《内部控制-信息系统用户管理制度11738.docx》由会员分享,可在线阅读,更多相关《内部控制-信息系统用户管理制度11738.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息系统统账号管管理制度度第一节 总 则第一条 为加强用用户账号号管理,规规范用户户账号的的使用,提提高用户户账号的的安全性性,特制制定本制制度。第二条 本制度中中系统账账号是指指应用层层面及系系统层面面(操作作系统、数据库库、防火火墙及其其它网络络设备)的的用户账账号。第三条 本规定所所指账号号管理包包括:1、应用用层面用用户账号号的申请请、审批批、分配配、删除除/禁用用等的管管理。2、系统统层面用用户账号号的申请请、审批批、分配配、删除除/禁用用等的管管理3、用户户账号密密码的管管理。第四条 系统拥有有部门负负责建立立岗位位权限对对照表(附件一),制定工作岗位与系统权限的对应关系和互斥原则
2、,对具体岗位做出具体的权限管理规定。第五条 信息技术术部根据据系统拥拥有部门门提交的的岗位权限限对照表表增加加系统中中进行必必要有效效的逻辑辑控制。第六条 用户账号号申请、审批及及设置由由不同人人员负责责。第二节 普通账号号管理第七条 申请人使使用统一一而规范范的账账号/权权限申请请表(附附件二)提出用户账号创建、修改、删除/禁用等申请。第八条 账号申请请人所属属部门负负责人及及系统拥拥有部门门负责人人根据岗岗位权限限对照表表审核核申请人人所申请请的权限限是否与与其岗位位一致,确确保权限限分配的的合理性性、必要性性和符合合职责分分工的要要求。第九条 在受理申申请时,权限管理人员根据申请配置权限
3、,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。第十条 新员工入入职或员员工岗位位发生变变化时,应应主动申申请所需需系统的的账号及及权限。第十一条 人员离职职的情况况下,该该员工的的账户应应当被及及时的禁禁用。离离职人员员的离职职手续办办理完毕毕后,人人力资源源部需通通过邮件件或书面面的方式式通知员员工所属属部门主主管负责责该员工工权限收收回的工工作。员员工所属属部门主主管根据据该用户户的岗位位申请删删除离职职人员账账号及权权限。第十二条 账号管理理人员建建立各种种账号的的文档记记录,记
4、记录用户户账号的的相关信信息,并并在账号号变动时时同时更更新此记记录。第三节 特权账号号和超级级用户账账号管理理 第十三条 特权账号号指在系系统中有有专用权权限的账账号,如如备份账账号、权权限管理理账号、系统维维护账号号等。超超级用户户账号指指系统中中最高权权限账号号,如aadmiinisstraatorr(或admiin)、rooot等管管理员账账号。第十四条 只有经授授权的用用户才可可使用特特权账号号和超级级用户账账号,严严禁共享享账号。第十五条 信息技术术部每季季度查看看系统日日志,监监督特权权账号和和超级用用户账号号使用情情况,并并填写系统日志审阅表(附件三)。第十六条 尽量避免免特权
5、账账号和超超级用户户账号的的临时使使用,确确需使用用时必须须履行正正规的申申请及审审批流程程,并保保留相应应的文档档。第十七条 临时使用用超级用用户账号号必须有有监督人人员在场场记录其其工作内内容。第十八条 超级用户户账号临临时使用用完毕后后,账号号管理人人员立即即更改账账号密码码。第四节 用户户账号及及权限审审阅第十九条 系统拥有有部门指指定专人人负责每每季度对对系统应应用层面面账号及及权限进进行审阅阅,并填填写账账号/权权限清理理清单(附件四)。第二十条 信息技术术部指定定专人负负责每季季度对系系统层面面账号及及权限进进行审阅阅,并填填写账账号/权权限清理理清单。第二十一条 员工离职职后,
6、账账号管理理人员及及时禁用用或删除除离职人人员所使使用的账账号。如如果离职职人员是是系统管管理员,则则及时更更改特权权账号或或超级用用户口令令。第五节 用户户账号口口令管理理第二十二条 用户账号号口令发发放要严严格保密密,用户户必须及及时更改改初始口口令。第二十三条 用户账号号口令最最小长度度为6位位,并具具有一定定复杂度度。第二十四条 用户账号号口令必必须严格格保密,并并定期进进行更改改,密码码更新周周期不得得超过990天。第二十五条 严禁共享享个人用用户账号号口令。第二十六条 超级用户户账号需需通过保保密形式式由信息技技术部负负责人留留存一份份。第六节 附则第二十七条 本制度由由公司总总部
7、信息息技术部部负责解解释和修修订。第二十八条 本制度自自发布之之日起开开始执行行。附件一. 岗位权限限对照表表编号:序号岗位名称称适用部门门系统名称称系统对应应角色相应权限限其他权限限附件二. 账号/权权限申请请表申请表编编号:账号/权权限维护护申请类类型一般账账号新增 变更 禁用 删除超级账账号申请时间间: 使使用结束束时间:特权账账号新增 变更 禁用 删除申 请 人部门及岗岗位申请日期期联系方式式系统来源源浪潮财财务系统统创天元元系统其他( )申请描述批准人(申申请人部部门负责责人):批准日期期:权限审核核人(应用层层面账号号为系统统拥有部部门负责责人;系系统层面面账号为为办公室室负责人人
8、):审核日期期:处理描述(超级用用户账号号申请,无无需填写写此栏)处理人(网网络管理理员):(超级级用户账账号申请请,无需需填写此此栏)处理日期期:(超超级用户户账号申申请,无无需填写写此栏)第5页,共7页China Advanced Construction Materials Group信息技术管理制度附件三. 系统日志志审阅表表日期应用程序序安全性系统防火墙异常问题题处理方法法是否处理理完成审阅人签签字管理员账账号有无无异常主管领导导审核第6页,共7页China Advanced Construction Materials Group信息技术管理制度附件四. 账号/权权限清理理清单 清清单编号号:系统账号权限使用人员员部门岗位需做处理理清理人员员签字: 部部门负责责人签字字:第7页,共7页