信息系统安全管理制度.docx

《信息系统安全管理制度.docx》由会员分享，可在线阅读，更多相关《信息系统安全管理制度.docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、专业 | 权威 | 精品知识共享信息系统安全管理制度友情提示：欢迎光临小店，本店致力于全行业精品知识共享，所有内容均为Word格式，可自由修改编辑，如果对您生活或工作有所帮助，欢迎下载！为进一步规范公司管理，防范企业涉密资料以及涉密数据外泄，经过公司研究决定，从即日起，规范相关关键信息、账户的管理。公司根据现在公司的管理需求，统一收回所有公司信息管理账号，集中管理，专人保管。各个部门如要使用可填写账户使用申请单。具 体 管 理 办 法 如 下 ： 第一章总则第一条为加强公司用户账号管理，规范用户账号的使用，提高信息系统使用安全性，特制定本制度。第 二 条 本 制 度 中 系 统 账 号 是 指

2、 应 用 层 面 及 系 统 层 面 （ 平 台 、 操 作 系 统 、 数 据 库 系 统 、 信 息 管 理 系 统 、 防 火 墙 及 其 它 网 络 设 备 ） 的 用 户 账 号 。 第三条本规定所指账号管理包括：1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理2 、 系 统 层 面 用 户 账 号 的 申 请 、 审 批 、 分 配 、 删 除 / 禁 用 等 的 管 理 3、用户账号密码的管理。第四条系统拥有部门负责建立岗位权限对照表（附件一），制定工作岗位与系统权限的对应关系和互斥原则，对具体岗位做出具体的权限管理规定。第 五 条 信 息 管 理 中 心 根 据 系

3、统 拥 有 部 门 提 交 的 岗 位 权 限 对 照 表 增 加 系 统 岗 位 权 限 控 制 。 第六条用户账号申请、审批及设置由不同人员负责。第七条各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任，并不能是系统操作用户。1 、 超 级 管 理 员 ： 负 责 按 照 领 导 审 定 的 信 息 系 统 权 限 申 请 表 （ 附 件 二 ） 进 入 系 统 管 理 员 的 授 权 管 理 。 2、系统管理员：负责按照领导审定的授权进行录入，并对系统运行状况以及系统用户数据录入进行管理。系统管理员应对录入的授权和系统

4、运行状态建立台帐，定期向系统管理监督备案。3、系统管理监督员：负责对录入的数据和授权进行监督，并建立用户权限台帐，定期对系统管理员录入的授权和系统运行状态以及用户录入数据进行监督检查。4 、 普 通 用 户 ： 负 责 对 系 统 进 行 业 务 层 面 的 操 作 。 第八条信息管理中心将定期抽取系统岗位和用户清单进行检查，发现可疑授权、可疑使用将根据实际情况予以通报修正，并将检查结果记入信息化年度考核中。第二章普通账号管理第 九 条 申 请 人 使 用 统 一 规 范 的 信 息 系 统 权 限 申 请 表 （ 附 件 二 ） 提 出 用 户 账 号 创 建 、 修 改 、 禁 用 、 启

5、 用 等 申 请 。 第十条账号申请人所属部门负责人及系统拥有部门负责人根据岗位权限对照表审核申请人所申请的权限是否与其岗位一致，确保权限分配的合理性、必要性和符合职责分工的要求。第十一条在受理申请时，权限管理人员根据申请配置权限，在系统条件具备的情况下，给用户分配独有的用户账号或禁用用户账号权限，以使用户对其行为负责。一旦分配好账号，用户不得使用他人账号或者允许他人使用自己的账号。第 十 二 条 新 员 工 入 职 或 员 工 岗 位 发 生 变 化 时 ， 应 主 动 申 请 所 需 系 统 的 账 号 及 权 限 。 第十三条人员离职的情况下，该员工的账户应当被及时的禁用。离职人员的离职

6、手续办理完毕后。员工所属部门以书面方式通知系统管理部门，由系统管理部门实施用户帐户及权限的回收操作。第十四条账号管理人员建立各种账号的文档记录，记录用户账号的相关信息，并在账号变动时同时更新此记录。第 三 章 特 权 账 号 和 超 级 用 户 账 号 管 理 第十五条特权账号指在系统中有专用权限的账号，如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号，如administrator（或admin）、root等管理员账号。第十六条只有经授权的用户才可使用特权账号和超级用户账号，严禁共享账号。第 十 七 条 信 息 系 统 管 理 部 门 每 季 度 查 看 系 统 日

7、志 ， 监 督 特 权 账 号 和 超 级 用 户 账 号 使 用 情 况 ， 并 填 写 系 统 日 志 审 阅 表 （ 附 件 三 ） 。 第十八条尽量避免特权账号和超级用户账号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。第十九条临时使用超级用户账号必须有监督人员在场记录其工作内容。第 二 十 条 超 级 用 户 帐 户 必 须 由 信 息 管 理 中 心 管 理 （ 如 没 有 超 级 管 理 员 ， 信 息 管 理 中 心 必 须 掌 握 系 统 管 理 员 权 限 ） 。 系 统 管 理 员 和 系 统 管 理 监 督 员 可 通 过 信 息 管 理 中 心

8、 与 系 统 拥 有 部 门 协 商 管 理 ( 如 系 统 管 理 员 由 系 统 拥 有 部 门 管 理 ， 信 息 系 统 权 限 申 请 表 必 须 以 邮 件 方 式 电 子 文 档 交 予 信 息 管 理 中 心 备 案 便 于 监 督 审 核 ) 。 第二十一条信息化各系统交使用单位验收合格后，必须由信息管理中心和系统拥有部门共同督促系统开发方删除临时测试帐户。第四章用户账号及权限审阅第 二 十 二 条 系 统 拥 有 部 门 指 定 专 人 负 责 每 季 度 对 系 统 应 用 层 面 账 号 及 权 限 进 行 审 阅 ， 并 填 写 信 息 系 统 权 限 清 理 清 单

9、 （ 附 件 四 ） 。 第二十三条信息管理中心指定专人负责每季度对系统层面账号及权限进行审阅，并填写信息系统权限清理清单。第二十四条员工离职后，账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员，则及时更改特权账号或超级用户口令。第 五 章 用 户 账 号 口 令 管 理 第二十五条用户账号口令发放要严格保密，用户必须及时更改初始口令。第二十六条用户账号口令最小长度为6位(系统超级用户、管理员和监督员口令最小长度为8位)，并具有一定复杂度。第 二 十 七 条 用 户 账 号 口 令 必 须 严 格 保 密 ， 并 定 期 进 行 更 改 ， 密 码 更 新 周 期 不 得 超 过 9 0 天 。 第二十八条严禁共享个人用户账号口令。第六章附则第 二 十 九 条 本 制 度 与 公 司 相 关 标 准 、 规 范 相 冲 突 时 ， 应 按 照 公 司 相 关 标 准 、 规 范 执 行 。 第三十条本制度适用于由信息管理中心归口管理的所有系统。第三十一条本制度由信息管理中心起草并解释。第三十二条本制度从发布之日起施行。本文已阅读完毕，欢迎下载、点赞关注- 5 -