系统账号管理制度

系统账号管理制度
系统账号管理制度
⒈前言
本制度旨在规范和管理公司的系统账号，保护公司的信息安全。

本制度适用于所有使用公司系统账号的员工。

⒉定义
⑴系统账号：指公司提供给员工使用的登录公司系统和应用程
序的账号。

⑵员工：指公司全职、兼职或临时员工。

⒊账号申请
⑴员工入职时，应向IT部门提出系统账号申请。

申请表格应
包括员工姓名、职位、部门、需要访问的系统和应用程序等信息。

⑵ IT部门负责审核并分配系统账号，并在员工入职后的48小
时内完成设定。

⒋账号权限管理
⑴ IT部门根据员工职位和工作需要，为每个系统账号授予适
当的权限。

权限应严格按照“最小权限原则”进行分配，即员工只
能获得完成工作所需的最低限度权限。

⑵当员工职位或工作职责发生变化时，员工应向IT部门提出
账号权限调整申请。

IT部门应及时调整账号权限。

⒌密码管理
⑴员工应每90天更改系统账号密码。

⑵密码应符合以下要求：
●至少8个字符。

●包含至少一个大写字母、一个小写字母、一个数字和一个
特殊字符。

●不得包含员工的姓名、生日等容易猜测的信息。

⑶员工不得与他人分享账号密码，不得将密码存储在明文形式下。

如果怀疑密码已经泄露，员工应立即向IT部门报告并更改密码。

⑷ IT部门应保证系统账号密码的安全性，使用加密算法对密
码进行存储，定期检查并更新密码策略。

⒍账号使用
⑴员工应妥善保管自己的系统账号信息，不得将账号信息提供
给他人使用。

员工应对自己的账号在系统上的操作负责。

⑵员工不得擅自制作、修改或删除系统账号，如有需要，应向
IT部门提出申请。

⑶员工应按照公司的系统使用规定进行操作，不得进行任何违法、违规的活动。

⑷员工离职时，应立即通知IT部门并注销自己的系统账号。

⒎账号监控与审计
⑴ IT部门有权对系统账号进行监控和审计，包括登录记录、
操作记录等。

⑵ IT部门应建立相应的审计机制，定期进行账号的审计工作，发现异常情况应及时报告相关部门。

附件：
⒈账号申请表格
⒉员工离职注销申请表格
⒊密码安全提示
法律名词及注释：
●信息安全：指保护信息系统免受未授权访问、使用、披露、
破坏、干扰等威胁的能力。

●最小权限原则：指为了减少系统遭到攻击的风险，系统管理
员在授予权限时只为用户分配完成工作所需的最低限度权限。

●加密算法：指将明文数据通过加密算法转换为密文数据的过程。

●审计机制：指对系统账号和操作进行定期审计的机制。