研究公司用戶信息系統帳號管理制度.docx
下載文檔
上傳人:職z****i
編號:1129458
2024-09-08
12頁
20.71KB
1、研究公司用戶信息系統帳號管理制度編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: 信息系統帳號管理制度總則為加強用戶帳號管理,規范公司信息系統用戶帳號的使用,確保用戶帳號的安全性,特制定本制度。本制度中系統帳號是指應用層面及系統層面(操作系統、數據庫、防火墻及其它網絡設備)的用戶帳號。用戶帳號申請、審批及設置由不同人員負責。系統擁有部門負責建立崗位權限對照表(附件六)。本制度適用于公司總部和各分、子公司(含XX研究院)。普通帳號管理申請人使用統一而規范的帳號/權限申請表(附件七)提出用戶帳號創建、修改、刪除/禁用等申請。帳號申請人所2、屬部門負責人及系統擁有部門負責人根據崗位權限對照表對應用層面的普通用戶帳號申請進行審批。信息部負責人根據崗位權限對照表對系統層面的普通用戶帳號申請進行審批。帳號管理人員建立各種帳號的文檔記錄,記錄用戶帳號的相關信息,并在帳號變動時同時更新此記錄,具體內容見用戶帳號記錄(附件八)。具體流程參見普通帳號管理流程(附件一)。特權帳號和超級用戶帳號管理特權帳號指在系統中有專用權限的帳號,如備份帳號、權限管理帳號、系統維護帳號等。超級用戶帳號指系統中最高權限帳號,如root等管理員帳號。只有經授權的用戶才可使用特權帳號和超級用戶帳號,嚴禁共享帳號。信息部每季度查看系統日志,監督特權帳號和超級用戶帳號使用3、情況。盡量避免特權帳號和超級用戶帳號的臨時使用,確需使用時必須履行正規的申請及審批流程,并保留相應的文檔。臨時使用超級用戶帳號必須有監督人員在場記錄其工作內容。超級用戶帳號臨時使用完畢后,帳號管理人員立即更改帳號密碼。具體流程參見特權帳號和超級用戶帳號管理流程(附件二)。臨時帳號管理使用臨時帳號時(如內外部審計人員、臨時崗位調動人員),須填寫統一的帳號/權限申請表(附件七)。帳號申請人所屬部門負責人及系統擁有部門負責人根據崗位權限對照表對應用層面的臨時用戶帳號申請進行審批。信息部負責人根據崗位權限對照表對系統層面的臨時用戶帳號申請進行審批。帳號管理人員負責臨時帳號的建立和記錄。臨時帳號使用完畢4、后,申請人及時通知帳號管理人員注銷臨時帳號。具體流程參見臨時訪問帳號管理流程(附件三)。緊急帳號管理根據緊急事件的等級建立相應權限的緊急帳號,專門處理緊急事件。帳號管理人員負責緊急帳號的下發和記錄。緊急帳號使用人員必須在事件處理完畢后補辦相關手續。緊急帳號使用完畢后,緊急帳號使用人員及時通知帳號管理人員禁用緊急帳號。具體流程參見緊急用戶帳號管理流程(附件四)。用戶帳號及權限審閱系統擁有部門指定專人負責每季度對系統應用層面帳號及權限進行審閱,并填寫帳號/權限清理清單(附件九)。信息部指定專人負責每季度對系統層面帳號及權限進行審閱,并填寫帳號/權限清理清單(附件九)。員工離職后,帳號管理人員及時禁5、用并刪除離職人員所使用的帳號。如果離職人員是系統管理員,則及時更改特權帳號或超級用戶口令。具體流程參見用戶帳號審閱及權限確認流程(附件五)。用戶帳號口令管理用戶帳號口令發放要嚴格保密,用戶必須及時更改初始口令。用戶帳號口令最小長度為6位,并具有一定復雜度。用戶帳號口令必須嚴格保密,并定期進行更改,密碼更新周期不得超過90天。嚴禁共享個人用戶帳號口令。超級用戶帳號須通過保密形式由信息部負責人保存。普通帳號管理流程描述如下:新員工入職、崗位更換或員工離職,人力資源部須及時通知員工所屬部門及信息部。崗位更換或員工入職時,帳號申請人需要填寫帳號/權限申請表,該表包括申請人姓名、所屬部門、工作崗位以及申6、請的系統權限等資料。人員離職時,該員工的帳號須被及時禁用并刪除,由員工所屬部門負責人填寫帳號/權限申請表。帳號/權限申請表填寫完后,提交給申請人所屬部門負責人審閱。申請人所屬部門負責人審閱簽字后,應用層面帳號提交系統擁有部門負責人審閱,系統層面帳號由信息部負責人審閱。系統擁有部門負責人/信息部負責人根據公司的崗位權限對照表審核申請人所申請的權限是否與其崗位一致,確保權限分配的合理性和必要性。如果權限與崗位職責一致,方可簽字確認。如果認為權限分配不合理,則將申請表退還申請人,并要求修改權限申請。應用層面帳號若由信息部負責進行系統中維護操作,帳號/權限申請表,則還需經過信息部負責人的審批。帳號管理7、人員收到權限申請表后,確認該表是否有系統擁有部門負責人/信息部負責人的簽字。如果經過系統擁有部門負責人/信息部負責人簽字同意,則受理申請,如果無簽字,則拒絕申請。在受理申請時,帳號管理人員根據申請要求,進行帳號或權限的創建、修改、刪除/禁用。權限受理完畢后,帳號管理人員須填寫用戶帳號記錄,該記錄包括帳號、用戶姓名、所屬部門、崗位、帳號或權限的創建、修改、刪除/禁用記錄等。用戶帳號創建或修改完畢后,帳號管理人員將用戶名和密碼告知申請人,申請人收到帳號開通通知后,根據實際賦予的權限和最初申請的權限進行核對,確認無誤后,更改初始密碼并將驗收結果反饋給帳號管理人員。帳號管理人員收到驗收結果后,將該次新8、增/變更權限申請的所有相關文檔歸檔,作為工作痕跡永久保留,以便日后查詢。對于人員離職,帳號管理人員將帳號禁用或刪除結果通知人力資源部和離職人員所在部門的負責人,并將該次帳號禁用申請所有相關文檔歸檔。特權帳號和超級用戶帳號管理流程具體流程如下:特權帳號管理流程:特權帳號由部門負責人根據本部門的工作需要,確定合適人選,填審帳號/權限申請表,并在用戶帳號記錄中進行記錄。具體流程參照普通帳號管理流程(附件一)。通過系統設置控制特權帳號的使用。只能專人持有系統特權用戶的帳號和密碼。通過保存并審閱系統日志,對特權帳號的使用情況進行監督。通過制度規定和系統設置要求特權用戶定期更改密碼,并且在系統設置中對密碼9、的復雜程度進行設置。特權用戶臨時離開崗位(如休假、出差),須將特權用戶名及密碼上交部門負責人。臨時特權用戶必須獲得書面授權,才能來接手該項工作。原特權用戶回到崗位后,將權限收回,并立即更改密碼。超級用戶帳號(如root)管理流程:超級用戶帳號(如root)的密碼應當由信息部負責人密存。當需要使用超級用戶帳號時,需填審帳號/權限申請表,并在用戶帳號記錄中進行記錄。超級用戶帳號使用完畢后,應及時修改密碼,并妥善保管。通過系統設置控制超級用戶的使用。對臨時超級用戶帳號的使用進行事中監督,如:操作時有另一位人員在旁監督特權用戶的操作。通過保存并審閱系統日志,對超級用戶帳號的使用情況進行監督。通過制度規10、定和系統設置要求超級用戶定期更改密碼,并且在系統設置中對密碼的復雜程度進行設置。密碼修改后必須妥善保存。臨時帳號管理描述如下:對于臨時用戶帳號授權,申請人需要填寫統一的帳號/權限申請表。帳號/權限申請表填寫完后,提交給申請人所屬部門負責人審閱。申請人所屬部門負責人簽字審批后,應用層面帳號提交系統擁有部門負責人審閱,系統層面帳號由信息部負責人審閱。系統擁有部門負責人/信息部負責人根據崗位權限對照表進行審核,判斷申請人所申請的臨時用戶帳號權限是否合理。如果合理則簽字同意,將申請表提交帳號管理人員。如果認為臨時用戶帳號的申請不合理則將申請表退還申請人,拒絕受理。應用層面帳號若由信息部負責進行系統中維11、護操作,帳號/權限申請表,則還需經過信息部負責人的審批。帳號管理人員收到帳號/權限申請表后,首先確認該表已經通過系統擁有部門/信息部領導的簽字同意,否則拒絕該申請。在受理申請時,帳號管理人員根據申請表內容建立臨時訪問帳號。處理完畢后,帳號管理人員填寫臨時用戶帳號記錄,該記錄包括用戶帳號、用戶姓名、所屬部門、崗位、臨時用戶帳號建立日期等詳細資料,詳見用戶帳號記錄(附件八)。臨時訪問帳號受理完,帳號管理人員將用戶名和密碼通知申請人使用該帳號。申請人確認帳號是否開啟,并通知帳號管理人員。帳號管理人員將所有文檔歸檔。臨時訪問帳號使用完畢后,申請人須及時通知帳號管理人員注銷該臨時訪問帳號,并填寫帳號/權12、限申請表。帳號管理人員注銷該臨時訪問帳號后,在之前填寫的臨時用戶帳號記錄中登記該帳號注銷日期。帳號管理人員須定期關注所有臨時用戶,確保帳號的及時注銷。須通過系統日志記錄臨時帳號的所有操作。緊急帳號管理流程描述如下帳號管理人員建立緊急用戶帳號,該帳號只用于處理緊急事故。緊急用戶帳號被使用后,帳號管理人員應立即修改其密碼或注銷該用戶。對于緊急用戶帳號授權,帳號申請人可以直接向帳號管理人員申請該帳號。帳號管理人員在接到緊急用戶帳號的申請后,需要根據公司所規定的緊急用戶帳號定義判斷該申請是否屬于緊急事件的處理。如果符合規定,則應用層面帳號通知系統擁有部門負責人,若應用層面帳號由信息部負責進行系統中維護13、操作,還應通知信息部負責人;系統層面帳號通知信息部負責人,以獲得口頭同意。如果不符合規定,則要求申請人按照普通帳號管理流程進行申請。在獲得系統擁有部門負責人/信息部的口頭同意后,帳號管理人員將專門處理緊急事件的用戶帳號及相關密碼告知申請人。帳號管理人員需要對該次的申請進行記錄,填寫用戶帳號記錄,登記申請人資料以及申請時間。緊急帳號申請人需要在事后補辦帳號申請手續,填寫帳號/權限申請表并提交申請人所在部門負責人和系統擁有部門負責人/信息部審批。申請人所在部門負責人和系統擁有部門負責人/信息部根據由帳號管理人員提交的緊急帳號處理資料及申請人補辦的帳號/權限申請表核實該申請,簽字同意后由帳號管理人員14、進行歸檔。管理層或授權的專職人員須通過系統日志的定期檢查對緊急用戶帳號的使用及在系統中的操作進行事后監督,調查并追究違規操作。用戶帳號審閱及權限確認流程描述如下:每季度對所有用戶進行審閱。系統擁有部門負責對系統應用層面帳號及權限的審閱,信息部負責對系統層面帳號及權限的審閱。具體審閱要求如下:根據員工崗位變動和離職情況核對系統中用戶帳號權限信息,確保已離職和離崗的員工的帳號或權限被收回,沒有收回的帳號或權限須記錄在帳號/權限清理清單中。根據已定義的崗位權限對照表,審閱用戶權限的合理性,對不合理的用戶權限進行清除,并記錄到帳號/權限清理清單。對臨時和緊急帳號進行審閱,確保使用完畢的臨時和緊急帳號已15、及時被禁用或刪除,若有未及時禁用或刪除的帳號,記錄到帳號/權限清理清單。審閱完畢后,帳號權限審閱人將帳號/權限清理清單轉交帳號管理人員進行處理,并記錄審閱結果,包括審閱日期、審閱的帳號、處理的帳號、審閱和處理的內容以及完成日期,應用層面帳號審閱由系統擁有部門負責人簽字確認,系統層面帳號審閱由信息部負責人簽字確認。帳號/權限清理清單轉交帳號管理人員后,由帳號管理人員根據清單內容在系統中對帳號/權限進行清理。處理完成后對已有的用戶帳號記錄進行更新。處理完畢后應用層面帳號向系統擁有部門負責人反饋,系統層面帳號向信息部負責人反饋。系統擁有部門負責人或信息部負責人確認處理結果后,帳號管理人員將帳號審閱的所有相關記錄歸檔保存。崗位權限對照表帳號/權限申請表* 此欄適用于應用層面帳號由信息部進行帳號維護操作的情況下,由信息部負責人簽字。用戶帳號記錄用戶帳號記錄帳號/權限清理清單清理人員簽字: 部門負責人簽字: