系统账管理办法.doc
中国人民银行办公厅关于印发《中央银行会计集中核算系统管理办法(试行)》的通知
中国人民银行办公厅关于印发《中央银行会计集中核算系统管理办法(试行)》的通知文章属性•【制定机关】中国人民银行•【公布日期】2003.04.25•【文号】银办发[2003]83号•【施行日期】2003.04.25•【效力等级】部门规范性文件•【时效性】失效•【主题分类】银行业监督管理正文*注:本篇法规已被:中国人民银行办公厅关于印发《中央银行会计集中核算系统管理办法》的通知(发布日期:2006年4月26日,实施日期:2006年4月26日)废止中国人民银行办公厅关于印发《中央银行会计集中核算系统管理办法(试行)》的通知(2003年4月25日银办发[2003]83号)中国人民银行各分行、营业管理部、省会首府城市中心支行,深圳市中心支行:为保证中央银行会计集中核算系统安全运行,防范资金风险,现将《中央银行会计集中核算系统管理办法(试行)》印发给你们,请遵照执行。
执行中遇到问题,请及时报告总行会计财务司。
附件:中央银行会计集中核算系统管理办法(试行)附件:中央银行会计集中核算系统管理办法(试行)第一章总则第一条为了规范会计集中核算系统管理,确保会计集中核算系统正常运行,根据财政部《会计电算化管理办法》和《中国人民银行会计制度》,制定本办法。
第二条本办法适用于运行中央银行会计集中核算系统(以下简称系统)的人民银行各级机构(以下简称运行单位)。
第三条系统由总行统一开发、优化和升级,统一确定硬件配置方案,统一提出业务需求,统一制定业务处理办法和系统管理办法。
第四条人民银行分支机构营业部门运用系统进行会计核算;事后监督部门对系统的处理过程和结果实施日常监督;科技部门负责系统的日常运行与维护;会计部门负责系统的业务管理和检查。
第五条系统管理的目标是:促进会计集中核算安全、持续、高效进行;真实、完整地记录和反映会计信息;防范资金风险,保障资金安全。
第二章软件管理第六条应用软件由中国金融电子化公司开发。
第七条应用软件开发(包括优化和升级)应以业务需求书为依据。
信息系统账号和权限管理办法
信息系统账号和权限管理办法第一章总则第一条为加强XXX有限公司(以下简称公司)信息系统(以下简称系统)用户账号和权限的规范化管理,确保系统有序、稳定运行,防范业务风险,特制定本管理办法。
第二条本办法适用于公司及所属企业。
第二章账号管理第三条管理部门信息化部是系统账号和权限管理的主责部门,主要工作职责包括:1.负责制定系统相关权限管理体系。
2.管理公司各部门及所属企业系统账号和权限,包括创建账号、修改账号、停用账号、角色分配、权限分配等。
3.负责审核各部门及所属企业提交的系统账号和权限申请事项。
第四条创建账号系统账号与公司办公系统账号及密码一一对应。
1.申请人没有办公系统账号,需要按公司或所属企业相关流程申请创建办公系统账号。
2.申请人已有办公系统账号,可使用办公系统账号和密码登录办公系统后,在工作台的应用入口中点击系统图标,即可直接登录到系统(未授权的账号无任何系统操作权限,需按本办法第五条申请授权)。
第五条系统账号权限说明系统账号权限分为三个大类,分别为数据角色权限、功能角色权限、审核角色权限。
创建系统账号时,需要为账号配置数据角色权限与功能角色权限;审核角色权限单独依据审批流创建。
以上三类系统账号权限会根据业务实际情况不定期进行更新和修改,实际权限以系统最新设置为准。
1.数据角色权限数据角色权限用于分隔业务数据,决定登录用户可查看与操作的数据范围,包括分隔业务机构、业务部门与业务板块等。
2.功能角色权限账号的功能角色权限决定登录用户可查看的具体菜单功能以及菜单功能中的操作按钮,按岗位分工进行功能角色创建。
3.审核角色权限审核角色权限单独依据审批流创建,根据工作分工为用户配置相应的审核角色权限后,该用户即可在对应审批节点收到待办提示,并有权进行相关操作。
第六条账号授权及变更1.账号授权及变更包括给账号增加权限、删除权限、修改用户信息等。
2.账号授权及变更统一通过办公系统进行申请。
申请人在办公系统流程管理中选择系统权限申请,在《系统权限申请审批单》(以下简称《审批单》,模板详见附件)中勾选和填写所需申请事项后,提交进行审批。
账户管理办法实施细则_共10篇完整篇.doc
★账户管理办法实施细则_共10篇范文一:人民币银行结算账户管理办法实施细则人民币银行结算账户管理办法实施细则第一条为加强人民币银行结算账户(以下简称第二条《办法》和本实施细则所称银行,是指在中华人民共和国境内依法经批准设立,可经营人民币支付结算业务的银行业金融机构。
第三条中国人民银行是银行结算账户的监督管理部门,负责对银行结算账户的开立、使用、变更和撤销进行检查监督。
第四条中国人民银行通过人民币银行结算账户管理系统(以下简称第五条中国人民银行对下列单位银行结算账户实行核准制度:(一)基本存款账户;(二)临时存款账户(因注册验资和增资验资开立的除外);(三)预算单位专用存款账户;(四)合格境外机构投资者在境内从事证券投资开立的人民币特殊账户和人民币结算资金账户(以下简称上述银行结算账户统称核准类银行结算账户。
第六条《办法》中中国人民银行在核准开立基本存款账户、临时存款账户(因注册验资和增资验资开立的除外)、预算单位专用存款账户和QFII专用存款账户时分别颁发基本存款账户开户许可证、临时存款账户开户许可证和专用存款账户开户许可证(附式1)。
第七条人民银行在颁发开户许可证时,应在开户许可证中载明下列事项:(一)(二)开户许可证编号;(三)开户核准号;(四)中国人民银行当地分支行账户管理专用章;(五)核准日期;(六)存款人名称;(七)存款人的法定代表人或单位负责人姓名;(八)开户银行名称;(九)账户性质;(十)账号。
临时存款账户开户许可证除记载上述事项外,还应记载临时存款账户的有效期限。
第八条《办法》和本实施细则所称第九条存款人应以实名开立银行结算账户,并对其出具的开户申请资料实质内容的真实性负责,法律、行政法规另有规定的除外。
银行应负责对存款人开户申请资料的真实性、完整性和合规性进行审查。
中国人民银行应负责对银行报送的核准类银行结算账户的开户资料的合规性以及存款人开立基本存款账户的唯一性进行审核。
第十条境外(含港澳台地区)机构在境内从事经营活动的,或境内单位在异地从事临时活动的,持政府有关部门批准其从事该项活动的证明文件,经中国人民银行当地分支行核准后可开立临时存款账户。
信息系统使用管理办法
信息系统使用管理办法第一章总则第一条为了集团信息系统的安全管理、规范使用,确保信息系统与计算机网络资源高效、稳定、安全的运行,特制订本办法。
第二条本办法适用于投资控股有限公司(以下简称“控股公司”)及所属各公司全体员工。
第三条本办法所指的信息系统(以下简称“系统”),是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合,包含各类软件系统、即时通讯软件等,包含现有正在使用及将来预计使用的信息系统。
第二章系统运行管理第四条系统帐号管理系统帐号按照谁使用谁负责的原则,落实至具体责任人。
1.各信息系统的信息管理人员必须遵守《集团信息人员保密管理规定》、《集团关键信息系统平台帐号集中管理办法(A)》。
2.账号开通:信息系统用户实行一人一帐号,各应用系统账号开通由使用人员所在部门提出申请,按流程审批通过后,应用系统管理员予以开通。
如使用者为决策层成员,由人力资源部门提出申请。
下同。
3.权限增加:各应用系统操作权限的增加须由使用人员提出申请,审批通过后,应用系统管理员予以开通。
4.岗位调整:人员岗位调整后,原岗位直接上级领导要通知应用系统管理员,撤销该账号原有权限。
财务、审计岗位在1个工作日内、其它岗位在3个工作日内完成权限通知撤销工作。
5.账号关闭:人员离职前,原岗位直接上级领导要通知应用系统管理员,关闭离职人员的账号,注销其权限。
第五条如果系统需要登记完整的用户个人信息,使用人员要及时、完整地登记、更新个人信息,姓名、电话、邮箱等信息必须真实有效。
如账号为公用账号,需要登记该账号的使用人员范围和业务范围。
第六条系统使用人须认真学习与遵守系统的操作手册,严格按照系统运行要求及时处理业务并录入数据,确保数据准确完整,如有不明事项应当咨询系统管理员。
第七条如果其人员需要使用易遨或商海导航等业务系统,人资和信息部门要严格控制权限。
系统用户账户管理制度
系统用户账户管理制度一、总则为了规范系统用户账户管理,保障信息系统安全,防范数据泄露和不当操作,制定本制度。
二、适用范围本制度适用于本企业所有信息系统的用户账户管理。
三、用户账户的申请和开通1. 用户账户的申请应当经过主管部门或系统管理员审批,并由系统管理员进行开通操作。
2. 用户在申请账户时应提供真实有效的个人信息,并承诺遵守公司规章制度及相关法律法规。
3. 用户账户的开通应设置强密码,并建议用户定期更换密码。
四、用户账户的权限管理1. 用户账户的权限应根据用户的工作职责和需求进行分配,权限不应越级或过高。
2. 用户权限变更应当经过主管部门或系统管理员审批,并及时调整。
3. 用户权限应定期审核,确保账户权限的合理性和安全性,避免权限过高导致的风险。
五、用户账户的使用和管理1. 用户账户仅限用户本人使用,不得将账户信息泄露给他人或共享账户。
2. 用户应遵守公司的信息安全管理政策和相关规定,禁止使用账户进行违法犯罪行为或滥用账户权限。
3. 用户应定期检查账户操作日志,及时发现异常操作并报告给系统管理员。
4. 用户应严格遵守账户管理制度,不得私自修改账户权限或违规操作。
六、用户账户的注销和权限撤销1. 用户离职或调动时,应及时通知系统管理员进行账户注销或权限撤销操作。
2. 系统管理员定期审查账户使用情况,发现违规操作或长期不使用账户的,应及时注销或撤销其权限。
七、违规处理1. 对违反本制度规定的用户,公司将给予警告、记过、降级等处罚,严重者将追究法律责任。
2. 对于通过滥用账户权限导致的数据泄露、系统瘫痪等影响公司安全和利益的行为,公司将追究相关责任人的法律责任。
八、监督和检查1. 系统管理员应加强对用户账户的监督和管理,定期进行账户权限审核和操作日志审查。
2. 主管部门应定期对系统管理员的账户管理工作进行检查,确保账户管理的规范性和有效性。
九、附则1. 本制度自公布之日起实施,任何单位或个人不得违反本制度进行账户管理。
银行支付清算系统个人账户通存通兑业务管理办法
银行支付清算系统个人账户通存通兑业务管理办法(节选)第一条本办法适用于我行已开通全国通存通兑清算业务的网点。
第二条本办法所称通存通兑业务是指我行网点接受个人客户的委托,为其实时办理异地个人账户资金转账、现金存取、账户余额查询的业务。
(一)本办法所称个人账户包括在已开通通存通兑业务的农村信用合作社、银行、农村合作银行开立的个人银行结算账户和个人活期储蓄账户。
(二)本办法所称受理方和开户方分别是指通过系统发起与接收通存通兑业务指令的网点。
其中,根据客户委托发起通存通兑业务指令的一方为受理方,接收通存通兑业务指令的一方为开户方。
(三)本办法所称客户是指持存折或卡在受理方办理通存通兑业务的经办人。
存款人是指与存折或卡户名相符的存折或卡的所有人。
(四)本办法所称有效身份证件包括居民身份证或临时身份证、军人身份证件、武警身份证件、港澳居民往来内地通行证、台湾居民来往大陆通行证、护照及法律、法规和国家有关文件规定的其他有效证件。
第三条客户可使用个人银行结算账户活期存折、个人银行结算账户借记卡和个人活期储蓄账户存折办理通存通兑业务。
第四条通过系统办理通存通兑业务的网点和客户,应当遵守本办法及有关现金管理、反洗钱等法规制度的规定。
第五条网点通过系统办理通存通兑业务须经中心批准,赋予相应业务权限。
第六条省系统通存通兑业务有全国和省辖两种辖域范围,跨省通存通兑为全国辖域业务,省内通存通兑为省辖业务(适用于我行网点和省内未加入数据大集中系统的法人联社辖下网点之间办理个人账户通存通兑业务)。
第七条通存通兑业务采取“逐笔发起、实时清算”的处理模式。
受理方和开户方实时、逐笔发送和接收通存通兑业务指令并完成相关账务处理,中心或省联社中心实时完成受理方和开户方之间的资金清算。
第二十条我行网点受理通存通兑业务时的金额限制:(一)受理现金通兑交易时,单笔取现金额不得超过20万元。
(二)我行网点作为开户方时,对异地现金通兑业务的累计金额进行限额管理,客户通过系统取现,一天内累计取现金额不得超过20万元。
中央银行会计核算电子对账系统管理办法(银发[2009]167号附件)
![中央银行会计核算电子对账系统管理办法(银发[2009]167号附件)](https://img.taocdn.com/s3/m/ab762f63647d27284a735143.png)
银发[2009]167号附件中央银行会计核算电子对账系统管理办法第一章总则第一条为加强中国人民银行营业部门与开户单位的对账管理,切实防范资金风险,根据《中华人民共和国会计法》、《中国人民银行会计基本制度》和内控管理相关规定制定本办法。
第二条中央银行会计核算电子对账系统(以下简称对账系统)是依托城市金融专网实现中国人民银行营业部门与开户单位之间账务核对的业务系统。
第三条本办法适用于运行、使用对账系统的中国人民银行各分支机构和开户单位。
第四条系统对账必须坚持“每日对账、授权管理、有疑必查、监督确认”的原则。
第五条对账系统由中国人民银行统一管理。
第二章操作管理第六条中国人民银行营业部门应与开户单位每日对账。
第七条开户单位应在下个工作日内完成上一工作日的账务核对。
第八条开户单位通过城市金融专网登录对账系统,录入(或导入)账务数据进行账务核对。
第九条开户单位与中国人民银行账务余额核对不一致时,应逐笔勾对发生额,及时查清原因,由主管确认对账结果,并予以说明。
第十条中国人民银行事后监督部门应于开户单位完成账务核对的当日确认对账结果。
对账务核对结果有疑问的,营业部门应及时与开户单位联系,查清原因,并予以说明;事后监督部门应追踪监督。
第十一条中国人民银行营业部门应按月通过中央银行会计集中核算系统打印余额对账单交开户单位。
开户单位应将余额对账单加盖预留印鉴,于月后5个工作日内送交中国人民银行营业部门。
第十二条开户单位需变更基础信息(机构名称、机构代码、上级机构代码、主管等)时,应提前3个工作日向所在地中国人民银行分支机构营业部门提出书面申请,中国人民银行营业部门根据申请办理变更事宜。
第十三条开户单位因操作失误需变更对账数据时,应通过对账系统向所在地中国人民银行分支机构提出申请,经中国人民银行营业部门审核通过后,重新进行账务核对。
第三章用户管理第十四条对账系统用户采用实名制,划分不同权限,实行分级管理。
同一用户不能拥有两个或两个以上用户代码。
中国人民银行办公厅关于印发《人民币银行结算账户管理系统业务处理办法》(试行)的通知
中国人民银行办公厅关于印发《人民币银行结算账户管理系统业务处理办法》(试行)的通知文章属性•【制定机关】中国人民银行•【公布日期】2005.01.19•【文号】银办发[2005]13号•【施行日期】2005.01.19•【效力等级】部门规范性文件•【时效性】失效•【主题分类】货币政策,银行业监督管理正文*注:本篇法规已被《中国人民银行办公厅关于印发<人民币银行结算账户管理系统业务处理办法>的通知》(发布日期:2007年4月6日实施日期:2007年4月6日)废止中国人民银行办公厅关于印发《人民币银行结算账户管理系统业务处理办法》(试行)的通知(银办发[2005]13号)中国人民银行各分行、营业管理部、省会(首府)城市中心支行,各政策性银行、国有独资商业银行、股份制商业银行,国家邮政局邮政储汇局:为规范人民币银行结算账户管理系统(以下简称账户管理系统)的业务处理,加强对银行结算账户的监督管理,现将《人民币银行结算账户管理系统业务处理办法》(试行)(以下简称《业务处理办法》)印发给你们,请遵照执行。
请中国人民银行各分行、营业管理部、省会(首府)城市中心支行将本《通知》转发至所在省(自治区、直辖市)的城市商业银行、农村商业银行、农村合作银行、城乡信用社和外资银行,并做好本省(自治区、直辖市)的宣传和培训等工作,确保《业务处理办法》的有效实施。
实施中的情况和问题,请及时报告中国人民银行支付结算司。
中国人民银行办公厅二00五年一月十九日附件人民币银行结算账户管理系统业务处理办法(试行)第一章总则第一条为规范人民币银行结算账户管理系统(以下简称账户管理系统)的业务处理,加强对人民币银行结算账户(以下简称银行结算账户)的监督管理,依据《人民币银行结算账户管理办法》(以下简称《办法》)和《人民币银行结算账户管理办法实施细则》(以下简称《实施细则》),制定本办法。
第二条中国人民银行负责统一建设、维护和管理账户管理系统。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
系统账号管理办法文档信息机密级分类版本日期人员更新说明V1.02010-10-27版版本控制审核人职务审核日期文文档审核文文档批准批准人职务批准日期部门人员文档权限复分发控制复查时间复查人员复查结果复复查计划第一章总则第一条目的:为保障企业信息化系统的安全、稳定运行,切实防范和降低因非法或不适当的对系统或数据的访问而带来的风险,加强对系统访问和权限分配的管理,根据相关规章制度,特制订本管理办法。
第二条本管理办法适用范围:BOSS系统、以及支撑第三条系统范围:支撑和企业信息化各系统,包括以上各系统的网络平台系统;第四条人员范围:对上述系统进行使用和开发维护的人员,包括各系统的最终用户、系统账号权限管理人员、提供系统集成、开发、维护、和技术支持服务的非本公司人员(第三方人员)。
第二章相关定义第五条账号是指每个可访问系统资源的用户在系统中的标识, 可分为应用系统账号、操作系统账号和数据库账号等。
应用系统账号是指在应用系统中建立的用户标识,用户可以通过应用系统提供的前台操作界面进行登录,并使用授权的业务功能和访问授权的业务数据;操作系统账号是指在主机系统中建立的用户标识,用户可以登录主机设备和发出操作指令;数据库账号是指在数据库系统中建立的用户标识,用户可以登录数据库系统并访问其中的数据。
第六条访问权限是指账号被赋予的可以访问系统资源和使用系统功能的权利。
第七条账号管理员是指负责在系统中执行账号管理操作的人员, 例如在系统中创建或撤销账号 , 分配或修改账号权限 , 定期提供系统中的账号和权限清单供审阅等。
第八条账号审批人员是指有权对账号和权限的管理操作进行审批和决策的人员,包括各部门负责人,业务负责人、安全管理员或经部门领导授权的人员等。
第九条系统管理员是指负责对系统进行维护和管理的人员,例如操作系统管理员,数据库管理员,账号管理员等。
第十条归档人是指负责执行文档资料归档保存操作的人员。
第三章职责分工第十一条BOSS系统使用部门内部应用账号和权限的审批和相关管理操作由各部门负责. 信息化部负责管理本部门应用系统维护人员的账号和权限,并执行对各使用部门应用账号管理员的账号和权限进行管理的相关操作 . 各需求部门负责明确应用系统新增功能的开放范围。
第十二条BOSS系统应用账号和权限的审批由各职能管理部门负责,各使用部门负责向职能管理部门提出应用系统账号和权限申请,信息化部负责在 BOSS系统中执行账号和权限管理的相关操作。
第十三条各系统操作系统层和数据库层和网络层账号和权限的管理由信息化部负责。
第四章基本原则第十四条对系统的访问必须经过授权,任何人不得在未经授权的情况下在系统中运行未经审批的程序。
授权可以通过书面文件,或通过员工按岗位的分工等方式实现。
授权必须经过正式审批方可生效。
第十五条各系统必须采用用户名和密码认证方式实现登录控制,对系统的访问必须使用唯一的账号和口令。
第十六条各系统中不允许建立共享账号,每个账号都与唯一的用户相对应。
拥有账号的用户不得随意将账号交于他人使用。
第十七条账号权限的分配应遵循满足需求的最小授权原则, 即为用户分配权限时 , 以其能进行系统管理、操作的最小权限进行授权,避免为其分配无关的或更大的权限。
第十八条各系统(主机、数据库、网络、应用)都应有完整的帐号权限分配现状记录表,且展示形式清晰,可以方便查询到指定用户的权限;第十九条每月备份帐号权限分配记录表,备份信息保留至少两年;第二十条有关用户登陆和账号权限管理的相关操作在系统中要留有日志, 日志至少保留两年以上;第二十一条创立新用户角色或对用户组或用户角色定义进行修改时,应考虑不相容职责分工原则,例如操作人员与审核人员的分离、开发人员与维护人员的分离等。
第二十二条当员工工作调动或离职时,其在系统中的账号应立即撤销,不得继续将账号分配给他人使用。
第二十三条开发人员平时不得使用生产系统中的账号。
如需使用,则必须以书面形式提出申请 , 经信息化部主管审批后 , 由系统管理员临时为其开启一个账号 . 开发人员在访问生产系统时必须由信息化部系统维护人员对其访问进行监督,在访问结束后及时删除账号或更改口令 ,并对操作日志进行审阅。
第二十四条对操作系统级和数据库层超级用户的账号 ( 比如根用户,系统管理员,安全管理员账号,批处理用户账号,数据库管理员) 由信息化部系统维护部经理对正式书面审批,使用仅限于经授权的系统管理人员 ; 信息化部系统维护部经理对操作系统层及数据库层超级用户账号的清单每季进行复核并签字确认,并对多余或不恰当的账号进行调整。
第二十五条对应用系统层超级用户的账户的建立是根据用户工作职责,仅限于经授权的应用管理人员使用。
各系统遵循如下规定:第二十六条信息化部业务维护部经理或各业务部门主管对BOSS系统应用管理员、工号管理员的授权审批建立正式的书面审批表格,并且对 BOSS系统管理员、工号管理员的清单每季进行复核并签字确认,并对多余或不恰当的账号进行调整;第二十七条如果系统中存在第三方厂商人员使用账号的情况,应和第三方厂商签订相关的安全保密协议,以合理确保第三方厂商能够执行的安全管理要求和职责不相容要求 . 如果外部人员需要通过远程登录访问对系统进行操作及更新,局方人员在每次操作执行时应根据部门主管授权,临时开通远程登录功能。
局方人员对远程登录操作进行监控(或事后及时审阅相应的操作日志记录)。
在操作完成后,局方人员应及时终止远程登录。
第二十八条对于部分因系统接口原因在系统中预设的用户账号,应对接口程序、脚本或相关设置进行加密或实施访问控制,以防止未经授权的访问。
对内置账号的目录 / 文件访问权限严格限制在该账号的功能范围内并定期检查。
在系统做定期维护时对密码做更改。
对该类账号的操作要保留日志并定期审阅。
第二十九条各账号和权限的操作、管理人员应严格遵守我公司相关管理规定,不得以任何非法形式操作非本人权限范围内之事。
第五章账号的建立、变更、撤销和审阅第三十条当需要在系统中创建新账号或新用户角色时,由申请人填写《账号权限变更记录单》提出申请,明确要使用账号的人员信息、账号权限,或者新用户角色的权限,经账号审批人员签字审批后,由账号管理员在系统中执行账号创建操作。
执行完毕后,在记录单上签字后归档。
第三十一条各系统普通用户账号管理由部门主管授权的帐号管理员负责。
账号的权限进行调整或增加 / 删除,须由业务部门主管对权限变更记录单审批确认后,由帐号管理员在系统中进行设置。
第三十二条当需要在系统中进行账号权限或用户角色权限变更时, 由申请人填写《账号权限变更记录单》提出申请 , 明确变更内容 , 经账号审批人员签字审批后,由账号管理员在系统中执行账号变更操作。
执行完毕后,在记录单上签字后归档。
第三十三条当发生员工调动或离职时 , 原所在部门须在调动离职批准后 2 日内,由帐号管理员对该人员的帐号进行删除或者禁止使用管理处理。
第三十四条当系统管理员离职或调职时,应对此类关键账号进行禁用处理并保留相关账号操作日志待查,接任的管理员经过申请审批流程获得新的管理员账号。
如果管理员账号无法变更或禁用(如root 账号,DBA账号等)则建立正式的账号移交流程,由部门负责人员对账号移交单签字认可后,离职的系统管理员将账号移交给接任的系统管理员。
接任的系统管理员立即更改该管理员账号密码,并在账号移交单上签字后归档。
第三十五条当应用系统新增功能涉及到账号权限分配时, 由需求部门 (BOSS系统)在正式文件中明确新增功能在系统中的开放范围,由信息化部应用系统账号管理员在系统中执行新增功能访问权限分配工作。
第三十六条当在某些情况下需要临时授权时,由申请人填写《账号权限变更记录单》,明确申请原因、授权账号、权限内容和权限使用期限等信息,经账号审批人员签字审批后,由账号管理员在系统中执行权限分配工作。
当工作结束后,应由账号管理员立即将临时权限收回,并在记录单上记录回收情况和签字后归档保存。
第三十七条当某用户需要超级权限时,应在其原有的账号之外,另行设置一个授予了超级权限的特殊账号。
第三十八条信息化部每半年将各系统中的账号清单(包括应用层、数据库层和操作系统层的超级用户 , 系统管理员和普通用户在内的所有账号)提供给各部门 , 由账号所在部门领导或授权人员进行复核和签字确认, 对多余或不恰当的账号须依照账号变更或撤销流程进行调整,并将结果汇总至信息化部保存。
第三十九条信息化部每半年或业务流程发生重大变更时 , 将系统中的账号访问权限清单提供给各部门 , 由账号所在部门进行审阅签字 , 以避免在账号的权限中有不相容职责的存在。
如发现不相容职责须依照账号和权限变更流程进行调整 , 并将结果汇总至信息化部保存。
第四十条对于采取用户角色来向用户分配访问权限的系统, 信息化部应建立系统权限和用户职责(或用户角色)矩阵表 , 用来反映用户职责(或用户角色)与其所能进行的操作权限的对应关系.该矩阵表由负责账号权限审批的主管部门负责人定期 ( 每三个月一次)审阅签字确认。
账号管理员负责维护系统中的用户权限与审阅后的矩阵表保持一致。
第六章口令管理第四十一条账号口令拥有者必须严格确保口令的安全保密性。
一旦有迹象表明口令可能被泄露,用户必须立即修改口令。
第四十二条系统中的账号口令应避免使用弱口令 . 口令长度不得低于 6 位,须由数字、字母组成 , 并至少每 90 天进行强制更新 , 且更新时不得使用最近 5 次以内重复使用的口令。
. 账号使用者在首次第四十三条账号的初始口令应以安全途径告知账号使用者登录系统时应立即修改账号口令。
第四十四条若登录系统时连续 5 次口令输入错误,则应暂停该工号登录。
第四十五条超级账号口令应由账号管理员负责维护。
严禁未经账号审批人员的许可使用超级账号及口令。
如发生丢失或遗忘口令的情况,超级账号管理员应立即通知账号审批人员重置密码。
第四十六条口令在系统中保存或传输时, 必须采取安全措施以保证账号的安全性,例如对口令进行加密等 . 除非可以安全保管,否则不得将口令记录在纸张等一切可视介质上。
第四十七条当程序内的账号密码需要保存在配置文件里时,文件属性应置为不可读 , 并且只能由对应程序访问。
程序所使用到的账号及口令不能用于日常运维管理,不能供用户使用。
程序所使用到的账号及口令禁止扩散。
在系统做定期维护时对密码做更改。
第七章附则第四十八条本方针由 XXXX有限公司制定并负责解释和修订。
第四十九条本方针自发布之日起执行。
附件1:账号权限创建 /变更 /撤销流程账号创建 /变更 /撤消流程申提交账请开始号权限人申请账号审批人账号管理员归档人账号权限变更记录单审批账号权限创建 / 变更 /撤消申请执行账号权限创建 /变更 /撤消操作确认操作结果记录单上记录操作结果账号权限变更记录单归档结束附件 2:账号权限变更记录单变更类型□创建新账号□账号权限变更□撤销账号□创建新用户角色□用户角色权限变更□撤销用户角色申请人所属部门申请时间账号使用人所属部门账号 / 用户角色账号/用户角色名称职责描述账号类别□系统超级管理员□系统管理员□系统普通用户□账号管理员□其他_________________系统名称系统类别□应用系统□主机□数据库□其他_________________ 权限有效期□长期□自____年 ____月____日始至 ____年____月____日止变更原因变更内容审批意见变更结果变更执行时间变更执行人备注附件 3:系统管理员账号移交流程系统管理员账号移交流程账填写账账号移将账号和口号开始号移交令移交给接原交单拥单任者有者部门负审批责人账号在账号新修改账拥移交单号口令有上签字者归账号移档交单归档结束人附件 4:账号移交单账号名称原拥有者新拥有者账号移交原因审批意见移交时间交出人签字接收人修改密码时间接受人签字。