应用系统账号管理办法

应用系统账号管理办法

总则

为规范公司各应用系统账号管理工作，加强安全风险管控，规范账号增、删、改、查审批操作流程，特制定本管理办法。

第一章权限分类

第一条权限分类：权限分为特殊权限和一般权限。

特殊权限是指核保、理赔、单证、再保和财务系统的权限。一般权限是指非特殊权限的所有权限。

第二章联系人和授权人

第二条授权人由相关职能部门填报《授权（联系）人审批单》指定，经相关部门负责人审批同意后，负责向信息中心提交特殊权限的账号增、删、改、查等工作办理。

第三条联系人由相关职能部门或者各分公司填报《授权（联系）人审批单》指定，经部门负责人签字或机构盖章同意后，负责向信息中心提交一般权限的账号增、删、改、查等工作办理。

第三章权限新增

第四条应用系统用户帐号的新增必须提交工号、姓名、归属机构（部门）以及账号申请涉及的其他必要信息。

第五条信息中心收到授权人或联系人的邮件或OA后，进行账号新增工作。

第六条申请临时账号，有效期期间不得超过1个月。

第七条账号所有人对自己的账号安全和账号使用行为负责。

第八条信息中心有权停用具有危害系统安全操作的账号。

第四章权限变更

第九条信息中心收到授权人或联系人的邮件或OA后，进行账号权限变更工作。

第十条临时账号需要续期的参照本办法第九条办理，续期期间不得超过1个月。

第五章权限清理

第十一条信息中心根据人力资源系统、销售管理系统给出的离职清单进行清理。

第十二条离职员工必须在清理账号前确保其应用系统的

流程和工作均已完结。

第十三条禁止申请保留、重开或使用已离职人员工号。

第六章账号密码管理

第十四条各个系统的账号密码必须满足6位及以上、包含数据、字母大小写、特殊符号。

第十五条用户必须定期修改应用系统账号密码。

第十六条应用系统账号密码重置，经联系人申请，重置后，联系人应立即通知账号使用人修改密码后使用。

附则

第十七条本办法由信息技术中心负责解释。

第十八条本办法自 2018 年月日起施行。