系统用户管理守则.doc

《系统用户管理守则.doc》由会员分享，可在线阅读，更多相关《系统用户管理守则.doc（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精品文档，仅供学习与交流，如有侵权请联系网站删除信息系统用户和权限管理制度第一章 总则第一条 为加强信息系统用户账号和权限的规范化管理 , 确保各信息系统安全、有序、稳 定运行,防范应用风险,特制定本制度。第二条 本制度适用于基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的网络设备、网站系统等。第三条 信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。第四条 业务系统的用户和权限 管理由各业务部门具体负责。 所有信息系统须指定系统管理员负责用户和权限管理的具体操作。第五条 信息系统用户和权限管理的基本原则是:(一)用户、权限和口令设置由系

2、统管理员全面负责。(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。(三)用户、权限和口令管理采用实名制管理模式。(四)严禁杜绝一人多账号登记注册。第二章 管理职责第六条 系统管理员职责负责本级用户管理以及对下一级系统管理员管理。 包括创建各类申请用户、 用户有效性 管理、 为用户分配经授权批准使用的业务系统、 为业务管理员提供用户授权管理的操作培训 和技术指导。第七条 业务管理员职责负责本级本业务系统角色制定、 本级用户授权及下一级本业务系统业务管理员管理。 负责将 上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员, 为本业务系统 用户提供操作培训和技术指导

3、,使其有权限实施相应业务信息管理活动。第八条 用户职责用户须严格管理自己用户名和口令, 遵守保密性原则, 除获得授权或另有规定外, 不能将收 集的个人信息向任何第三方泄露或公开。 系统内所有用户信息均必须采用真实信息, 即实名 制登记。第三章 用户管理第九条 用户申请和创建(一)申请人在用户账号申请和变更表上填写基本情况,提交本部门负责人;(二) 部门负责人确认申请业务用户的身份权限, 并在用户账号申请和变更表 上签 字确认。(三) 信息系统管理部门经理进行审批后, 由系统管理员和业务员创建用户或者变更权 限。(四) 系统管理员和业务管理员将创建的用户名、 口令告知申请人本人, 并要求申请人

4、及时变更口令;(五)系统管理员和业务管理员将用户账号申请和变更表存档管理。第十条 用户变更和停用(一) 人力资源部主管确认此业务用户角色权限或变更原因, 并在 用户账号申请和变 更表上签字确认;(二) 执行部门主管确认此业务用户角色权限或变更原因, 并在 用户账号申请和变更 表上签字确认;(三)系统管理员变更系统管理员变更, 应及时向上级系统管理员报告, 并核对其账户信息、 密码以及当时系统中 的各类用户信息及文档, 核查无误后方可进行工作交接。 新任系统管理员应及时变更账户信 息及密码。(四)业务管理员变更业务管理员变更应及时向本级系统管理员及上级业务管理员报告, 上级业务管理员和系 统管理

5、员及时变更业务管理员信息。(五)用户注销用户因工作岗位变动, 调动、 离职等原因导致使用权限发生变化或需要注销其分配账号 时,应填写用户账号申请和变更表 ,按照用户账号停用的相关流程办理,由系统管理员 和业务管理员对其权限进行注销。第四章 安全管理第十一条 使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确 保国家秘密和企业利益安全。第十二条 口令管理(一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。(二)用户在初次使用系统时,应立即更改初始密码。 (三)用户应定期变更登陆密 码。(四)用户不得将账户、密码泄露给他人。第十三条 帐号审计账号审计工作由信息系统管理部门的负责人或者主管进行审计, 并应定期向其领导进行 汇报,由场信息系统管理部门负责人定期和不定期检查。第十四条 应急管理(一)用户及业务管理员账户信息泄露遗失用户及业务管理员账户信息泄露遗失时,应在 24小时内通知本级系统管理员。本级系 统管理员在查明情况前, 应暂停该用户的使用权限, 并同时对该账户所报数据进行核查, 待 确认没有造成对报告数据的破坏后, 通过修改密码, 恢复该账户的报告权限, 同时保留书面【精品文档】第 3 页