系統(tǒng)用戶管理制度

1、系統(tǒng)用戶管理制度系統(tǒng)用戶管理制度第一章總則第一條為了加強信息系統(tǒng)用戶賬號管理，規(guī)范用戶賬號的使用，提高用戶賬號的安全性，結合《企業(yè)內部控制應用指引》的要求，特制定本制度。第二條本制度中的系統(tǒng)賬號是指應用層面及系統(tǒng)層面（操作系統(tǒng)、數(shù)據(jù)庫、防火墻及其他網(wǎng)絡設備）的用戶賬號。第三條本規(guī)定所指賬號管理包括：1.應用層面用戶賬號的申請、審批、分配、刪除，禁用等的管理。2.2.系統(tǒng)層面用戶賬號的申請、審批、分配、刪除，禁用等的管理。系統(tǒng)層面用戶賬號

2、的申請、審批、分配、刪除，禁用等的管理。3.用戶賬號密碼的管理。第四條管理職責1.信息系統(tǒng)應用部門根據(jù)工作崗位與系統(tǒng)權限的對應關系和互斥原則，確定每個操作人員或管理人員的使用權限，并編制“崗位權限對照表”。2.信息管理部根據(jù)信息系統(tǒng)使用部門提交的“崗位權限對照表”，對系統(tǒng)進行必要、有效的邏輯控制，使各個用戶的使用權限與崗位權限相一致。第二章賬號分類管理第五條本公司信息系統(tǒng)的用戶賬號分為普通賬號、系統(tǒng)管理員賬號兩種。第六條系統(tǒng)管理員賬號系

3、統(tǒng)管理員主要負責信息系統(tǒng)中的系統(tǒng)參數(shù)配置、用戶賬號開通與維護管理、設定角色與權限關系、系統(tǒng)日志管理以及數(shù)據(jù)管理等系統(tǒng)的運行維護工作。第七條普通賬號普通賬號是指由系統(tǒng)管理員在信息系統(tǒng)中創(chuàng)建并授權的非系統(tǒng)管理員類用戶，擁有在被授權范圍內登錄和使用信息系統(tǒng)的權限。第八條普通賬號根據(jù)其持有人職務或職責分工的不同，也會被授予不同的權限。第三章賬號申請與審批第九條本公司新員工入職后，由其所在部門經(jīng)理向信息管理部申請開通賬號，且一個用戶在同一個應用信

4、息系統(tǒng)中只能注冊和被授予一個用戶賬號。第十條新員工所在部門經(jīng)理向信息管理部申請開通賬號時，應提供該員工的日常工作、職責以及其在信息系統(tǒng)中所擁有的權限。第十一條信息管理部根據(jù)員工所屬部門經(jīng)理提交的資料，為其開通用戶賬號并賦予相應的權限。第十二條對申請有特別安全等級保護要求的信息系統(tǒng)以及各應用信息系統(tǒng)中的系統(tǒng)管理員，還需通過業(yè)務主管副總審批方可開通相應的權限。第十三條原則上，信息管理部應在收到賬號開通申請后才能進行審批和開通賬號。特殊情況下

5、，經(jīng)主管領導書面同意后，可采取事后審查的方式，先開通賬號，但自賬號開通日起超過1個月仍未收到賬號開通申請的，系統(tǒng)管理員有權對該賬號采取暫時停用措施。第四章賬號安全管理第十四條信息系統(tǒng)用戶的賬號僅限本人使用。不同用戶的賬號彼此之間不得隨意借用，因某用戶賬號的操作而造成應用信息系統(tǒng)中數(shù)據(jù)信息或任何系統(tǒng)功能等方面的改變或后果，均由擁有該用戶賬號的用戶負責。第十五條在人員離職的情況下，該員工的賬戶應當被及時禁用。離職人員的離職手續(xù)辦理完畢后，人

6、力資源部應通過郵件或書面的方式通知信息管理人員收回該員工的賬號。信息管理人員負責刪除離職人員賬號及權限。第十六條設置用戶密碼是用戶登錄應用信息系統(tǒng)時身份合法性認證的重要手段，用戶密碼的設置應盡量復雜化，不易被他人推測，密碼長度一般不少于6位，并做到定期更換新密碼。密碼遺忘時可向系統(tǒng)管理員申請密碼初始化恢復。第十七條員工崗位發(fā)生變化時，應主動申請用戶權限變更。第十八條賬號管理人員建立各種賬號的文檔記錄，記錄用戶賬號的相關信息，并在賬號變動