信息系统帐号管理制度.
信息系统帐号管理系统规章制度
信息系统帐号管理制度第一节总则第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。
第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。
第三条用户帐号申请、审批及设置由不同人员负责。
第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。
第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。
第二节普通帐号管理第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。
第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。
第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。
第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附件八)。
具体流程参见《普通帐号管理流程》(附件一)。
第三节特权帐号和超级用户帐号管理第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。
超级用户帐号指系统中最高权限帐号,如root等管理员帐号。
第十一条只有经授权的用户才可使用特权帐号和超级用户帐号,严禁共享帐号。
第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。
第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。
第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。
第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。
具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。
第四节临时帐号管理第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。
第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。
公司信息账号管理制度
公司信息账号管理制度
一、总则
1. 为了加强公司信息账号的管理,确保信息资源的安全与有效利用,特制定本制度。
2. 本制度适用于公司所有员工及合作伙伴,涉及所有公司信息账号的使用、管理和维护。
3. 公司信息账号包括但不限于电子邮件、社交媒体、办公系统、数据库等电子账户。
二、账号管理原则
1. 统一管理:公司信息账号由专门的管理部门负责统一管理,确保账号的规范使用和安全。
2. 权限分级:根据工作需要和职责划分,对账号权限进行分级管理,防止权限滥用。
3. 定期审计:定期对信息账号的使用情况进行审计,确保账号使用的合规性。
三、账号使用规范
1. 实名制注册:所有信息账号必须以真实身份注册,不得使用匿名或虚假信息。
2. 密码管理:用户应设定复杂的密码,并定期更换,严禁将密码透露给他人。
3. 使用记录:用户应保存好自己的操作记录,以便必要时进行查阅和核实。
四、账号申请与注销
1. 新员工入职时,需向管理部门提出信息账号申请,明确所需账号的类型和权限。
2. 员工离职或岗位变动时,应及时通知管理部门,由管理部门负责相关账号的注销或权限
变更。
五、违规处理
1. 对于违反账号管理规定的行为,公司将视情节轻重给予警告、罚款或其他纪律处分。
2. 如因个人原因导致公司信息泄露或账号安全事件,相关责任人应承担相应的法律责任。
六、附则
1. 本制度自发布之日起实施,由公司管理部门负责解释和修订。
2. 本制度最终解释权归公司所有。
信息系统帐号管理制度
信息系统帐号管理制度信息系统帐号管理制度第一节总则第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。
第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。
第三条用户帐号申请、审批及设置由不同人员负责。
第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。
第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。
第二节普通帐号管理第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。
第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。
第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。
第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附件八)。
具体流程参见《普通帐号管理流程》(附件一)。
第三节特权帐号和超级用户帐号管理第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。
超级用户帐号指系统中最高权限帐号,如root等管理员帐号。
第十一条只有经授权的用户才可使用特权帐号和超级用户帐号,严禁共享帐号。
第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。
第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。
第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。
第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。
具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。
第四节临时帐号管理第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。
第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。
信息系统账号管理制度
信息系统账号管理制度信息系统账号管理制度一、背景和目的信息系统账号是用户访问和使用信息系统的重要凭证,账号管理的安全性和规范性对于信息系统的正常运行和数据安全具有重要意义。
为了保障信息系统的安全和可靠性,制定本账号管理制度,旨在规范账号权限的申请、审批、分配和撤销等流程,加强账号管理的监督和控制。
二、适用范围本制度适用于公司内部所有的信息系统账号管理。
三、主要内容1·账号申请与审批1·1 任何员工需要使用信息系统账号,必须向信息系统管理员提交账号申请。
1·2 账号申请表中应包括员工姓名、部门、职位、账号类型、访问权限等相关信息。
1·3 信息系统管理员对账号申请进行审批,根据申请人的职位和工作需要,确定账号的访问权限。
1·4 审批结果应及时通知申请人,同时将结果记录在账号申请表中。
2·账号分配与权限设置2·1 审批通过的账号,信息系统管理员负责将账号分配给申请人。
2·2 分配账号前,需要对账号的初始密码进行设置,并要求申请人在第一次登录时强制修改密码。
2·3 权限设置应根据申请人的工作职责和所需功能,确保每个账号的权限与其工作需要相匹配。
2·4 定期审核账号权限,及时调整或撤销不再需要的权限。
3·账号使用与管理3·1 申请人获得账号后,应妥善保管账号信息,不得将账号泄露给他人。
3·2 账号仅限申请人本人使用,不得转借、共享或交换。
3·3 申请人应定期更换账号密码,建议密码复杂度高,并禁止使用与个人信息相关的密码。
3·4 系统管理员应定期对账号进行检查和审计,发现异常情况及时处理。
3·5 离职或调岗的员工,应及时通知信息系统管理员,进行账号的注销或权限的调整。
四、附件1·账号申请表格2·账号权限变更申请表格五、法律名词及注释1·《中华人民共和国网络安全法》:中华人民共和国网络安全法是中华人民共和国全国人民代表大会常务委员会于2016年11月7日公布的法律,旨在维护网络安全和保护公民、法人和其他组织的合法权益。
系统账号管理制度
系统账号管理制度一、引言1.1目的和背景系统账号是企事业单位信息系统的重要组成部分,是用户身份的唯一标识。
准确、规范、安全地管理系统账号,对于维护企事业单位的信息系统安全和保护企业核心信息具有重要意义。
本制度的目的是确保系统账号的安全和合规使用,避免因账号管理不当而导致的信息泄露、系统瘫痪等安全事件的发生。
1.2适用范围本制度适用于企事业单位内部及合作伙伴对系统账号的管理。
所有接触、使用系统账号的人员,包括内部员工、合作伙伴人员等,都必须遵守本制度。
二、系统账号管理原则2.1角色分工原则企事业单位应建立明确的账号管理责任体系,明确账号管理员、系统管理员、业务部门及用户的角色和职责。
其中账号管理员负责账号的申请、管理和注销等工作,系统管理员负责对各类账号进行管理和维护工作。
2.2最小权限原则企事业单位应遵循最小权限原则,即给用户分配最低限度的权限,确保用户只能访问其需要的资源,减少信息泄露的风险。
2.3强制更改密码原则企事业单位应定期要求用户更改密码,以减少密码泄露的风险。
密码应采用强度较高的组合,包括字母、数字和特殊字符等。
2.4账号审计原则企事业单位应定期对系统账号进行审计,检查账号的使用情况和权限分配情况,确保账号的合规使用。
三、系统账号管理流程3.1开户流程(1)用户填写账号申请表,包括姓名、部门、职务、申请权限等内容。
(2)账号管理员审核申请表,确认申请人的身份和权限需求。
(3)系统管理员创建账号,并将账号和初始密码告知用户。
(4)用户首次登录系统,强制要求更改密码。
3.2修改权限流程(1)用户填写权限变更申请表,包括姓名、账号、变更权限等内容。
(2)账号管理员审核申请表,并与相关业务部门确认权限变更的必要性和合理性。
(3)系统管理员根据审核结果进行权限变更。
(4)系统管理员将权限变更结果通知用户。
3.3账号注销流程(1)用户填写账号注销申请表,包括姓名、账号、注销原因等内容。
(2)账号管理员核实用户身份并审核申请表。
账号安全管理制度
账号安全管理制度第一章总则为了加强账号安全管理,保护公司的信息系统与信息资产安全,制定本制度。
该制度适用于公司所有员工,对于公司信息系统及相关信息资产的账号安全管理具有指导性作用。
第二章账号管理1. 账号申请与审核(1)员工需要账号时,需向相关部门提出申请,并提供所需信息。
(2)相关部门对账号申请进行审核,符合条件的账号将被开通。
2. 账号权限管理(1)根据员工职责与需要,设定账号的权限等级,确保账号权限与员工实际工作需求相匹配。
(2)账号权限的变更需经过相关部门审核。
第三章账号使用管理1. 账号设置(1)账号设置应采用强密码,并定期更新。
(2)严禁使用弱密码,例如123456、abcdef等容易被猜测的密码。
2. 账号使用(1)严禁将个人账号外借他人使用。
(2)严禁将账号密码告知他人,如有密码泄露,需及时更换密码并报备相关部门。
3. 定期审查(1)定期对账号进行审查,检查账号的使用情况与权限是否符合实际需求。
(2)如发现账号存在异常使用,需及时进行处理,并上报相关部门。
第四章账号安全防范1. 防火墙设置(1)对公司内部网络建立完善的防火墙系统,对外连接的网络建立物理隔离。
(2)对外部网络建立访问控制策略,限制未授权的访问。
2. 权限分级(1)对不同等级的账号设置不同的权限与访问控制策略。
(2)确保重要数据与系统只对有权人员开放。
3. 安全验证(1)采用多因素认证方式,增强账号登录的安全性。
(2)对于账号登录失败次数进行限制,防止恶意攻击与暴力破解。
第五章事件处置1. 账号异常(1)当发现账号异常行为时,需立即进行封禁或限制账号权限。
(2)对异常事件进行调查,找出根源,并进行修复。
2. 账号丢失(1)如账号丢失,需立即通知相关部门,并进行封禁与更改密码等操作。
(2)及时向领导汇报并对事件进行调查,确定丢失原因及后续处理措施。
第六章责任制度1. 账号管理责任(1)各部门管理人员需加强对账号管理的重视,并建立相应的管理制度。
信息系统用户账号及权限管理制度
信息系统用户账号及权限管理制度
一、为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。
二、医院信息系统用户管理包括系统用户的命名、用户ID的增加修改、用户ID的终止、使用权限分配、用户密码的修改、用户的安全管理等。
三、医院信息系统管理员在系统中不得任意增加、修改、删除用户ID,凡是涉及到医生权限的操作必须得到医务部的授权,涉及到护士权限的操作必需得到护理部的授权,涉及到行政工勤用户操作必需得到相关领导的授权。
四、我院信息系统权限分为普通权限和管理权限,各科室普通工作人员在信息系统系统中只能被分配到能满足于日常工作的普通权限,科室负责人除普通权限外还可分配到科室相关的信息系统管理权限。
五、用户在经过信息科培训考核合格后,信息科根据上交的信息系统权限申请单或医务部出具的授权证明进行权限的授予;离职时,信息科会取消权限并对工号上锁。
六、用户接到初始密码后必需立即进行修改,建议用户账号使用密码一般应在8位以上,并有数字与英文字母组合,每季度更换一次。
七、用户在使用操作中严重违反医院诊疗管理规范及计算机使用管理规定的,可暂停或取消使用权限。
八、本制度由信息科制定,解释权、修改权归属信息科。
信息系统账号管理制度
信息系统账号管理制度信息系统账号管理制度第一节总则为了加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。
本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。
本规定所指账号管理包括:1.应用层面用户账号的申请、审批、分配、删除/禁用等的管理。
2.系统层面用户账号的申请、审批、分配、删除/禁用等的管理。
3.用户账号密码的管理。
系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。
信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。
用户账号申请、审批及设置由不同人员负责。
第二节普通账号管理申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。
账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。
在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。
一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。
新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。
人员离职的情况下,该员工的账户应当被及时的禁用。
离职人员的离职手续办理完毕后,XXX需通过邮件或书面的方式通知员工所属部门负责该员工权限收回的工作。
员工所属部门主管根据该用户的岗位申请删除离职人员账号及权限。
账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。
第三节特权账号和超级用户账号管理特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。
超级用户账号指系统中最高权限账号,如administrator(或admin)、root等管理员账号。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统帐号管理制度第一节总则第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。
第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。
第三条用户帐号申请、审批及设置由不同人员负责。
第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。
第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。
第二节普通帐号管理第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。
第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。
第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。
第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附件八)。
具体流程参见《普通帐号管理流程》(附件一)。
第三节特权帐号和超级用户帐号管理第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。
超级用户帐号指系统中最高权限帐号,如root等管理员帐号。
第十一条只有经授权的用户才可使用特权帐号和超级用户帐号,严禁共享帐号。
第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。
第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。
第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。
第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。
具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。
第四节临时帐号管理第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。
第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。
第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。
第十九条帐号管理人员负责临时帐号的建立和记录。
第二十条临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号。
具体流程参见《临时访问帐号管理流程》(附件三)。
第五节紧急帐号管理第二十一条根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件。
第二十二条帐号管理人员负责紧急帐号的下发和记录。
第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。
第二十四条紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁用紧急帐号。
具体流程参见《紧急用户帐号管理流程》(附件四)。
第六节用户帐号及权限审阅第二十五条系统拥有部门指定专人负责每季度对系统应用层面帐号及权限进行审阅,并填写《帐号/权限清理清单》(附件九)。
第二十六条信息部指定专人负责每季度对系统层面帐号及权限进行审阅,并填写《帐号/权限清理清单》(附件九)。
第二十七条员工离职后,帐号管理人员及时禁用并删除离职人员所使用的帐号。
如果离职人员是系统管理员,则及时更改特权帐号或超级用户口令。
具体流程参见《用户帐号审阅及权限确认流程》(附件五)。
第七节用户帐号口令管理第二十八条用户帐号口令发放要严格保密,用户必须及时更改初始口令。
第二十九条用户帐号口令最小长度为6位,并具有一定复杂度。
第三十条用户帐号口令必须严格保密,并定期进行更改,密码更新周期不得超过90天。
第三十一条严禁共享个人用户帐号口令。
第三十二条超级用户帐号须通过保密形式由信息部负责人保存。
普通帐号管理流程描述如下:一、新员工入职、岗位更换或员工离职,人力资源部须及时通知员工所属部门及信息部。
岗位更换或员工入职时,帐号申请人需要填写《帐号/权限申请表》,该表包括申请人姓名、所属部门、工作岗位以及申请的系统权限等资料。
人员离职时,该员工的帐号须被及时禁用并删除,由员工所属部门负责人填写《帐号/权限申请表》。
二、《帐号/权限申请表》填写完后,提交给申请人所属部门负责人审阅。
三、申请人所属部门负责人审阅签字后,应用层面帐号提交系统拥有部门负责人审阅,系统层面帐号由信息部负责人审阅。
系统拥有部门负责人/信息部负责人根据公司的《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性和必要性。
如果权限与岗位职责一致,方可签字确认。
如果认为权限分配不合理,则将申请表退还申请人,并要求修改权限申请。
应用层面帐号若由信息部负责进行系统中维护操作,《帐号/权限申请表》,则还需经过信息部负责人的审批。
四、帐号管理人员收到权限申请表后,确认该表是否有系统拥有部门负责人/信息部负责人的签字。
如果经过系统拥有部门负责人/信息部负责人签字同意,则受理申请,如果无签字,则拒绝申请。
五、在受理申请时,帐号管理人员根据申请要求,进行帐号或权限的创建、修改、删除/禁用。
权限受理完毕后,帐号管理人员须填写《用户帐号记录》,该记录包括帐号、用户姓名、所属部门、岗位、帐号或权限的创建、修改、删除/禁用记录等。
六、用户帐号创建或修改完毕后,帐号管理人员将用户名和密码告知申请人,申请人收到帐号开通通知后,根据实际赋予的权限和最初申请的权限进行核对,确认无误后,更改初始密码并将验收结果反馈给帐号管理人员。
帐号管理人员收到验收结果后,将该次新增/变更权限申请的所有相关文档归档,作为工作痕迹永久保留,以便日后查询。
对于人员离职,帐号管理人员将帐号禁用或删除结果通知人力资源部和离职人员所在部门的负责人,并将该次帐号禁用申请所有相关文档归档。
特权帐号和超级用户帐号管理流程具体流程如下:特权帐号管理流程:一、特权帐号由部门负责人根据本部门的工作需要,确定合适人选,填审《帐号/权限申请表》,并在《用户帐号记录》中进行记录。
具体流程参照《普通帐号管理流程》(附件一)。
二、通过系统设置控制特权帐号的使用。
三、只能专人持有系统特权用户的帐号和密码。
四、通过保存并审阅系统日志,对特权帐号的使用情况进行监督。
五、通过制度规定和系统设置要求特权用户定期更改密码,并且在系统设置中对密码的复杂程度进行设置。
特权用户临时离开岗位(如休假、出差),须将特权用户名及密码上交部门负责人。
临时特权用户必须获得书面授权,才能来接手该项工作。
原特权用户回到岗位后,将权限收回,并立即更改密码。
超级用户帐号(如root)管理流程:一、超级用户帐号(如root)的密码应当由信息部负责人密存。
当需要使用超级用户帐号时,需填审《帐号/权限申请表》,并在《用户帐号记录》中进行记录。
超级用户帐号使用完毕后,应及时修改密码,并妥善保管。
二、通过系统设置控制超级用户的使用。
三、对临时超级用户帐号的使用进行事中监督,如:操作时有另一位人员在旁监督特权用户的操作。
四、通过保存并审阅系统日志,对超级用户帐号的使用情况进行监督。
五、通过制度规定和系统设置要求超级用户定期更改密码,并且在系统设置中对密码的复杂程度进行设置。
密码修改后必须妥善保存。
临时帐号管理描述如下:一、对于临时用户帐号授权,申请人需要填写统一的《帐号/权限申请表》。
二、《帐号/权限申请表》填写完后,提交给申请人所属部门负责人审阅。
三、申请人所属部门负责人签字审批后,应用层面帐号提交系统拥有部门负责人审阅,系统层面帐号由信息部负责人审阅。
系统拥有部门负责人/信息部负责人根据《岗位权限对照表》进行审核,判断申请人所申请的临时用户帐号权限是否合理。
如果合理则签字同意,将申请表提交帐号管理人员。
如果认为临时用户帐号的申请不合理则将申请表退还申请人,拒绝受理。
应用层面帐号若由信息部负责进行系统中维护操作,《帐号/权限申请表》,则还需经过信息部负责人的审批。
四、帐号管理人员收到《帐号/权限申请表》后,首先确认该表已经通过系统拥有部门/信息部领导的签字同意,否则拒绝该申请。
五、在受理申请时,帐号管理人员根据申请表内容建立临时访问帐号。
处理完毕后,帐号管理人员填写临时用户帐号记录,该记录包括用户帐号、用户姓名、所属部门、岗位、临时用户帐号建立日期等详细资料,详见《用户帐号记录》(附件八)。
六、临时访问帐号受理完,帐号管理人员将用户名和密码通知申请人使用该帐号。
申请人确认帐号是否开启,并通知帐号管理人员。
帐号管理人员将所有文档归档。
七、临时访问帐号使用完毕后,申请人须及时通知帐号管理人员注销该临时访问帐号,并填写《帐号/权限申请表》。
帐号管理人员注销该临时访问帐号后,在之前填写的临时用户帐号记录中登记该帐号注销日期。
帐号管理人员须定期关注所有临时用户,确保帐号的及时注销。
八、须通过系统日志记录临时帐号的所有操作。
紧急帐号管理流程描述如下一、帐号管理人员建立紧急用户帐号,该帐号只用于处理紧急事故。
二、紧急用户帐号被使用后,帐号管理人员应立即修改其密码或注销该用户。
三、对于紧急用户帐号授权,帐号申请人可以直接向帐号管理人员申请该帐号。
帐号管理人员在接到紧急用户帐号的申请后,需要根据公司所规定的紧急用户帐号定义判断该申请是否属于紧急事件的处理。
如果符合规定,则应用层面帐号通知系统拥有部门负责人,若应用层面帐号由信息部负责进行系统中维护操作,还应通知信息部负责人;系统层面帐号通知信息部负责人,以获得口头同意。
如果不符合规定,则要求申请人按照普通帐号管理流程进行申请。
四、在获得系统拥有部门负责人/信息部的口头同意后,帐号管理人员将专门处理紧急事件的用户帐号及相关密码告知申请人。
五、帐号管理人员需要对该次的申请进行记录,填写《用户帐号记录》,登记申请人资料以及申请时间。
六、紧急帐号申请人需要在事后补办帐号申请手续,填写《帐号/权限申请表》并提交申请人所在部门负责人和系统拥有部门负责人/信息部审批。
七、申请人所在部门负责人和系统拥有部门负责人/信息部根据由帐号管理人员提交的紧急帐号处理资料及申请人补办的《帐号/权限申请表》核实该申请,签字同意后由帐号管理人员进行归档。
管理层或授权的专职人员须通过系统日志的定期检查对紧急用户帐号的使用及在系统中的操作进行事后监督,调查并追究违规操作。
用户帐号审阅及权限确认流程描述如下:一、每季度对所有用户进行审阅。
系统拥有部门负责对系统应用层面帐号及权限的审阅,信息部负责对系统层面帐号及权限的审阅。
二、具体审阅要求如下:根据员工岗位变动和离职情况核对系统中用户帐号权限信息,确保已离职和离岗的员工的帐号或权限被收回,没有收回的帐号或权限须记录在《帐号/权限清理清单》中。
根据已定义的《岗位权限对照表》,审阅用户权限的合理性,对不合理的用户权限进行清除,并记录到《帐号/权限清理清单》。
对临时和紧急帐号进行审阅,确保使用完毕的临时和紧急帐号已及时被禁用或删除,若有未及时禁用或删除的帐号,记录到《帐号/权限清理清单》。