信息系统帐号管理系统规章制度
信息化系统规章制度
信息化系统规章制度一、总则为加强信息化系统建设管理, 提高信息化系统运行效率, 规范信息化系统使用, 特制定本规章制度。
二、适用范围本规章制度适用于公司内各类信息化系统的建设、管理和使用。
三、信息化系统建设管理1. 所有信息化系统建设需经过公司相关部门审批并按照规定的程序进行。
2. 信息化系统建设时需进行需求分析和系统设计,并严格按照设计方案进行实施。
3. 信息化系统建设过程中需要进行全面的测试和验收,并保证系统的稳定性和安全性。
4. 信息化系统建设完毕后需要进行全面的培训,确保所有相关人员能够熟练操作系统。
5. 信息化系统建设后需进行定期的维护和更新,以确保系统的正常运行。
四、信息化系统使用规定1. 所有员工在使用信息化系统时需遵守相关的规定,不得滥用系统,不得进行非法操作。
2. 员工不得泄露系统中的任何信息,包括公司机密信息和个人隐私信息。
3. 员工在使用信息化系统时需注意数据的备份,以防止数据丢失或泄露。
4. 员工需定期更新自己的密码,并保证密码的安全性。
5. 员工需注意系统的权限设置,不得擅自修改权限。
充分利用信息化系统的便利性,提高工作效率,保护公司的信息安全。
五、信息化系统监督管理1. 公司设立信息化系统管理部门,负责信息化系统的监督和管理工作。
2. 定期对信息化系统进行评估,以确保系统的安全性和效率。
3. 对违反规定的员工进行处理,并严格查处造成信息泄露的行为。
4. 定期组织系统演练,以应对各类突发事件。
5. 对信息化系统监督管理工作进行年度总结,并根据总结结果进行改进。
六、信息化系统规章制度的修改本规章制度的修改需经过公司相关部门讨论并获得高层领导的批准,方可执行。
七、附则本规章制度自发布之日起生效,如遇特殊情况需进行紧急修改,须经公司高层领导批准。
信息化系统规章制度经过仔细思考和整理,旨在帮助公司建设健全的信息化系统。
希望全体员工都能遵守规定,合理使用信息化系统,共同努力推动公司的发展。
公司信息账号管理制度
公司信息账号管理制度
一、总则
1. 为了加强公司信息账号的管理,确保信息资源的安全与有效利用,特制定本制度。
2. 本制度适用于公司所有员工及合作伙伴,涉及所有公司信息账号的使用、管理和维护。
3. 公司信息账号包括但不限于电子邮件、社交媒体、办公系统、数据库等电子账户。
二、账号管理原则
1. 统一管理:公司信息账号由专门的管理部门负责统一管理,确保账号的规范使用和安全。
2. 权限分级:根据工作需要和职责划分,对账号权限进行分级管理,防止权限滥用。
3. 定期审计:定期对信息账号的使用情况进行审计,确保账号使用的合规性。
三、账号使用规范
1. 实名制注册:所有信息账号必须以真实身份注册,不得使用匿名或虚假信息。
2. 密码管理:用户应设定复杂的密码,并定期更换,严禁将密码透露给他人。
3. 使用记录:用户应保存好自己的操作记录,以便必要时进行查阅和核实。
四、账号申请与注销
1. 新员工入职时,需向管理部门提出信息账号申请,明确所需账号的类型和权限。
2. 员工离职或岗位变动时,应及时通知管理部门,由管理部门负责相关账号的注销或权限
变更。
五、违规处理
1. 对于违反账号管理规定的行为,公司将视情节轻重给予警告、罚款或其他纪律处分。
2. 如因个人原因导致公司信息泄露或账号安全事件,相关责任人应承担相应的法律责任。
六、附则
1. 本制度自发布之日起实施,由公司管理部门负责解释和修订。
2. 本制度最终解释权归公司所有。
信息系统管理规章制度
信息系统管理规章制度
《信息系统管理规章制度》
信息系统管理规章制度是指对信息系统在企业中使用和管理的相关规定和制度。
在当今数字化时代,信息系统已经成为企业重要的组成部分,其管理规章制度的建立和执行是保障信息系统正常运行和数据安全的重要途径。
首先,信息系统管理规章制度包括了对信息系统的各种使用规定。
这些规定涉及到信息系统的权限管理、使用范围、操作流程等,旨在保证信息系统的正常使用和避免不正当操作。
其次,信息系统管理规章制度也包括了安全管理的相关规定。
在信息系统中,数据的安全是至关重要的,规章制度中应包括了数据备份、防火墙设置、权限管理等安全措施的要求,以保证信息系统在遭受攻击或故障时能及时恢复。
此外,信息系统管理规章制度还需包括对信息系统运行绩效的评估和监督机制。
这些规定可以包括定期的运行情况报告、绩效评估标准等,旨在对信息系统的运行情况进行监督和评估,及时发现问题并进行处理。
总之,信息系统管理规章制度是企业对信息系统管理的重要手段,具有保障信息系统正常运行和数据安全的作用。
只有建立完善的信息系统管理规章制度,并且加以执行,才能保证企业信息系统的有效管理和运行。
信息管理系统规章制度
信息管理系统规章制度第一章总则第一条为加强信息管理工作,规范信息系统的运行和使用,提高信息资源的利用效率,保障信息系统的安全和稳定运行,特制定本制度。
第二条本制度适用于全公司的信息管理系统,包括硬件、软件和网络设备等。
第三条全公司各部门和员工应遵守本制度,自觉维护公司信息资源的安全、完整和使用顺畅。
第四条信息管理部门是全公司信息管理系统的主管单位,其职责是协调、管理、监督全公司信息管理系统的运行。
第二章信息管理系统的基本规定第五条公司信息管理系统应具备以下基本功能:数据存储、数据处理、信息传输、信息安全保障等。
第六条公司信息管理系统应具备相应的硬件和软件设备,确保系统的正常运行和数据的安全性。
第七条公司员工应使用统一的账号和密码登录信息管理系统,并遵守系统的使用规范和操作流程。
第八条公司信息管理系统实行权限管理制度,不同岗位和部门的员工拥有不同的权限,必须按照权限范围内的操作。
第九条公司信息管理系统实行备份制度,每日定时进行数据备份,确保系统数据的安全可靠。
第三章信息管理系统的安全保障第十条公司信息管理系统应安装防火墙、杀毒软件等安全防护设备,确保系统运行的安全性。
第十一条公司信息管理系统应设有专门的信息安全管理岗位,负责系统安全的监控和应急处理。
第十二条公司信息管理系统应定期进行安全漏洞扫描和风险评估,及时采取措施加强系统的安全性。
第十三条公司信息管理系统的维护和保养工作应定期进行,确保系统设备的正常运行。
第四章信息管理系统的使用规范第十四条公司员工在使用信息管理系统时,应遵守国家相关法律法规,不得利用系统从事违法犯罪活动。
第十五条公司员工不得向外部透露公司的商业机密和个人隐私信息,保护公司信息资源的安全和完整。
第十六条公司员工在使用信息管理系统时应正确使用公司资源,不得进行非法下载、传播淫秽、暴力等不良信息。
第十七条公司员工在使用信息管理系统时应注意数据的准确性和完整性,确保数据的真实可信。
信息系统管理系统规章制度
信息系统运维管理制度为了规公司信息系统的管理维护,确保系统硬、软件稳定和安全运行,结合公司实际,制定本制度。
制度包括信息机房管理、硬件管理、ERP系统应用管理、信息系统变更管理、信息系统应用控制。
一、信息机房管理1、硬件配备及巡检1.1、严格做好防鼠、防盗、UPS、恒温、恒湿等工作。
1.2、定期对机房硬件设备设施进行巡检,以保证其正常运行。
1.3、建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。
2、出入管理2.1、严禁非机房工作人员进入机房,特殊情况需经人事总务部批准并进行登记后方可进入。
2.2、进入机房人员应遵守机房管理制度,不乱动机房设备。
2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、安全管理3.1、IT操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。
3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置。
3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。
3.4、机房工作人员应恪守制度,不得擅自泄露信息资料与数据。
3.5、机房严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。
3.7、机房严禁乱拉接电源,应不定期对机房设置的报警、恒温设备进行检查,保障机房安全。
4、操作管理4.1、从机房离开时,必须关闭显示器,关好门窗,关闭电灯,锁好机房门。
4.2、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。
4.3、严格做好各种数据、文件的备份工作。
服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。
所有重要文档定期整理装订,专人保管,以备后查。
信息系统用户和权限管理制度三篇
信息系统用户和权限管理制度三篇篇一:信息系统用户和权限管理制度第一章总则第一条为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。
第二条本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的网络设备、网站系统等。
第三条信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条场协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。
所有信息系统须指定系统管理员负责用户和权限管理的具体操作。
第五条信息系统用户和权限管理的基本原则是:(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。
第二章管理职责第七条系统管理员职责负责本级用户管理以及对下一级系统管理员管理。
包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第八条业务管理员职责负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。
负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
第九条用户职责用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。
系统内所有用户信息均必须采用真实信息,即实名制登记。
第三章用户管理第十条用户申请和创建(一)申请人在《用户账号申请和变更表》上填写基本情况,提交本部门负责人;(二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》上签字确认。
(三)信息系统管理部门经理进行审批后,由系统管理员和业务员创建用户或者变更权限。
公司账号信息管理制度模板
公司账号信息管理制度模板在互联网技术高速发展的今天,企业对于信息系统的依赖性日益增强。
账号信息作为企业信息系统的重要入口,其安全性直接关系到企业数据的安全与否。
因此,制定一套科学、合理的账号信息管理制度,对于防范外部攻击、内部滥用风险至关重要。
我们需要明确账号信息管理制度的目标。
该制度应确保所有账号均按照统一的安全标准进行管理,包括但不限于账号的创建、使用、修改、注销等各个环节。
通过制度的执行,可以有效避免账号泄露、滥用等情况的发生,保障企业的信息安全。
我们将详细介绍公司账号信息管理制度模板的主要内容:1. 账号创建与分配- 所有账号必须由指定管理人员创建,严禁非授权人员擅自创建账号。
- 账号创建时需根据工作需要设定权限等级,遵循最小权限原则。
- 新员工入职时,应由人力资源部门通知IT部门创建相应账号;员工离职时,必须及时注销其账号。
2. 账号使用规范- 用户应妥善保管自己的账号信息,不得泄露给他人。
- 禁止用户使用默认密码或简单密码,应定期更换复杂密码。
- 对于共享账号,必须明确责任人,并记录使用情况。
3. 账号权限管理- IT部门负责账号权限的审核与调整,确保权限与职责相匹配。
- 任何账号权限的变更都必须经过审批,并有日志记录。
- 定期审查账号权限,确保无不当权限存在。
4. 账号监控与审计- IT部门应定期对账号使用情况进行监控和审计。
- 发现异常账号活动时,应立即采取措施进行处理。
- 定期生成账号活动报告,供管理层审阅。
5. 应急响应与事故处理- 制定账号信息泄露或滥用的应急预案。
- 发生安全事故时,应迅速启动应急预案,追踪问题源头,采取补救措施。
- 事故处理后,应总结经验教训,优化制度流程。
6. 培训与宣传- 定期对员工进行账号信息安全意识培训。
- 强化员工对于账号信息管理制度的认识和遵守。
- 通过内部宣传提高全员的安全防范意识。
结语:。
信息公司账号安全管理制度
信息公司账号安全管理制度一、目的与范围制定本制度的目的,在于明确账号的创建、使用、维护及注销等环节的管理要求,保障公司信息系统资源的合理利用和安全。
本制度适用于公司内部所有涉及网络资源访问的账号管理。
二、账号分类与责任根据不同的权限和用途,公司账号将分为普通用户账号、管理员账号和特殊用途账号。
普通用户账号用于日常工作中对一般资源的访问;管理员账号用于系统管理和维护,拥有较高权限;特殊用途账号则针对特定应用或服务设置。
每位员工都应对其使用的账号负责,不得泄露密码,不得将账号交由他人使用。
三、账号创建与审批新员工的账号创建需经过部门申请,并由信息安全管理部门审批。
审批时需核对申请人的身份信息,并按照最小权限原则分配相应的访问权限。
四、账号使用规范1. 员工应使用复杂且不易被猜测的密码,并定期更换。
2. 不得在公共场合登录敏感账号,以防信息泄露。
3. 对于需要长期使用且不操作的会话,应主动登出系统。
4. 严禁在未经授权的情况下访问或尝试访问其他账号。
五、账号变更与维护1. 如员工岗位变动或离职,应及时通知信息安全管理部门进行账号的权限调整或账号注销。
2. 若发现账号存在异常情况,如密码泄露或账号被盗用,应立即报告并采取措施。
六、违规处理违反账号安全管理制度的员工,将根据情节轻重给予警告、罚款或其他纪律处分。
严重者可能面临法律责任的追究。
七、监督与审计信息安全管理部门应定期进行账号使用情况的审计,检查账号的使用记录和权限设置是否合规,并对发现的问题及时整改。
八、附则本制度自发布之日起实施,由信息安全管理部门负责解释和更新。
所有员工必须遵守本制度规定,共同维护公司的信息资产安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统帐号管理制度第一节总则第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。
第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。
第三条用户帐号申请、审批及设置由不同人员负责。
第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。
第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。
第二节普通帐号管理第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。
第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。
第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。
第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附件八)。
具体流程参见《普通帐号管理流程》(附件一)。
第三节特权帐号和超级用户帐号管理第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。
超级用户帐号指系统中最高权限帐号,如root等管理员帐号。
第十一条只有经授权的用户才可使用特权帐号和超级用户帐号,严禁共享帐号。
第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。
第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。
第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。
第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。
具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。
第四节临时帐号管理第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。
第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。
第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。
第十九条帐号管理人员负责临时帐号的建立和记录。
第二十条临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号。
具体流程参见《临时访问帐号管理流程》(附件三)。
第五节紧急帐号管理第二十一条根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件。
第二十二条帐号管理人员负责紧急帐号的下发和记录。
第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。
第二十四条紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁用紧急帐号。
具体流程参见《紧急用户帐号管理流程》(附件四)。
第六节用户帐号及权限审阅第二十五条系统拥有部门指定专人负责每季度对系统应用层面帐号及权限进行审阅,并填写《帐号/权限清理清单》(附件九)。
第二十六条信息部指定专人负责每季度对系统层面帐号及权限进行审阅,并填写《帐号/权限清理清单》(附件九)。
第二十七条员工离职后,帐号管理人员及时禁用并删除离职人员所使用的帐号。
如果离职人员是系统管理员,则及时更改特权帐号或超级用户口令。
具体流程参见《用户帐号审阅及权限确认流程》(附件五)。
第七节用户帐号口令管理第二十八条用户帐号口令发放要严格保密,用户必须及时更改初始口令。
第二十九条用户帐号口令最小长度为6位,并具有一定复杂度。
第三十条用户帐号口令必须严格保密,并定期进行更改,密码更新周期不得超过90天。
第三十一条严禁共享个人用户帐号口令。
第三十二条超级用户帐号须通过保密形式由信息部负责人保存。
普通帐号管理流程描述如下:一、新员工入职、岗位更换或员工离职,人力资源部须及时通知员工所属部门及信息部。
岗位更换或员工入职时,帐号申请人需要填写《帐号/权限申请表》,该表包括申请人姓名、所属部门、工作岗位以及申请的系统权限等资料。
人员离职时,该员工的帐号须被及时禁用并删除,由员工所属部门负责人填写《帐号/权限申请表》。
二、《帐号/权限申请表》填写完后,提交给申请人所属部门负责人审阅。
三、申请人所属部门负责人审阅签字后,应用层面帐号提交系统拥有部门负责人审阅,系统层面帐号由信息部负责人审阅。
系统拥有部门负责人/信息部负责人根据公司的《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性和必要性。
如果权限与岗位职责一致,方可签字确认。
如果认为权限分配不合理,则将申请表退还申请人,并要求修改权限申请。
应用层面帐号若由信息部负责进行系统中维护操作,《帐号/权限申请表》,则还需经过信息部负责人的审批。
四、帐号管理人员收到权限申请表后,确认该表是否有系统拥有部门负责人/信息部负责人的签字。
如果经过系统拥有部门负责人/信息部负责人签字同意,则受理申请,如果无签字,则拒绝申请。
五、在受理申请时,帐号管理人员根据申请要求,进行帐号或权限的创建、修改、删除/禁用。
权限受理完毕后,帐号管理人员须填写《用户帐号记录》,该记录包括帐号、用户姓名、所属部门、岗位、帐号或权限的创建、修改、删除/禁用记录等。
六、用户帐号创建或修改完毕后,帐号管理人员将用户名和密码告知申请人,申请人收到帐号开通通知后,根据实际赋予的权限和最初申请的权限进行核对,确认无误后,更改初始密码并将验收结果反馈给帐号管理人员。
帐号管理人员收到验收结果后,将该次新增/变更权限申请的所有相关文档归档,作为工作痕迹永久保留,以便日后查询。
对于人员离职,帐号管理人员将帐号禁用或删除结果通知人力资源部和离职人员所在部门的负责人,并将该次帐号禁用申请所有相关文档归档。
特权帐号和超级用户帐号管理流程具体流程如下:∙特权帐号管理流程:一、特权帐号由部门负责人根据本部门的工作需要,确定合适人选,填审《帐号/权限申请表》,并在《用户帐号记录》中进行记录。
具体流程参照《普通帐号管理流程》(附件一)。
二、通过系统设置控制特权帐号的使用。
三、只能专人持有系统特权用户的帐号和密码。
四、通过保存并审阅系统日志,对特权帐号的使用情况进行监督。
五、通过制度规定和系统设置要求特权用户定期更改密码,并且在系统设置中对密码的复杂程度进行设置。
特权用户临时离开岗位(如休假、出差),须将特权用户名及密码上交部门负责人。
临时特权用户必须获得书面授权,才能来接手该项工作。
原特权用户回到岗位后,将权限收回,并立即更改密码。
∙超级用户帐号(如root)管理流程:一、超级用户帐号(如root)的密码应当由信息部负责人密存。
当需要使用超级用户帐号时,需填审《帐号/权限申请表》,并在《用户帐号记录》中进行记录。
超级用户帐号使用完毕后,应及时修改密码,并妥善保管。
二、通过系统设置控制超级用户的使用。
三、对临时超级用户帐号的使用进行事中监督,如:操作时有另一位人员在旁监督特权用户的操作。
四、通过保存并审阅系统日志,对超级用户帐号的使用情况进行监督。
五、通过制度规定和系统设置要求超级用户定期更改密码,并且在系统设置中对密码的复杂程度进行设置。
密码修改后必须妥善保存。
临时帐号管理描述如下:一、对于临时用户帐号授权,申请人需要填写统一的《帐号/权限申请表》。
二、《帐号/权限申请表》填写完后,提交给申请人所属部门负责人审阅。
三、申请人所属部门负责人签字审批后,应用层面帐号提交系统拥有部门负责人审阅,系统层面帐号由信息部负责人审阅。
系统拥有部门负责人/信息部负责人根据《岗位权限对照表》进行审核,判断申请人所申请的临时用户帐号权限是否合理。
如果合理则签字同意,将申请表提交帐号管理人员。
如果认为临时用户帐号的申请不合理则将申请表退还申请人,拒绝受理。
应用层面帐号若由信息部负责进行系统中维护操作,《帐号/权限申请表》,则还需经过信息部负责人的审批。
四、帐号管理人员收到《帐号/权限申请表》后,首先确认该表已经通过系统拥有部门/信息部领导的签字同意,否则拒绝该申请。
五、在受理申请时,帐号管理人员根据申请表内容建立临时访问帐号。
处理完毕后,帐号管理人员填写临时用户帐号记录,该记录包括用户帐号、用户姓名、所属部门、岗位、临时用户帐号建立日期等详细资料,详见《用户帐号记录》(附件八)。
六、临时访问帐号受理完,帐号管理人员将用户名和密码通知申请人使用该帐号。
申请人确认帐号是否开启,并通知帐号管理人员。
帐号管理人员将所有文档归档。
七、临时访问帐号使用完毕后,申请人须及时通知帐号管理人员注销该临时访问帐号,并填写《帐号/权限申请表》。
帐号管理人员注销该临时访问帐号后,在之前填写的临时用户帐号记录中登记该帐号注销日期。
帐号管理人员须定期关注所有临时用户,确保帐号的及时注销。
八、须通过系统日志记录临时帐号的所有操作。
紧急帐号管理流程描述如下一、帐号管理人员建立紧急用户帐号,该帐号只用于处理紧急事故。
二、紧急用户帐号被使用后,帐号管理人员应立即修改其密码或注销该用户。
三、对于紧急用户帐号授权,帐号申请人可以直接向帐号管理人员申请该帐号。
帐号管理人员在接到紧急用户帐号的申请后,需要根据公司所规定的紧急用户帐号定义判断该申请是否属于紧急事件的处理。
如果符合规定,则应用层面帐号通知系统拥有部门负责人,若应用层面帐号由信息部负责进行系统中维护操作,还应通知信息部负责人;系统层面帐号通知信息部负责人,以获得口头同意。
如果不符合规定,则要求申请人按照普通帐号管理流程进行申请。
四、在获得系统拥有部门负责人/信息部的口头同意后,帐号管理人员将专门处理紧急事件的用户帐号及相关密码告知申请人。
五、帐号管理人员需要对该次的申请进行记录,填写《用户帐号记录》,登记申请人资料以及申请时间。
六、紧急帐号申请人需要在事后补办帐号申请手续,填写《帐号/权限申请表》并提交申请人所在部门负责人和系统拥有部门负责人/信息部审批。
七、申请人所在部门负责人和系统拥有部门负责人/信息部根据由帐号管理人员提交的紧急帐号处理资料及申请人补办的《帐号/权限申请表》核实该申请,签字同意后由帐号管理人员进行归档。
管理层或授权的专职人员须通过系统日志的定期检查对紧急用户帐号的使用及在系统中的操作进行事后监督,调查并追究违规操作。
文档用户帐号审阅及权限确认流程描述如下:一、每季度对所有用户进行审阅。
系统拥有部门负责对系统应用层面帐号及权限的审阅,信息部负责对系统层面帐号及权限的审阅。
二、具体审阅要求如下:▪根据员工岗位变动和离职情况核对系统中用户帐号权限信息,确保已离职和离岗的员工的帐号或权限被收回,没有收回的帐号或权限须记录在《帐号/权限清理清单》中。
▪根据已定义的《岗位权限对照表》,审阅用户权限的合理性,对不合理的用户权限进行清除,并记录到《帐号/权限清理清单》。
▪对临时和紧急帐号进行审阅,确保使用完毕的临时和紧急帐号已及时被禁用或删除,若有未及时禁用或删除的帐号,记录到《帐号/权限清理清单》。