信息系統(tǒng)規(guī)章制度

信息系統(tǒng)規(guī)章制度【篇一：信息系統(tǒng)管理制度_定稿】信息系統(tǒng)管理制度第一章總則第一條為明確崗位職責，規(guī)范操作流程，保障本中心信息系統(tǒng)安全、有效運行，根據(jù)有關(guān)法律、法規(guī)和政府有關(guān)規(guī)定，結(jié)合信息統(tǒng)計中心實際情況，特制定本制度。第二條目的：使信息化建設(shè)工作規(guī)范化進行，做到統(tǒng)一規(guī)劃、統(tǒng)第三條利用信息系統(tǒng)實施內(nèi)部控制至少應(yīng)當關(guān)注下列風險:（一）信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復建設(shè)，導致中心管理效率低下。標準、統(tǒng)一建設(shè)、統(tǒng)一管理。使用范I標準、統(tǒng)一建設(shè)、統(tǒng)一管理。使用范I:適用于本中心信息化建設(shè)。（二）系統(tǒng)開發(fā)不符合內(nèi)部控制要求，授權(quán)管理不當，可能導致無法利用信息技術(shù)實施有效控制。（三）系統(tǒng)運行維護和安全措施不到位，可能導致信息泄漏或毀損，系統(tǒng)無法正常運行。第四條職責：（一）信息統(tǒng)計中心負責中心信息化管理總體規(guī)劃，建立統(tǒng)一的信息化建設(shè)標準、規(guī)范。負責中心各科（所）信息化項目總體協(xié)調(diào)及中心辦公自動化網(wǎng)絡(luò)和系統(tǒng)軟硬件的維護工作。（二）各科（所）負責指定專人擔任本專業(yè)信息化網(wǎng)絡(luò)工作，并負責本科（所）日常信息管理工作。第五條工作要求：（一） 各科（所）在開展涉及信息化建設(shè)及申報信息化建設(shè)項目之前，需報主管領(lǐng)導審批后，將業(yè)務(wù)需求、建設(shè)規(guī)劃等報信息統(tǒng)計中心，信息統(tǒng)計中心應(yīng)按照中心信息化建設(shè)規(guī)劃及相關(guān)要求進行審核。（二） 經(jīng)信息統(tǒng)計中心審核同意后的信息化建設(shè)項目，由信息中心提出信息化技術(shù)要求及軟硬件需求，同意規(guī)劃整合后報市衛(wèi)生局信息中心。（三） 各科（所）申報的信息化項目批準后，信息統(tǒng)計中心技術(shù)人員全程參與項目的招標、實施、驗收。第二章信息系統(tǒng)的開發(fā)第六條信息統(tǒng)計中心根據(jù)信息系統(tǒng)建設(shè)整體規(guī)劃提出項目建設(shè)方案，明確建設(shè)目標、人員配備、職責分工、經(jīng)費保障和進度安排等相關(guān)內(nèi)容，按照規(guī)定的流程報批通過后配合相關(guān)公司實施。信息統(tǒng)計中心負責監(jiān)督開發(fā)流程，明確系統(tǒng)設(shè)計、安裝調(diào)試、驗收、上線等全過程的管理要求。第七條信息統(tǒng)計中心需要深入了解各個業(yè)務(wù)科（所）的業(yè)務(wù)流程、關(guān)鍵控制點、處理規(guī)則、用戶范圍以及手工環(huán)境下難以實現(xiàn)的控制功能等較為核心的信息系統(tǒng)需求點。在系統(tǒng)開發(fā)過程中，應(yīng)當按照不同業(yè)務(wù)的控制要求，通過信息系統(tǒng)中的權(quán)限管理功能控制用戶的操作權(quán)限，避免將不相容職責的處理權(quán)限授予同一用戶。應(yīng)當針對不同數(shù)據(jù)的輸入方式，考慮對進入系統(tǒng)數(shù)據(jù)的檢查和校驗功能。對于必需的后臺操作，應(yīng)當加強管理，建立規(guī)范的流程制度，對操作情況進行監(jiān)控或者審計。應(yīng)當在信息系統(tǒng)中設(shè)置操作日志功能，確保操作的可審計性。對異常的或者違背內(nèi)部控制要求的操作，應(yīng)當設(shè)計系統(tǒng)自動報告并設(shè)置跟蹤處理機制。第八條信息統(tǒng)計中心需要組織開發(fā)單位或開發(fā)人員與各科（所）的日常溝通和協(xié)調(diào)，督促開發(fā)單位或開發(fā)人員按照建設(shè)方案、計劃進度和質(zhì)量要求完成編程工作。第九條信息統(tǒng)計中心應(yīng)根據(jù)配備的硬件設(shè)備和系統(tǒng)軟件的具體情況，組織安排相應(yīng)的硬件廠家或軟件開發(fā)商的技術(shù)人員入場安裝調(diào)試。對于關(guān)鍵的軟硬件設(shè)備，應(yīng)安排專人負責跟蹤、記錄整個安裝調(diào)試過程；在完成軟硬件設(shè)備的安裝調(diào)試后，應(yīng)注意做好有關(guān)文檔的驗收及歸檔保存工作。第十條信息系統(tǒng)上線前，需要對信息系統(tǒng)進行等保定級，沒有定級的信息系統(tǒng)不能正式上線。另外，信息統(tǒng)計中心都應(yīng)當切實做好上線的各項準備工作，應(yīng)查驗設(shè)備廠商或軟件開發(fā)商或開發(fā)人員提交的有關(guān)運行維護資料，包括技術(shù)手冊、操作手冊等，并負責監(jiān)督設(shè)備廠商或軟件開發(fā)商提供對相關(guān)崗位人員的技術(shù)培訓。制定科學的上線計劃和新舊系統(tǒng)轉(zhuǎn)換方案，考慮應(yīng)急預案，確保新舊系統(tǒng)順利切換和平穩(wěn)銜接。系統(tǒng)上線涉及數(shù)據(jù)遷移的，還應(yīng)制定詳細的數(shù)據(jù)遷移計劃。第十一條未經(jīng)安全檢測的信息系統(tǒng)不能為其配置外網(wǎng)地址，信息安全的投入原則上不低于信息系統(tǒng)項目總投資的10%。此外，對于信息技術(shù)軟件，應(yīng)注意母盤或源代碼的保存登記工作，并由專人管理。日常工作中應(yīng)盡量使用母盤的復制品，避免造成對母盤或源代碼的破壞。第三章信息系統(tǒng)的運行與維護第十二條信息系統(tǒng)投運前，信息統(tǒng)計中心要掌握有關(guān)設(shè)備所提供的各種系統(tǒng)監(jiān)控、維護工具，并檢查其安全性和完整性。第十三條信息系統(tǒng)投運前，信息統(tǒng)計中心應(yīng)與軟件開發(fā)商和設(shè)備的供應(yīng)商共同制定系統(tǒng)投運實施方案以及應(yīng)急處理方案，并盡可能在測試環(huán)境中測試通過后，再在實際運行環(huán)境中實施。第十四條信息系統(tǒng)的日常管理和維護由信息統(tǒng)計中心負責。信息統(tǒng)計中心按實際情況制定各模塊子系統(tǒng)的具體操作規(guī)范，及時跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運行中存在的問題，確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運行。信息統(tǒng)計中心對服務(wù)器等關(guān)鍵信息設(shè)備指定專人負責檢查維護，及時處理異常情況。未經(jīng)授權(quán)，任何人不得接觸關(guān)鍵信息設(shè)備。機房設(shè)備發(fā)生故障時，應(yīng)及時聯(lián)系設(shè)備供應(yīng)廠商解決。第十五條信息系統(tǒng)需求變更應(yīng)當嚴格遵照管理流程進行操作。信息系統(tǒng)操作人員不得擅自進行系統(tǒng)軟件的刪除、修改等操作；不得擅自升級、改變系統(tǒng)軟件版本；不得擅自改變軟件系統(tǒng)環(huán)境配置。對于重大信息系統(tǒng)配置的更改，應(yīng)先形成方案文件，經(jīng)信息統(tǒng)計中心討論確認可行，報信息統(tǒng)計中心領(lǐng)導批準后執(zhí)行。方案中應(yīng)包括系統(tǒng)備份方式、調(diào)試運行期限、更改和操作記錄、應(yīng)急措施等相關(guān)內(nèi)容。第十六條根據(jù)業(yè)務(wù)性質(zhì)、重要性程度、涉密情況等確定信息系統(tǒng)的安全等級，建立不同等級信息的授權(quán)使用制度。（一） 建立用戶管理制度，根據(jù)工作崗位需求嚴格控制重要業(yè)務(wù)系統(tǒng)的訪問權(quán)限。合理分配用戶權(quán)限，避免授權(quán)不當或存在非授權(quán)賬號，禁止不相容崗位用戶賬號的交叉操作。（二） 每周備份信息系統(tǒng)數(shù)據(jù)庫，確保信息系統(tǒng)一旦發(fā)生故障能夠快速恢復。i?第十七條信息統(tǒng)計中心人員必須嚴格遵守信息傳遞操作流程，嚴禁外泄網(wǎng)絡(luò)用戶密碼及共享權(quán)限密碼。嚴禁擅改他人文件。i?第十八條信息統(tǒng)計中心全體人員均有權(quán)制止違反規(guī)定、可能損害信息系統(tǒng)安全的行為，并有義務(wù)及時向信息統(tǒng)計中心領(lǐng)導匯報。在出現(xiàn)違反規(guī)定的可疑情況，應(yīng)立即向信息統(tǒng)計中心領(lǐng)導通報。第十九條信息系統(tǒng)設(shè)備完成安裝調(diào)試后，未經(jīng)信息統(tǒng)計中心同意，任何個人或部門不得擅自移動或拆除。如因工作需要，確實要對有關(guān)設(shè)備進行移動或拆除，需報信息統(tǒng)計中心審批同意后，由信息統(tǒng)計中心組織有關(guān)技術(shù)人員實施，并做好相應(yīng)的登記變更工作。關(guān)鍵硬件設(shè)備完成安裝后，運行地點要相對固定，移動或拆除要在完成審批程序后，方可實施。第二十條硬件設(shè)備的報廢應(yīng)由使用部門提出書面申請，信息統(tǒng)計中心根據(jù)設(shè)備的使用情況進行審核，提出設(shè)備報廢清單，按固定資產(chǎn)報廢程序辦理?！酒河嬎銠C信息系統(tǒng)管理制度】計算機信息系統(tǒng)管理制度一、目的為加強對信息系統(tǒng)的管理,確保公司信息系統(tǒng)正常運行，防止各種因素對信息系統(tǒng)造成危害，嚴格信息系統(tǒng)授權(quán)管理，確保信息系統(tǒng)的高效、安全運行。二、適用范適用于公司所有信息系統(tǒng)的管理，包括單機和網(wǎng)絡(luò)系統(tǒng)。三、職責計算機管理員負責監(jiān)督本制度實施。四、 定義it設(shè)備指除pc外的信息系統(tǒng)設(shè)備。五、 內(nèi)容1、硬件管理1.1計算機設(shè)備購置1.1.1各部門根據(jù)工作需要提出計算機設(shè)備購買申請，填寫《設(shè)備設(shè)施購置申請表》交辦公室、財務(wù)部簽署意見后報總經(jīng)理審批；1.1.2計算機管理員根據(jù)總經(jīng)理的批復后實施。購買時至少挑選3家供應(yīng)商進行比較，考慮：價格、供應(yīng)商的合法性、質(zhì)量承諾和售后服務(wù)的信譽度、設(shè)備能否滿足使用部門的需要、設(shè)備是否易于調(diào)整且可靠性高；1.1.3設(shè)備購置后，計算機管理員會同供應(yīng)商進行設(shè)備安裝，試運行正常，計算機管理員建立《計算機設(shè)備管理臺賬》，將設(shè)備編號后交與使用部門；1.1.4計算機硬件設(shè)備的原始資料（光盤、說明書及保修卡、許可證協(xié)議等）根據(jù)檔案保管要求保管。使用者必需的操作手冊由使用者保管。1.2計算機的使用1.2.1各部門的計算機只能由計算機管理員授權(quán)及培訓的員工操作使用；1.2.2使用者應(yīng)保持設(shè)備及其所在環(huán)境的清潔。下班時，需關(guān)機切斷電源；1.2.3使用者的業(yè)務(wù)數(shù)據(jù)，應(yīng)嚴格按照要求妥善存儲在網(wǎng)絡(luò)上相應(yīng)的位置上;1.2.4未經(jīng)許可，使用者不可增刪硬盤上的應(yīng)用軟件和系統(tǒng)軟件;1.2.5嚴禁使用計算機玩游戲。1.3計算機設(shè)備維護1.3.1計算機設(shè)備不準私自隨意拆裝，必須由計算機管理員對計算機設(shè)備進行維護，對使用人員的報修及維修需填寫《硬件設(shè)備故障及維修記錄》；1.3.2一切硬件設(shè)備不準帶出機房及辦公場所（如必要時必須經(jīng)過公司相關(guān)部門領(lǐng)導同意）。1.4計算機設(shè)備的報廢1.4.1計算機設(shè)備需要報廢時，使用部門提出申請，填寫《設(shè)備報廢申請單》，交財務(wù)部審核后，報總經(jīng)理批準；1.4.2財務(wù)部根據(jù)總經(jīng)理批復，實施財務(wù)核銷；1.4.3使用部門將已同意報廢的設(shè)備與《設(shè)備報廢申請單》一起計算機管理員；不得隨意亂放處置，應(yīng)按照清單辦理報廢銷毀手續(xù)，由計算機管理員統(tǒng)一處理；1.4.4計算機管理員注銷《計算機設(shè)備管理臺帳》，并將已報廢的設(shè)備按照清單辦理銷毀手續(xù)。1.5硬件安全管理1.5.1pc安全?任何個人未經(jīng)計算機管理員許可，不得擅自拆裝電腦機箱；?員工應(yīng)盡力防止任何液體進入機箱，顯示器，鍵盤、鼠標及外部設(shè)備。一旦發(fā)生此類情況，須立即關(guān)閉相關(guān)設(shè)備電源，并報告計算機管理員。鍵盤進水請立即將鍵盤倒置以減輕損害程度；?計算機管理員應(yīng)建立《計算機設(shè)備管理臺帳》，詳細記錄每臺pc的編號，ip地址，使用人及所屬部門；發(fā)生變更時及時更改記錄。1.5.2機房安全?無人值守時機房必須上鎖；?機房鑰匙由計算機管理員，備用鑰匙由辦公室保管；計算機管理員不得擅自將鑰匙交于他人使用，離開機房后應(yīng)鎖閉機房；?任何人不得攜帶飲料或其他液體、未包裝的食品進入機房，任何人不得在機房內(nèi)進食或打開食品包裝；

?機房內(nèi)嚴禁吸煙;?機房溫度應(yīng)保持在18X725X；計算機管理員應(yīng)經(jīng)常注意機房空室進行修理；調(diào)設(shè)備的運行狀況，一旦空調(diào)設(shè)備發(fā)生運行故障，須及時通知辦公調(diào)設(shè)備的運行狀況，一旦空調(diào)設(shè)備發(fā)生運行故障，須及時通知辦公?機房內(nèi)設(shè)備放置應(yīng)合理有序，線路連接應(yīng)保持整潔，相關(guān)標簽清晰。1.5.3it設(shè)備安全?服務(wù)器的開機前，負責硬件安全檢查，作《計算機安全值班記錄》。必須由計算機管理員單獨負責并進行操作，并做《服務(wù)器使用記錄》；?計算機管理員應(yīng)建立《it設(shè)備及供應(yīng)商、報修電話一覽表》，詳細記錄每種設(shè)備的型號，供貨商及維修電話，以在設(shè)備發(fā)生故障時可以第一時間聯(lián)系到供貨商或生產(chǎn)廠家。2、軟件管理2.1備份2.1.1所有系統(tǒng)軟件和應(yīng)用軟件，由公司計算機管理員列表登記《軟件一覽表》，備制二份，一份使用，一份保存；2.1.2所有信息數(shù)據(jù),應(yīng)當按《服務(wù)備份管理細則》進行復制備份，并由計算機管理員負責保管。2.2維護更新軟件維護更新必須按規(guī)定的要求執(zhí)行。2.3文件病毒防治2.3.1計算機管理員負責在服務(wù)器及個人微機上統(tǒng)一安裝防病毒軟件并將不定期檢查員工的計算機。任何個人未經(jīng)許可不得卸除或關(guān)閉防病毒程序，如發(fā)現(xiàn)有私自卸除或關(guān)閉防病毒程序的情況，將立即制止并上報該部門主管；2.3.2計算機管理員負責定期發(fā)布更新的防病毒軟件及其病毒庫，并根據(jù)需要通知員工執(zhí)行必要的防范措施。員工應(yīng)積極配合信息系統(tǒng)管理員的工作；2.3.3員工一旦發(fā)現(xiàn)或懷疑自己的計算機被病毒感染時，應(yīng)該立即停止一切操作，斷開網(wǎng)絡(luò)，并向計算機管理員報告；2.3.4計算機管理員接到病毒報告后，應(yīng)立即檢查被感染情況，作必要的記錄，并清除病毒。同時，應(yīng)通知相關(guān)人員，以協(xié)助防止病毒的擴散。2.4電子郵件病毒防治2.4.1應(yīng)在電子郵件服務(wù)器上安裝郵件病毒掃描程序；242計算機管理員應(yīng)確保郵件病毒掃描程序正常運行，并能有效攔截郵件病毒；2.4.3因工作需要使用外部郵件系統(tǒng)，應(yīng)確認防病毒程序正常工作。對可疑郵件應(yīng)先聯(lián)系計算機管理員再作處理。2.5保密要求2.5.1計算機存貯、傳輸?shù)男畔儆谄髽I(yè)商業(yè)機密，各部門的加密軟件盒必須妥善保管，如發(fā)生加密盒丟失、信息泄密及因其造成后果的,由計算機管理員負責。如因操作發(fā)生失誤所致，其責任由操作員承擔；2.5.2涉密信息的處理應(yīng)通過單機獨立工作，其信息介質(zhì)應(yīng)由專人負責保管，并按相應(yīng)密級的文件進行管理；2.5.3各部門計算機因故障需要送外修理，必須由計算機管理員辦理，同時必須有效清除硬盤信息或卸下硬盤，不得泄密信息；2.5.4建立賬號審批制度，加強對信息系統(tǒng)的訪問權(quán)限管理，系統(tǒng)訪問過程中不相容崗位（或職責）一般應(yīng)包括：申請、審批、操作、監(jiān)控；2.5.5當發(fā)生崗位變化或離崗的用戶，部門負責人應(yīng)通知計算機管理員，及時調(diào)整其在系統(tǒng)中的訪問權(quán)限；2.5.6系統(tǒng)操作人員應(yīng)當在權(quán)限范圍內(nèi)進行操作，不得利用他人的口令和密碼進入信息系統(tǒng)。更換操作人員或密碼泄密后，必須及時更改密碼。操作人員如果離開工作現(xiàn)場，必須在離開前鎖定或退出已經(jīng)運行的程序，防止其他人員越權(quán)操作或散發(fā)不當信息；2.5.7對于特權(quán)用戶，企業(yè)應(yīng)該對其在系統(tǒng)中的操作進行監(jiān)控，并定期審閱監(jiān)控日志；2.5.8計算機管理員應(yīng)當定期對系統(tǒng)中的賬號進行審閱，避免有授權(quán)不當或冗余賬號存在。3、網(wǎng)絡(luò)安全3.1互聯(lián)網(wǎng)連接安全3.1.1計算機管理員應(yīng)保證公司局域網(wǎng)與國際互聯(lián)網(wǎng)的網(wǎng)絡(luò)連接有效;出現(xiàn)故障應(yīng)及時與網(wǎng)絡(luò)接入運營商聯(lián)系，排除故障；3.1.2計算機管理員應(yīng)經(jīng)常察看防火墻或網(wǎng)關(guān)設(shè)備狀態(tài)，確保其正常運行；3.1.3計算機管理員在必要時可更改防火墻規(guī)則或網(wǎng)關(guān)設(shè)備的數(shù)據(jù)傳送規(guī)則，以阻止有害信息包的傳遞；3.2賬號安全3.21用戶應(yīng)使用自己的獨立賬號訪問公司郵件服務(wù)器或應(yīng)用系統(tǒng)，非特殊情況不得與他人共享賬號；3.2.2計算機管理員為每位用戶設(shè)立初始密碼時，密碼長度至少為6位，必須包括英文字母、數(shù)字、及標點符號三種字符中的至少兩種；3.2.3對于電子郵件賬號，計算機管理員應(yīng)根據(jù)實際情況設(shè)置賬號鎖定策略。如登錄失敗3次則鎖定該用戶30分鐘；3.2.4對于公司重要賬號的密碼管理，應(yīng)加強安全管理，定期檢查更新安全措施。3.3服務(wù)器安全3.3.1服務(wù)器管理員密碼嚴禁為空，設(shè)置高級密碼強度；3.3.2服務(wù)器只安裝必要的服務(wù)及應(yīng)用程序；與公司業(yè)務(wù)無關(guān)的服務(wù)組件及應(yīng)用軟件不得安裝；3.3.3除非公司關(guān)鍵業(yè)務(wù)服務(wù)器應(yīng)取消缺省的驅(qū)動器共享；3.3.4必須針對每臺服務(wù)器提供相應(yīng)的備份策略，并記錄到信息系統(tǒng)備份計劃中；3.3.5計算機管理員應(yīng)及時為服務(wù)器的操作系統(tǒng)及應(yīng)用軟件安裝補丁程序，避免因軟件漏洞造成黑客或病毒入侵；3.3.6除非服務(wù)器本地登錄應(yīng)處于鎖定狀態(tài)或未登錄狀態(tài)；3.4局域網(wǎng)安全3.4.1公司網(wǎng)絡(luò)結(jié)構(gòu)由計算機管理員統(tǒng)一規(guī)劃建設(shè)并負責管理維護，任何部門和個人不得私自更改。個人電腦及實驗環(huán)境設(shè)備等所用ip地址必須按信息系統(tǒng)管理員指定的方式設(shè)置，不得擅自改動；3.4.2嚴禁任何人以任何手段，蓄意破壞公司網(wǎng)絡(luò)的正常運行，或竊取公司網(wǎng)上的保密信息；3.4.3公司網(wǎng)上服務(wù)如dns、dhcp、wins等由計算機管理員統(tǒng)一規(guī)則，任何部門和個人不得在網(wǎng)上擅自設(shè)置該類服務(wù)；3.4.4除計算機管理員外，嚴禁任何人安裝、使用任何包捕獲程序、嗅探器及密碼破解程序；3.4.5工作必需軟件由計算機管理員負責安裝，任何個人未經(jīng)許可不得擅自安裝任何軟件；3.4.6計算機管理員應(yīng)及時提醒和幫助用戶對pc的操作系統(tǒng)及應(yīng)用軟件安裝補丁程序，避免因軟件漏洞造成黑客或病毒入侵；4公司計算機信息系統(tǒng)權(quán)限管理4?1公司所使用的計算機信息系統(tǒng)（以下簡稱cms）權(quán)限管理采用人員控制、部門控制、功能授權(quán)、數(shù)據(jù)導出專項控制限制等功能模塊交叉管理，功能授權(quán)采用按職能定位設(shè)置工作小組，按工作小組分配人員，實現(xiàn)功能授權(quán)管理。確保系統(tǒng)和數(shù)據(jù)的安全；4.2申請部門填寫《信息系統(tǒng)授權(quán)申請登記表》，計算機管理員對人員進行核定。4.3計算機管理員對使用授權(quán)進行核定。4.4報總經(jīng)理批準?！酒盒畔⑾到y(tǒng)帳號管理制度】信息系統(tǒng)帳號管理制度第一節(jié)總則第一條第二條4^—、At第二條第四條第五條第六條第七條第八條第九條第十條第十一條為加強用戶帳號管理，規(guī)范公司信息系統(tǒng)用戶帳號的使用，確保用戶帳號的安全性，特制定本制度。本制度中系統(tǒng)帳號是指應(yīng)用層面及系統(tǒng)層面（操作系統(tǒng)、數(shù)據(jù)庫、防火墻及其它網(wǎng)絡(luò)設(shè)備）的用戶帳號。用戶帳號申請、審批及設(shè)置由不同人員負責。系統(tǒng)擁有部門負責建立《崗位權(quán)限對照表》（附件六）。本制度適用于公司總部和各分、子公司（含鄭州研究院）。第二節(jié)普通帳號管理申請人使用統(tǒng)一而規(guī)范的《帳號/權(quán)限申請表》（附件七）提出用戶帳號創(chuàng)建、修改、刪除/禁用等申請。帳號申請人所屬部門負責人及系統(tǒng)擁有部門負責人根據(jù)《崗位權(quán)限對照表》對應(yīng)用層面的普通用戶帳號申請進行審批。信息部負責人根據(jù)《崗位權(quán)限對照表》對系統(tǒng)層面的普通用戶帳號申請進行審批。帳號管理人員建立各種帳號的文檔記錄，記錄用戶帳號的相關(guān)信息，并在帳號變動時同時更新此記錄，具體內(nèi)容見《用戶帳號記錄》（附件八）。具體流程參見《普通帳號管理流程》（附件一）。第三節(jié)特權(quán)帳號和超級用戶帳號管理特權(quán)帳號指在系統(tǒng)中有專用權(quán)限的帳號，如備份帳號、權(quán)限管理帳號、系統(tǒng)維護帳號等。超級用戶帳號指系統(tǒng)中最高權(quán)限帳號，如root等管理員帳號。只有經(jīng)授權(quán)的用戶才可使用特權(quán)帳號和超級用戶帳號，嚴禁共享帳號。第十二條信息部每季度查看系統(tǒng)日志，監(jiān)督特權(quán)帳號和超級用戶帳號使用情況。第十三條盡量避免特權(quán)帳號和超級用戶帳號的臨時使用，確需使用時必須履行正規(guī)的申請及審批流程，并保留相應(yīng)的文檔。第十四條第十五條臨時使用超級用戶帳號必須有監(jiān)督人員在場記錄其工作內(nèi)容。超級用戶帳號臨時使用完畢后，帳號管理人員立即更改帳號密碼。具體流程參見《特權(quán)帳號和超級用戶帳號管理流程》（附件二）。第四節(jié)臨時帳號管理第十六條使用臨時帳號時（如內(nèi)外部審計人員、臨時崗位調(diào)動人員），須填寫統(tǒng)一的《帳號/權(quán)限申請表》（附件七）。第十七條帳號申請人所屬部門負責人及系統(tǒng)擁有部門負責人根據(jù)《崗位權(quán)限對照表》對應(yīng)用層面的臨時用戶帳號申請進行審批。申請進行審批。第十九條第二十條帳號管理人員負責臨時帳號的建立和記錄。臨時帳號使用完畢后，申請人及時通知帳號管理人員注銷臨時帳號。具體流程參見《臨時訪問帳號管理流程》（附件三）。第五節(jié)緊急帳號管理第二十一條根據(jù)緊急事件的等級建立相應(yīng)權(quán)限的緊急帳號，專門處理緊急事件。第二十二條帳號管理人員負責緊急帳號的下發(fā)和記錄。第二十三條緊急帳號使用人員必須在事件處理完畢后補辦相關(guān)手續(xù)。第二十四條緊急帳號使用完畢后，緊急帳號使用人員及時通知帳號管理人員禁用緊急帳號。具體流程參見《緊急用戶帳號管理流程》（附件四）。第六節(jié)用戶帳號及權(quán)限審閱第二十五條系統(tǒng)擁有部門指定專人負責每季度對系統(tǒng)應(yīng)用層面帳號及權(quán)限進行審閱，并填寫《帳號/權(quán)限清理清單》（附件九）。第二十六條信息部指定專人負責每季度對系統(tǒng)層面帳號及權(quán)限進行審閱，并填寫《帳號/權(quán)限清理清單》（附件九）。第二十七條員工離職后，帳號管理人員及時禁用并刪除離職人員所使用的帳號。如果離職人員是系統(tǒng)管理員，則及時更改特權(quán)帳號或超級用戶口令。具體流程參見《用戶帳號審閱及權(quán)限確認流程》（附件五）。第七節(jié)用戶帳號口令管理第二十八條用戶帳號口令發(fā)放要嚴格保密，用戶必須及時更改初始口令。第二十九條用戶帳號口令最小長度為6位，并具有一定復雜度。第三十條用戶帳號口令必須嚴格保密，并定期進行更改，密碼更新周期不得超過90天。