系統(tǒng)用戶管理制度

1、系統(tǒng)用戶管理制度系統(tǒng)用戶管理制度第一章總則第一條為了加強信息系統(tǒng)用戶賬號管理，規(guī)范用戶賬號的使用，提高用戶賬號的安全性，結(jié)合《企業(yè)內(nèi)部控制應(yīng)用指引》的要求，特制定本制度。第二條本制度中的系統(tǒng)賬號是指應(yīng)用層面及系統(tǒng)層面（操作系統(tǒng)、數(shù)據(jù)庫、防火墻及其他網(wǎng)絡(luò)設(shè)備）的用戶賬號。第三條本規(guī)定所指賬號管理包括：1.應(yīng)用層面用戶賬號的申請、審批、分配、刪除，禁用等的管理。2.2.系統(tǒng)層面用戶賬號的申請、審批、分配、刪除，禁用等的管理。系統(tǒng)層面用戶賬號

2、的申請、審批、分配、刪除，禁用等的管理。3.用戶賬號密碼的管理。第四條管理職責(zé)1.信息系統(tǒng)應(yīng)用部門根據(jù)工作崗位與系統(tǒng)權(quán)限的對應(yīng)關(guān)系和互斥原則，確定每個操作人員或管理人員的使用權(quán)限，并編制“崗位權(quán)限對照表”。2.信息管理部根據(jù)信息系統(tǒng)使用部門提交的“崗位權(quán)限對照表”，對系統(tǒng)進行必要、有效的邏輯控制，使各個用戶的使用權(quán)限與崗位權(quán)限相一致。第二章賬號分類管理第五條本公司信息系統(tǒng)的用戶賬號分為普通賬號、系統(tǒng)管理員賬號兩種。第六條系統(tǒng)管理員賬號系

3、統(tǒng)管理員主要負責(zé)信息系統(tǒng)中的系統(tǒng)參數(shù)配置、用戶賬號開通與維護管理、設(shè)定角色與權(quán)限關(guān)系、系統(tǒng)日志管理以及數(shù)據(jù)管理等系統(tǒng)的運行維護工作。第七條普通賬號普通賬號是指由系統(tǒng)管理員在信息系統(tǒng)中創(chuàng)建并授權(quán)的非系統(tǒng)管理員類用戶，擁有在被授權(quán)范圍內(nèi)登錄和使用信息系統(tǒng)的權(quán)限。第八條普通賬號根據(jù)其持有人職務(wù)或職責(zé)分工的不同，也會被授予不同的權(quán)限。第三章賬號申請與審批第九條本公司新員工入職后，由其所在部門經(jīng)理向信息管理部申請開通賬號，且一個用戶在同一個應(yīng)用信

4、息系統(tǒng)中只能注冊和被授予一個用戶賬號。第十條新員工所在部門經(jīng)理向信息管理部申請開通賬號時，應(yīng)提供該員工的日常工作、職責(zé)以及其在信息系統(tǒng)中所擁有的權(quán)限。第十一條信息管理部根據(jù)員工所屬部門經(jīng)理提交的資料，為其開通用戶賬號并賦予相應(yīng)的權(quán)限。第十二條對申請有特別安全等級保護要求的信息系統(tǒng)以及各應(yīng)用信息系統(tǒng)中的系統(tǒng)管理員，還需通過業(yè)務(wù)主管副總審批方可開通相應(yīng)的權(quán)限。第十三條原則上，信息管理部應(yīng)在收到賬號開通申請后才能進行審批和開通賬號。特殊情況下

5、，經(jīng)主管領(lǐng)導(dǎo)書面同意后，可采取事后審查的方式，先開通賬號，但自賬號開通日起超過1個月仍未收到賬號開通申請的，系統(tǒng)管理員有權(quán)對該賬號采取暫時停用措施。第四章賬號安全管理第十四條信息系統(tǒng)用戶的賬號僅限本人使用。不同用戶的賬號彼此之間不得隨意借用，因某用戶賬號的操作而造成應(yīng)用信息系統(tǒng)中數(shù)據(jù)信息或任何系統(tǒng)功能等方面的改變或后果，均由擁有該用戶賬號的用戶負責(zé)。第十五條在人員離職的情況下，該員工的賬戶應(yīng)當被及時禁用。離職人員的離職手續(xù)辦理完畢后，人

6、力資源部應(yīng)通過郵件或書面的方式通知信息管理人員收回該員工的賬號。信息管理人員負責(zé)刪除離職人員賬號及權(quán)限。第十六條設(shè)置用戶密碼是用戶登錄應(yīng)用信息系統(tǒng)時身份合法性認證的重要手段，用戶密碼的設(shè)置應(yīng)盡量復(fù)雜化，不易被他人推測，密碼長度一般不少于6位，并做到定期更換新密碼。密碼遺忘時可向系統(tǒng)管理員申請密碼初始化恢復(fù)。第十七條員工崗位發(fā)生變化時，應(yīng)主動申請用戶權(quán)限變更。第十八條賬號管理人員建立各種賬號的文檔記錄，記錄用戶賬號的相關(guān)信息，并在賬號變動