帐号口令及权限管理组织规定

帐号使用登记和操作权限管理制度
一、IP地址、用户申请
1、网络IP地址由网络中心负责统一管理和分配。

2、用户入网应向网络中心申请分配或增加IP地址。

严禁盗用他人IP地址或私自乱设IP地址。

网络中心有权切断乱设的IP地址入网，以保证网络的正常使用。

二、帐号管理制度
1、员工入网填写“用户入网申请登记表”员工姓名、部门名称、帐号初设密码、初设目录、权限等等，申请表要经部门领导签字后交网络管理中心，注销帐号时要通知管理员。

2、网络管理员为用户设置明码口令，员工可以根据自己的保密情况进行修改口令，员工对工作站设置开机密码。

3、员工帐号下的数据属于员工私有数据，当事人具有全部存取权限，管理员具有管理和备份存取权限。

4、网络管理员根据相关网络帐号管理规则对员工帐号执行管理，并对员工帐号及数据的安全和保密负责。

信息系统账号和权限管理办法第一章总则第一条为加强XXX有限公司（以下简称公司）信息系统（以下简称系统）用户账号和权限的规范化管理，确保系统有序、稳定运行，防范业务风险，特制定本管理办法。

第二条本办法适用于公司及所属企业。

第二章账号管理第三条管理部门信息化部是系统账号和权限管理的主责部门，主要工作职责包括：1.负责制定系统相关权限管理体系。

2.管理公司各部门及所属企业系统账号和权限，包括创建账号、修改账号、停用账号、角色分配、权限分配等。

3.负责审核各部门及所属企业提交的系统账号和权限申请事项。

第四条创建账号系统账号与公司办公系统账号及密码一一对应。

1.申请人没有办公系统账号，需要按公司或所属企业相关流程申请创建办公系统账号。

2.申请人已有办公系统账号，可使用办公系统账号和密码登录办公系统后，在工作台的应用入口中点击系统图标，即可直接登录到系统（未授权的账号无任何系统操作权限，需按本办法第五条申请授权）。

第五条系统账号权限说明系统账号权限分为三个大类，分别为数据角色权限、功能角色权限、审核角色权限。

创建系统账号时，需要为账号配置数据角色权限与功能角色权限；审核角色权限单独依据审批流创建。

以上三类系统账号权限会根据业务实际情况不定期进行更新和修改，实际权限以系统最新设置为准。

1.数据角色权限数据角色权限用于分隔业务数据，决定登录用户可查看与操作的数据范围，包括分隔业务机构、业务部门与业务板块等。

2.功能角色权限账号的功能角色权限决定登录用户可查看的具体菜单功能以及菜单功能中的操作按钮，按岗位分工进行功能角色创建。

3.审核角色权限审核角色权限单独依据审批流创建，根据工作分工为用户配置相应的审核角色权限后，该用户即可在对应审批节点收到待办提示，并有权进行相关操作。

第六条账号授权及变更1.账号授权及变更包括给账号增加权限、删除权限、修改用户信息等。

2.账号授权及变更统一通过办公系统进行申请。

申请人在办公系统流程管理中选择系统权限申请，在《系统权限申请审批单》（以下简称《审批单》，模板详见附件）中勾选和填写所需申请事项后，提交进行审批。

信息系统用户和权限管理制度信息系统用户和权限管理制度在发展不断提速的社会中，我们都跟制度有着直接或间接的联系，制度是各种行政法规、章程、制度、公约的总称。

那么什么样的制度才是有效的呢？以下是小编整理的`信息系统用户和权限管理制度，欢迎大家借鉴与参考，希望对大家有所帮助。

第一章总则第一条为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本制度。

第二条本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统，以及以用户口令方式登录的网络设备、网站系统等。

第三条信息系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。

第四条场协同办公系统用户和权限管理由场办公室负责，其他业务系统的用户和权限管理由各业务部门具体负责。

所有信息系统须指定系统管理员负责用户和权限管理的具体操作。

第五条信息系统用户和权限管理的基本原则是：（一）用户、权限和口令设置由系统管理员全面负责。

（二）用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。

（三）用户、权限和口令管理采用实名制管理模式。

（四）严禁杜绝一人多账号登记注册。

第二章管理职责第七条系统管理员职责负责本级用户管理以及对下一级系统管理员管理。

包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。

第八条业务管理员职责负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。

负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员，为本业务系统用户提供操作培训和技术指导，使其有权限实施相应业务信息管理活动。

第九条用户职责用户须严格管理自己用户名和口令，遵守保密性原则，除获得授权或另有规定外，不能将收集的个人信息向任何第三方泄露或公开。

系统内所有用户信息均必须采用真实信息，即实名制登记。

帐号口令管理制度一、制度目的为了确保网络安全，保护帐号和个人信息的安全，提高帐号的安全性和可靠性，制定本帐号口令管理制度。

二、适用范围本制度适用于公司所有的员工和外部合作伙伴。

三、口令设置原则1.合法合规：口令的设置必须符合国家相关法律法规和公司的信息安全政策，不得违法违规。

2.复杂性：口令必须具备一定的复杂性，包括大小写字母、数字和特殊字符的组合。

3.定期更新：口令必须定期更新，建议每三个月更新一次。

5.个性化：口令应个性化，避免使用与个人信息相关的内容。

6.口令长度：口令长度应在8-16个字符之间。

7.不重复使用：禁止重复使用以前使用过的口令。

8.不将口令告知他人：禁止将口令告知他人，包括同事、家人等。

如有需要共享帐号，应通过安全渠道进行。

四、口令管理规范1.初始设置：员工在第一次获得帐号时，需要设置一个符合上述口令设置原则的初始口令。

2.定期更新：员工需要定期更改口令，具体更新时间由公司信息安全部门指定。

3.口令保密：员工必须保证口令的安全，不得将口令告知他人，包括同事和家人。

4.口令存储：员工不得将口令以明文形式存储在计算机、云盘、移动存储设备等地方，可以采用加密的方式进行存储。

5.丢失或泄露处理：如果员工发现自己的口令丢失或者泄露，应立即通知公司的信息安全部门，并按照其要求进行处理。

6.暂离电脑时处理：员工在暂离电脑时应将电脑锁屏，以防他人盗用帐号。

五、违规处理措施1.口令不符合要求：对于设置不符合要求的口令，信息安全部门将要求员工立即修改，直到符合要求。

2.未定期更新口令：对于未按规定定期更新口令的员工，信息安全部门将进行警示教育，同时要求尽快更新口令。

3.口令泄露或丢失：对于发现自己的口令被泄露或丢失的员工，信息安全部门将调查原因并采取相应措施，包括重置口令、限制帐号权限等。

4.严重违规处理：对于严重违反本制度的员工，信息安全部门将依据公司相关规定进行严肃处理，包括警告、停职、辞退等。

帐号、口令及权限管理规定第一章总则第一条为规范用户账号和口令管理，建立健全账号和口令安全防范和安全保障机制，确保信息系统的安全有效运行，制订本规定。

第二条本管理规范适用于单位机房硬件平台、应用系统的账号的建立、以及权限的审批、账号和权限的评审、权限撤销和账号移除等。

第二章定义第三条用户账号是计算机信息系统通过一定的身份验证机制识别各类操作人员在系统中身份的一种标识。

第四条特权账号是指对系统/网络/数据库等拥有超级权限的人员账号，包含但不限于系统管理员、网络管理员、数据库服务器管理员及数据库管理员等。

第五条权限是指系统对用户能够执行的功能操作所设立的额外限制，用于进一步约束用户能操作的系统功能和内容访问范围，是指某个特定的用户具有特定的系统资源使用的权力。

第三章账号权限申请第六条所有用户账号的开通应通过正式的账号申请审批过程，账号使用者提出并填写《办公网数字身份证书申请表》，根据《访问控制安全管理规范》中的访问控制方针进行审批。

第七条在对系统账号进行申请的过程中，应做到系统账号与责任人一一对应，确保每个账号都有人负责。

第八条系统运行维护管理人员在开通账号前，应依据《办公网数字身份证书申请表》内容检查申请人是否在该系统中拥有其它账号，若没有，方可为用户创建账号并分配相应的权限。

原则上每个用户只能拥有唯一的账号，不得重复申请账号。

第九条系统运行维护管理员应当保存用户账号分配申请记录。

第四章账号使用规则第十条用户在获得账号后，应当立即修改账号默认口令。

第十一条用户账号口令的选择和使用应当与口令保护策略相符合。

第十二条用户账号是用户的唯一标识，只能由本人使用，不得交由他人使用。

第十三条不得多人共用一个账号（特殊系统账号除外）。

第十四条服务器本地管理员账号由系统管理员保管，禁用匿名账号（Guest 账号）。

第五章账号权限变更第十五条在应用系统账号使用过程中，如果账号权限发生变化，应进行重新申请并填写《办公网数字身份证书撤销/停用、恢复、更新申请表》。

第一章总则第一条为加强公司帐号管理，确保公司信息安全和业务流程的顺利进行，特制定本制度。

第二条本制度适用于公司内部所有员工及外聘人员使用公司帐号的行为。

第三条本制度旨在明确公司帐号的使用权限、责任和审批流程，规范公司帐号的使用行为，保障公司利益。

第二章帐号类型及权限第四条公司帐号分为以下类型：1. 账户管理员帐号：负责公司内部所有帐号的创建、修改、删除和权限分配；2. 系统管理员帐号：负责公司内部系统的维护、更新和安全管理；3. 业务操作帐号：负责具体业务操作，如销售、采购、财务等；4. 普通员工帐号：负责日常办公和业务辅助工作。

第五条各类帐号权限如下：1. 账户管理员帐号：拥有最高权限，包括创建、修改、删除所有帐号，以及分配各类帐号的权限；2. 系统管理员帐号：拥有系统维护、更新和安全管理权限；3. 业务操作帐号：根据业务需求，拥有相应业务模块的操作权限；4. 普通员工帐号：根据岗位职责，拥有日常办公和业务辅助工作的权限。

第三章帐号申请与审批第六条员工因工作需要申请使用公司帐号，应向部门负责人提出申请，填写《公司帐号申请表》。

第七条部门负责人对申请进行审核，确认无误后，将《公司帐号申请表》报送至IT部门。

第八条 IT部门根据《公司帐号申请表》进行帐号创建，并将帐号信息通知部门负责人。

第九条部门负责人将帐号信息通知申请人，并要求申请人进行密码设置。

第四章帐号使用与管理第十条员工使用公司帐号时，应遵守以下规定：1. 不得将帐号借给他人使用；2. 不得使用公司帐号进行非法活动；3. 不得随意更改帐号密码；4. 不得泄露公司帐号信息。

第十一条帐号密码应定期更换，密码长度不少于8位，包含大小写字母、数字和特殊字符。

第十二条帐号使用过程中，如发现异常情况，应及时报告给部门负责人和IT部门。

第五章帐号变更与注销第十三条员工因工作变动、离职等原因需要变更或注销帐号，应向部门负责人提出申请。

第十四条部门负责人对申请进行审核，确认无误后，将《公司帐号变更/注销申请表》报送至IT部门。

帐号口令及权限管理制度1.引言帐号口令及权限管理制度是一项重要的安全管理措施，旨在保护企业和个人的信息安全。

本制度的目的是确保只有授权人员才能访问和操作相关系统和数据，并采取适当的措施防止未经授权的访问和滥用行为。

以下是本制度的详细内容。

2.帐号创建与维护2.1帐号创建2.1.1所有帐号的创建必须由授权的管理员进行，并按照相关的注册程序和流程。

2.1.2每位用户只能拥有一个帐号。

2.1.3在申请帐号时，用户必须提供真实、准确的个人信息，并承诺遵守相关的安全规定。

2.2帐号维护2.2.1所有帐号必须定期进行管理和维护，包括删除未使用或已经过期的帐号。

2.2.2忘记密码或需要重置密码的用户必须按照规定的流程进行密码重置，不得向任何人泄露密码。

3.口令安全与管理3.1口令设置3.1.1所有帐号必须设置强密码，密码长度不得少于8位，包括大小写字母、数字和特殊字符。

3.1.2口令应定期更换，推荐每3个月更换一次。

3.1.3不得使用容易猜测的密码，如生日、手机号等个人信息。

3.2口令保密3.2.1口令是用户访问和操作系统的凭证，用户必须将口令妥善保管，不得向他人泄露。

3.2.2在公共场所或他人办公区域时，用户必须确保隐藏或者锁定屏幕，防止他人窥视。

3.3口令修改与重置3.3.1在发现口令泄露的情况下，用户必须立即向管理员报告，并按规定的流程进行密码重置。

3.3.2口令重置的申请必须经过管理员审核和验证，用户需提供必要的身份信息。

4.权限管理与控制4.1权限授予4.1.1权限授予必须按照岗位职责和业务需求进行，仅限于用户需要进行正常工作所必须的权限。

4.1.2权限授予必须经过授权管理员的审批和记录，并定期进行复核。

4.2权限验证与审计4.2.1系统必须实现权限验证机制，确保只有拥有合法权限的用户才能访问和操作系统和数据。

4.2.2进行权限审计，定期检查和验证用户的权限使用情况，防止权限滥用和非法操作。

4.3帐号注销4.3.1当用户离开公司或者岗位变动时，管理员必须及时注销相关的帐号，防止未经授权的访问和滥用。

学校账号安全管理制度为了加强学校账号安全管理，确保师生个人信息安全以及学校信息系统安全稳定运行，制定本管理制度。

一、账号管理1.学校账号申请1.1 新生入学后，由学校资讯中心向学生开放账号申请通道，学生应填写个人信息并提交相关证明材料。

1.2 在校教职工与学校工作人员，应向学校资讯中心提交相关证明材料并填写个人信息以完成账号申请。

1.3 资讯中心工作人员应对提交的信息进行核实，并在一周内为符合条件的申请者开通账号。

2.账号使用2.1 学生、教职工与工作人员应遵守账号使用规定，确保账号安全。

2.2 账号仅限申请者本人使用，不得借给他人使用，因账号借用造成的任何损失由账号申请者本人承担。

2.3 每个账号对应一个唯一的用户名和密码，账号所有者负有对账号安全的保护责任，不得将密码透露给他人。

2.4 账号所有者应定期更换密码，确保账号的安全性。

3.账号注销3.1 学校在学生毕业或离校时，应及时注销其账号。

3.2 教职工离校时，应向学校资讯中心申请注销账号。

3.3 学校资讯中心应及时将不再使用的账号注销，避免账号被他人恶意利用。

二、账号安全管理1.账号保护1.1 学校账号应遵循最小权限原则，用户只能访问其需要的信息和功能。

1.2 资讯中心应定期对账号进行安全检查，及时发现并处理账号安全问题。

1.3 学校账号系统应设置登录失败次数限制，防止恶意登录。

1.4 账号使用者应留意账号异常登录行为，及时与资讯中心联系解决问题。

2.账号监控2.1 资讯中心应建立账号监控系统，及时发现账号异常情况并做出相应处理。

2.2 资讯中心应定期对账号系统进行日志审计，保证账号使用安全。

2.3 学生、教职工与工作人员应定期查看账号日志，确保账号使用情况正常。

3.账号应急响应3.1 学校资讯中心应建立账号安全应急响应机制，一旦发现账号安全问题，应及时采取措施处理。

3.2 学生、教职工与工作人员若发现账号异常情况，应及时向资讯中心报告，配合资讯中心采取相应措施。

账号管理规章制度模板范本第一条总则为规范公司内部账号管理，保障信息安全，提高工作效率，特制定本规章制度。

第二条适用范围本规章制度适用于公司所有员工在工作中使用的各类账号管理。

第三条账号申请与审批1. 员工申请使用各类账号须经直接主管同意，并填写《账号申请表》。

2. 主管审核后，提交信息技术部门进行审批。

3. 信息技术部门审批通过后，方可颁发账号。

第四条账号权限分级1. 所有账号按照工作需要分为不同权限级别，包括管理员账号、普通账号等。

2. 不同级别账号的权限限制不同，确保数据的安全性和机密性。

第五条账号使用规范1. 所有员工应妥善保管自己的账号及密码，不得轻易泄露。

2. 不得将个人账号交给他人使用，如有需要应经过上级同意。

3. 禁止私自更改账号权限或篡改数据。

4. 员工在使用账号时应遵守公司相关规定，不得进行违法行为。

第六条账号安全管理1. 定期更改账号密码，建议密码设置复杂度高。

2. 不得使用弱密码或者直接使用“123456”等简单密码。

3. 禁止将账号密码保存至公共电脑或第三方平台，以免泄露隐私信息。

第七条账号冻结与解冻1. 当员工离职、调岗或者其他原因需要停用账号时，应立即通知信息技术部门冻结账号。

2. 账号冻结后，员工不得再次使用，只有在充分解释情况下，经过批准可以解冻账号。

第八条账号注销1. 员工离职或者调岗时，公司应及时注销其账号，并收回相关权限。

2. 被注销的账号不得再次使用，以免带来安全风险。

第九条账号管理监督检查1. 信息技术部门应定期对公司内部账号进行监督检查，确保账号使用规范。

2. 发现违规账号使用情况，应及时通知相关部门或领导进行处理。

第十条违章处罚1. 对于违反本规章制度的员工，公司有权对其做出相应处罚，包括口头警告、书面警告、停职、降职或开除等。

2. 对于造成严重后果的账号管理违规行为，应及时报警处理。

第十一条其他1. 公司可根据实际情况对本规章制度进行调整和补充。

2. 本规章制度自颁布之日起生效。

帐号口令管理制度目录第一章总则 (4)1.1概述 (4)1.2目标 (5)1.3范围 (5)1.4要求 (5)第二章帐号、口令和权限管理的级别 (7)2.1关于级别 (7)2.2如何确定级别 (7)2.3口令、帐号和权限管理级别的定义 (7)2.3.1等级1 –最低保障 (8)2.3.2等级2－低保障级别 (8)2.3.3等级3 –坚固保障级别 (9)2.3.4等级4 –最高保障等级 (9)第三章帐号管理 (11)3.1职责定义 (11)3.2口令应该以用户角色定义 (11)3.2.1系统管理员/超级用户 (11)3.2.2普通帐号 (11)3.2.3第三方用户帐号 (12)3.2.4安全审计员帐号 (12)3.2.5对于各类帐号的要求 (12)3.3帐号管理基本要求 (13)3.3.1保障等级一需要遵守的规范 (13)3.3.2保障等级二需要遵守的规范 (13)3.3.3保障等级三需要遵守的规范 (13)3.3.4保障等级四需要遵守的规范 (14)3.4帐号管理流程 (14)3.4.1创建用户帐号 (14)3.4.2变更用户 (17)3.4.3撤销用户 (19)3.4.4定期复审 (20)第四章口令管理 (21)4.1通用策略 (21)4.2口令指南 (21)4.2.1口令生成指南 (21)4.2.2口令保护指南 (22)第五章权限管理 (24)5.1概述 (24)5.2根据工作需要确定最小权限 (24)5.3建立基于角色的权限体系 (24)5.4审计人员权限的界定 (25)5.5第三方人员权限设定 (26)第一章总则1.1 概述随着西藏电信有限责任公司业务系统的迅速发展，各种支撑系统和用户数量的不断增加，网络规模迅速扩大，信息安全问题愈见突出，现有的信息安全管理措施已不能满足西藏电信目前及未来业务发展的要求。

主要表现在以下方面：1.西藏电信的信息系统中有大量的网络设备、主机系统和应用系统，分别属于不同的部门和不同的业务系统，并且由相应的系统管理员负责维护和管理。

帐号口令管理实施细则（2009年）第一章总则第一条为规范通信网、业务网和各支撑系统帐号口令管理，保障系统安全运行，按照“谁主管，谁负责”、“谁使用、谁负责”、所有帐号均应落实责任人的原则，根据《帐号口令管理办法》的要求，特制定本实施细则。

第二条本实施细则适用于省公司及下属各分公司、直属单位。

适用在上述系统中拥有帐号进行系统维护和业务管理、非通信业务客户的所有人员，包括员工和第三方人员，以下简称“系统用户”。

第三条各分公司应按照本实施细则要求结合本分公司的具体情况，制定帐号口令管理的各项具体管理制度。

第二章职责与分工第四条工程建设部门作为处于工程期间、未交维系统的帐号管理主体，负责管理设备厂商、集成商等及施工人员在系统中的帐号。

第五条系统交维后，按照“谁主管，谁负责”原则，系统所属维护部门负责该系统的帐号管理。

由不同部门分别维护管理操作系统层和应用层的系统，各相关部门分别作为各层帐号的管理部门。

第六条系统维护部门主管领导负责系统帐号审批及授权管理，推动制定帐号审批流程、表格模版等并落实责任人，监督落实帐号申请表、用户帐号登记表的维护管理。

第七条系统维护部门主管领导负责建立系统帐号审批、创建及删除、权限管理以及口令管理要求执行情况审核机制，接受上级或者职能管理部门的定期审核。

同时，应根据本公司部门设置、分工及维护模式等具体情况，明确指定审核责任人。

第八条系统用户需按照帐号审批流程申请所需帐号、修改权限或者撤销帐号。

在帐号审批成功并创建后，应按照本办法第六章要求对帐号口令进行定期修改。

系统用户应严格保护帐号口令，不得故意泄露，否则需承担由此导致安全问题的责任。

第九条帐号口令管理的总体协调牵头部门为省公司网络与信息安全领导小组及其办公室。

第十条各分公司及各部门应制定相关职责分工，将帐号口令管理落实到人。

第三章用户管理第十一条系统用户应通过劳动合同等形式与省公司或相关市公司签订保密协议。

第十二条第三方公司人员为向提供系统维护、调测、技术支持服务，需要使用系统帐号时，第三方公司应首先与省公司或相关市公司签订保密协议。

XX公司信息化管理账号口令及权限管理规定修订记录第一节目的第一条为实现对公司信息系统用户账号口令和权限的规范化管理，达到系统对认证、授权和审计的需求，确保各信息系统安全、有序、稳定运行，防范应用风险，特制订本规定。

第二节适用范围第一条本规定适用于公司范围内的各类系统账号口令及权限的管理。

第三节定义第一条一、账号∶指在系统内设定的可以访问本系统内部资源的ID或其他许可形式。

二、口令：指系统为了鉴别账号使用人的身份而要求使用人提供的证据。

三、权限：允许用户操作系统中某功能点或功能点集合的权力范围。

第四节角色职责第一条一、信息部作为公司各系统账号口令和权限管理的归口部门，负责各系统内用户权限的命名、审批、配置、监控、撤销等管理工作。

其中二、各业务部门人员根据各自岗位需求向信息部提出用户账号及权限分配需求。

第五节管理规定第一条账号管理一、普通账号管理1.申请人需填写统一的《用户账号权限申请表》，提出用户账号权限新增、变更或撤销申请。

2.申请人所属部门负责人以及信息部信息安全管理员根据其岗位职责，审核申请人所申请的权限是否与其岗位一致，确保权限分配的合理性、必要性和符合职责分工的要求。

3.在受理申请时，信息部系统管理员员根据申请配置权限，在系统条件具备的情况下，给用户分配独有的用户账号或禁用用户账号权限，以使用户对其行为负责。

一旦分配好账号，用户不得使用他人账号或者允许他人使用自己的账号。

4.新员工入职或员工岗位发生变化时，应主动申请对所需系统的账号及权限进行变更。

5.人员离职的情况下，该员工的账户应当被及时的禁用。

离职人员的离职手续办理完毕后，员工所属部门以书面方式通知信息部，由系统管理员实施用户帐户及权限的回收操作。

二、特权账号和超级用户账号管理1.特权账号指在系统中有专用权限的账号，如备份账号、权限管理账号、系统维护账号等。

超级用户账号指系统中最高权限账号，如administrator（或admin）、root等管理员账号。

XXXX集团信息系统用户帐号及权限管理制度管理要求1．使用信息系统的各业务部门各岗位人员，除公司有特殊规定外，皆按本制度执行。

2．职责：网络管理部门负责用户的创立和权限分配，各业务部门根据各自岗位需求向信息系统管理部门提出用户创立需求和权限分配需求。

3．信息系统用户的管理：包括系统用户帐号的命名建立，用户帐号及相应权限的增加、修改，用户帐号及相应权限的终止，用户密码的修改，用户帐号及相应权限的锁定和解锁；用户帐号及相应权限的平安管理等。

4．信息系统管理员〔以下简称系统管理员〕在系统中不得任意增加、修改、删除用户帐号及相应权限，必须根据?XXXX集团信息系统申请表?和相关领导签字审批才能进行相应操作，并将相关文档留档备存。

5．用户帐号及相应权限的持有人，必须保证用户帐号及相应权限和用户密码的保密和平安，不得对外泄漏，防止非此用户帐号的所有者登陆系统。

6．公司用户管理员要定期检查系统内用户使用情况，防止非法授权用户恶意登陆系统，保证系统的平安。

7．帐号持有人要对其在系统内的行为负责，各部门领导要对本单位或本部门用户的行为负责。

8．用户帐号的命名由系统管理员执行，用户帐号命名应遵循易用性、最小重叠机率为用户帐号的命名规那么，不得随意命名。

9.对用户申请表等相关文档各申请部门的用户管理员必须存档，不得遗失。

增加、修改用户帐号及相应权限的管理10.信息系统中增加、修改用户帐号及相应流程标准：10.1 新增员工：新员需要使用公司内部通讯系统，首先填写?XXXX集团信息系统申请表?ERP系统用户申请填写?XXXX集团公司ERP权限申请表?,由主管部门负责人核定审批、人事部复核审批，交由网络部留档备存、执行相应操作。

10.2 系统组织结构调整：部门新建、合并、别离、撤消，组织结构需求变更的。

需由部门主管领导提出书面说明文件，报人事部审核，各分公司总经理复核，交由网络部留档备存、执行相应操作。

11.用户帐号及相应权限的增加、修改，须由申请人填写?XXXX集团信息系统申请表?、?XXXX集团公司ERP权限申请表?，所在部门负责人审批，网络平安部门负责人审批后交由系统管理员留档备存、执行相应操作。

xx公司账号、口令及权限管理办法修订记录总则第一条策略目标：为了加强公司信息安全保障能力，建立健全公司的安全管理体系，提高整体的信息安全水平，保证网络和业务系统的正常运营，提高网络服务质量，在公司安全体系框架下，本策略为加强公司员工对于系统账号、口令及权限的安全管理，规范公司的账号、口令及权限的使用，降低由于滥用、越权等威胁带来的风险。

适用范围第二条本办法适用于本公司，并在全公司范围内给予执行，由基础架构部对该项工作的落实和执行进行监督，并对本办法的有效性进行持续改进。

组织和职责第三条公司员工进行账号申请和审批应由员工所在部门负责管理，部门应根据公司要求和员工岗位创建、变更和撤销员工的账号及权限。

第四条公司信息安全工作组应负责登记、备案用户账号，并定期对用户账号和权限进行监督、检查。

第五条公司各系统负责部门应严格按照审批后的账号、权限维护和管理系统，按要求生成、变更和删除员工账号，并由部门信息安全工作组定期进行检查。

第六条公司基础架构部门负责对办公系统账号进行管理，例如VPN接入账号进行控制和管理。

账号管理第七条公司各系统应根据不同的角色确定用户账号，账号至少应当分为以下角色：（一）系统管理员：负责维护系统的管理员，一般应具有超级用户权限；（二）普通用户：访问系统的普通用户，一般只具有相应访问内容和操作的最小权限；（三）第三方人员：临时或长期进行系统维护的非公司内部人员，应当根据第三方人员的维护范围确定其使用权限；（四）安全审计人员：公司进行安全审计的人员，应能够查看系统的日志和审计信息。

第八条各系统的账号应能标识系统访问的不同角色，应尽量避免使用系统默认账号，账号的设定应易于审计。

第九条各系统管理员应当对系统中存在的账号进行定期审计，系统中不应存在无用或匿名账号。

第十条各部门信息安全组织和公司信息安全办公室应定期检查和审计，内容应包含如下几个方面：（一）员工实际已经离职，但仍在用户列表上；（二）员工虽然仍在移动工作，但不应该授予他使用某个业务系统的权利；（三）用户情况是否和安全部门备案的用户账号权限情况一致；（四）是否存在非法账号或者长期未使用账号；（五）是否存在弱口令账号。

帐号口令管理制度目录第一章总则 (4)1。

1概述 (4)1。

2目标 (5)1.3范围 (5)1。

4要求 (5)第二章帐号、口令和权限管理的级别 (7)2。

1关于级别 (7)2.2如何确定级别 (7)2。

3口令、帐号和权限管理级别的定义 (7)2.3.1等级1 –最低保障 (8)2。

3。

2等级2－低保障级别 (8)2.3。

3等级3 –坚固保障级别 (9)2.3。

4等级4 –最高保障等级 (9)第三章帐号管理 (11)3.1职责定义 (11)3。

2口令应该以用户角色定义 (11)3。

2.1系统管理员/超级用户 (11)3。

2.2普通帐号 (11)3。

2。

3第三方用户帐号 (12)3.2。

4安全审计员帐号 (12)3.2。

5对于各类帐号的要求 (12)3.3帐号管理基本要求 (13)3.3。

1保障等级一需要遵守的规范 (13)3.3。

2保障等级二需要遵守的规范 (13)3。

3。

3保障等级三需要遵守的规范 (13)3.3.4保障等级四需要遵守的规范 (14)3。

4帐号管理流程 (14)3。

4.1创建用户帐号 (14)3。

4。

2变更用户 (17)3。

4.3撤销用户 (19)3。

4.4定期复审 (20)第四章口令管理 (21)4。

1通用策略 (21)4.2口令指南 (21)4。

2。

1口令生成指南 (21)4。

2.2口令保护指南 (22)第五章权限管理 (24)5.1概述 (24)5.2根据工作需要确定最小权限 (24)5.3建立基于角色的权限体系 (24)5。

4审计人员权限的界定 (25)5。

5第三方人员权限设定 (26)第一章总则1.1 概述随着西藏电信有限责任公司业务系统的迅速发展，各种支撑系统和用户数量的不断增加,网络规模迅速扩大,信息安全问题愈见突出，现有的信息安全管理措施已不能满足西藏电信目前及未来业务发展的要求。

主要表现在以下方面：1.西藏电信的信息系统中有大量的网络设备、主机系统和应用系统，分别属于不同的部门和不同的业务系统，并且由相应的系统管理员负责维护和管理。

帐号与口令安全管理制度第一章总则第一条目的为了规范和加强XXX公司（以下简称“公司”）内外网的主机操作系统、应用系统的帐号口令安全管理，特制定本制度。

第二条适用范围本制度适用于公司，各系统可以自行规定本系统的帐号和口令的管理细则，并针对本系统采取有关技术手段进行安全保障，但必须达到或高于本制度规定的级别。

第三条本制度将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。

第四条公司技术部负责本版块内各系统账号口令管理，以及权限的设置及变更管理。

第二章安全要求第五条用户安全管理一、创立新用户角色或对用户组或用户角色定义进行修改时，应考虑不相容职责分工原则，由业务部门主管（或授权人员）对用户角色的权限设定进行审阅并签字确认，以合理确保用户在系统中的权限与其职责相符。

二、对应用系统用户的权限应合理确保用户在系统中的权限与其职责相符。

如发现不相容职责，应及时通知应用系统运维人员，对用户的权限进行调整。

三、第三方人员使用系统帐号必须得到授权；系统运维人员必须对第三方人员使用系统帐号的情况进行监督、备案；除非得到可以长期使用系统帐号的授权，系统运维人员应在第三方人员使用系统帐号后，及时删除或禁止该帐号。

四、所有应用系统用户使用应用系统帐号时，必须确保每个人员拥有单独帐号，不得多人混用；第三方人员使用系统帐号，必须确保每个人员拥有单独帐号，不得多人混用。

五、第三方人员需远程对业务系统进行操作时，应提供不低于本地现场维护管理要求的技术手段；对于长期使用的远程接入手段，应在远程接入技术方案中说明安全保障措施。

六、第三方人员应相对固定，且便于审计和事故追查。

第六条帐号安全管理一、系统要求1.所有操作系统、应用系统、数据库等均需要支持基于帐号的访问控制功能；2.所有需要使用口令的应用软件、业务软件都需要对口令文件提供妥善的保护；3.各系统应能保存有关安全内容的日志，该日志的保存期限应不小于30天；4.各系统应能自动拒绝创建不符合安全设置条件的帐号和口令，如系统本身无法实现该功能，系统管理员必须加强人工安全管理，保证不存在不符合安全设置条件的帐号和口令。