內(nèi)部控制-信息系統(tǒng)用戶管理制度

1、第 1 頁(yè)，共 8 頁(yè)信息系統(tǒng)賬號(hào)管理制度第一節(jié) 總 則第一條 為加強(qiáng)用戶賬號(hào)管理，規(guī)范用戶賬號(hào)的使用，提高用戶賬號(hào)的安全性，特制定本制度。第二條 本制度中系統(tǒng)賬號(hào)是指應(yīng)用層面及系統(tǒng)層面（操作系統(tǒng)、數(shù)據(jù)庫(kù)、防火墻及其它網(wǎng)絡(luò)設(shè)備）的用戶賬號(hào)。第三條 本規(guī)定所指賬號(hào)管理包括：1、應(yīng)用層面用戶賬號(hào)的申請(qǐng)、審批、分配、刪除/禁用等的管理。2、系統(tǒng)層面用戶賬號(hào)的申請(qǐng)、審批、分配、刪除/禁用等的管理3、用戶賬號(hào)密碼的管理。第四條 系統(tǒng)擁有部門負(fù)責(zé)

2、建立《崗位權(quán)限對(duì)照表》 （附件一） ，制定工作崗位與系統(tǒng)權(quán)限的對(duì)應(yīng)關(guān)系和互斥原則，對(duì)具體崗位做出具體的權(quán)限管理規(guī)定。第五條 信息技術(shù)部根據(jù)系統(tǒng)擁有部門提交的《崗位權(quán)限對(duì)照表》增加系統(tǒng)中進(jìn)行必要有效的邏輯控制。第六條 用戶賬號(hào)申請(qǐng)、審批及設(shè)置由不同人員負(fù)責(zé)。第二節(jié) 普通賬號(hào)管理第七條 申請(qǐng)人使用統(tǒng)一而規(guī)范的《賬號(hào)/權(quán)限申請(qǐng)表》 （附件二）提出用戶賬號(hào)創(chuàng)建、修改、刪除/禁用等申請(qǐng)。第八條 賬號(hào)申請(qǐng)人所屬部門負(fù)責(zé)人及系統(tǒng)擁有部門負(fù)責(zé)人根據(jù)《

3、崗位權(quán)限對(duì)照表》審核申請(qǐng)人所申請(qǐng)的權(quán)限是否與其崗位一致，確保權(quán)限分配的合理性、必要性和符合職責(zé)分工的要求。第九條 在受理申請(qǐng)時(shí)，權(quán)限管理人員根據(jù)申請(qǐng)配置權(quán)限，在系統(tǒng)條件具備的情況下，給用戶分配獨(dú)有的用戶賬號(hào)或禁用用戶賬號(hào)權(quán)限，以使用戶對(duì)其行為負(fù)責(zé)。一旦分配好賬號(hào)，用戶不得使用他人賬號(hào)或者允許他人使用自己的賬號(hào)。第十條 新員工入職或員工崗位發(fā)生變化時(shí)，應(yīng)主動(dòng)申請(qǐng)所需系統(tǒng)的賬號(hào)及權(quán)限。第十一條 人員離職的情況下，該員工的賬戶應(yīng)當(dāng)被及時(shí)的禁用

4、。離職人員的離職手續(xù)辦第 3 頁(yè)，共 8 頁(yè)第五節(jié) 用戶賬號(hào)口令管理第二十二條 用戶賬號(hào)口令發(fā)放要嚴(yán)格保密，用戶必須及時(shí)更改初始口令。第二十三條 用戶賬號(hào)口令最小長(zhǎng)度為 6 位，并具有一定復(fù)雜度。第二十四條 用戶賬號(hào)口令必須嚴(yán)格保密，并定期進(jìn)行更改，密碼更新周期不得超過(guò) 90 天。第二十五條 嚴(yán)禁共享個(gè)人用戶賬號(hào)口令。第二十六條 超級(jí)用戶賬號(hào)需通過(guò)保密形式由信息技術(shù)部負(fù)責(zé)人留存一份。第六節(jié) 附則第二十七條 本制度由公司總部信息技術(shù)部