shí)用戶帳號(hào)記錄，該記錄包括用戶帳〔附件八。六、該帳號(hào).申請(qǐng)人確認(rèn)帳號(hào)是否開啟，并通知帳號(hào)治理人員。帳號(hào)治理人員將全部文檔歸檔。七、/訪問(wèn)帳號(hào)后，在之前填寫的臨時(shí)用戶帳號(hào)記錄中登記該帳號(hào)注銷日期。帳號(hào)治理人員須定期關(guān)注全部臨時(shí)用戶,確保帳號(hào)的準(zhǔn)時(shí)注銷.八、須通過(guò)系統(tǒng)日志記錄臨時(shí)帳號(hào)的全部操作。緊急帳號(hào)治理流程描述如下一、帳號(hào)治理人員建立緊急用戶帳號(hào)，該帳號(hào)只用于處理緊急事故.二、戶。三、對(duì)于緊急用戶帳號(hào)授權(quán),帳號(hào)申請(qǐng)人可以直接向帳號(hào)治理人員申請(qǐng)?jiān)摲弦?guī)定，則應(yīng)用層面帳號(hào)通知系統(tǒng)擁有部門負(fù)責(zé)人,假設(shè)應(yīng)用層面帳層面帳號(hào)通知信息部負(fù)責(zé)人,以獲得口頭同意。假設(shè)不符合規(guī)定，則要求申請(qǐng)人依據(jù)一般帳號(hào)治理流程進(jìn)展申請(qǐng)。四、在獲得系統(tǒng)擁有部門負(fù)責(zé)人/信息部的口頭同意后,帳號(hào)治理人員將特地處理緊急大事的用戶帳號(hào)及相關(guān)密碼告知申請(qǐng)人。五、登記申請(qǐng)人資料以及申請(qǐng)時(shí)間。六、緊急帳號(hào)申請(qǐng)人需要在事后補(bǔ)辦帳號(hào)申請(qǐng)手續(xù)，填寫《帳號(hào)/權(quán)限申請(qǐng)表》并提交申請(qǐng)人所在部門負(fù)責(zé)人和系統(tǒng)擁有部門負(fù)責(zé)人/信息部審批。七、申請(qǐng)人所在部門負(fù)責(zé)人和系統(tǒng)擁有部門負(fù)責(zé)人/信息部依據(jù)由帳號(hào)治理/權(quán)限申請(qǐng)表》核實(shí)該申請(qǐng)，簽字同意后由帳號(hào)治理人員進(jìn)展歸檔。治理層或授權(quán)的專職人員須通過(guò)系統(tǒng)日志的定期檢查對(duì)緊急用戶帳號(hào)的使用及在系統(tǒng)中的操作進(jìn)展事后監(jiān)視，調(diào)查并追究違規(guī)操作。用戶帳號(hào)批閱及權(quán)限確認(rèn)流程描述如下：一、及權(quán)限的批閱，信息部負(fù)責(zé)對(duì)系統(tǒng)層面帳號(hào)及權(quán)限的批閱.二、具體批閱要求如下：依據(jù)員工崗位變動(dòng)和離職狀況核對(duì)系統(tǒng)中用戶帳號(hào)權(quán)限信的帳號(hào)或權(quán)限須記錄在《帳號(hào)/權(quán)限清理清單》中。/權(quán)限清理清對(duì)臨時(shí)和緊急帳號(hào)進(jìn)展批閱,確保使用完畢的臨時(shí)和緊急帳號(hào)已準(zhǔn)時(shí)被禁用或刪除，假設(shè)有未準(zhǔn)時(shí)禁用或刪除的帳號(hào)，記錄到《帳號(hào)/三、批閱完畢后，帳號(hào)權(quán)限批閱人將《帳號(hào)/權(quán)限清理清單》轉(zhuǎn)交帳號(hào)治理認(rèn)。四、《帳號(hào)/權(quán)限清理清單》轉(zhuǎn)交帳號(hào)治理人員后，由帳號(hào)治理人員依據(jù)清單內(nèi)容在系統(tǒng)中對(duì)帳號(hào)/權(quán)限進(jìn)展清理。處理完成后對(duì)已有的《用戶帳號(hào)記錄》進(jìn)展更.處理完畢后應(yīng)用層面帳號(hào)向系統(tǒng)擁有部門負(fù)責(zé)人反響,系統(tǒng)層面帳號(hào)向信息部負(fù)責(zé)人反響。五、將帳號(hào)批閱的全部相關(guān)記錄歸檔保存。崗位權(quán)限比照表序號(hào)崗位名稱 適用部門 系統(tǒng)名稱 系統(tǒng)對(duì)應(yīng)角色

相應(yīng)權(quán)限 其他權(quán)限帳號(hào)/權(quán)限申請(qǐng)表□一般帳號(hào) □增 □變更 □禁用 □刪除帳號(hào)/權(quán)限維護(hù)申請(qǐng)類型

□臨時(shí)帳號(hào)□緊急帳號(hào) 申請(qǐng)時(shí)間： 使用完畢時(shí)間：□超級(jí)帳號(hào)□特權(quán)帳號(hào) □增 □變更 □禁用 □刪除申請(qǐng)日期統(tǒng)〕申請(qǐng)描述

部門及崗位聯(lián)系方式□計(jì)量系統(tǒng) □資金治理系統(tǒng) □其他〔 〕批準(zhǔn)人〔申請(qǐng)人部門負(fù)責(zé)人):權(quán)限審核人〔應(yīng)用層面帳號(hào)為系統(tǒng)擁有部門負(fù)責(zé)人；系統(tǒng)層面帳號(hào)為信息部負(fù)責(zé)人)：操作審核人*處理描述

批準(zhǔn)日期：審核日期:審核日期：(超級(jí)用戶帳號(hào)申請(qǐng),無(wú)需填寫此欄)無(wú)需填寫此欄)

超級(jí)用戶帳號(hào)申請(qǐng)，無(wú)需填寫此欄〕*此欄適用于應(yīng)用層面帳號(hào)由信息部進(jìn)展帳號(hào)維護(hù)操作的狀況下，由信息部負(fù)責(zé)人簽字.〔一般/臨時(shí)/