应用系统账号管理办法

附件：应用信息系统用户帐号与角色权限管理办法（试行）中国疾病预防控制中心妇幼保健中心二○○八年四月目录1目的 (3)2适用范围 (3)3术语和定义 (3)4用户管理 (3)4。

1用户分级 (3)4。

2用户分类 (4)4.3用户角色与权限关系 (5)4。

4用户帐号实名制注册管理 (5)5用户帐号申请与审批 (7)5。

1帐号申请 (7)5.2帐号审批和开通 (7)6安全管理 (8)6.1帐号安全 (8)6.2密码安全 (8)6。

3信息安全 (9)7档案管理 (9)附表1 应用信息系统角色与权限关系对照表（表样) (10)附表2 用户帐号申请单 (11)附表3 用户帐号批量申请单 (13)附表4 用户帐号管理工作登记表 (15)1目的为加强中国疾病预防控制中心妇幼保健中心（以下简称：中心)应用信息系统用户帐号和用户权限申请与审批的规范化管理，确保中心各应用信息系统安全、有序、稳定运行，特制定本管理办法。

2适用范围适用于中心开发、建设和管理的各国家级应用信息系统，包括网络直报系统、协同办公系统、网站系统及数据管理平台等。

3术语和定义用户：被授权使用或负责维护应用信息系统的人员。

用户帐号：在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容.权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。

角色：应用信息系统中用于描述用户权限特征的权限类别名称。

4用户管理4.1用户分级中心各应用信息系统的用户根据各相关业务的信息管理工作要求，涉及国家、省、市地、区县四个级别的妇幼保健机构和卫生行政部门，以及相关各类承担信息报告和信息管理工作的基层医疗保健机构中的人员范围。

因此中心应用信息系统用户分为5个级别，即:国家级、省级、市地级、区县级和基层用户.4.2用户分类4.2。

1系统管理员系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角色与权限关系,维护行政区划和组织机构代码等数据字典，系统日志管理以及数据管理等系统运行维护工作.按照上述用户分级系统管理员分为国家级系统管理员、省级系统管理员和市地级系统管理员三个等级，分别负责国家级、省级和市地级的应用信息系统日常运行维护管理工作。

学校应用平台规章制度模板第一章总则第一条为了规范学校应用平台的管理和使用，保障师生信息安全，促进信息化教育教学工作的顺利开展，特制定本规章制度。

第二条本规章制度适用于学校教育教学管理中涉及的所有应用平台的管理和使用。

第三条学校应用平台是指学校专门为师生提供的在线学习、教育教学资源和服务的平台，包括但不限于在线课程、学术论坛、信息查询等功能。

第四条学校应用平台的管理应遵循依法合规、科学准确、规范有序的原则，强调师生合作，提高教育教学效果。

第五条学校应用平台是学校信息化教育教学工作的重要组成部分，应得到教育教学管理部门的重视和支持。

第二章应用平台的管理第六条学校应用平台的管理由学校信息化教育教学管理部门负责，具体管理措施和制度由信息化教育教学管理部门制定并监督执行。

第七条学校应用平台管理员负责平台的日常管理，包括但不限于用户注册、权限管理、课程设置、数据备份等工作。

第八条学校应用平台管理员应熟悉平台的各项功能和操作方法，确保平台的正常运行和安全性。

第九条学校应用平台管理员应遵守相关法律法规，保护用户隐私，保障用户信息安全。

第十条学校应用平台管理员应及时处理用户反馈和投诉，并向信息化教育教学管理部门报告处理结果。

第三章用户的权利和义务第十一条用户包括学生、教师、家长等参与学校应用平台的所有人员。

第十二条用户有权享受学校应用平台提供的各项服务，包括但不限于在线课程、学术资讯、教学资源共享等。

第十三条用户有义务遵守学校应用平台的规章制度和管理规定，不得利用平台进行违法犯罪活动。

第十四条用户不得发布虚假信息、侵犯他人隐私等违法违规行为，一经发现，学校有权暂停或取消其账号。

第十五条用户不得以任何形式泄霩学校应用平台的敏感信息，必须保护平台的安全性。

第十六条用户在使用学校应用平台时，如发现平台存在漏洞或安全问题，应当及时向管理员报告。

第四章处罚条款第十七条学校应用平台用户如违反相关规定，经核实属实的，学校有权采取以下处罚措施：（一）口头警告；（二）书面警告；（三）暂停账号使用权限；（四）限制登录时间；（五）永久封禁账号。

信息系统使用管理办法第一章总则第一条为了集团信息系统的安全管理、规范使用，确保信息系统与计算机网络资源高效、稳定、安全的运行，特制订本办法。

第二条本办法适用于投资控股有限公司（以下简称“控股公司”）及所属各公司全体员工。

第三条本办法所指的信息系统（以下简称“系统”），是指由计算机（包括相关和配套设备）为终端设备，利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合，包含各类软件系统、即时通讯软件等，包含现有正在使用及将来预计使用的信息系统。

第二章系统运行管理第四条系统帐号管理系统帐号按照谁使用谁负责的原则，落实至具体责任人。

1.各信息系统的信息管理人员必须遵守《集团信息人员保密管理规定》、《集团关键信息系统平台帐号集中管理办法（A）》。

2.账号开通：信息系统用户实行一人一帐号，各应用系统账号开通由使用人员所在部门提出申请，按流程审批通过后，应用系统管理员予以开通。

如使用者为决策层成员，由人力资源部门提出申请。

下同。

3.权限增加：各应用系统操作权限的增加须由使用人员提出申请，审批通过后，应用系统管理员予以开通。

4.岗位调整：人员岗位调整后，原岗位直接上级领导要通知应用系统管理员，撤销该账号原有权限。

财务、审计岗位在1个工作日内、其它岗位在3个工作日内完成权限通知撤销工作。

5.账号关闭：人员离职前，原岗位直接上级领导要通知应用系统管理员，关闭离职人员的账号，注销其权限。

第五条如果系统需要登记完整的用户个人信息，使用人员要及时、完整地登记、更新个人信息，姓名、电话、邮箱等信息必须真实有效。

如账号为公用账号，需要登记该账号的使用人员范围和业务范围。

第六条系统使用人须认真学习与遵守系统的操作手册，严格按照系统运行要求及时处理业务并录入数据，确保数据准确完整，如有不明事项应当咨询系统管理员。

第七条如果其人员需要使用易遨或商海导航等业务系统，人资和信息部门要严格控制权限。

小学网站用户管理规章制度范本一、注册与账号管理1. 用户注册时，需提供真实、准确、完整的个人信息。

2. 用户注册成功后，须妥善保管账号和密码，对使用账号进行的一切行为负责。

3. 禁止将自己的账号借给他人使用或将账号用于非法目的。

4. 如发现账号被盗或存在安全漏洞等问题，用户应立即通知网站管理员进行处理。

二、言论规范1. 用户在网站发表的言论应符合法律法规，不得侵犯他人隐私、名誉等权益。

2. 拒绝发布任何形式的色情、暴力、恶意攻击、宣扬恐怖主义的信息。

3. 用户发布言论时，应自觉遵守公序良俗，不得张贴违法、违规或有害的信息。

三、禁止行为1. 禁止用户以任何形式侵犯他人的知识产权，包括但不限于盗用他人作品、发布非法复制品等。

2. 禁止用户发布有关赌博、违禁品交易、诈骗等违法信息。

3. 禁止用户发布涉及政治敏感、煽动性言论，以及攻击、辱骂他人的信息。

四、用户批评意见反馈1. 用户有权对网站的服务进行批评、提出意见和建议。

2. 用户对网站进行反馈时应使用文明用语，不得恶意攻击和诋毁。

五、违规处理1. 若用户发现他人违反本规定，请及时向网站管理员举报。

2. 若用户违反本规定，网站管理员有权采取相应的处罚措施，包括但不限于发送警告、冻结账号、停止服务等。

六、免责条款1. 网站对用户在网站上的言论、行为不承担直接责任，网站有权删除违法违规信息并保留向有关机关报案的权利。

2. 用户个人因违反本规定而造成的损失，由用户自行承担，网站不负有任何责任。

七、其他规定1. 本规定适用于所有注册用户，用户在使用网站服务时视为已同意本规定。

2. 网站有权根据需要对本规定进行修订和补充，并在网站公示，修订和补充后的规定同样适用于用户。

八、争议解决1. 用户在使用网站服务过程中产生的任何争议，双方应通过友好协商解决。

2. 若协商不成，应提交至网站所在地有管辖权的人民法院诉讼解决。

本规定自发布之日起生效。

（以上内容为小学网站用户管理规章制度的范本，具体规章制度可根据实际情况进行相应调整）。

科技公司账户管理制度一、总则为规范和加强科技公司的账户管理工作，保障公司财务安全，提高财务运作效率，特制定本账户管理制度。

二、账户设置1. 公司账户分为主账户和子账户。

主账户为公司资金的主要账户，用于资金汇总和大额资金管理；子账户可以根据需求设立，用于分账管理和资金划转。

2. 账户开立必须经过公司财务部门审核批准，按照规定程序办理手续。

3. 每位员工只能拥有一个公司发放的账户，不得私自开设个人账户用于公司相关事务。

4. 账户设置应根据公司业务需求进行区分，避免账户混乱和资金错乱。

三、账户权限管理1. 不同人员在公司内拥有不同权限的账户，权限应根据职责和需要进行设置，避免滥用公司资金风险。

2. 财务部门拥有最高权限账户，必须严格按照职责进行操作，不得违规擅自调动资金。

3. 其他部门账户设置必须经过上级审批，明确权限范围和使用规定。

4. 出纳人员对账务处理操作，应当按照规定程序，不得私自操作或超越权限范围。

四、资金流转管理1. 账户间资金流转必须明确用途和经过签署合同或审批文件。

2. 公司内部资金划转应当通过财务部门审核，确保资金安全和有效管理。

3. 对外资金支付必须经过财务部门审批，出纳人员应核对相关文件和发票后支付。

4. 对外收入管理，应当及时入账并核对收支情况，确保账目准确。

五、账户监管1. 公司账户资金监管属于公司高层管理关注范围。

财务报表应每月定期报告，并在公司会议上进行汇报。

2. 财务人员必须定期对账，确保账目准确无误，如发现异常应及时汇报领导。

3. 财务审计机构对公司账务进行定期检查，确保账目真实可靠。

4. 财务部门应建立完善的账户备份和存档制度，确保账户数据的安全性。

六、违规处理1. 对于不按照公司规定操作的人员，公司有权对其进行警告、罚款、甚至开除等处理。

2. 如有证据证明涉及违法操作或涉嫌贪污挪用公司资金的情况，公司将保留通过法律手段解决的权利。

七、附则1. 本制度自颁布之日起执行，如有需要修改，应经公司董事会审批。

11.2特权账户管理要求1总体要求
1.应用系统运维人员应按照本办法的要求对特权账户进行日常安全管理,特权账户的定义见《特
权账户定义》：
2.原则上一个特权账号仅由一人掌握和保管，不得多人共用。

3.WEB和数据库平面的超管数量不应大于3个，服务器平面超管数量不得大于1个。

4.特权账户的新增和移交，应经系统运维部门负责人审批。

含有大量敏感数据的业务系统
的特权账户的新增和移交，应同时经相应业务部门负责人审批，并保留审批记录；
5.新增的临时账号，应在使用完毕后及时删除账号或相应证书。

6.对于服务器和数据库平面，不允许普通用户提权管理员权限的操作，若有需求可申请临时账
号：
7.所有特权账号必须使用独立的复杂口令、证书或动态口令。

8.应通过系统防火墙、白名单等功能，限制特权账号的登录IP地址，限制访问特权账号登录端
口的源IP地址。

9.使用远程控制软件进行的运维，需在内部安全管理公众号进行报备。

远程控制软件按需开启，
用后关闭，且不得删除远控软件自身日志记录文件。

2特权账户定义。

公司账号信息管理制度模板在互联网技术高速发展的今天，企业对于信息系统的依赖性日益增强。

账号信息作为企业信息系统的重要入口，其安全性直接关系到企业数据的安全与否。

因此，制定一套科学、合理的账号信息管理制度，对于防范外部攻击、内部滥用风险至关重要。

我们需要明确账号信息管理制度的目标。

该制度应确保所有账号均按照统一的安全标准进行管理，包括但不限于账号的创建、使用、修改、注销等各个环节。

通过制度的执行，可以有效避免账号泄露、滥用等情况的发生，保障企业的信息安全。

我们将详细介绍公司账号信息管理制度模板的主要内容：1. 账号创建与分配- 所有账号必须由指定管理人员创建，严禁非授权人员擅自创建账号。

- 账号创建时需根据工作需要设定权限等级，遵循最小权限原则。

- 新员工入职时，应由人力资源部门通知IT部门创建相应账号；员工离职时，必须及时注销其账号。

2. 账号使用规范- 用户应妥善保管自己的账号信息，不得泄露给他人。

- 禁止用户使用默认密码或简单密码，应定期更换复杂密码。

- 对于共享账号，必须明确责任人，并记录使用情况。

3. 账号权限管理- IT部门负责账号权限的审核与调整，确保权限与职责相匹配。

- 任何账号权限的变更都必须经过审批，并有日志记录。

- 定期审查账号权限，确保无不当权限存在。

4. 账号监控与审计- IT部门应定期对账号使用情况进行监控和审计。

- 发现异常账号活动时，应立即采取措施进行处理。

- 定期生成账号活动报告，供管理层审阅。

5. 应急响应与事故处理- 制定账号信息泄露或滥用的应急预案。

- 发生安全事故时，应迅速启动应急预案，追踪问题源头，采取补救措施。

- 事故处理后，应总结经验教训，优化制度流程。

6. 培训与宣传- 定期对员工进行账号信息安全意识培训。

- 强化员工对于账号信息管理制度的认识和遵守。

- 通过内部宣传提高全员的安全防范意识。

结语：。

信息公司账号安全管理制度一、目的与范围制定本制度的目的，在于明确账号的创建、使用、维护及注销等环节的管理要求，保障公司信息系统资源的合理利用和安全。

本制度适用于公司内部所有涉及网络资源访问的账号管理。

二、账号分类与责任根据不同的权限和用途，公司账号将分为普通用户账号、管理员账号和特殊用途账号。

普通用户账号用于日常工作中对一般资源的访问；管理员账号用于系统管理和维护，拥有较高权限；特殊用途账号则针对特定应用或服务设置。

每位员工都应对其使用的账号负责，不得泄露密码，不得将账号交由他人使用。

三、账号创建与审批新员工的账号创建需经过部门申请，并由信息安全管理部门审批。

审批时需核对申请人的身份信息，并按照最小权限原则分配相应的访问权限。

四、账号使用规范1. 员工应使用复杂且不易被猜测的密码，并定期更换。

2. 不得在公共场合登录敏感账号，以防信息泄露。

3. 对于需要长期使用且不操作的会话，应主动登出系统。

4. 严禁在未经授权的情况下访问或尝试访问其他账号。

五、账号变更与维护1. 如员工岗位变动或离职，应及时通知信息安全管理部门进行账号的权限调整或账号注销。

2. 若发现账号存在异常情况，如密码泄露或账号被盗用，应立即报告并采取措施。

六、违规处理违反账号安全管理制度的员工，将根据情节轻重给予警告、罚款或其他纪律处分。

严重者可能面临法律责任的追究。

七、监督与审计信息安全管理部门应定期进行账号使用情况的审计，检查账号的使用记录和权限设置是否合规，并对发现的问题及时整改。

八、附则本制度自发布之日起实施，由信息安全管理部门负责解释和更新。

所有员工必须遵守本制度规定，共同维护公司的信息资产安全。

信息系统使用管理办法一、总则为了加强信息系统的管理，保障信息系统的安全、稳定、高效运行，提高信息系统的使用效益，特制定本管理办法。

本办法适用于公司内所有使用信息系统的人员。

二、信息系统的定义与分类信息系统是指由计算机硬件、软件、网络和通信设备等组成，用于采集、存储、处理、传输和输出信息的系统。

根据功能和用途的不同，信息系统可分为办公自动化系统、业务管理系统、财务管理系统、人力资源管理系统等。

三、信息系统的使用权限管理（一）用户账号的申请与审批员工因工作需要使用信息系统，应填写《信息系统用户账号申请表》，经所在部门负责人审核同意后，提交给信息系统管理部门。

信息系统管理部门根据申请的权限进行审批，并为用户创建账号。

（二）用户账号的权限分配信息系统管理部门应根据用户的工作职责和业务需求，合理分配用户账号的权限。

权限的分配应遵循最小化原则，即只赋予用户完成工作任务所需的最小权限。

（三）用户账号的变更与注销当用户的工作职责或业务需求发生变化时，应及时填写《信息系统用户账号变更申请表》，经所在部门负责人审核同意后，提交给信息系统管理部门进行权限的变更。

员工离职或不再需要使用信息系统时，所在部门应及时通知信息系统管理部门，注销其用户账号。

四、信息系统的使用规范（一）用户应遵守国家法律法规和公司的相关规章制度，不得利用信息系统从事违法犯罪活动。

（二）用户应妥善保管自己的用户账号和密码，不得将账号和密码泄露给他人。

如发现账号和密码被盗用，应立即通知信息系统管理部门进行处理。

（三）用户应按照信息系统的操作手册和相关规定进行操作，不得擅自修改系统配置和数据。

（四）用户在使用信息系统时，应注意保护公司的商业秘密和个人隐私信息，不得泄露公司的敏感信息。

（五）用户应及时处理自己在信息系统中的工作任务，不得积压和延误工作。

五、信息系统的数据管理（一）数据的采集与录入各部门应按照信息系统的要求，及时、准确地采集和录入数据。

数据的采集和录入应遵循真实性、完整性和准确性原则。

公司oa账号管理制度怎么写
一、制度目的与范围
本制度旨在规范公司内部员工对OA账号的使用与管理，确保OA系统的安全、稳定运行，防范信息泄露风险，适用于全体员工及合作伙伴。

二、账号申请与分配
1. 新员工入职后，需向IT部门提交OA账号申请，由部门负责人审批。

2. IT部门根据审批结果创建账号，并分配至相应权限组。

3. 账号应包含员工的姓名或工号信息，以便识别和管理。

三、账号使用规则
1. 员工应妥善保管个人账号信息，不得泄露给他人。

2. 禁止使用他人账号登录OA系统。

3. 员工应定期更换密码，密码复杂度需符合公司安全要求。

4. 员工离职后，应及时注销其OA账号。

四、账号权限管理
1. 根据工作需要，为不同岗位的员工分配相应的系统权限。

2. 权限调整需经过部门负责人和IT部门共同审批。

3. 对于敏感数据和关键操作，实行权限最小化原则。

五、账号安全与监督
1. IT部门负责监控账号使用情况，定期检查异常登录行为。

2. 发现账号安全问题时，应立即采取措施进行处理。

3. 员工应配合IT部门进行安全检查和问题整改。

六、违规处理
违反本制度规定的员工，将根据情节轻重进行警告、罚款或其他纪律处分。

七、附则
本制度自发布之日起生效，由IT部门负责解释和修订。

通过上述范本，我们可以看到一个有效的OA账号管理制度应当涵盖账号的申请与分配、使用规则、权限管理、安全监督以及违规处理等方面。

这样的制度不仅能够保障企业的信息安全，还能够提升员工的责任感和规范性，为企业的长远发展奠定坚实的基础。

XX医院应用信息系统用户帐号与角色权限管理办法（讨论版）新津县妇幼保健院信息科二○一五年四月目录2适用范围........................................................................................................................................ 3术语和定义................................................................................................................................... 4用户管理........................................................................................................................................4.1用户分级................................................................................................................................4.2用户分类................................................................................................................................4.3用户角色与权限关系 .........................................................................................................4.4用户帐号实名制注册管理 ................................................................................................ 5用户帐号申请与审批.................................................................................................................5.1帐号申请................................................................................................................................5.2帐号审批和开通 .................................................................................................................. 6安全管理........................................................................................................................................6.1帐号安全..............................................................................................................................6.2密码安全..............................................................................................................................6.3信息安全.............................................................................................................................. 7档案管理........................................................................................................................................ 附表1应用信息系统角色与权限关系对照表（表样）......................................................... 附表2用户帐号申请单.................................................................................................................... 附表3用户帐号批量申请单........................................................................................................... 附表4用户帐号管理工作登记表..................................................................................................1目的为加强新津县妇幼保健院信息科计算机中心（以下简称：中心）应用信息系统用户帐号和用户权限申请与审批的规范化管理,确保中心各应用信息系统安全、有序、稳定运行，特制定本管理办法。

账号、口令、权限管理办法目录1.目的 (3)2.范围 (3)3.账号和权限管理 (3)4.口令管理 (4)1.目的本规范规定了信息系统账号、口令、权限管理要求。

2.范围本规范适用于工程操作系统、数据库、网络设备和业务应用。

3.账号和权限管理员工录用时，人事部门或调入部门必须及时书面通知信息技术部门添加相关的帐号、口令及权限等。

员工在岗位变动时，人事部门或调入部门必须及时书面通知信息技术部门修改和删除相关的帐号、口令及权限等。

员工调离时必须由人事部门书面通知信息技术部门删除相关的帐号、口令及权限等。

操作人员访问权限的授予、变更和注销严格按照相关流程进行审批，经全部审批完毕后方给予相应权限。

将系统管理员权限和数据库管理员权限分开授予，禁止同一人掌管操作系统口令和数据库管理系统口令。

授予用户的身份应是唯一的，即一个用户账户唯一地对应一个用户，不允许多人共享一个账户。

系统管理员负责用户账号、权限和密码的集中管理，至少每半年审核一次。

各级信息技术部门系统管理员应该制定用户权限表，定期对用户的访问权限进行检查。

对任何用户的登录应进行身份鉴别。

身份鉴别的方法应根据用户所处环境的风险确定。

在新系统实施阶段，对于服务提供商需要访问系统，应当采取以下措施：(一)每个应用系统项目组将自己所需要的权限列表，交给信息技术处登记注册。

以后有变更的，及时通知信息技术处；(二)原则上不给服务提供商系统管理员的权限；(三)对于无法操作某些功能的情况下，经申请同意可以赋予服务提供商系统管理员的权限，一个项目小组只能有一个系统管理员的帐号，该用户不得将系统管理员的权限赋予他人；(四)实施结束后，系统管理员应当及时删除有关用户账号权限。

未经允许，系统管理员不得私自在系统内添加、删除用户，不得随意更改用户权限，防止非授权用户对数据的使用和修改等。

严格按岗位职责设置岗位操作权限，应定期检查操作员的权限，发现岗位操作权限不合理时应立即更正。

用友系统权限及数据管理办法-、总则为了保障在用友系统使用及管理过程中因不安全的操作而导致的数据泄漏、被盗取等安全事件的发生，特制定本办法。

二、本管理办法仅适用于公司全员。

三、职责与分工1、职能部门：(1) 公司权限负责人：总经理1 )负责签批部门间的权限的授予；2 )负责对用友系统用户帐号及密码安全进行不定期抽查；(2) 系统管理员：财务负责人1 )用友系统管理由财务部负责，除总经理及财务部指定的系统管理员外任何部门不得担任系统管理员一职。

2 )负责帐号、各岗位权限分配、系统维护、各模块使用情况的安全运行监管。

3 )负责根据《用友用户新增变更注销请示单》在系统中设置用户权限；4)负责维护本单位用户和权限清单；5 )遵守职业道德，接受总经理权限负责人的抽查。

(3) 各岗位系统操作员：负责所使用模块的权限管理和该模块的数据安全；A. 采购部负责有矣产品基础信息定义、系统采购模块使用。

B. 销售部负责系统销售模块使用。

C. 物流部负责仓库管理权限和销售单打印、查询权限；2、用户帐号：登录用友系统需要有用户帐号，用户帐号是由财务部系统管理员根据员工工作岗位员工的工作性质规定下进行系统岗位功能、权限分配和设置的。

(1 )密码设置及更改：1 )第一次登录用友系统时，用户必须改变事先由管理员分配的初始密码；2 )系统管理员及操作员密码每三个月必须变更一次，密码不少于6位。

3、帐号与密码保管：系统使用人必须保证用户ID和用户密码的保密和安全，不得对外泄漏，用户帐号不可转借他人使用；3、责任承担及注意事项：(1 )帐号的对应的使用者应对该帐号在系统中所做的操作及结果负全部责任。

(2) 系统管理员应该每天检查系统日志，对发现的非法登录、访问等行为。

(3) 管理帐号及管理权限的增加、删除必须经总经理书面批准，任何人不得任意增加、修改、删除。

(4) 任何人除所负责权限岗位以外的信息数据不得随意导出：如客户资料、产品进价、销售数据等，如有需要需提交书面申请交总经理审批后统一由财务部导出打印，并建立打印档案。

应用系统账号管理办法总则为规范公司各应用系统账号管理工作,加强安全风险管控,规范账号增、删、改、查审批操作流程，特制定本管理办法。

第一章权限分类第一条权限分类：权限分为特殊权限和一般权限。

特殊权限是指核保、理赔、单证、再保和财务系统的权限。

一般权限是指非特殊权限的所有权限。

第二章联系人和授权人第二条授权人由相关职能部门填报《授权（联系）人审批单》指定,经相关部门负责人审批同意后,负责向信息中心提交特殊权限的账号增、删、改、查等工作办理。

第三条联系人由相关职能部门或者各分公司填报《授权（联系）人审批单》指定,经部门负责人签字或机构盖章同意后，负责向信息中心提交一般权限的账号增、删、改、查等工作办理.第三章权限新增第四条应用系统用户帐号的新增必须提交工号、姓名、归属机构(部门)以及账号申请涉及的其他必要信息。

第五条信息中心收到授权人或联系人的邮件或OA后,进行账号新增工作．第六条申请临时账号,有效期期间不得超过１个月。

第七条账号所有人对自己的账号安全和账号使用行为负责。

第八条信息中心有权停用具有危害系统安全操作的账号。

第四章权限变更第九条信息中心收到授权人或联系人的邮件或ＯA后,进行账号权限变更工作。

第十条临时账号需要续期的参照本办法第九条办理,续期期间不得超过1个月。

第五章权限清理第十一条信息中心根据人力资源系统、销售管理系统给出的离职清单进行清理.第十二条离职员工必须在清理账号前确保其应用系统的流程和工作均已完结。

第十三条禁止申请保留、重开或使用已离职人员工号。

第六章账号密码管理第十四条各个系统的账号密码必须满足6位及以上、包含数据、字母大小写、特殊符号。

第十五条用户必须定期修改应用系统账号密码。

第十六条应用系统账号密码重置，经联系人申请,重置后,联系人应立即通知账号使用人修改密码后使用。

附则第十七条本办法由信息技术中心负责解释。

第十八条本办法自２018 年月日起施行．。

帐号口令管理制度目录第一章总则 (4)1。

1概述 (4)1。

2目标 (5)1.3范围 (5)1。

4要求 (5)第二章帐号、口令和权限管理的级别 (7)2。

1关于级别 (7)2.2如何确定级别 (7)2。

3口令、帐号和权限管理级别的定义 (7)2.3.1等级1 –最低保障 (8)2。

3。

2等级2－低保障级别 (8)2.3。

3等级3 –坚固保障级别 (9)2.3。

4等级4 –最高保障等级 (9)第三章帐号管理 (11)3.1职责定义 (11)3。

2口令应该以用户角色定义 (11)3。

2.1系统管理员/超级用户 (11)3。

2.2普通帐号 (11)3。

2。

3第三方用户帐号 (12)3.2。

4安全审计员帐号 (12)3.2。

5对于各类帐号的要求 (12)3.3帐号管理基本要求 (13)3.3。

1保障等级一需要遵守的规范 (13)3.3。

2保障等级二需要遵守的规范 (13)3。

3。

3保障等级三需要遵守的规范 (13)3.3.4保障等级四需要遵守的规范 (14)3。

4帐号管理流程 (14)3。

4.1创建用户帐号 (14)3。

4。

2变更用户 (17)3。

4.3撤销用户 (19)3。

4.4定期复审 (20)第四章口令管理 (21)4。

1通用策略 (21)4.2口令指南 (21)4。

2。

1口令生成指南 (21)4。

2.2口令保护指南 (22)第五章权限管理 (24)5.1概述 (24)5.2根据工作需要确定最小权限 (24)5.3建立基于角色的权限体系 (24)5。

4审计人员权限的界定 (25)5。

5第三方人员权限设定 (26)第一章总则1.1 概述随着西藏电信有限责任公司业务系统的迅速发展，各种支撑系统和用户数量的不断增加,网络规模迅速扩大,信息安全问题愈见突出，现有的信息安全管理措施已不能满足西藏电信目前及未来业务发展的要求。

主要表现在以下方面：1.西藏电信的信息系统中有大量的网络设备、主机系统和应用系统，分别属于不同的部门和不同的业务系统，并且由相应的系统管理员负责维护和管理。