用户账号管理规定

1.0 目的

规范用户帐号管理制度，确保域及用户帐号安全

2.0 范围

适用于***集团所有域用户

3.0 职责

3.1 IT指定人员负责具体事务。

3.2 IT经理负责审批。

4.0 管理规定

4.1 用户帐号的管理

1. 电脑用户的设置：新增用户需填写IT服务申请单，递交至本部门经理批准，经IT

经理审核批准后，由IT系统管理员添加；

2. 用户电子邮件的设置：根据用户填写的IT服务申请单，IT经理审核批准后，由IT

系统管理员添加；公司内部邮箱，由部门经理核准；对外的邮件，香港公司和其他

分公司需要报香港行政部主管批准，东莞及其它工厂需报营运经理批准后才可执行；

3. 用户名的规定：大陆地区的用户，用户字的第一个字母加上姓的全称，如有重复，则

在其后再加上A,B,C,以示区分；香港和其他地区的同事的用户名是用其英文名称，

如有重复加上其姓的全称。如有特殊需求，需经IT经理批准后才能更改；

4. 用户电子邮箱的规定：一般情况下，用户的电子邮箱是以用户名加上公司的域

(Domain）的名称构成，如有特殊业务需求，需经IT经理批准后才能更改；

5. 电脑使用人员离职时，由IT指定人员根据行政部提供的离职申请表，即时取消其

用户名、邮箱及相关许可权，根据需要将其资料转移给指定主管，如遇特殊情况

（例如辞退、自离等），需由离职人员所在部门经理，或行政部主管通知IT经理，

由IT经理指定IT人员即时处理；

6. IT人员依照实际情况制定系统审核策略（捕捉各类非授权的访问和使用），记录在

Windows Audit Event中，制定用户密码策略（密码管理原则），记录在用户端提示

和密码检查表中；做好邮件分类归档，便于查阅相关邮件。

4.2 用户密码的管理

1. 设定所有域帐号密码最小长度为6个字元；

2. 设定密码最长使用期限为90天，且3次内不能重复；

3. 启用密码必须符合复杂性要求策略（字母+数位+字元）；

4. 设定帐号锁定间值设定为5次，帐号锁定时间为30分钟。

4.3 用户帐号的使用

1. IT人员创建了新用户帐号和初始密码后，电话通知新用户，用户第一次登录，系统会自

动要求更改密码；

2. IT人员培训新用户使用方法；

3. IT人员将封好的用户帐号和密码分发给用户使用。