信息系统账号管理制度

合集下载

信息系统帐号管理系统规章制度

信息系统帐号管理系统规章制度

信息系统帐号管理制度第一节总则第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。

第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。

第三条用户帐号申请、审批及设置由不同人员负责。

第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。

第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。

第二节普通帐号管理第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。

第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。

第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。

第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附件八)。

具体流程参见《普通帐号管理流程》(附件一)。

第三节特权帐号和超级用户帐号管理第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。

超级用户帐号指系统中最高权限帐号,如root等管理员帐号。

第十一条只有经授权的用户才可使用特权帐号和超级用户帐号,严禁共享帐号。

第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。

第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。

第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。

第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。

具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。

第四节临时帐号管理第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。

第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。

公司信息账号管理制度

公司信息账号管理制度

公司信息账号管理制度
一、总则
1. 为了加强公司信息账号的管理,确保信息资源的安全与有效利用,特制定本制度。

2. 本制度适用于公司所有员工及合作伙伴,涉及所有公司信息账号的使用、管理和维护。

3. 公司信息账号包括但不限于电子邮件、社交媒体、办公系统、数据库等电子账户。

二、账号管理原则
1. 统一管理:公司信息账号由专门的管理部门负责统一管理,确保账号的规范使用和安全。

2. 权限分级:根据工作需要和职责划分,对账号权限进行分级管理,防止权限滥用。

3. 定期审计:定期对信息账号的使用情况进行审计,确保账号使用的合规性。

三、账号使用规范
1. 实名制注册:所有信息账号必须以真实身份注册,不得使用匿名或虚假信息。

2. 密码管理:用户应设定复杂的密码,并定期更换,严禁将密码透露给他人。

3. 使用记录:用户应保存好自己的操作记录,以便必要时进行查阅和核实。

四、账号申请与注销
1. 新员工入职时,需向管理部门提出信息账号申请,明确所需账号的类型和权限。

2. 员工离职或岗位变动时,应及时通知管理部门,由管理部门负责相关账号的注销或权限
变更。

五、违规处理
1. 对于违反账号管理规定的行为,公司将视情节轻重给予警告、罚款或其他纪律处分。

2. 如因个人原因导致公司信息泄露或账号安全事件,相关责任人应承担相应的法律责任。

六、附则
1. 本制度自发布之日起实施,由公司管理部门负责解释和修订。

2. 本制度最终解释权归公司所有。

信息系统帐号管理制度

信息系统帐号管理制度

信息系统帐号管理制度信息系统帐号管理制度第一节总则第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。

第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。

第三条用户帐号申请、审批及设置由不同人员负责。

第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。

第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。

第二节普通帐号管理第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。

第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。

第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。

第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附件八)。

具体流程参见《普通帐号管理流程》(附件一)。

第三节特权帐号和超级用户帐号管理第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。

超级用户帐号指系统中最高权限帐号,如root等管理员帐号。

第十一条只有经授权的用户才可使用特权帐号和超级用户帐号,严禁共享帐号。

第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。

第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。

第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。

第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。

具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。

第四节临时帐号管理第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。

第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。

信息系统账号管理制度

信息系统账号管理制度

信息系统账号管理制度信息系统账号管理制度一、背景和目的信息系统账号是用户访问和使用信息系统的重要凭证,账号管理的安全性和规范性对于信息系统的正常运行和数据安全具有重要意义。

为了保障信息系统的安全和可靠性,制定本账号管理制度,旨在规范账号权限的申请、审批、分配和撤销等流程,加强账号管理的监督和控制。

二、适用范围本制度适用于公司内部所有的信息系统账号管理。

三、主要内容1·账号申请与审批1·1 任何员工需要使用信息系统账号,必须向信息系统管理员提交账号申请。

1·2 账号申请表中应包括员工姓名、部门、职位、账号类型、访问权限等相关信息。

1·3 信息系统管理员对账号申请进行审批,根据申请人的职位和工作需要,确定账号的访问权限。

1·4 审批结果应及时通知申请人,同时将结果记录在账号申请表中。

2·账号分配与权限设置2·1 审批通过的账号,信息系统管理员负责将账号分配给申请人。

2·2 分配账号前,需要对账号的初始密码进行设置,并要求申请人在第一次登录时强制修改密码。

2·3 权限设置应根据申请人的工作职责和所需功能,确保每个账号的权限与其工作需要相匹配。

2·4 定期审核账号权限,及时调整或撤销不再需要的权限。

3·账号使用与管理3·1 申请人获得账号后,应妥善保管账号信息,不得将账号泄露给他人。

3·2 账号仅限申请人本人使用,不得转借、共享或交换。

3·3 申请人应定期更换账号密码,建议密码复杂度高,并禁止使用与个人信息相关的密码。

3·4 系统管理员应定期对账号进行检查和审计,发现异常情况及时处理。

3·5 离职或调岗的员工,应及时通知信息系统管理员,进行账号的注销或权限的调整。

四、附件1·账号申请表格2·账号权限变更申请表格五、法律名词及注释1·《中华人民共和国网络安全法》:中华人民共和国网络安全法是中华人民共和国全国人民代表大会常务委员会于2016年11月7日公布的法律,旨在维护网络安全和保护公民、法人和其他组织的合法权益。

公司账号管理制度V01

公司账号管理制度V01

信息系统账号管理制度第一章总则第一条为加强用户账号管理,规范用户账号的使用,提高信息系统使用安全性,特制定本制度。

第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库系统、信息管理系统、防火墙及其它网络设备)的用户账号。

第三条本规定所指账号管理包括:1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理3、用户账号密码的管理。

第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。

第五条信息管理中心根据系统拥有部门提交的《岗位权限对照表》增加系统岗位权限控制。

第六条用户账号申请、审批及设置由不同人员负责。

第七条各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。

超级管理员、系统管理员与系统管理监督员不能由同一人担任,并不能是系统操作用户。

1、超级管理员:负责按照领导审定的《信息系统权限申请表》(附件二)进入系统管理员的授权管理。

2、系统管理员:负责按照领导审定的授权进行录入,并对系统运行状况以及系统用户数据录入进行管理。

系统管理员应对录入的授权和系统运行状态建立台帐,定期向系统管理监督备案。

3、系统管理监督员:负责对录入的数据和授权进行监督,并建立用户权限台帐,定期对系统管理员录入的授权和系统运行状态以及用户录入数据进行监督检查。

4、普通用户:负责对系统进行业务层面的操作。

第八条信息管理中心将定期抽取系统岗位和用户清单进行检查,发现可疑授权、可疑使用将根据实际情况予以通报修正,并将检查结果记入信息化年度考核中。

第二章普通账号管理第九条申请人使用统一规范的《信息系统权限申请表》(附件二)提出用户账号创建、修改、禁用、启用等申请。

第十条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。

系统账号管理制度

系统账号管理制度

系统账号管理制度一、引言1.1目的和背景系统账号是企事业单位信息系统的重要组成部分,是用户身份的唯一标识。

准确、规范、安全地管理系统账号,对于维护企事业单位的信息系统安全和保护企业核心信息具有重要意义。

本制度的目的是确保系统账号的安全和合规使用,避免因账号管理不当而导致的信息泄露、系统瘫痪等安全事件的发生。

1.2适用范围本制度适用于企事业单位内部及合作伙伴对系统账号的管理。

所有接触、使用系统账号的人员,包括内部员工、合作伙伴人员等,都必须遵守本制度。

二、系统账号管理原则2.1角色分工原则企事业单位应建立明确的账号管理责任体系,明确账号管理员、系统管理员、业务部门及用户的角色和职责。

其中账号管理员负责账号的申请、管理和注销等工作,系统管理员负责对各类账号进行管理和维护工作。

2.2最小权限原则企事业单位应遵循最小权限原则,即给用户分配最低限度的权限,确保用户只能访问其需要的资源,减少信息泄露的风险。

2.3强制更改密码原则企事业单位应定期要求用户更改密码,以减少密码泄露的风险。

密码应采用强度较高的组合,包括字母、数字和特殊字符等。

2.4账号审计原则企事业单位应定期对系统账号进行审计,检查账号的使用情况和权限分配情况,确保账号的合规使用。

三、系统账号管理流程3.1开户流程(1)用户填写账号申请表,包括姓名、部门、职务、申请权限等内容。

(2)账号管理员审核申请表,确认申请人的身份和权限需求。

(3)系统管理员创建账号,并将账号和初始密码告知用户。

(4)用户首次登录系统,强制要求更改密码。

3.2修改权限流程(1)用户填写权限变更申请表,包括姓名、账号、变更权限等内容。

(2)账号管理员审核申请表,并与相关业务部门确认权限变更的必要性和合理性。

(3)系统管理员根据审核结果进行权限变更。

(4)系统管理员将权限变更结果通知用户。

3.3账号注销流程(1)用户填写账号注销申请表,包括姓名、账号、注销原因等内容。

(2)账号管理员核实用户身份并审核申请表。

账号安全管理制度

账号安全管理制度

账号安全管理制度第一章总则为了加强账号安全管理,保护公司的信息系统与信息资产安全,制定本制度。

该制度适用于公司所有员工,对于公司信息系统及相关信息资产的账号安全管理具有指导性作用。

第二章账号管理1. 账号申请与审核(1)员工需要账号时,需向相关部门提出申请,并提供所需信息。

(2)相关部门对账号申请进行审核,符合条件的账号将被开通。

2. 账号权限管理(1)根据员工职责与需要,设定账号的权限等级,确保账号权限与员工实际工作需求相匹配。

(2)账号权限的变更需经过相关部门审核。

第三章账号使用管理1. 账号设置(1)账号设置应采用强密码,并定期更新。

(2)严禁使用弱密码,例如123456、abcdef等容易被猜测的密码。

2. 账号使用(1)严禁将个人账号外借他人使用。

(2)严禁将账号密码告知他人,如有密码泄露,需及时更换密码并报备相关部门。

3. 定期审查(1)定期对账号进行审查,检查账号的使用情况与权限是否符合实际需求。

(2)如发现账号存在异常使用,需及时进行处理,并上报相关部门。

第四章账号安全防范1. 防火墙设置(1)对公司内部网络建立完善的防火墙系统,对外连接的网络建立物理隔离。

(2)对外部网络建立访问控制策略,限制未授权的访问。

2. 权限分级(1)对不同等级的账号设置不同的权限与访问控制策略。

(2)确保重要数据与系统只对有权人员开放。

3. 安全验证(1)采用多因素认证方式,增强账号登录的安全性。

(2)对于账号登录失败次数进行限制,防止恶意攻击与暴力破解。

第五章事件处置1. 账号异常(1)当发现账号异常行为时,需立即进行封禁或限制账号权限。

(2)对异常事件进行调查,找出根源,并进行修复。

2. 账号丢失(1)如账号丢失,需立即通知相关部门,并进行封禁与更改密码等操作。

(2)及时向领导汇报并对事件进行调查,确定丢失原因及后续处理措施。

第六章责任制度1. 账号管理责任(1)各部门管理人员需加强对账号管理的重视,并建立相应的管理制度。

信息系统用户账号及权限管理制度

信息系统用户账号及权限管理制度

信息系统用户账号及权限管理制度
一、为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。

二、医院信息系统用户管理包括系统用户的命名、用户ID的增加修改、用户ID的终止、使用权限分配、用户密码的修改、用户的安全管理等。

三、医院信息系统管理员在系统中不得任意增加、修改、删除用户ID,凡是涉及到医生权限的操作必须得到医务部的授权,涉及到护士权限的操作必需得到护理部的授权,涉及到行政工勤用户操作必需得到相关领导的授权。

四、我院信息系统权限分为普通权限和管理权限,各科室普通工作人员在信息系统系统中只能被分配到能满足于日常工作的普通权限,科室负责人除普通权限外还可分配到科室相关的信息系统管理权限。

五、用户在经过信息科培训考核合格后,信息科根据上交的信息系统权限申请单或医务部出具的授权证明进行权限的授予;离职时,信息科会取消权限并对工号上锁。

六、用户接到初始密码后必需立即进行修改,建议用户账号使用密码一般应在8位以上,并有数字与英文字母组合,每季度更换一次。

七、用户在使用操作中严重违反医院诊疗管理规范及计算机使用管理规定的,可暂停或取消使用权限。

八、本制度由信息科制定,解释权、修改权归属信息科。

信息系统账号管理制度

信息系统账号管理制度

信息系统账号管理制度信息系统账号管理制度第一节总则为了加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。

本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。

本规定所指账号管理包括:1.应用层面用户账号的申请、审批、分配、删除/禁用等的管理。

2.系统层面用户账号的申请、审批、分配、删除/禁用等的管理。

3.用户账号密码的管理。

系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。

信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。

用户账号申请、审批及设置由不同人员负责。

第二节普通账号管理申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。

账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。

在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。

一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。

新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。

人员离职的情况下,该员工的账户应当被及时的禁用。

离职人员的离职手续办理完毕后,XXX需通过邮件或书面的方式通知员工所属部门负责该员工权限收回的工作。

员工所属部门主管根据该用户的岗位申请删除离职人员账号及权限。

账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。

第三节特权账号和超级用户账号管理特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。

超级用户账号指系统中最高权限账号,如administrator(或admin)、root等管理员账号。

公司信息系统帐号管理制度

公司信息系统帐号管理制度

公司信息系统帐号管理制度一、制度目的1、明确公司信息系统帐号管理的责任及权利,保障信息系统的安全性和稳定性。

2、规范公司信息系统账号的分配、使用、管理,并防范信息泄露、篡改、丢失等安全事故的发生。

3、加强公司信息系统账号的监管和控制,保证公司的信息安全。

二、适用范围本制度适用于公司所有信息系统的账号管理。

三、制度内容1、账号分配原则(1)所有账号的分配应符合岗位职责要求,由用户单位的负责人申请项目负责人审核,并由总经理进行审批。

(2)离职人员应及时注销所持有的系统账号。

2、账号使用原则(1)严禁将账号、口令借、转、让他人使用。

(2)用户不得以任何形式泄露密码,口令不得使用于多个地方或账号。

(3)确保账号强度合适,具有防护能力。

(4)公司信息系统用户一定要妥善保管账号、密码,严防丢失或被他人窃取;用户需要时应更改密码。

3、账号保护(1)妥善保护个人账号,在未得到授权的情况下不得向他人泄露任何个人密钥或密码等保密信息,不要轻易将密码告诉他人。

(2)定期检查账号是否存在安全隐患,如发现异常情况应及时报告项目负责人和总经理并通知问责。

(3)用户定期更改密码,保证密码的复杂度和安全性,更改完成后及时通知项目负责人和总经理。

(4)账号被冻结或禁用后,经核实确认没有风险后再进行解决,并及时通知项目负责人和总经理恢复账号的使用。

4、账号注销(1)离职人员应立即将所持有的系统账号注销,防止个人账号泄露导致公司信息暴露风险。

(2)离职人员所属用户单位、项目负责人应将离职人员账号的密码等信息全部清除。

(3)除了离职人员外,因非法操作或违反管理规定的用户,项目负责人或总经理有权注销其账号。

5、违规处理(1)在使用账号和口令时违反上述规定的,进行警告处理,并要求其立即更换密码。

(2)如果严重违反规定,对于造成公司重大资金损失或重大社会影响的,公司将视情节轻重采取停止使用、禁止使用、追究其行政责任、合同责任及民事责任等一系列执法纪律和法律责任。

信息系统账号管理制度

信息系统账号管理制度

信息系统账号管理制度第一节总则第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。

第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。

第三条本规定所指账号管理包括:1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。

2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理3、用户账号密码的管理。

第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。

第五条信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。

第六条用户账号申请、审批及设置由不同人员负责。

第二节普通账号管理第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。

第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。

第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。

一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。

第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。

第十一条人员离职的情况下,该员工的账户应当被及时的禁用。

离职人员的离职手续办理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主管负责该员工权限收回的工作。

员工所属部门主管根据该用户的岗位申请删除离职人员账号及权限。

第十二条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。

第三节特权账号和超级用户账号管理第十三条特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。

信息系统账号管理制度

信息系统账号管理制度

信息系统账号管理制度一、总则为规范信息系统账号的使用和管理,严格保护信息系统和账号的安全,提高信息系统的可靠性,特制定本制度。

二、适用范围本制度适用于公司内所有的信息系统账号管理工作。

三、账号申请1. 员工在正式入职后,需向信息技术部门申请相应的系统账号。

申请时需提供真实有效的个人信息,包括姓名、职位、部门等。

2. 员工在申请账号时,需阅读并签署相关的账号管理制度,并承诺遵守相关规定。

3. 所有的账号申请,需由直接上级审批签字,并将审批单交至信息技术部门办理。

4. 信息技术部门在收到账号申请后,需在3个工作日内完成账号的开通和通知申请人使用说明及密码。

四、账号权限管理1. 不同职位的员工应获得相应的系统账号权限,权限的分配应与员工的实际岗位和工作任务相匹配。

2. 超级管理员应定期对所有账号的权限进行审查和调整,确保账号权限的合理性和安全性。

3. 已离职或调岗的员工账号,应及时停用或调整权限,保证信息系统的安全。

五、账号使用1. 员工需妥善保管个人账号和密码信息,不得向他人透露或借用账号,否则承担相关责任。

2. 员工应按照规定的流程,合法使用系统账号,并不得擅自修改或删除系统数据。

3. 员工在离开工作岗位或下班之前,需及时退出账号,确保信息系统的安全。

4. 被调岗或离职的员工需及时上交个人账号和相关资料,信息技术部门需在第一时间停用相关账号。

六、账号安全控制1. 账号密码需定期更改,密码不得使用简单的数字组合或者生日等易破译的信息,密码的存储应采取安全加密的方式。

2. 系统应设置登录失败次数限制,并启用账号锁定功能,在账号连续登录失败的情况下自动锁定账号。

3. 只允许在特定IP地址下登录系统账号,不在白名单内的IP地址不得访问系统。

4. 系统应设置操作日志,并对敏感操作进行记录和审查,确保系统账号的安全性。

七、违规处理1. 对于违反账号管理制度的行为,公司将根据实际情况给予相应的处罚,包括警告、罚款、停职等处罚。

信息系统账号口令管理制度

信息系统账号口令管理制度

信息系统账号口令管理制度
1为了加强公司网络与信息系统安全,任何公用计算机、网络设备和信息系统
必须设置符合本制度的账号和口令(或密码)。

2对于公用PC机、笔记本电脑,由使用者按照本规定自行设置和管理该设备
的账号和口令(或密码)。

3对于网络设备、服务器和信息系统的管理账号和口令应当由安全专责分配和
管理,安全专责应对分配出去的账号和口令以及变更情况进行加密登记并妥善保存,获得账号和口令的工作人员不得散发和与他人共享。

4对于网络或应用系统用户的个人账号和口令,网络或系统管理员必须按照本
制度要求设置初始口令(或密码),用户必须在开始使用时更改口令(或密码)并妥善保管,不得散发和与他人共享。

5口令字符必须由数字加字母或符号组成。

用户及管理员的口令(或密码)长
度不得少于八个字符,机密级信息的口令(或密码)长度不得少于十个字符。

6口令(或密码)更换周期不得长于一个月;机密级信息的口令(或密码)更
换周期不得长于一周;绝密级信息不得上网。

7口令(或密码)必须加密存储,口令(或密码)存储设备必须与网络物理隔离,确保口令存放载体的物理安全。

8 PKI验证系统必须严格按照保密级系统进行管理。

9本规定由XX公司信息通信分公司生技部负责解释。

10本规定自颁布之日起实行,有新的修改版本颁布后,本规定自行终止。

账号安全管理制度

账号安全管理制度

第一章总则第一条为加强账号安全管理,保障公司网络信息系统安全稳定运行,维护公司利益,根据国家有关法律法规,结合公司实际情况,制定本制度。

第二条本制度适用于公司所有员工及其使用公司网络信息系统的账号。

第三条账号安全管理遵循以下原则:(一)安全性原则:确保账号信息不被非法获取、篡改和泄露;(二)可控性原则:对账号使用行为进行有效监控和管理;(三)便利性原则:简化账号操作流程,提高工作效率;(四)责任性原则:明确账号安全管理责任,落实责任制。

第二章账号管理第四条账号注册(一)员工入职时,由人事部门负责为其创建账号;(二)账号密码设置应复杂,建议包含大小写字母、数字和特殊字符;(三)账号注册完成后,员工需进行实名认证。

第五条账号变更(一)员工因岗位变动、离职等原因需要变更账号,由人事部门或相关部门负责办理;(二)账号变更后,原账号自动失效,新账号生效。

第六条账号注销(一)员工离职或因其他原因需要注销账号,由人事部门或相关部门负责办理;(二)账号注销前,需确认该账号下所有数据已备份或归档。

第七条账号密码管理(一)员工应定期更换密码,确保密码安全;(二)密码不得泄露给他人,不得使用易于猜测的密码;(三)密码泄露或怀疑泄露时,应及时修改密码。

第八条账号使用(一)员工应按照规定使用账号,不得将账号转借他人;(二)不得利用账号进行违法活动;(三)不得在非工作时间内使用公司账号。

第三章账号安全监控第九条公司设立账号安全监控部门,负责对账号使用情况进行监控;第十条账号安全监控部门定期对账号使用情况进行检查,发现异常情况及时处理;第十一条账号安全监控部门对违规使用账号的行为进行调查,并依法进行处理。

第四章责任追究第十二条账号安全管理责任落实到相关部门和个人;第十三条对违反本制度的行为,视情节轻重给予警告、罚款、停职、解除劳动合同等处理;第十四条对因账号安全问题造成公司损失的责任人,依法追究其法律责任。

第五章附则第十五条本制度由公司信息安全管理部门负责解释;第十六条本制度自发布之日起实施。

信息系统 账户管理制度

信息系统 账户管理制度

信息系统账户管理制度信息系统账户管理制度是企业为了保障信息系统账户的安全性和合规性,规范账户的使用和管理,防范潜在的安全风险和法律风险,而制定的一系列规章制度。

以下是信息系统账户管理制度的主要内容:一、账户管理范围本制度适用于公司内部所有信息系统账户的管理,包括但不限于员工个人账户、部门账户、管理员账户等。

二、账户管理原则最小权限原则:每个账户应具有仅限完成工作所需的最低权限,不得拥有超出其工作需要的权限。

分类管理原则:根据账户的性质和用途,实行分类管理,如员工个人账户、部门账户、管理员账户等。

定期审查原则:定期对账户的使用情况进行审查,确保账户的安全性和合规性。

三、账户申请与审批申请人需填写账户申请表,并提交相关证明文件,如部门负责人审批签字等。

管理员负责审核申请人的申请资料,并按照公司规定对申请人进行实名制登记。

对于不符合规定的申请,管理员有权拒绝申请,并向申请人说明原因。

四、账户使用规范账户使用人应妥善保管账户密码,并定期更换密码。

禁止使用未经授权的账户进行操作。

禁止将账户密码泄露给他人,禁止设置简单密码(如生日、电话号码等)。

如发现账户异常情况,应立即联系管理员进行处理。

五、账户权限管理管理员应根据公司规定和部门职责,为每个账户分配相应的权限。

对于重要业务系统的访问权限,必须经过严格审批和授权。

对于异常或敏感操作,管理员有权进行监控和干预。

六、账户注销与归档当员工离职或调动时,管理员应及时注销其账户,并归档相关资料。

对于长期不使用的账户,管理员有权进行注销处理。

对于涉密或关键数据的信息系统账户,管理员在注销前应进行数据清理和归档工作。

七、违规处理对于违反本制度的账户使用人或管理员,公司将视情节轻重给予相应处罚,如警告、罚款、解除劳动合同等。

对于因账户管理不当给公司带来经济损失或声誉影响的,公司将依法追究相关责任人的法律责任。

账号登录规则管理制度

账号登录规则管理制度

账号登录规则管理制度一、总则为了保障信息系统安全,保护用户的账号信息,特制定本账号登录规则管理制度。

本制度适用于公司内部所有信息系统的账号登录管理,旨在规范账号登录行为,防范账号信息泄露风险,确保信息系统的安全和稳定运行。

二、账号申请及管理1.员工入职时,需向信息技术部门申请公司内部信息系统的账号。

申请人需提供身份证明及相应的工作证明,信息技术部门完成审核后方可开通账号。

2.新账号开通后,员工必须在首次登录时修改初始密码,密码需符合公司规定的复杂度要求。

3.员工需妥善保管自己的账号信息,不得将账号密码泄露给他人,严禁共享账号。

4.离职员工在离职前需向信息技术部门申请注销账号,确保账号信息安全。

三、密码设置及管理1.密码设置要求:密码长度不少于8位,包括大小写字母、数字和特殊字符,必须具有一定的复杂性。

2.密码定期更换:所有员工需定期更换账号密码,建议每90天更换一次。

3.密码妥善保管:员工需妥善保管自己的密码,不得将密码保存在易被他人访问的地方。

4.密码找回:在忘记密码时,员工可向信息技术部门申请找回密码,需提供有效的身份验证信息。

四、登录审查及监控1.登录审查:信息技术部门对所有账号的登录行为进行审查,发现异常登录行为及时报告处理。

2.登录监控:信息技术部门对所有账号的登录情况进行实时监控,发现异常情况立即采取措施加以处置。

3.异常登录处理:对于发现的异常登录行为,信息技术部门要及时暂停账号的登录权限并进行进一步调查。

五、登录权限管理1.账号权限设置:根据员工的职责不同,设置不同的账号权限,确保员工只能访问必要的信息。

2.权限变更:员工职务变动时需及时通知信息技术部门进行账号权限的调整。

3.最小权限原则:按照最小权限原则设置账号权限,员工只拥有完成工作所需的最低权限。

六、违规处理规定1.违规行为:违反账号登录规则管理制度的行为包括但不限于:密码泄露、共享账号、未经允许登录他人账号等。

2.处理程序:对于发现的违规行为,信息技术部门将采取相应的处罚措施,并在公司内部进行通报。

信息系统帐号管理制度

信息系统帐号管理制度
二、《帐号/权限申请表》填写完后,提交给申请人所属部门负责人审阅。
三、申请人所属部门负责人审阅签字后,应用层面帐号提交系统拥有部门负责人审阅,系统层面帐号由信息部负责人审阅。系统拥有部门负责人/信息部负责人根据公司的《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性和必要性。如果权限与岗位职责一致,方可签字确认。如果认为权限分配不合理,则将申请表退还申请人,并要求修改权限申请。应用层面帐号若由信息部负责进行系统中维护操作,《帐号/权限申请表》,则还需经过信息部负责人的审批。
第二十九条
第三十条
第三十一条
超级用户帐号须通过保密形式由信息部负责人保存。
普通帐号管理流程描述如下:
一、新员工入职、岗位更换或员工离职,人力资源部须及时通知员工所属部门及信息部。岗位更换或员工入职时,帐号申请人需要填写《帐号/权限申请表》,该表包括申请人姓名、所属部门、工作岗位以及申请的系统权限等资料。人员离职时,该员工的帐号须被及时禁用并删除,由员工所属部门负责人填写《帐号/权限申请表》。
四、帐号管理人员收到权限申请表后,确认该表是否有系统拥有部门负责人/信息部负责人的签字。如果经过系统拥有部门负责人/信息部负责人签字同意,则受理申请,如果无签字,则拒绝申请。
五、在受理申请时,帐号管理人员根据申请要求,进行帐号或权限的创建、修改、删除/禁用。权限受理完毕后,帐号管理人员须填写《用户帐号记录》,该记录包括帐号、用户姓名、所属部门、岗位、帐号或权限的创建、修改、删除/禁用记录等。
超级用户帐号(如root)管理流程:
一、超级用户帐号(如root)的密码应当由信息部负责人密存。当需要使用超级用户帐号时,需填审《帐号/权限申请表》,并在《用户帐号记录》中进行记录。超级用户帐号使用完毕后,应及时修改密码,并妥善保管。

信息安全账号管理制度

信息安全账号管理制度

第一章总则第一条为加强本单位信息安全管理工作,保障信息系统安全稳定运行,防止信息泄露、篡改和破坏,根据《中华人民共和国网络安全法》等相关法律法规,结合本单位实际情况,制定本制度。

第二条本制度适用于本单位所有信息系统及涉及信息安全的账号管理。

第三条本制度遵循以下原则:1. 安全性原则:确保信息系统及账号的安全性,防止非法访问、篡改和破坏。

2. 有效性原则:确保账号管理的有效性和可追溯性,便于问题追踪和责任追究。

3. 可行性原则:结合本单位实际情况,制定切实可行的账号管理制度。

第二章账号管理职责第四条信息化管理部门负责本单位信息安全账号管理的统筹规划、组织实施和监督指导。

第五条各部门负责人负责本部门账号的安全管理和使用监督,确保账号信息真实、准确、完整。

第六条信息安全管理部门负责以下工作:1. 制定和完善账号管理制度;2. 对账号进行审核、分配和变更;3. 监督和检查账号使用情况;4. 对违规使用账号的行为进行处理。

第三章账号注册与审核第七条账号注册应遵循以下要求:1. 账号名称应简洁、易于识别,不得使用敏感词汇;2. 账号密码应设置复杂,包含字母、数字和特殊字符,长度不少于8位;3. 账号信息应真实、准确、完整。

第八条账号注册流程:1. 用户填写账号注册申请表,提交信息化管理部门;2. 信息化管理部门对申请表进行审核,确保信息真实、准确、完整;3. 审核通过后,信息化管理部门分配账号及密码。

第四章账号变更与注销第九条账号变更包括以下情况:1. 用户姓名、联系方式等个人信息发生变化;2. 账号密码需要修改;3. 账号权限需要调整。

第十条账号变更流程:1. 用户填写账号变更申请表,提交信息化管理部门;2. 信息化管理部门对申请表进行审核,确保信息真实、准确、完整;3. 审核通过后,信息化管理部门进行账号变更。

第十一条账号注销包括以下情况:1. 用户离职或退休;2. 账号长时间未使用;3. 账号存在安全风险。

系统账号信息安全管理制度

系统账号信息安全管理制度

一、总则为了确保公司信息系统账号的安全,防止信息泄露、滥用和非法侵入,保障公司业务的正常运行,特制定本制度。

二、适用范围本制度适用于公司内部所有信息系统账号的管理和使用。

三、账号管理职责1. IT部门负责公司信息系统账号的创建、分配、变更、锁定和注销等管理工作。

2. 各部门负责人负责本部门信息系统账号的审批和使用监督。

3. 员工负责遵守本制度,正确使用和管理自己的信息系统账号。

四、账号创建与分配1. 账号创建:IT部门根据员工入职申请,为员工创建信息系统账号。

2. 账号分配:账号分配应遵循最小权限原则,确保员工仅能访问与其工作职责相关的信息系统和资源。

3. 账号密码:账号密码应复杂、难以猜测,并定期更换。

五、账号使用与维护1. 员工应妥善保管自己的账号和密码,不得泄露给他人。

2. 员工应定期更改密码,密码不得与他人共享,不得使用简单易猜的密码。

3. 员工不得使用他人账号登录系统,如需临时使用他人账号,应经部门负责人批准。

4. 员工发现账号异常或密码泄露时,应及时向IT部门报告。

六、账号变更与锁定1. 账号变更:员工因工作变动等原因需要变更账号时,应向IT部门提出申请,经批准后进行变更。

2. 账号锁定:员工离职、调离或被停职期间,其账号应予以锁定,以防止信息泄露或滥用。

七、账号注销1. 员工离职或调离时,其账号应予以注销。

2. 账号注销前,IT部门应确认该账号已无未处理业务,并对相关数据进行备份。

八、安全教育与培训1. IT部门定期开展信息安全教育活动,提高员工的安全意识。

2. 新员工入职时,应进行信息安全培训,确保其了解和掌握本制度的相关要求。

九、监督检查与责任追究1. 公司对信息系统账号安全进行定期检查,发现问题及时整改。

2. 对违反本制度的行为,公司将依法依规追究相关责任。

十、附则本制度自发布之日起施行,由IT部门负责解释。

如有未尽事宜,可根据实际情况予以补充和修订。

公司系统账号管理制度文

公司系统账号管理制度文

第一章总则第一条为加强公司信息系统安全管理,规范系统账号使用,保障公司信息系统的正常运行,根据国家有关法律法规和公司相关规定,制定本制度。

第二条本制度适用于公司所有使用信息系统的人员,包括但不限于员工、实习生、外包人员等。

第二章账号申请与分配第三条账号申请:1. 申请人应向所在部门负责人提出书面申请,说明申请账号的用途、权限需求等信息。

2. 部门负责人对申请进行审核,确保申请符合公司规定和实际工作需要。

第四条账号分配:1. IT部门根据部门负责人的审核意见,为申请人分配相应的系统账号。

2. 账号分配应遵循最小权限原则,确保账号权限与工作职责相匹配。

第三章账号使用第五条账号密码:1. 账号密码应设置为复杂度较高的组合,包含字母、数字和特殊字符。

2. 密码应定期更换,原则上每季度更换一次,特殊岗位视情况可适当缩短更换周期。

3. 不得将密码告知他人,不得使用相同的密码登录多个系统。

第六条账号权限:1. 账号权限应与岗位职责相匹配,不得越权操作。

2. 如需调整账号权限,需由部门负责人提出申请,经IT部门审核批准后执行。

第七条账号共享:1. 除特殊情况外,账号不得共享,一人一账号。

2. 特殊情况下需共享账号,需经部门负责人和IT部门批准,并做好记录。

第四章账号管理与监督第八条账号管理:1. IT部门负责公司系统账号的统一管理,包括账号的创建、分配、变更和注销。

2. IT部门定期对账号使用情况进行检查,确保账号使用符合规定。

第九条账号监督:1. 各部门负责人对本部门账号使用情况进行监督,确保账号使用安全、合规。

2. 发现账号使用异常或安全隐患,应及时上报IT部门处理。

第五章账号注销第十条账号注销:1. 人员离职或调离原岗位时,其账号应立即注销。

2. 账号注销前,需确保相关数据备份和交接完成。

第六章违规处理第十一条对违反本制度的行为,公司将视情节轻重给予警告、记过、降职等处分,直至解除劳动合同。

第七章附则第十二条本制度由IT部门负责解释。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统账号管理制度 第1节 总 则
第1 为加强用户账号管理,规范用户账号的使用,提高用户 条 账号的安全性,特制定本制度。 第2 本制度中系统账号是指应用层面及系统层面(操作系 条 统、数据库、防火墙及其它网络设备)的用户账号。 第3 本规定所指账号管理包括: 条 1、应用层面用户账号的申请、审批、分配、删除/禁用等的 管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的 管理 3、用户账号密码的管理。 第4系统拥有部门负责建立《岗位权限对照表》(附件 条 一),制定工作岗位与系统权限的对应关系和互斥原
15 户账号使用情况,并填写《系统日志审阅表》(附件 条 三)。 第 尽量避免特权账号和超级用户账号的临时使用,确需使 16 用时必须履行正规的申请及审批流程,并保留相应的文 条 档。 第 临时使用超级用户账号必须有监督人员在场记录其工作 17 内容。 条 第 超级用户账号临时使用完毕后,账号管理人员立即更改 18 账号密码。 条
系统来源 系统
申 请 描 述
□新增 □删除
申请表编号: □变更 □禁用
申请时间: 间:
使用结束时
□新增 □删除
□变更 □禁用
部门及岗 位
联系方式
□创天元系统
□其他( )
批准人(申请人部门负责人):
批准日期:
权限审核人 (应用层面账号为系统拥有部门负责
审核日期:
人;系统层面账号为办公室负责人):
处 理
清单编号: 需做处

清理人员签字:
部门负责人签字:
则,对具体岗位做出具体的权限管理规定。 第5信息中心根据系统拥有部门提交的《岗位权限对照表》 条 增加系统中进行必要有效的逻辑控制。 第6用户账号申请、审批及设置由不同人员负责。 条
第2节 普通账号管理
第7申请人使用统一而规范的《账号/权限申请表》(附件 条 二)提出用户账号创建、修改、删除/禁用等申请。 第8账号申请人所属部门负责人及系统拥有部门负责人根据 条 《岗位权限对照表》审核申请人所申请的权限是否与其
(超级用户账号申请,无需填写此栏) 描

处理人(网络管理员):(超级用 户账号申请,无需填写此栏)
处理日期:(超级用户账号 申请,无需填写此栏)
附件3. 系统日志审阅表

应 用
安全
系统
防火
异常问题 处理方法
是否 处理
期程 性



完成
附件4. 账号/权限清理清单
系统 账号
权限 使用人 员
部门
岗位
岗位一致,确保权限分配的合理性、必要性和符合职责 分工的要求。 第9在受理申请时,权限管理人员根据申请配置权限,在系 条 统条件具备的情况下,给用户分配独有的用户账号或禁 用用户账号权限,以使用户对其行为负责。一旦分配好 账号,用户不得使用他人账号或者允许他人使用自己的 账号。 第 新员工入职或员工岗位发生变化时,应主动申请所需系 10 统的账号及权限。 条 第 人员离职的情况下,该员工的账户应当被及时的禁用。 11 离职人员的离职手续办理完毕后,人力资源部需通过邮 条 件或书面的方式通知员工所属部门主管负责该员工权限 收回的工作。员工所属部门主管根据该用户的岗位申请 删除离职人员账号及权限。 第 账号管理人员建立各种账号的文档记录,记录用户账号 12 的相关信息,并在账号变动时同时更新此记录。 条
第3节 特权账号和超级用户账号管理
第 特权账号指在系统中有专用权限的账号,如备份账号、 13 权限管理账号、系统维护账号等。超级用户账号指系统 条 中最高权限账号,如administrator(或admin)、root
等管理员账号。 第 只有经授权的用户才可使用特权账号和超级用户账号, 14 严禁共享账号。 条 第 信息中心每季度查看系统日志,监督特权账号和超级用
第4节 用户账号及权限审阅
第 系统拥有部门指定专人负责每季度对系统应用层面账号 19 及权限进行审阅,并填写《账号/权限清理清单》(附件 条 四)。 第 信息中心指定专人负责每季度对系统层面账号及权限进 20 行审阅,并填写《账号/权限清理清单》。 条 第 员工离职后,账号管理人员及时禁用或删除离职人员所 21 使用的账号。如果离职人员是系统管理员,则及时更改 条 特权账号或超级用户口令。
第6节 附则
第27条 本制度由公司总部信息中心负责解释和修订。 第28条 本制度自发布之日起开始执行。
附件1.
岗位权限对照表
序 岗位名 适用部 系统名 系统
号称


对应
角色
编号: 相应权限 其他权限
附件2.
账号/权限申请表
□一般账号 账号/权 限维护申 □超级账号 请类型
□特权账号
申请人
申请日期 □浪潮财务
第5节
用户账号口令管理
第22 用户账号口令发放要严格保密,用户必须及时更改初始 条 口令。 第23 用户账号口令最小长度为6位,并具有一定复杂度。 条 第24 用户账号口令必须严格保密,并定期进行更改,密码更 条 新周期不得超过90天。 第25 严禁共享个人用户账号口令。 条 第26 超级用户账号需通过保密形式由信息中心负责人留存一 条 份。
相关文档
最新文档