用户账号管理

幻灯片1

linux帐户管理

第4讲

幻灯片2

用户和组管理

●用户帐号管理

●用户组帐号管理

●文件权限设置

●使用图形界面程序管理用户和组帐号

幻灯片3

认识用户和组

●在Linux系统中，每个用户对应一个帐户

●账户是用户的身份标识，通过账户用户可以登录到某个计算机上，并且访问已经被授权

访问的资源。

幻灯片4

linux用户帐号类型

●Linux操作系统中的用户一般分为以下3类：

●root用户：根用户，系统管理员，系统中惟一拥有最高权限的用户，可以操作任何

文件并执行任何命令。此用户在安装linux操作系统时创建，其ID值为0,一般情

况下，只有在必须使用根用户登录系统时才使用，默认情况下此用户只能在本地登

录，但用户可以修改/etc/pam.d/login 文件允许root用户远程登录系统.

●普通用户：能够管理自身的文件并拥有root用户赋予的权限的用户，这些用户是

在系统安装完成后由系统管理员创建的，可以直接或远程登录系统。

●虚拟用户：这类用户不登录系统的能力，但它们是系统运行中不可缺少的。如：

bin、daemon、ftp、adm等。虚拟用户一般在系统安装时产生，当然，管理员也

可以添加此类用户。

幻灯片5

认识用户和组

●与用户和组有关的几个概念

概念描述

用户名用来标识用户的名称，可以是字母、数字组成的字符串，

区分大小写。

用户标识（UID）用来表示用户的数字标识符

用户主目录用户的私人目录，也是用户登录系统后默认所在的目录登录shell 用户登录后默认使用的shell程序，默认为/bin/bash

组/组群具有相似属性的用户属于同一个组

组标识（GID）用来表示用户组的数字标识符

幻灯片6

管理用户账号

●使用图形用户管理工具

●使用命令行工具

幻灯片7

使用图形用户管理工具

●主菜单->系统工具->用户和组群

●redhat-config-users

幻灯片8

使用图形用户管理工具

●新建用户

幻灯片9

使用命令行工具管理用户账号

命令功能

useradd 添加用户帐号

passwd 设置（更改）用户口令

userdel 删除用户帐号（及宿主目录）usermod 设置用户属性

用户帐号管理命令

幻灯片10

useradd的用法

●功能:添加用户帐号

●语法：

●useradd [options]

幻灯片11

useradd命令行选项

选项[option] 描述

-u 指定用户id

-g 指定用户组群

-d 指定用户主目录(默认为/home/username）-s 系统登录时启用的shell（默认为/bin/bash) -c 简单描述用户内容(用户全称)

-p 指定密码

-e 禁用账号的日期，格式为;YYYY-MM-DD 演示

演示

幻灯片12

●实例：

●# useradd mike //创建用户mike

●# useradd -s /bin/bash -d /home/tom tom

●//添加用户tom，所在目录为/home/tom，shell为/bin/bash

●# useradd user2 –c test –d /home/user_test

●-g root –s /bin/bash –u 509

●// 添加新用户user2 注释为test,所在目录为/home/user_test，属于root组, 所用

shell为/bin/shell,用户id 为509

幻灯片13

passwd命令的用法

●功能:设置（更改）用户口令

●语法:

●passwd [option]选项用户名

幻灯片14

passwd命令行选项

选项[option] 描述

-l 锁定口令，即禁用账号。

-u 口令解锁。

-d 删除密码（使账号无口令）。

-f 强迫用户下次登录时修改口令。

-x 最大密码使用时间（天）

-n 最小密码使用时间（天）

-S 显示账号密码信息

幻灯片15

passwd应用实例

●＃passwd test

●changing password for user test

●New password: －>输入test用户密码●Retype new password: －>重新输入一次

●password:all authentication tokens updated sucessfully!

●# passwd –d test //将用户test的口令删除

●# passwd –l test //锁定用户test

●# passwd –u test //解除锁定用户test

●# passwd –S test //显示用户test的账号信息

幻灯片16

userdel命令的用法

●功能:删除用户

●语法:

●userdel [-r] username

●-r 删除帐号时连同帐号主目录一起删除。

●实例：

●# userdel –r test //系统删除test用户，连同test账号的用户目录及邮件目录一同

删除。

●注意：在RHL9中删除用户帐号时非用户主目录下的用户文件并不会被删除，管理员

必须以find命令搜索删除这些文件。下面这条命令删除test用户的所有文件：

●# find / -user test -exec rm {} \;

幻灯片17

usermod命令的用法

●功能：设置用户属性

●语法：

●usermod [option]选项用户账号

●[option]选项基本同useradd一样

●注：与useradd不同的参数：

●-L 锁定用户密码，使密码无效。

●-U 解除密码锁定。

●实例：#usermod –c “just_test”–d /home/test –g bin test //修改相关信息

幻灯片18

与用户环境有关的配置文件

●这些文件包括：

●/etc/profile：系统全局环境设置和启动程序

●/etc/bashrc：系统定义的函数和命令别名

●/etc/inputrc：与键盘和输入相关的设置

●/$HOME/.bash_profile：用户的环境设置和启动程序

●/$HOME/.bashrc：用户自定义的函数和命令别名

●/$HOME/.bash_history：用户所执行的shell命令的历史记录

●/$HOME/.bash_logout：用户注销时执行该文件

幻灯片19

用户帐号相关文件和目录

●用户帐号信息保存在passwd文件中

●/etc/passwd

●用户的加密口令保存在shadow文件中

●/etc/shadow

●用户的宿主目录是home目录中与用户名称相同的目录

●/home/teacher

●用户的初始配置文件来在skel目录（配置模版）

/etc/skel

幻灯片20

考察/etc/passwd文件

●Linux系统中用于管理用户帐号的文件是/etc/passwd

●格式：

●用户名：密码：UID:GID:注释描述：主目录：登录shell

●文件内容实例：

●# cat /etc/passwd

●root:x:0:0:root:/root:/bin/bash

●bin:x:1:1:bin:/bin:/sbin/nologin

●daemon:x:2:2:daemon:/sbin:/sbin/nologin

●adm:x:3:4:adm:/var/adm:/sbin/nologin

●lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

●sync:x:5:0:sync:/sbin:/bin/sync

●shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

●user1:x:500:500::/home/user1:/bin/bash

幻灯片21

考察/etc/shadow文件

●用户口令信息加密后存放在/etc/shadow文件

●实例：

●root:$1$VdrvsDQZ$NgWa878iTNmaIVVzUJF2l/:12881:0:99999:7:::

●bin:*:12881:0:99999:7:::

●daemon:*:12881:0:99999:7:::

●adm:*:12881:0:99999:7:::

●lp:*:12881:0:99999:7:::

●user1:$1$k0nDC.ye$5T6.lOCu12/RVS0UVvWyB.:12576:0:99999:7:::

幻灯片22

Su命令的应用

●功能:用于不同用户间切换。

●其命令格式如下：

# su [用户名]

幻灯片23

Who命令的应用

●功能:用于查看当前在线上的用户情况

●语法:Who [选项]

●-a 显示所有用户的所有信息

●-m 显示运行该程序的用户名，和“who am I”的作用一样

●-q 只显示用户的登陆帐号和登陆用户的数量，该选项优先级高于其他任何选项●-u 在登陆用户后面显示该用户最后一次对系统进行操作距今的时间

●-H 显示列标题

幻灯片24

管理超级账号root

●修改root密码:

●[主菜单]—[应用程序]---[系统设置]---[根口令]

●# passwd root

●root账号的安全管理

●知道使用root的原因

●不要删除root:位于/etc/passwd文件中第一条:

●格式:root:x:a:0:root:/root:/bin/bash

●不要删除这一行,也不要从其他的管理工具中将它关闭

●root账号密码尽量不要告诉许多人

●避免在必要的情况下使用root

幻灯片25

忘记root密码的解决方法

●使用过程中，有时会出现忘记root密码的情况，这使很多系统配置无法进行，这时，

需要以单用户模式进入Linux系统，重新设置密码．操作步骤如下：

●1)在出现grub画面时，用上下键选中平时启动Linux的那一项，然后按E键。

●2)再次用上下键选中平时启动Linux的那一项：

●kernel/boot/vmlinuz-2.4.18-14 ro root=LABEL=/)

●然后按Ｅ键进行编辑。

●３）修改现在见到的命令行，在”/”后加入single

●4)按Enter键返回，然后按Ｂ键启动系统，当看到Linux命令提示符时，表示系统

进入单用户模式。

●5）用passwd root 命令重新设置root密码。

●6）重新启动Linux，用新设置的密码登录。

幻灯片26

防止进入单用户的方法

●由于单用户对系统有完全的控制权限，如果操作不当或被他人进入，那么后果将不堪设

想.防止方法：

对/etc/inittab文件进行保护，如果把id:3:initdefault中的3改为成1，就可以每次启动直接进入到单用户方式。对/etc/inittab文件，以root身份进入通过chown700 /etc/inittab把属性设为其它用户不能修改就行了。

幻灯片27

使用命令行工具管理用户组及文件

命令功能

groupadd 添加指定名称的用户组帐号

groupdel 删除指定名称的用户组帐号

groupmod 修改用户组的属性

文件功能

/etc/group 保存用户组帐号信息

组帐号管理命令

幻灯片28

groupadd命令的应用

●功能：添加指定名称的用户组帐号

●语法：

●Groupadd [option]选项[groupname]用户组名

●[option]

●-g GID 组的GID，它必须是独特的，且大于499

●-r 创建小于500的系统组

●-f若组已存在，退出并显示错误．

●实例：

●# groupadd mytest //增加mytest用户组

●#groupadd –r mytest２//增加小于500的系统组mytest２

幻灯片29

Groupdel命令的应用

●功能：删除指定名称的用户组帐号

●语法：Groupdel [groupname]用户组名

●实例：# groupdel mytest

●

幻灯片30

groupmod命令的应用

●功能：修改指定用户组的属性

●语法：

●groupmod [option]选项[groupname]用户组名

●[option]

●-g GID 为用户组指定新的组标识号

●-o 和-g–o 与-g 选项同时使用，用户组的新ＧＩＤ可以与系统已有用户组

的ＧＩＤ相同

●-n 新用户组的名字改为新名字

●实例：# group –g 1000 –n group 3 group2

●//将group2组的GID改为10000,组名改为group3

●如果一个用户属于多个用户组，使用命令newgrp在不同的用户组之间进行切换。

●# newgrp root

幻灯片31

考察/etc/group文件

●Linux系统中用于管理组帐号的文件是/etc/group

● 格式：

● 用户组名：加密后的组口令:组ID:组成员列表 ● 实例：

● # cat /etc/group //查看 /etc/group 详细内容 ● root:x:0:root

● bin:x:1:root,bin,daemon ● daemon:x:2:root,bin,daemon ● sys:x:3:root,bin,adm

● adm:x:4:root,adm,daemon ● user1:x:500:

幻灯片32 文件操作命令 ● 文件属性

● 文件属性操作

● chown 设置文件的所有者 ● chgrp 设置文件的属组信息

Chmod:改变文件或目录的访问权限。

演示

演示

演示

引用 计数

所属组

[root@pc root]# ls -l install.log

-rw-r--r-- 1 root root 26195 Dec 17 10:42 install.log

幻灯片33 文件的权限

# ls -l install.log

-rw-r--r-- 1 root root 26195 Dec 17 10:42 install.log

文件权限（-rw--r--r--） 权限项 读 写 执行 读 写 执行 读 写 执行 字符表示 (r) (w) (x) (r) (w) (x) (r) (w) (x) 数字表示 4

2 1

4

2

1

4

2 1

权限分配

文件所有者

(u)

文件所属组用户(g)

其他用户

(o)

创建时间

权限

所有者

大小

文件名

权限表示

幻灯片34

●－权限位最前的横杠表示文件类型。有7种类型：

● d directionary, 目录

●l link,符号链接（指向另一个文件)

●s socket,套接字文件

● b block,块设备文件

● c character,字符设备文件

●p pipe,命名管道文件

幻灯片35

chown 命令

●功能：更改某个文件或目录的属主和属组。

●语法：chown [选项] 用户或组文件

●指令实例：

●chown wang shiyan.c

●//把文件shiyan.c的所有者改为wang。

●chown - R https://www.360docs.net/doc/cd18298129.html,ers /his

●// 把目录/his及其下的所有文件和子目录的属主改成wang，属组改成users。

幻灯片36

Chgrp命令

●功能：变更文件或目录的所属群组。

●语法：chgrp [选项] [所属群组] [文件或目录...]

●指令实例：chgrp wang shiyan.c

●//把文件shiyan.c的所属组改为wang。

幻灯片37

Chmod命令

●功能:改变文件或目录的访问权限。

●语法：chmod [mode] 文件名

●r = 4 w = 2 x = 1 - = 0

●例：chmod 644 mm.txt

●// 即设定文件mm.txt的属性为：-rw-r--r-- 文件属主（u）拥有读、写权限与

文件属主同组人用户（g）拥有读权限其他人（o）拥有读权限

系统账号管理制度

系统账号管理制度第一节总则

第一条为加强用户账号管理，规范用户账号的使用，提高用户账号的安全性，特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户账号。第三条本规定所指账号管理包括： 1、应用层面用户账号的申请、审批、分配、删除/禁 用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁 用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》（附件一），制定工作岗位与系统权限的对应关系和互斥原 则，对具体岗位做出具体的权限管理规定。 第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。

第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》（附件二）提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否 与其岗位一致，确保权限分配的合理性、必要性和符 合职责分工的要求。 第九条在受理申请时，权限管理人员根据申请配置权限，在系统条件具备的情况下，给用户分配独有的用户账号 或禁用用户账号权限，以使用户对其行为负责。一旦 分配好账号，用户不得使用他人账号或者允许他人使 用自己的账号。 第十条新员工入职或员工岗位发生变化时，应主动申请所需系统的账号及权限。 第十一条人员离职的情况下，该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后，人力资源部需 通过邮件或书面的方式通知员工所属部门主管负责该 员工权限收回的工作。员工所属部门主管根据该用户

信息系统帐号管理系统规章制度

信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理，规范公司信息系统用户帐号的使用，确保用户帐号的安全性，特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》（附件六）。 第五条本制度适用于公司总部和各分、子公司（含郑州研究院）。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》（附件七）提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录，记录用户帐号的相关信息，并在帐号变动时同时更新此记录，具体内容见《用户帐号记录》（附 件八）。具体流程参见《普通帐号管理流程》（附件一）。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号，如root 等管理员帐号。

号。 第十二条信息部每季度查看系统日志，监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后，帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》（附件二）。 第四节临时帐号管理 第十六条使用临时帐号时（如内外部审计人员、临时岗位调动人员），须填写统一的《帐号/权限申请表》（附件七）。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后，申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》（附件三）。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号，专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后，紧急帐号使用人员及时通知帐号管理人员禁

用户账号管理规定

1.0 目的 规范用户帐号管理制度，确保域及用户帐号安全 2.0 范围 适用于***集团所有域用户 3.0 职责 3.1 IT指定人员负责具体事务。 3.2 IT经理负责审批。 4.0 管理规定 4.1 用户帐号的管理 1. 电脑用户的设置：新增用户需填写IT服务申请单，递交至本部门经理批准，经IT 经理审核批准后，由IT系统管理员添加； 2. 用户电子邮件的设置：根据用户填写的IT服务申请单，IT经理审核批准后，由IT 系统管理员添加；公司内部邮箱，由部门经理核准；对外的邮件，香港公司和其他 分公司需要报香港行政部主管批准，东莞及其它工厂需报营运经理批准后才可执行； 3. 用户名的规定：大陆地区的用户，用户字的第一个字母加上姓的全称，如有重复，则 在其后再加上A,B,C,以示区分；香港和其他地区的同事的用户名是用其英文名称， 如有重复加上其姓的全称。如有特殊需求，需经IT经理批准后才能更改； 4. 用户电子邮箱的规定：一般情况下，用户的电子邮箱是以用户名加上公司的域 (Domain）的名称构成，如有特殊业务需求，需经IT经理批准后才能更改； 5. 电脑使用人员离职时，由IT指定人员根据行政部提供的离职申请表，即时取消其 用户名、邮箱及相关许可权，根据需要将其资料转移给指定主管，如遇特殊情况

（例如辞退、自离等），需由离职人员所在部门经理，或行政部主管通知IT经理， 由IT经理指定IT人员即时处理； 6. IT人员依照实际情况制定系统审核策略（捕捉各类非授权的访问和使用），记录在 Windows Audit Event中，制定用户密码策略（密码管理原则），记录在用户端提示 和密码检查表中；做好邮件分类归档，便于查阅相关邮件。 4.2 用户密码的管理 1. 设定所有域帐号密码最小长度为6个字元； 2. 设定密码最长使用期限为90天，且3次内不能重复； 3. 启用密码必须符合复杂性要求策略（字母+数位+字元）； 4. 设定帐号锁定间值设定为5次，帐号锁定时间为30分钟。 4.3 用户帐号的使用 1. IT人员创建了新用户帐号和初始密码后，电话通知新用户，用户第一次登录，系统会自 动要求更改密码； 2. IT人员培训新用户使用方法； 3. IT人员将封好的用户帐号和密码分发给用户使用。

XX公司信息安全管理制度

信息安全管理制度 信息安全是指通过各种策略保证公司计算机设备、信息网络平台（内部网络系统及ERP、CRM、WMS、网站、企业邮箱等）、电子数据等的安全、稳定、正常，旨在规范与保护信息在传输、交换和 存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理，预防信息安全事故的发生，特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备（特殊情况的，经批准许可的方能使用自已的计算机），不 得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境，禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件，当计算机出现硬件故障时应及时向信息技术部报告，不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责，如暂时离开座位时须锁定系统，移动介质自行安全保管。未经许可，不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。 1.4因工作需要借用公司公共笔记本的，实行“谁借用、谁管理”的原则，切实做到为工作所用，使用结束后应及时还回公司。 2.电子资料文件安全管理。 2.1文件存储 重要的文件和工作资料不允许保存在C盘（含桌面），同时定期做好相应备份，以防丢失；不进行与工作无关的下载、游戏等行为，定期查杀病毒与清理垃圾文件；拷贝至公共计算机上使用的相关资料，使用完毕须注意删除；各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理；若因个人原因造成数据资料泄密、丢失的，将由其本人承担相关后果。 2.2文件加密

账号管理制度

信息系统账号管理制度 第一章总则 第一条为加强用户账号管理，规范用户账号的使用，提高信息系统使用安全性，特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面（操作系统、数据库系统、信息管理系统、防火墙及其它网络设备）的用户账号。 第三条本规定所指账号管理包括： 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管 理 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》（附件一），制定工作岗位与系统权限的对应关系和互斥原则，对具体岗位做出具体的权限管理规定。 第五条信息管理中心根据系统拥有部门提交的《岗位权限对照表》增加系统岗位权限控制。 第六条用户账号申请、审批及设置由不同人员负责。 第七条各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任，并不能是系统操作用户。 1、超级管理员：负责按照领导审定的《信息系统权限申请 表》（附件二）进入系统管理员的授权管理。 2、系统管理员：负责按照领导审定的授权进行录入，并对系 统运行状况以及系统用户数据录入进行管理。系统管理员应对录

入的授权和系统运行状态建立台帐，定期向系统管理监督备案。 3、系统管理监督员：负责对录入的数据和授权进行监督，并 建立用户权限台帐，定期对系统管理员录入的授权和系统运行状 态以及用户录入数据进行监督检查。 4、普通用户：负责对系统进行业务层面的操作。 第八条信息管理中心将定期抽取系统岗位和用户清单进行检查，发现可疑授权、可疑使用将根据实际情况予以通报修正，并将检查结果记入信息化年度考核中。 第二章普通账号管理 第九条申请人使用统一规范的《信息系统权限申请表》（附件二）提出用户账号创建、修改、禁用、启用等申请。 第十条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致，确保权限分配的合理性、必要性和符合职责分工的要求。 第十一条在受理申请时，权限管理人员根据申请配置权限，在系统条件具备的情况下，给用户分配独有的用户账号或禁用用户账号权限，以使用户对其行为负责。一旦分配好账号，用户不得使用他人账号或者允许他人使用自己的账号。 第十二条新员工入职或员工岗位发生变化时，应主动申请所需系统的账号及权限。 第十三条人员离职的情况下，该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后。员工所属部门以书面方式通知系统管理部门，由系统管理部门实施用户帐户及权限的回收操作。 第十四条账号管理人员建立各种账号的文档记录，记录用户账号的相

公司银行账户管理制度

公司银行帐户管理制度 总则 一、为规范公司资金账户管理，保证公司资金安全，根据国家《银行账户管理办法》等法律法规，结合公司实际情况，制定本制度。 二、公司资金账户包括但不限于银行基本账户、贷款账户、专项资金帐户、保证金帐户、网银支付账户等。 三、本制度所指资金账户仅为银行存款账户，主要包括基本存款账户、一般存款账户、临时存款账户和专项存款账户。 四、公司财务部为银行账户管理责任部门，负责公司银行账户的开立、变更、撤销、使用管理。 五、银行账户开立、撤销需经财务总监和总经理审核，银行账户变更需上报财务总监和总经理。 六、所有银行账户遵循“收支两条线”原则，专户专用。 第一章银行账户基本信息管理 七、公司建立银行账户管理信息数据，开立和使用的银行账户必须全部纳入银行账户管理信息范围。 八、公司银行账户管理信息数据主要包含以下内容： 1、户名全称 2、开户银行全称 3、银行账号、币种（指人民币、美元、港币等不同币种） 4、账户类别（指基本户、一般户、外债户、资本金户和其他） 5、账户属性（指对公账户） 6、账户用途（指综合、收款、付款、其他等） 7、开户日期、账户变更日期、销户日期 8、网银U盾数量和权限 九、财务部负责银行账户管理基本信息的建立、日常维护和管理。

十、财务部应及时收集和更新信息库的内容和记录，保证及时、全面的反映公司银行账户的真实情况。财务部应该定期对银行账户管理信息库的数据记录进行全面的核对和清理。 第二章银行账户管理 十一、银行账户管理直接责任人为出纳，公司负责人、财务负责人负领导责任。 十二、直接责任人必须具备相应的素质，并依照本制度，正确办理银行账户开立、变更、销户、年检手续以及日常使用管理，建立健全本公司银行账户管理档案。 十三、银行账户必须由公司财务部统一开立，统一管理，严禁违反规定多头开户，严禁出租、出借和转让银行账户。 十四、公司银行账户开立、变更、和撤销，必须填写《银行开/销户申请表》，获财务总监和总经理批准后方可执行。 十五、财务部门应保管好银行账户对应印章、网银U盾（详细请遵照《印章管理制度》，确保银行账户安全。 十六、公司银行账户主要用途分类如下： 1.基本账户为综合性账户，可用于缴税、提现、工资薪金及日常经营费用支出等； 2.一般帐户用于核算各公司经营性业务收支，专户专用； 3.专项资金帐户用于核算公司专项资金收支； 4.贷款账户用于公司对外借款、融资等； 5.资本金账户用于投资入股、验资等； 6.其他类主要用于上述以外业务。 十七、银行账户管理人员应确保账户信息安全，未经批准，严禁对外提供账户相关任何信息。 第三章银行账户开立 十八、银行账户开立实行总经理审核制。 十九、公司应按如下规定设置管理银行账户： 1.财务部门根据业务需要，代表公司开立银行账户，并负责对银行账户的日常管理； 2.公司银行账户户名全称应与其营业执照登记的名称一致；

账号密码及权限管理制度

XXXX公司 账号密码及权限管理制度 1总则 1.1 目的 为加强公司信息系统账号和密码管理，通过控制用户密码、权限，实现控制访问权限分配，防止对公司网络的非授权访问，特制订本管理办法。 1.2 范围 所有使用本公司网络信息系统的人员。 1.3 职责 公司所有使用信息系统的人员均需遵守本管理办法规定。行政部网络工程人员负责建立账号和密码管理的规范并推动执行、审核和检查落地执行情况。 1.4 术语和定义 内部网络：是指在本公司内部所有客户端等组成的局域网。包括但不限于OA 系统以及数据库系统等。 2控制内容 1.1 用户注册 ?新用户必须加入域，否则不允许入网。 ?域用户账号由网络管理员在该用户上岗使用公司网络系统前建立,命名 原则为职工工号。

?一自然人对应一个系统账号，以便将用户与其操作联系起来，使用户对 其操作行为负责。 ?用户因工作变更或离开公司时，管理员要及时取消或者锁定该用户所有 账号，对于无法锁定或者删除的用户账号采用更改密码等相应的措施规 避风险。 ?系统管理员应定期检查并取消多余的用户账号。 1.2 权限管理 ?行政部系统管理员负责分配新用户系统权限，负责审批用户权限变更申 请是否与信息安全策略相违背。 ?特权用户必须按授权程序通过系统等部门主管批准，才可给予相应的权 限。 ?系统管理员应保留所有特权用户的授权程序与记录。 ?权限设定要明细化，尽可能减少因拥有的权限化分较粗带来的不正当信 息访问或误操作等现象的发生。若某些权限无法细分，则需加强对用户 的单独监控。 ?只有工作需要的信息访问要求，才可授权。每个人分配的权限以完成本 岗位工作最低标准为准。 ?系统管理员对分配的所有权限记录进行维护。不符合授权程序，则不授 予权限。 ?对于本公司外的用户，需要访问本公司内部资源时，需要由用户的接待 者申请为其办理授审批程序。 1.3 密码的选择 密码的选择应参考以下规则：

信息系统账号管理制度最新版

信息系统账号管理制度 第一节总则 第一条为加强用户账号管理，规范用户账号的使用，提高用户账号的安全性，特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户账号。 第三条本规定所指账号管理包括： 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》（附件一），制定工作岗位与系统权限的对应关系和互斥原则，对具体岗位做出具体的权限管理规定。 第五条信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。 第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》（附件二）提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致，确保权限分配的合理性、必 要性和符合职责分工的要求。 第九条在受理申请时，权限管理人员根据申请配置权限，在系统条件具备的情况下，给用户分配独有的用户账号或禁用用户账号权限，以使用户对其行为 负责。一旦分配好账号，用户不得使用他人账号或者允许他人使用自己的 账号。 第十条新员工入职或员工岗位发生变化时，应主动申请所需系统的账号及权限。 第十一条人员离职的情况下，该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后，人力资源部需通过邮件或书面的方式通知员工所属部门主

管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请 删除离职人员账号及权限。 第十二条账号管理人员建立各种账号的文档记录，记录用户账号的相关信息，并在账号变动时同时更新此记录。 第三节特权账号和超级用户账号管理 第十三条特权账号指在系统中有专用权限的账号，如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号，如administrator （或admin）、root等管理员账号。 第十四条只有经授权的用户才可使用特权账号和超级用户账号，严禁共享账号。 第十五条信息中心每季度查看系统日志，监督特权账号和超级用户账号使用情况，并填写《系统日志审阅表》（附件三）。 第十六条尽量避免特权账号和超级用户账号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。 第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。 第十八条超级用户账号临时使用完毕后，账号管理人员立即更改账号密码。 第四节用户账号及权限审阅 第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅，并填写《账号/权限清理清单》（附件四）。 第二十条信息中心指定专人负责每季度对系统层面账号及权限进行审阅，并填写《账号/权限清理清单》。 第二十一条员工离职后，账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员，则及时更改特权账号或超级用户口令。

帐号口令及权限管理制度

帐号口令管理制度

目录 第一章总则 (4) 1.1概述 (4) 1.2目标 (5) 1.3范围 (5) 1.4要求 (5) 第二章帐号、口令和权限管理的级别 (7) 2.1关于级别 (7) 2.2如何确定级别 (7) 2.3口令、帐号和权限管理级别的定义 (7) 2.3.1等级1 –最低保障 (8) 2.3.2等级2－低保障级别 (8) 2.3.3等级3 –坚固保障级别 (9) 2.3.4等级4 –最高保障等级 (9) 第三章帐号管理 (11) 3.1职责定义 (11) 3.2口令应该以用户角色定义 (11) 3.2.1系统管理员/超级用户 (11) 3.2.2普通帐号 (11) 3.2.3第三方用户帐号 (12) 3.2.4安全审计员帐号 (12) 3.2.5对于各类帐号的要求 (12) 3.3帐号管理基本要求 (13) 3.3.1保障等级一需要遵守的规范 (13) 3.3.2保障等级二需要遵守的规范 (13) 3.3.3保障等级三需要遵守的规范 (13) 3.3.4保障等级四需要遵守的规范 (14) 3.4帐号管理流程 (14) 3.4.1创建用户帐号 (14) 3.4.2变更用户 (17) 3.4.3撤销用户 (19) 3.4.4定期复审 (20) 第四章口令管理 (21) 4.1通用策略 (21) 4.2口令指南 (21) 4.2.1口令生成指南 (21) 4.2.2口令保护指南 (22) 第五章权限管理 (24) 5.1概述 (24) 5.2根据工作需要确定最小权限 (24) 5.3建立基于角色的权限体系 (24) 5.4审计人员权限的界定 (25) 5.5第三方人员权限设定 (26)

办公系统使用管理制度

OA办公系统使用管理制度 一、系统使用规定： 1、网上办公系统为我司内部办公系统，禁止非我司员工登陆或使用本系统。 2、我司每位正式员工拥有专用的用户名和密码，系统将自动记录每位员工的登陆情况，请全体员工正确使用系统，保护好自己的用户名和密码，如发现盗用用户名、密码现象，应立即报告主管领导，并通知系统管理员。 3、所有员工上班时必须打开办公自动化系统，下班后方可关闭。 4、如使用本企业以外的公用设备（如网吧）登陆系统，请在使用后删除电脑中的记录。 5、原则上在OA平台严禁上传涉密的文件、技术资料、档案等；员工不得随意让我司无关人员及外部人员查看OA系统中的内容，更不允许下载受控的内容。 6、员工不得发送与工作无关的信息，如有违反，一经发现将严肃处理。 7、员工不得利用系统发布反动、色情、低级趣味以及国家法律禁止的相关信息，如有违反，将严肃处理，情节严重的将追究法律责任。 8、对于恶意操作行为，我司将予以严惩，直至诉诸法律。 二、系统故障应急规定： 发现系统无法正常使用或数据处理有误，应在第一时间通知系统管理员，并转告相关业务接口部门，相应的业务数据可临时改为手工处理、传送。故障排除后，系统管理员将发布通知，相关部门应将故障期间的信息、数据补录入系统，并恢复网上办公。 三、系统用户资料变更规定： 1、遇有人员、人事调整时需要调整OA系统组织信息及相关权限的，需由调入部门填写《系统权限申请表》由相关部门分管领导及人力资源部确认后通过OA系统流程表单通知系统管理员办理用户变更操作。 2、员工应该保持OA中个人手机号码为最新号码，如变更手机号码，应及时更新，或通知人力资源部备案，保证能顺利收到公司通知等信息。 4、涉及系统资料变更一律按照以上流程执行，如遇特殊情况或者紧急情况，处理后要补办备案手续。 四、系统应用范围 目前可以使用的工作流包括：收文、发文，工作交办，办公用品申领，请假

用户账号管理制度

用户账号管理制度 为充分保护用户的个人隐私、保障用户账号，特制订用户账号管理制度。 1、定期对相关人员进行网络信息安全培训并进行考核，使网站相关管理人员充分认识到网络安全的重要性，严格遵守相应规章制度。 2、尊重并保护用户的个人隐私，除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下，未经用户授权不随意公布和泄露用户个人身份信息。 3、对用户的个人信息严格保密，并承诺未经用户授权，不得编辑或透露其个人信息及保存在本网站中的非公开内容，但下列情况除外： ①违反相关法律法规或本网站服务协议规定； ②按照主管部门的要求，有必要向相关法律部门提供备案的内容； ③因维护社会个体和公众的权利、财产或人身安全的需要； ④被侵害的第三人提出合法的权利主张； ⑤为维护用户及社会公共利益、本网站的合法权益的需要； ⑥事先获得用户的明确授权或其它符合需要公开的相关要求。 4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度，并对自己的用户账号、密码妥善保管，定期或不定期修改登录密

码，严格保密，严禁向他人泄露。

5、每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的密码和图标，也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况，有义务立即通告本网站。 6、如用户不慎泄露登陆账号和密码，应当及时与网站管理员联系，请求管理员及时锁定用户的操作权限，防止他人非法操作；在用户提供有效身份证明和有效凭据并审查核实后，重新设定密码恢复正常使用。 严格执行本规章制度，并形成规范化管理，并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组，并确定至少两名安全负责人作为突发事件处理的直接责任人。 （注：文档可能无法思考全面，请浏览后下载，供参考。可复制、编制，期待 你的好评与关注）

系统用户及权限管理制度

航开发系统用户账号及权限管理制度 第一章总则 第一条 航开发系统用户的管理包括系统用户ID的命名；用户ID的主数据的建立；用户ID的增加、修改；用户ID的终止；用户密码的修改；用户ID的锁定和解锁；临时用户的管理；应急用户的管理；用户ID的安全管理等。 第二章管理要求 第二条 航开发系统管理员（以下简称系统管理员）在系统中不得任意增加、修改、删除用户ID，必须根据《系统用户账号申请及权限审批表》和相关领导签字审批才能进行相应操作，并将相关文档存档。 第三条 用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全，不得对外泄漏，防止非此用户ID的所有者登录系统。 第四条 用户管理员要定期检查系统内用户使用情况，防止非法授权用户恶意登录系统，保证系统的安全。 第五条 用户ID持有人要对其在系统内的行为负责，各部门领导要对本部门用户的行为负责。

第六条 用户ID的命名由系统管理员执行，用户ID命名应遵循用户ID的命名规则，不得随意命名。 第七条 用户ID主数据库的建立应保证准确、完整和统一，在用户ID发生改变时，用户管理员应及时保证主数据库的更新，并做好用户ID变更的归档工作。 第八条 对用户申请表等相关文档各申请部门的用户管理员必须存档，不得遗失。 第九条 公司NC-ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作。 第三章增加、修改用户ID的管理第十条 公司NC-ERP系统中增加、修改用户ID应符合下列情况之一： 1、因工作需要新增或修改用户ID； 2、用户ID持有人改变； 3、用户ID封存、冻结、解冻； 4、单位或部门合并、分离、撤消； 5、岗位重新设置； 6、其他需要增加或修改公司NC-ERP系统中用户ID的情况。 第十一条

《互联网用户账号名称管理规定》全文

互联网用户账号名称管理规定 第一条为加强对互联网用户账号名称的管理，保护公民、法人和其他组织的合法权益，根据《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》和有关法律、行政法规，制定本规定。 第二条在中华人民共和国境内注册、使用和管理互联网用户账号名称，适用本规定。 本规定所称互联网用户账号名称，是指机构或个人在博客、微博客、即时通信工具、论坛、贴吧、跟帖评论等互联网信息服务中注册或使用的账号名称。 第三条国家互联网信息办公室负责对全国互联网用户账号名称的注册、使用实施监督管理，各省、自治区、直辖市互联网信息内容主管部门负责对本行政区域内互联网用户账号名称的注册、使用实施监督管理。 第四条互联网信息服务提供者应当落实安全管理责任，完善用户服务协议，明示互联网信息服务使用者在账号名称、头像和简介等注册信息中不得出现违法和不良信息，配备与服务规模相适应的专业人员，对互联网用户提交的账号名称、头像和简介等注册信息进行审核，对含有违法和不良信息的，不予注册；保护用户信息及公民个人隐私，自觉接受社会监督，及时处理公众举报的账号名称、头像和简介等注册信息中的违法和不良信息。

第五条互联网信息服务提供者应当按照“后台实名、前台自愿”的原则，要求互联网信息服务使用者通过真实身份信息认证后注册账号。 互联网信息服务使用者注册账号时，应当与互联网信息服务提供者签订协议，承诺遵守法律法规、社会主义制度、国家利益、公民合法权益、公共秩序、社会道德风尚和信息真实性等七条底线。 第六条任何机构或个人注册和使用的互联网用户账号名称，不得有下列情形：（一）违反宪法或法律法规规定的； （二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； （三）损害国家荣誉和利益的，损害公共利益的； （四）煽动民族仇恨、民族歧视，破坏民族团结的； （五）破坏国家宗教政策，宣扬邪教和封建迷信的； （六）散布谣言，扰乱社会秩序，破坏社会稳定的； （七）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； （八）侮辱或者诽谤他人，侵害他人合法权益的； （九）含有法律、行政法规禁止的其他内容的。 第七条互联网信息服务使用者以虚假信息骗取账号名称注册，或其账号头像、简介等注册信息存在违法和不良信息的，互联网信息服务提供者应当采取通知限期改正、暂停使用、注销登记等措施。

企业账号管理制度V0.doc

公司账号管理制度V011 信息系统账号管理制度 第一章总则 第一条为加强用户账号管理，规范用户账号的使用，提高信息系统使用安全性，特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面（操作系统、数据库系统、信息管理系统、防火墙及其它网络设备）的用户账号。 第三条本规定所指账号管理包括： 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》（附件一），制定工作岗位与系统权限的对应关系和互斥原则，对具体岗位做出具体的权限管理规定。 第五条信息管理中心根据系统拥有部门提交的《岗位权限对照表》增加系统岗位权限控制。 第六条用户账号申请、审批及设置由不同人员负责。

第七条各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任，并不能是系统操作用户。 1、超级管理员：负责按照领导审定的《信息系统权限申请表》 （附件二）进入系统管理员的授权管理。 2、系统管理员：负责按照领导审定的授权进行录入，并对系统运 行状况以及系统用户数据录入进行管理。系统管理员应对录入的 授权和系统运行状态建立台帐，定期向系统管理监督备案。 3、系统管理监督员：负责对录入的数据和授权进行监督，并建立 用户权限台帐，定期对系统管理员录入的授权和系统运行状态以 及用户录入数据进行监督检查。 4、普通用户：负责对系统进行业务层面的操作。 第八条信息管理中心将定期抽取系统岗位和用户清单进行检查，发现可疑授权、可疑使用将根据实际情况予以通报修正，并将检查结果记入信息化年度考核中。

公司信息化系统用户权限管理制度

公司信息化系统用户权限管理制度 第一章总则 第一条为了规范公司信息化系统的权限管理工作，明确系统用户权限的管理职责，结合公司实际情况，特制定本制度。 第二条相关名词解释 信息化系统:公司ERP系统，炼钢生产管控系统、报表系统、在线质量判定系统、物资计量网、调度日报系统、能力计划系统、物资计量系统、热轧自动仓储、冷轧自动仓储、一卡通、OA、内网、文档管理、IT运行管理等系统。 权限：在信息化系统中用户所能够执行的操作及访问的数据。 第三条本制度的适用范围为公司各单位，其中派驻站、ERP权限变更按照其归属部门流程提报。 第二章职责分工 第四条运营改善部作为信息化系统用户权限的归口 管理部门，主要负责各系统内用户权限的命名、审批、上报、配置、监控、删除、通知和培训等管理工作。负责《公司信息化系统用户权限管理制度》的修订、培训、实施、检查。 第五条各相关部室和作业部负责指定本单位权限管理员和权限审批者参与权限管理工作，权限管理员负责本单位信息系统权限的收集、申请、下发、测试、反馈；权限审

批者负责本单位申请的系统权限进行审批把关，并对权限申请后形成的业务结果负责。 第六条系统用户负责本人权限测试、保管工作；负责权限密码泄密后的上报和密码更换工作；负责依据本人权限进行相应系统操作。 第三章系统用户权限管理 第七条用户权限的申请 业务部门根据实际业务，需要新建（变更）信息化系统用户的权限，由本部门权限管理员在公司IT运行管理系统中填报权限新增（变更）申请。 第八条用户权限的审批 信息系统用户权限新增（变更）申请在公司IT运行管理系统中由申请单位权限审批者进行审批。 第九条用户权限的系统实现 经公司IT运行管理系统申请的系统权限，由运营改善部权限管理员于收到权限申请后一个工作日内完成权限审批、配置、变更工作，对于审批通过的ERP权限申请，由运营改善部按照《R/3系统用户申请表》、《用户权限变更申请表》要求完成上报工作。 第十条用户权限的系统测试 申请单位权限管理员在接到权限配置完成的信息后，应及时通知相关用户，在两个工作日之内完成系统权限测试，存在问题的由权限管理员反馈运营改善部。申请单位权限管

信息系统用户和权限管理制度

系统用户和权限管理制度 第一章总则 第一条为加强系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本制度。 第二条本制度适用于管理的、基于角色控制和方法设计的各型信息系统，以及以用户口令方式登录的客户端。 第三条系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。 第四条协同办公系统用户和权限管理由场办公室负责，其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。 第五条信息系统用户和权限管理的基本原则是： （一）用户、权限和口令设置由系统管理员全面负责。 （二）用户、权限和口令管理必须按照要求进行分配管理。 （三）用户、权限和口令管理采用实名制管理模式。 （四）严禁杜绝一人多账号登记注册。 第二章管理职责 第七条系统管理员职责 创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为用户授权和操作培训和技术指导。 第八条用户职责 用户须严格管理自己用户名和口令，遵守保密性原则，除获得授权或另有规定外，不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息，即实名制登记。 第三章用户管理 第十条用户申请和创建 （一）申请人填写基本情况，提交本部门负责人； （二）部门负责人确认申请业务用户的身份权限，并在《用户账号申请和变更表》确认。

（三）经由部门经理进行审批后，由系统管理员创建用户或者变更权限。 （四）系统管理员将创建的用户名、口令告知申请人本人，并要求申请人及时变更口令； （五）系统管理员将《用户账号申请和变更表》存档管理。 第十一条用户变更和停用 （一）人力资源部主管确认此业务用户角色权限或变更原因。 （二）执行部门主管确认此业务用户角色权限或变更原因。 （三）系统管理员变更 系统管理员变更，应及时向上级系统管理员报告，并核对其账户信息、密码以及当时系统中的各类用户信息及文档，核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。 （四）业务管理员变更 业务变更应及时向本级管理或上级业务管理报告，上级业务管理和系统管理员及时变更业务管理信息。 （五）用户注销 用户因工作岗位变动，调动、离职等原因导致使用权限发生变化或需要注销其分配账号时，应填写《用户账号申请和变更表》，按照用户账号停用的相关流程办理，由系统管理员对其权限进行注销。 第四章安全管理 第十二条使用各信息系统应严格执行国家有关法律、法规，遵守公司的规章制度，确保国家秘密和企业利益安全。 第十三条口令管理 （一）系统管理员创建用户时，应为其分配独立的初始密码，并单独告知申请人。 （二）用户在初次使用系统时，应立即更改初始密码。 （三）用户应定期变更登陆密码。 （四）用户不得将账户、密码泄露给他人。 第十四条帐号审计 账号审计工作由信息系统管理部门的负责人或者主管进行审计，并应定期向其领导进行汇报，由场信息系统管理部门负责人定期和不定期检查。 第十五条应急管理 （一）用户及业务管理员账户信息泄露遗失 用户及业务管理员账户信息泄露遗失时，.应在24小时内通知本级系统管理员。本级系统管理员在查明情况前，应暂停该用户的使用权限，并同时对该账户所报数据进行核查，待确认没有造成对报告数据的破坏后，通过修改密码，恢复该账户的报告权限。

NC账号权限管理制度

NC-ERP系统用户账号及权限管理制度 第一章 总则 第一条 NC-ERP系统用户的管理包括系统用户ID的命名；用户ID的主数据的建立；用户ID的增加、修改；用户ID的终止；用户密码的修改；用户ID的锁定和解锁；临时用户的管理；用户ID的安全管理等。 第二章 管理要求 第二条 NC-ERP系统管理员（以下简称集团系统管理员）在系统中不得任意增加、修改、删除用户ID，必须根据《NC-ERP软件需求申请表》并经过相关领导审批后才能进行相应操作，并将相关文档存档。 第三条 用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全，不得对外泄漏，防止非此用户ID的所有者登陆系统。第四条 公司用户管理员要定期检查系统内用户使用情况，防止非法授权用户恶意登陆系统，保证系统的安全。 第五条 用户ID持有人要对其在系统内的行为负责，各单位或部门领导要对本单位或本部门用户的行为负责。

第六条 用户ID的命名由集团系统管理员执行，用户ID命名应遵循公司用户ID的命名规则，不得随意命名。 第七条 用户ID主数据的建立应保证准确、完整和统一，在用户ID发生改变时，公司用户管理员应及时保证主数据的更新，并做好用户ID变更的归档工作。 第八条 对用户申请表等相关文档各申请单位或部门的用户管理员必须存档，不得遗失。 第九条 公司NC-ERP系统中各管理公司必须明确一名运维管理人员（建议由信息部负责人担任，如无则由业务部门关键用户担任）负责本公司用户管理、权限管理及基础数据维护等相关工作。 第三章 增加、修改用户ID的管理 第十条 公司NC-ERP系统中增加、修改用户ID应符合下列情况之一： 1、因工作需要新增或修改用户ID； 2、用户ID持有人改变； 3、用户ID封存、冻结、解冻； 4、单位或部门合并、分离、撤消；

互联网平台账号权限管理制度

一、目的 为加强用户账号管理，规范用户账号的使用，提高用户账号的安全性，特制定本制度。 二、适用范围 本制度中系统账号是指包括但不仅限保险经纪网、官网、ERP系统、HR系统、及邮箱的用户账号。（还应包括公司后期可能其它上线系统的用户账号）。 本规定所指账号管理包括： 1、用户账号的申请、审批、分配、删除/禁用等的管理。 2、用户账号密码的管理。 三、职责 1．网络管理员： 1．1、负责对员工账号的开启和停止。 1．2、负责对员工账号权限的分配。 1．3、负责建立各种账号的文档记录，记录用户账号的相关信息，并在账号变动时同时更新此记录。 2．人事部 2．1、负责新员工的邮箱账号、ERP系统账号、HR系统账号的开通申请。 2.2、负责员工部门调整、权限调整涉及的账号变更申请。 3．各部门： 3．1、负责所使用的信息化硬件与软件的正确使用、维护与保管。 四、普通账号管理 1.申请人使用统一而规范的《账号/权限申请表》（附件二）提出用户账号创建、修改、 关闭等申请。 2.在受理申请时，权限管理人员根据《岗位权限对照表》配置权限，给用户分配独有的 用户账号或关闭用户账号权限，以使用户对其行为负责。一旦分配好账号，用户不得使用他人账号或者允许他人使用自己的账号。 3.新员工入职或员工岗位发生变化时，应主动申请所需系统的账号。 4.人员离职的情况下，网络中心应当及时关闭此用户帐号或修改用户密码，并根据实际 情况回收或注销此账号，回收账号应由网络部与临时待岗人员办理相关领用手续。 5.网络中心负责建立各种账号的文档记录，记录用户账号的相关信息，并在账号变动时 同时更新此记录。 五、用户账号及权限审阅、用户账号口令管理。 1.技术中心指定专人负责每季度对系统账号及权限进行审阅，并填写《账号/权限清理清单》 （附表四）。 2. 如果离职人员是系统管理员，则及时更改超级用户口令。 3. 用户账号口令发放要严格保密，用户必须及时更改初始口令。 4. 用户账号口令最小长度为6位，并具有一定复杂度（至少包含英文字母加数字）。 5. 用户账号口令必须严格保密，并定期进行更改，超级管理员密码更新周期不得超过90 天，一般用户账号密码更新周期不得超过180天，违者发现一次扣款20元。 6. 严禁共享个人用户账号口令。 7. 所有用户账号口令需通过保密形式由技术中心负责人留存一份。

系统账号管理制度

系统账号管理制度 第一节总则 第一条为加强用户账号管理，规范用户账号的使用，提高用户账号的安全性，特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户账号。第三条本规定所指账号管理包括： 1、应用层面用户账号的申请、审批、分配、删除/禁 用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁 用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》（附件一），制定工作岗位与系统权限的对应关系和互斥原 则，对具体岗位做出具体的权限管理规定。 第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。 第二节普通账号管理

第七条申请人使用统一而规范的《账号/权限申请表》（附件二）提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》

审核申请人所申请的权限是否与其岗位一致，确保权 限分配的合理性、必要性和符合职责分工的要求。 第九条在受理申请时，权限管理人员根据申请配置权限，在系统条件具备的情况下，给用户分配独有的用户账号 或禁用用户账号权限，以使用户对其行为负责。一旦 分配好账号，用户不得使用他人账号或者允许他人使 用自己的账号。 第十条新员工入职或员工岗位发生变化时，应主动申请所需系统的账号及权限。 第十一条人员离职的情况下，该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后，人力资源部需 通过邮件或书面的方式通知员工所属部门主管负责该 员工权限收回的工作。员工所属部门主管根据该用户 的岗位申请删除离职人员账号及权限。 第十二条账号管理人员建立各种账号的文档记录，记录用户账号的相关信息，并在账号变动时同时更新此记录。 第三节特权账号和超级用户账号管理

公司银行账户管理制度

公司银行账户管理制度

公司银行账户管理制度 第一章总则 第一条为规范公司资金账户管理，保证公司资金安全，根据国家《银行账户管理办法》等法律法规，结合公司实际情况，制定本制度。 第二条公司资金账户包括但不限于银行基本账户、贷款账户、专项资金账户、保证金账户、网银支付账户等。 第三条本制度所指资金账户仅为银行存款账户，主要包括基本存款账户、一般存款账户、临时存款账户和专项存款账户。 第四条公司财务部为银行账户管理责任部门，负责公司银行账户的开立、变更、撤销、使用管理。 第五条银行账户开立、撤销需经财务经理和总经理审核，银行账户变更需上报财务经理和总经理。 第六条所有银行账户遵循“收支两条线”原则，专户专用。 第二章银行账户基本信息管理 第七条公司建立银行账户管理信息数据，开立和使用的银行账户必须全部纳入银行账户管理信息范围。 第八条公司银行账户管理信息数据主要包含以下内容：

1、户名全称； 2、开户银行全称； 3、银行账号、币种（指人民币、美元、港币等不同币种）； 4、账户类别（指基本户、一般户、外债户、资本金户和其他）； 5、账户属性（指对公账户）； 6、账户用途（指综合、收款、付款、其他等）； 7、开户日期、账户变更日期、销户日期； 8、网银U盾数量和权限。 第九条财务部负责银行账户管理基本信息的建立、日常维护和管理。 第十条财务部应及时收集和更新信息库的内容和记录，保证及时、全面的反映公司银行账户的真实情况，应定期对银行账户管理信息库的数据记录进行全面的核对和清理。 第三章银行账户管理 第十一条银行账户管理直接责任人为出纳，公司负责人、财务负责人负领导责任。 第十二条直接责任人必须具备相应的素质，并依照本制度，正确办理银行账户开立、变更、销户、年检手续以及日常使用管理，建立健全本公司银行账户管理档案。 第十三条银行账户必须由公司财务部统一开立，统一管理，