信息系统帐户密码管理规定

信息

账

户、密码管理规定

1.目的：

为进一步加强与规范公司信息系统帐户、密码的管理，提高信息系统的安全性，避免

信息系统权限的滥用以及机密信息的泄漏，特制定本规定。

2.范围：

2.1适用范围：本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、

应用系统（包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等）以及各类网

络设备必须遵守本条例的规定。

2.2发布范围：国美电器总部各中心、各大区所有人员。

3.名词解释：

3.1 信息系统帐户、密码：特指国美电器有限公司信息系统中所使用的各类用于系统身份

识别的账户及密码。

4.职责：

总部信息中心及分部IT部门：

4.1总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。

4.2总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。

4.3总部信息中心信息安全部负责的制度的执行情况进行检查与监督。

其他部门及全体员工：

4.4负责员工个人的系统帐户、密码的使用及管理，并对该帐户的所有行为负责。

5. 管理制度：

5.1帐户、密码的管理：

5.1.1 信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。

5.1.2 信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置；信息管理中心信息安全部将负责对执行情况进行监督与复核。

5.1.3 总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作，但必须遵守本条例的规定；总部信息管理中心信息安全部将进行不定期审计。

5.2账户、密码的使用及维护：

5.2.1 网络设备、服务器设备以及应用系统的管理员账户（超级用户）由信息管理中心统一制定与分发，并授权相应的系统管理人员使用与维护，但必须遵守本条例的相关规定以及其他相关安全制度的要求，确保其安全性。

5.2.2 系统管理员账户（超级用户）的使用范围授权严格受限，所有系统中必须开启超级用户的使用日志审计功能。

5.2.3 普通用户账户采用授权使用原则，由相关部门经理授权相关人员使用信息系统的范围，并向信息管理中心提出书面申请（具体适用相关系统申请单），申请人岗位职责和系统权限必须匹配与明确，信息管理中心依照账户命名原则和申请人岗位职责命名并建立信息系统账户及其初始密码，建立系统权限，并通知申请人。

5.2.4 申请人在获得信息系统账户及其初始密码一个工作日内必须更改初始密码，其密码设定必须遵守以下规则：

密码必须大于等于8位；

密码必须是字母、数字、特殊字符混用，不得使用有意义的单词；

密码必须每90天更换一次；

密码在26次更改周期内不得重复使用

5.2.5 信息系统账户具有唯一性，申请人对所申请的账户具有完全的所有权；其所使用的账户及其密码不得与他人共享。任何以该用户身份对系统的访问，视同其本人行为，将对此行为负责。

5.2.6 密码不得以任何形式记录在任何介质上，例如记录在笔记本上或者是便签条上。

5.2.7人员离职时，必须依照人力资源中心人员离职流程交由信息中心会签，信息中心必须实时删除离职人员系统账号及其相应的系统权限。

人员在部门或分公司间发生异动时，人力资源管理中心必须在2个工作日内将移动资料以书面形式通报给各系统管理部门，各系统管理部门必须在1个工作日内将相关账户予以删除或权限调整。

6. 工作流程：无

7.注意事项：无

8 .附件：无