应用系统账号管理办法

附件：应用信息系统用户帐号与角色权限管理办法（试行）中国疾病预防控制中心妇幼保健中心二○○八年四月目录1目的 (3)2适用范围 (3)3术语和定义 (3)4用户管理 (3)4。

1用户分级 (3)4。

2用户分类 (4)4.3用户角色与权限关系 (5)4。

4用户帐号实名制注册管理 (5)5用户帐号申请与审批 (7)5。

1帐号申请 (7)5.2帐号审批和开通 (7)6安全管理 (8)6.1帐号安全 (8)6.2密码安全 (8)6。

3信息安全 (9)7档案管理 (9)附表1 应用信息系统角色与权限关系对照表（表样) (10)附表2 用户帐号申请单 (11)附表3 用户帐号批量申请单 (13)附表4 用户帐号管理工作登记表 (15)1目的为加强中国疾病预防控制中心妇幼保健中心（以下简称：中心)应用信息系统用户帐号和用户权限申请与审批的规范化管理，确保中心各应用信息系统安全、有序、稳定运行，特制定本管理办法。

2适用范围适用于中心开发、建设和管理的各国家级应用信息系统，包括网络直报系统、协同办公系统、网站系统及数据管理平台等。

3术语和定义用户：被授权使用或负责维护应用信息系统的人员。

用户帐号：在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容.权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。

角色：应用信息系统中用于描述用户权限特征的权限类别名称。

4用户管理4.1用户分级中心各应用信息系统的用户根据各相关业务的信息管理工作要求，涉及国家、省、市地、区县四个级别的妇幼保健机构和卫生行政部门，以及相关各类承担信息报告和信息管理工作的基层医疗保健机构中的人员范围。

因此中心应用信息系统用户分为5个级别，即:国家级、省级、市地级、区县级和基层用户.4.2用户分类4.2。

1系统管理员系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角色与权限关系,维护行政区划和组织机构代码等数据字典，系统日志管理以及数据管理等系统运行维护工作.按照上述用户分级系统管理员分为国家级系统管理员、省级系统管理员和市地级系统管理员三个等级，分别负责国家级、省级和市地级的应用信息系统日常运行维护管理工作。

学校应用平台规章制度模板第一章总则第一条为了规范学校应用平台的管理和使用，保障师生信息安全，促进信息化教育教学工作的顺利开展，特制定本规章制度。

第二条本规章制度适用于学校教育教学管理中涉及的所有应用平台的管理和使用。

第三条学校应用平台是指学校专门为师生提供的在线学习、教育教学资源和服务的平台，包括但不限于在线课程、学术论坛、信息查询等功能。

第四条学校应用平台的管理应遵循依法合规、科学准确、规范有序的原则，强调师生合作，提高教育教学效果。

第五条学校应用平台是学校信息化教育教学工作的重要组成部分，应得到教育教学管理部门的重视和支持。

第二章应用平台的管理第六条学校应用平台的管理由学校信息化教育教学管理部门负责，具体管理措施和制度由信息化教育教学管理部门制定并监督执行。

第七条学校应用平台管理员负责平台的日常管理，包括但不限于用户注册、权限管理、课程设置、数据备份等工作。

第八条学校应用平台管理员应熟悉平台的各项功能和操作方法，确保平台的正常运行和安全性。

第九条学校应用平台管理员应遵守相关法律法规，保护用户隐私，保障用户信息安全。

第十条学校应用平台管理员应及时处理用户反馈和投诉，并向信息化教育教学管理部门报告处理结果。

第三章用户的权利和义务第十一条用户包括学生、教师、家长等参与学校应用平台的所有人员。

第十二条用户有权享受学校应用平台提供的各项服务，包括但不限于在线课程、学术资讯、教学资源共享等。

第十三条用户有义务遵守学校应用平台的规章制度和管理规定，不得利用平台进行违法犯罪活动。

第十四条用户不得发布虚假信息、侵犯他人隐私等违法违规行为，一经发现，学校有权暂停或取消其账号。

第十五条用户不得以任何形式泄霩学校应用平台的敏感信息，必须保护平台的安全性。

第十六条用户在使用学校应用平台时，如发现平台存在漏洞或安全问题，应当及时向管理员报告。

第四章处罚条款第十七条学校应用平台用户如违反相关规定，经核实属实的，学校有权采取以下处罚措施：（一）口头警告；（二）书面警告；（三）暂停账号使用权限；（四）限制登录时间；（五）永久封禁账号。

校园信息安全管理办法第一章总则第一条目的为了加强校园信息安全管理，保障教育教学和科学研究活动的正常进行，维护校园网络安全与信息安全，根据《中华人民共和国网络安全法》、《信息安全技术—网络安全等级保护基本要求》等相关法律法规，制定本办法。

第二条适用范围本办法适用于学校校园网络环境下的信息安全管理，包括教学、科研、管理、服务等活动。

第三条基本原则1. 安全第一：将信息安全工作纳入学校整体工作计划，确保教育教学和科学研究活动不受网络安全威胁。

2. 预防为主：采取预防措施，提高校园网络系统的安全防护能力，减少安全事件的发生。

3. 责任明确：明确各部门、各用户在信息安全工作中的职责和义务，建立健全信息安全责任体系。

4. 协同配合：加强校内外的沟通与协作，共同维护校园网络信息的安全与稳定。

第二章组织与管理第四条成立信息安全领导小组学校应成立信息安全领导小组，负责全校信息安全的统筹规划、组织协调和监督指导工作。

第五条设立信息安全管理部门学校应设立信息安全管理部门，具体负责信息安全工作的实施与监督，处理信息安全事件，开展信息安全教育和培训。

第六条部门职责1. 制定和完善信息安全管理制度和应急预案。

2. 定期进行信息安全风险评估，提出改进措施。

3. 监督和检查各部门的信息安全管理工作。

4. 组织信息安全培训和宣传活动。

5. 处理信息安全事件，协调相关部门进行应急处理。

第三章信息安全防护第七条网络安全防护1. 采用安全的技术措施，确保校园网络硬件设施、数据和应用系统安全。

2. 定期检查网络设备，及时更新安全补丁和病毒库。

3. 建立网络访问控制和权限管理制度，限制非法访问和入侵行为。

4. 对网络数据进行加密传输，保护用户隐私和数据安全。

第八条数据安全防护1. 建立健全数据安全管理制度，明确数据访问、使用、存储、传输和销毁的要求。

2. 对重要数据进行备份，确保数据在发生丢失、损坏等情况时可以恢复。

3. 定期开展数据安全检查和审计，发现和整改安全隐患。

应用系统帐号管理办法V3.0目录第一章总则 (3)第二章人员职责 (3)第三章帐号管理 (4)第四章角色管理 (6)第五章权限管理 (7)第六章密码安全管理 (7)附录一工号权限变更申请表 (9)附录二系统管理员帐号审阅表 (11)附录三普通用户帐号核查表 (12).第一章总则第一条为规范（以下简称“”）应用系统帐号管理，保障应用系统的安全运行，特制订本管理办法。

第二条本管理办法为应用系统的用户帐号、角色、权限的使用、变更和审阅提供指导和规范。

第三条管理办法适用于应用系统管理员和其他操作使用人员，包括公司员工和第三方人员。

第四条本帐号管理办法每年复审一次，当业务流程发生重大变更时应根据需要及时进行修订。

第五条本管理办法的解释和修改权归属。

第二章人员职责第六条系统管理员：负责帐号系统的构建与维护，负责各级帐号权限角色配置功能的开发。

具有帐号管理权限，负责执行帐号和角色的新增、变更与取消操作；执行帐号和角色所拥有权限的新增、变更与取消操作；负责定期对帐号、角色和权限进行审阅。

需由公司员工担任。

第七条帐号审核员：协助科室经理进行本室人员帐号、角色、权限需求的审核；负责协助系统管理员开展对帐号、角色和权限的定期审阅工作，以及根据实际工作需要，协助设计基础角色权限。

各室可根据实际需要设置帐号审核员，也可不设置。

需由公司员工担任。

第八条帐号审批人员：审批帐号、角色和权限的新增、变更与取消申请；确认帐号、角色和权限定期审阅结果。

帐号审批人员通常由科室经理及以上人员担任。

第九条帐号申请人员：提出帐号新增、变更与取消申请；提出角色、权限新增、变更和取消申请。

第三章帐号管理第十条必须按个人创建单独的用户帐号，并赋予合适的权限，不允许存在共有帐号。

所有帐号必须明确责任人，责任人必须为自然人，不得以部门、单位等管理机构为责任人。

第十一条帐号的权限分配应当遵循“权限明确、职责分离、最小权限”的原则。

对用户授权应确保用户权限与其职责相符，不允许存在不兼容角色或权限。

办公自动化系统管理办法第一章总则第一条为了有效地配合集团办公自动化系统（以下简称：XXX-OA 系统）的运用，推进集团信息化建设，从而有效地利用XXX-OA实现办公“流程电子化、制度规范化、工作协同化、管理精细化”目标，提高办公效率、提高信息综合利用、实现资源共享、提高企业管理水平，特制订本管理办法。

第二条本办法适用于XXX-OA系统的管理（包括集团本部和各级公司）。

第三条集团本部和集团所属各公司必须指定专人作为子机构系统管理员负责XXX-OA系统在公司的建设、实施和本公司的系统维护。

集团本部和各公司的职能部门必须指定部门信息管理员，负责本部门的用户及权限、岗位、流程模板设定，部门文档权限（授权）的设置，负责本部门的操作人员的指导、咨询和培训，对本部门的信息安全负有保密的责任和义务，不得向任何无关人员泄露信息内容。

第四条系统内包含集团高度机密文件，用户应有良好的安全意识。

应定期修改用户密码，并不得转借他人使用。

第五条除个人文件外，用户不得随意修改和删除协同管理内文件。

如文件作废或删除，必须征得部门负责人的同意。

第六条XXX-OA系统用户对集团信息安全负有保密的责任和义务，不得随意设置权限，共享信息给无关人员，不得无故下载文件，更不能向公司外人员泄漏公司机密。

第七条 XXX-OA的主要功能包括：●内部邮件管理●文档管理●流程管理●工作联络书●信息发布和交流其中内部邮件管理、工作联络书、流程管理是XXX-OA的核心业务。

全集团办公人员可以利用XXX-OA进行日常办公、公文审批、文件共享、知识共享，促进办公人员之间的交流和协作。

第二章办公自动化系统的约定第八条集团办公自动化系统（简称XXX-OA）包括集团电子流程应用系统和电子邮件管理系统两个子系统。

第九条第一次使用XXX-OA系统前，先联系本单位系统管理员，在用户自己使用的计算机上进行host文件设置后，方可使用。

第十条 XXX-OA系统的用户命名规则：XXX-OA用户名为用户汉语全名。

11.2特权账户管理要求1总体要求
1.应用系统运维人员应按照本办法的要求对特权账户进行日常安全管理,特权账户的定义见《特
权账户定义》：
2.原则上一个特权账号仅由一人掌握和保管，不得多人共用。

3.WEB和数据库平面的超管数量不应大于3个，服务器平面超管数量不得大于1个。

4.特权账户的新增和移交，应经系统运维部门负责人审批。

含有大量敏感数据的业务系统
的特权账户的新增和移交，应同时经相应业务部门负责人审批，并保留审批记录；
5.新增的临时账号，应在使用完毕后及时删除账号或相应证书。

6.对于服务器和数据库平面，不允许普通用户提权管理员权限的操作，若有需求可申请临时账
号：
7.所有特权账号必须使用独立的复杂口令、证书或动态口令。

8.应通过系统防火墙、白名单等功能，限制特权账号的登录IP地址，限制访问特权账号登录端
口的源IP地址。

9.使用远程控制软件进行的运维，需在内部安全管理公众号进行报备。

远程控制软件按需开启，
用后关闭，且不得删除远控软件自身日志记录文件。

2特权账户定义。

信息公司账号安全管理制度一、目的与范围制定本制度的目的，在于明确账号的创建、使用、维护及注销等环节的管理要求，保障公司信息系统资源的合理利用和安全。

本制度适用于公司内部所有涉及网络资源访问的账号管理。

二、账号分类与责任根据不同的权限和用途，公司账号将分为普通用户账号、管理员账号和特殊用途账号。

普通用户账号用于日常工作中对一般资源的访问；管理员账号用于系统管理和维护，拥有较高权限；特殊用途账号则针对特定应用或服务设置。

每位员工都应对其使用的账号负责，不得泄露密码，不得将账号交由他人使用。

三、账号创建与审批新员工的账号创建需经过部门申请，并由信息安全管理部门审批。

审批时需核对申请人的身份信息，并按照最小权限原则分配相应的访问权限。

四、账号使用规范1. 员工应使用复杂且不易被猜测的密码，并定期更换。

2. 不得在公共场合登录敏感账号，以防信息泄露。

3. 对于需要长期使用且不操作的会话，应主动登出系统。

4. 严禁在未经授权的情况下访问或尝试访问其他账号。

五、账号变更与维护1. 如员工岗位变动或离职，应及时通知信息安全管理部门进行账号的权限调整或账号注销。

2. 若发现账号存在异常情况，如密码泄露或账号被盗用，应立即报告并采取措施。

六、违规处理违反账号安全管理制度的员工，将根据情节轻重给予警告、罚款或其他纪律处分。

严重者可能面临法律责任的追究。

七、监督与审计信息安全管理部门应定期进行账号使用情况的审计，检查账号的使用记录和权限设置是否合规，并对发现的问题及时整改。

八、附则本制度自发布之日起实施，由信息安全管理部门负责解释和更新。

所有员工必须遵守本制度规定，共同维护公司的信息资产安全。

计算机应用综合管理办法1. 引言计算机应用综合管理办法是为了规范计算机应用的管理，保障信息系统的安全和有效运行而制定的。

本文档旨在详细描述计算机应用综合管理办法的相关规定和流程。

2. 背景随着计算机技术的不断发展，计算机应用已经成为各行各业不可或缺的工具。

然而，随着计算机应用规模的不断扩大，管理和保障信息系统的安全变得越来越重要。

为此，制定一套综合管理办法对于提高计算机应用的质量和效率至关重要。

3. 目的本文档的目的是为计算机应用的综合管理提供明确的指导，包括以下几个方面：•确定计算机应用的范围和目标；•制定计算机应用的管理流程和规范；•提供计算机应用的安全保障措施；•促进计算机应用的持续改进。

4. 适用范围本管理办法适用于所有使用计算机应用的单位和个人。

5. 管理原则•合法合规原则：计算机应用必须符合国家法律法规和相关政策规定。

•安全保障原则：计算机应用必须确保信息系统的安全和可靠性。

•效率优化原则：计算机应用必须提高工作效率和资源利用率。

6. 管理流程6.1 计划阶段在计划阶段，需要明确计算机应用的目标和范围，并制定相应的计划。

1.确定计算机应用的目标和需求；2.制定计算机应用的计划和时间表；3.分配计划执行的责任和权限。

6.2 实施阶段在实施阶段，需要按照计划进行计算机应用的实际操作。

1.部署计算机应用的硬件和软件环境；2.进行系统配置和安装；3.进行数据迁移和测试；4.培训用户并提供技术支持。

6.3 运营阶段在运营阶段，需要对计算机应用进行监控和维护，确保其安全和稳定运行。

1.建立信息系统运行日志；2.定期进行系统备份和恢复；3.定期进行安全巡检和漏洞修补；4.提供用户支持和问题解决。

6.4 改进阶段在改进阶段，需要对计算机应用进行评估和优化，不断提高其质量和效率。

1.进行用户满意度调查；2.收集用户反馈和需求；3.分析和评估计算机应用的性能和问题；4.制定改进措施并实施。

7. 安全保障措施为了保障计算机应用的安全，需要采取以下措施：1.网络安全：建立防火墙、入侵检测系统等网络安全设施，及时发现和阻止网络攻击。

公司oa账号管理制度怎么写
一、制度目的与范围
本制度旨在规范公司内部员工对OA账号的使用与管理，确保OA系统的安全、稳定运行，防范信息泄露风险，适用于全体员工及合作伙伴。

二、账号申请与分配
1. 新员工入职后，需向IT部门提交OA账号申请，由部门负责人审批。

2. IT部门根据审批结果创建账号，并分配至相应权限组。

3. 账号应包含员工的姓名或工号信息，以便识别和管理。

三、账号使用规则
1. 员工应妥善保管个人账号信息，不得泄露给他人。

2. 禁止使用他人账号登录OA系统。

3. 员工应定期更换密码，密码复杂度需符合公司安全要求。

4. 员工离职后，应及时注销其OA账号。

四、账号权限管理
1. 根据工作需要，为不同岗位的员工分配相应的系统权限。

2. 权限调整需经过部门负责人和IT部门共同审批。

3. 对于敏感数据和关键操作，实行权限最小化原则。

五、账号安全与监督
1. IT部门负责监控账号使用情况，定期检查异常登录行为。

2. 发现账号安全问题时，应立即采取措施进行处理。

3. 员工应配合IT部门进行安全检查和问题整改。

六、违规处理
违反本制度规定的员工，将根据情节轻重进行警告、罚款或其他纪律处分。

七、附则
本制度自发布之日起生效，由IT部门负责解释和修订。

通过上述范本，我们可以看到一个有效的OA账号管理制度应当涵盖账号的申请与分配、使用规则、权限管理、安全监督以及违规处理等方面。

这样的制度不仅能够保障企业的信息安全，还能够提升员工的责任感和规范性，为企业的长远发展奠定坚实的基础。

XX医院应用信息系统用户帐号与角色权限管理办法（讨论版）新津县妇幼保健院信息科二○一五年四月目录2适用范围........................................................................................................................................ 3术语和定义................................................................................................................................... 4用户管理........................................................................................................................................4.1用户分级................................................................................................................................4.2用户分类................................................................................................................................4.3用户角色与权限关系 .........................................................................................................4.4用户帐号实名制注册管理 ................................................................................................ 5用户帐号申请与审批.................................................................................................................5.1帐号申请................................................................................................................................5.2帐号审批和开通 .................................................................................................................. 6安全管理........................................................................................................................................6.1帐号安全..............................................................................................................................6.2密码安全..............................................................................................................................6.3信息安全.............................................................................................................................. 7档案管理........................................................................................................................................ 附表1应用信息系统角色与权限关系对照表（表样）......................................................... 附表2用户帐号申请单.................................................................................................................... 附表3用户帐号批量申请单........................................................................................................... 附表4用户帐号管理工作登记表..................................................................................................1目的为加强新津县妇幼保健院信息科计算机中心（以下简称：中心）应用信息系统用户帐号和用户权限申请与审批的规范化管理,确保中心各应用信息系统安全、有序、稳定运行，特制定本管理办法。

中国人民银行办公厅关于印发《中国人民银行应用系统第三方测试管理办法》的通知文章属性•【制定机关】中国人民银行•【公布日期】2006.09.04•【文号】银办发[2006]220号•【施行日期】2006.09.04•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】金融市场正文中国人民银行办公厅关于印发《中国人民银行应用系统第三方测试管理办法》的通知（2006年9月4日银办发[2006]220号）人民银行上海总部，各司局、党委各部门，各分行、营业管理部，省会首府城市中心支行，各直属企事业单位：总行制定了《中国人民银行应用系统第三方测试管理办法》（见附件），现印发给你们，请遵照执行。

在执行中发现的问题，请及时反馈总行。

附件：中国人民银行应用系统第三方测试管理办法附件中国人民银行应用系统第三方测试管理办法第一章总则第一条为加强人民银行应用系统第三方测试（以下简称第三方测试）工作的管理，实现人民银行应用系统建设项目测试的充分、有效、客观、公正，提高人民银行应用系统建设项目的质量，特制定本办法。

第二条第三方测试是指具有计算机应用系统测试评估能力并经人民银行选定具有法人资格的、独立于用户单位及开发单位的第三方，对应用系统的需求分析、设计方案以及相关应用软件和硬件设备的功能、性能、安全性等方面进行科学、公正和相对独立的综合测试评估。

同时，根据需要第三方测试要满足人民银行对软件工程的监理要求。

第三条第三方测试工作应遵循“面向应用、保证质量、客观公正、诚信守诺”的原则。

第四条总行科技司负责组织对列入人民银行信息化建设年度计划，且由总行统一开发的应用系统的第三方测试工作。

由科技司根据其重要性或技术复杂程度提出是否进行第三方测试的建议，并按照人民银行信息化建设项目的审批流程确定。

第五条承担第三方测试工作的单位对人民银行负责，相关工作的具体落实由科技司或其委托的单位承担。

如果承担第三方测试的单位是人民银行直属单位，则该单位直接对科技司负责。

帐号口令管理制度目录第一章总则 (4)1。

1概述 (4)1。

2目标 (5)1.3范围 (5)1。

4要求 (5)第二章帐号、口令和权限管理的级别 (7)2。

1关于级别 (7)2.2如何确定级别 (7)2。

3口令、帐号和权限管理级别的定义 (7)2.3.1等级1 –最低保障 (8)2。

3。

2等级2－低保障级别 (8)2.3。

3等级3 –坚固保障级别 (9)2.3。

4等级4 –最高保障等级 (9)第三章帐号管理 (11)3.1职责定义 (11)3。

2口令应该以用户角色定义 (11)3。

2.1系统管理员/超级用户 (11)3。

2.2普通帐号 (11)3。

2。

3第三方用户帐号 (12)3.2。

4安全审计员帐号 (12)3.2。

5对于各类帐号的要求 (12)3.3帐号管理基本要求 (13)3.3。

1保障等级一需要遵守的规范 (13)3.3。

2保障等级二需要遵守的规范 (13)3。

3。

3保障等级三需要遵守的规范 (13)3.3.4保障等级四需要遵守的规范 (14)3。

4帐号管理流程 (14)3。

4.1创建用户帐号 (14)3。

4。

2变更用户 (17)3。

4.3撤销用户 (19)3。

4.4定期复审 (20)第四章口令管理 (21)4。

1通用策略 (21)4.2口令指南 (21)4。

2。

1口令生成指南 (21)4。

2.2口令保护指南 (22)第五章权限管理 (24)5.1概述 (24)5.2根据工作需要确定最小权限 (24)5.3建立基于角色的权限体系 (24)5。

4审计人员权限的界定 (25)5。

5第三方人员权限设定 (26)第一章总则1.1 概述随着西藏电信有限责任公司业务系统的迅速发展，各种支撑系统和用户数量的不断增加,网络规模迅速扩大,信息安全问题愈见突出，现有的信息安全管理措施已不能满足西藏电信目前及未来业务发展的要求。

主要表现在以下方面：1.西藏电信的信息系统中有大量的网络设备、主机系统和应用系统，分别属于不同的部门和不同的业务系统，并且由相应的系统管理员负责维护和管理。

XXXX有限公司应用安全管理办法第一章总则一、目的依据为明确XXXX有限公司（以下简称XXXX）对应用系统的安装配置、账号权限和系统访问的管理要求，指导应用系统的监控审计和备份恢复工作，规范应用系统安全管理活动，制定本制度。

二、适用范围本制度适用于XXXX应用系统开发完成后的上线部署和运行维护过程。

第二章职责分工三、开发部门(一)负责应用系统安装配置的实施维护；(二)负责对用户账号及权限进行管理和维护；(三)负责应用系统访问的安全管理；(四)负责监控和分析评估应用系统的运行状况；(五)负责应用系统的备份和恢复；(六)负责制定应用系统应急预案并执行。

四、运维部门(一)负责制定应用系统安装配置手册(二)负责制定应用系统的备份策略(三)配合应用系统应急预案的制定(四)配合依据监控策略完成应用系统改造第三章内容五、安装与配置(一)应用系统部署到生产环境前必须要进行安全配置和备份，禁止使用缺省配置。

(二)应用系统的安装应遵循最小化原则，即仅安装支持业务应用系统运行的必要软件。

(三)应用系统安装完成后，应及时删除生产主机上的源代码、安装程序、备份文件和临时数据。

(四)生产环境原则上禁止安装开发和编译工具。

(五)数据库及中间件应按照相关配置规范进行上线安全配置。

(六)上线运行前，应对安全配置情况进行完整的检验和评估。

(七)应用系统的更新补丁应在测试环境先行测试，通过测试后才允许在生产环境进行更新补丁操作。

六、账号与权限管理(一)应启用应用系统的登录控制功能，原则上对于二级以上（含二级）信息安全保护等级的应用系统，应采用数字证书等强认证方式对用户身份进行认证。

(二)应用系统设计时应设定不同权限的用户。

(三)为用户进行权限配置时，应设置可满足使用需求的最小权限。

(四)管理员账号应只具备管理和维护应用系统的权限，严禁进行业务操作。

(五)应明确告知用户在使用应用系统时的安全职责和安全操作注意事项。

(六)应用系统的帐号做到权限分离。