信息系统帐号管理制度
信息系统帐号管理系统规章制度
信息系统帐号管理制度第一节总则第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。
第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。
第三条用户帐号申请、审批及设置由不同人员负责。
第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。
第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。
第二节普通帐号管理第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。
第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。
第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。
第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附件八)。
具体流程参见《普通帐号管理流程》(附件一)。
第三节特权帐号和超级用户帐号管理第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。
超级用户帐号指系统中最高权限帐号,如root等管理员帐号。
第十一条只有经授权的用户才可使用特权帐号和超级用户帐号,严禁共享帐号。
第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。
第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。
第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。
第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。
具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。
第四节临时帐号管理第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。
第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。
信息系统帐号管理制度
信息系统帐号管理制度信息系统帐号管理制度1·简介1·1 本文档的目的和背景本文档的目的是规范信息系统帐号的管理,在确保帐号安全和保密性的基础上,提高信息系统的运行效率和可信度。
1·2 适用范围本文档适用于公司的所有信息系统,包括但不限于网络系统、电子邮件系统、文件管理系统等。
2·定义和缩写2·1 定义2·1·1 信息系统帐号:指用于登录信息系统并获取操作权限的用户帐号。
2·1·2 帐号管理:指对信息系统帐号进行设置、维护和监控等活动的管理工作。
2·2 缩写2·2·1 IT:信息技术2·2·2 IAM:帐号身份管理3·帐号申请和审批3·1 申请流程3·1·1 用户向IT部门提交帐号申请,包括申请者的姓名、工号、部门和所需的帐号权限等信息。
3·1·2 IT部门收到申请后,根据申请者的职责和需要进行权限分配,并相应的帐号。
3·2 审批流程3·2·1 帐号申请经过直接上级审批,确保申请者的帐号权限与工作职责相匹配。
3·2·2 IT部门负责最终的审批,核实申请者信息并确认帐号权限的合理性。
4·帐号设置和维护4·1 帐号设置4·1·1 新申请的帐号根据用户需求和所属部门进行设置,包括用户名、密码和权限等信息。
4·1·2 帐号密码应采用强密码策略,要求包含数字、字母和特殊符号,并定期更换。
4·2 帐号维护4·2·1 用户离职或调岗时,相关部门应及时通知IT部门,以便停用或调整相应的帐号权限。
4·2·2 定期检查和清理无效的帐号,确保帐号权限与用户需求相匹配。
信息系统账号管理制度
信息系统账号管理制度信息系统账号管理制度一、背景和目的信息系统账号是用户访问和使用信息系统的重要凭证,账号管理的安全性和规范性对于信息系统的正常运行和数据安全具有重要意义。
为了保障信息系统的安全和可靠性,制定本账号管理制度,旨在规范账号权限的申请、审批、分配和撤销等流程,加强账号管理的监督和控制。
二、适用范围本制度适用于公司内部所有的信息系统账号管理。
三、主要内容1·账号申请与审批1·1 任何员工需要使用信息系统账号,必须向信息系统管理员提交账号申请。
1·2 账号申请表中应包括员工姓名、部门、职位、账号类型、访问权限等相关信息。
1·3 信息系统管理员对账号申请进行审批,根据申请人的职位和工作需要,确定账号的访问权限。
1·4 审批结果应及时通知申请人,同时将结果记录在账号申请表中。
2·账号分配与权限设置2·1 审批通过的账号,信息系统管理员负责将账号分配给申请人。
2·2 分配账号前,需要对账号的初始密码进行设置,并要求申请人在第一次登录时强制修改密码。
2·3 权限设置应根据申请人的工作职责和所需功能,确保每个账号的权限与其工作需要相匹配。
2·4 定期审核账号权限,及时调整或撤销不再需要的权限。
3·账号使用与管理3·1 申请人获得账号后,应妥善保管账号信息,不得将账号泄露给他人。
3·2 账号仅限申请人本人使用,不得转借、共享或交换。
3·3 申请人应定期更换账号密码,建议密码复杂度高,并禁止使用与个人信息相关的密码。
3·4 系统管理员应定期对账号进行检查和审计,发现异常情况及时处理。
3·5 离职或调岗的员工,应及时通知信息系统管理员,进行账号的注销或权限的调整。
四、附件1·账号申请表格2·账号权限变更申请表格五、法律名词及注释1·《中华人民共和国网络安全法》:中华人民共和国网络安全法是中华人民共和国全国人民代表大会常务委员会于2016年11月7日公布的法律,旨在维护网络安全和保护公民、法人和其他组织的合法权益。
帐号安全管理制度
第一章总则第一条为加强公司内部帐号管理,保障公司信息系统安全稳定运行,防止帐号被盗用、滥用,特制定本制度。
第二条本制度适用于公司所有员工及临时工作人员,涉及公司所有内部帐号,包括但不限于用户帐号、系统帐号、邮件帐号等。
第二章帐号注册与分配第三条帐号注册:1. 所有员工必须通过公司指定的注册流程进行帐号注册。
2. 注册时,必须提供真实有效的个人信息,包括但不限于姓名、部门、职位等。
3. 帐号注册后,系统将自动发送验证邮件至员工提供的邮箱,员工需按照提示完成验证。
第四条帐号分配:1. 各部门负责人根据工作需要,向IT部门提出帐号分配申请。
2. IT部门在收到申请后,对申请进行审核,确保符合公司规定。
3. 分配帐号时,应明确帐号的使用范围、权限和有效期限。
第三章帐号权限与使用第五条帐号权限:1. 帐号权限应根据员工的工作职责进行分配,遵循最小权限原则。
2. 特殊权限帐号(如管理员帐号)应严格控制,仅分配给必须使用的人员。
3. 帐号权限的调整需经过部门负责人和IT部门的审批。
第六条帐号使用:1. 员工应妥善保管自己的帐号和密码,不得随意泄露。
2. 使用帐号时,应遵守国家法律法规和公司规章制度。
3. 不得利用帐号进行违法活动或损害公司利益。
第四章帐号管理与监督第七条帐号管理:1. IT部门负责帐号的管理工作,包括帐号的注册、分配、修改、禁用和删除等。
2. IT部门应定期对帐号使用情况进行审计,确保帐号安全。
第八条帐号监督:1. 公司设立帐号安全监督小组,负责监督本制度的执行情况。
2. 帐号安全监督小组有权对违反本制度的行为进行调查和处理。
第五章帐号变更与注销第九条帐号变更:1. 员工因工作调动、离职等原因需要变更帐号信息时,应向IT部门提出申请。
2. IT部门在收到申请后,应及时进行帐号信息变更。
第十条帐号注销:1. 员工离职或退休时,其帐号应予以注销。
2. IT部门应在收到离职通知后,及时进行帐号注销操作。
信息系统用户和权限管理制度三篇
信息系统用户和权限管理制度三篇篇一:信息系统用户和权限管理制度第一章总则第一条为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。
第二条本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的网络设备、网站系统等。
第三条信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条场协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。
所有信息系统须指定系统管理员负责用户和权限管理的具体操作。
第五条信息系统用户和权限管理的基本原则是:(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。
第二章管理职责第七条系统管理员职责负责本级用户管理以及对下一级系统管理员管理。
包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第八条业务管理员职责负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。
负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
第九条用户职责用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。
系统内所有用户信息均必须采用真实信息,即实名制登记。
第三章用户管理第十条用户申请和创建(一)申请人在《用户账号申请和变更表》上填写基本情况,提交本部门负责人;(二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》上签字确认。
(三)信息系统管理部门经理进行审批后,由系统管理员和业务员创建用户或者变更权限。
信息系统用户账号及权限管理制度
信息系统用户账号及权限管理制度
一、为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。
二、医院信息系统用户管理包括系统用户的命名、用户ID的增加修改、用户ID的终止、使用权限分配、用户密码的修改、用户的安全管理等。
三、医院信息系统管理员在系统中不得任意增加、修改、删除用户ID,凡是涉及到医生权限的操作必须得到医务部的授权,涉及到护士权限的操作必需得到护理部的授权,涉及到行政工勤用户操作必需得到相关领导的授权。
四、我院信息系统权限分为普通权限和管理权限,各科室普通工作人员在信息系统系统中只能被分配到能满足于日常工作的普通权限,科室负责人除普通权限外还可分配到科室相关的信息系统管理权限。
五、用户在经过信息科培训考核合格后,信息科根据上交的信息系统权限申请单或医务部出具的授权证明进行权限的授予;离职时,信息科会取消权限并对工号上锁。
六、用户接到初始密码后必需立即进行修改,建议用户账号使用密码一般应在8位以上,并有数字与英文字母组合,每季度更换一次。
七、用户在使用操作中严重违反医院诊疗管理规范及计算机使用管理规定的,可暂停或取消使用权限。
八、本制度由信息科制定,解释权、修改权归属信息科。
信息系统账号管理制度
信息系统账号管理制度信息系统账号管理制度第一节总则为了加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。
本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。
本规定所指账号管理包括:1.应用层面用户账号的申请、审批、分配、删除/禁用等的管理。
2.系统层面用户账号的申请、审批、分配、删除/禁用等的管理。
3.用户账号密码的管理。
系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。
信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。
用户账号申请、审批及设置由不同人员负责。
第二节普通账号管理申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。
账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。
在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。
一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。
新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。
人员离职的情况下,该员工的账户应当被及时的禁用。
离职人员的离职手续办理完毕后,XXX需通过邮件或书面的方式通知员工所属部门负责该员工权限收回的工作。
员工所属部门主管根据该用户的岗位申请删除离职人员账号及权限。
账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。
第三节特权账号和超级用户账号管理特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。
超级用户账号指系统中最高权限账号,如administrator(或admin)、root等管理员账号。
公司信息系统帐号管理制度
公司信息系统帐号管理制度一、制度目的1、明确公司信息系统帐号管理的责任及权利,保障信息系统的安全性和稳定性。
2、规范公司信息系统账号的分配、使用、管理,并防范信息泄露、篡改、丢失等安全事故的发生。
3、加强公司信息系统账号的监管和控制,保证公司的信息安全。
二、适用范围本制度适用于公司所有信息系统的账号管理。
三、制度内容1、账号分配原则(1)所有账号的分配应符合岗位职责要求,由用户单位的负责人申请项目负责人审核,并由总经理进行审批。
(2)离职人员应及时注销所持有的系统账号。
2、账号使用原则(1)严禁将账号、口令借、转、让他人使用。
(2)用户不得以任何形式泄露密码,口令不得使用于多个地方或账号。
(3)确保账号强度合适,具有防护能力。
(4)公司信息系统用户一定要妥善保管账号、密码,严防丢失或被他人窃取;用户需要时应更改密码。
3、账号保护(1)妥善保护个人账号,在未得到授权的情况下不得向他人泄露任何个人密钥或密码等保密信息,不要轻易将密码告诉他人。
(2)定期检查账号是否存在安全隐患,如发现异常情况应及时报告项目负责人和总经理并通知问责。
(3)用户定期更改密码,保证密码的复杂度和安全性,更改完成后及时通知项目负责人和总经理。
(4)账号被冻结或禁用后,经核实确认没有风险后再进行解决,并及时通知项目负责人和总经理恢复账号的使用。
4、账号注销(1)离职人员应立即将所持有的系统账号注销,防止个人账号泄露导致公司信息暴露风险。
(2)离职人员所属用户单位、项目负责人应将离职人员账号的密码等信息全部清除。
(3)除了离职人员外,因非法操作或违反管理规定的用户,项目负责人或总经理有权注销其账号。
5、违规处理(1)在使用账号和口令时违反上述规定的,进行警告处理,并要求其立即更换密码。
(2)如果严重违反规定,对于造成公司重大资金损失或重大社会影响的,公司将视情节轻重采取停止使用、禁止使用、追究其行政责任、合同责任及民事责任等一系列执法纪律和法律责任。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统帐号管理制度第一节总则第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。
第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。
第三条用户帐号申请、审批及设置由不同人员负责。
第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。
第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。
第二节普通帐号管理第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。
第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。
第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。
第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附件八)。
具体流程参见《普通帐号管理流程》(附件一)。
第三节特权帐号和超级用户帐号管理第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。
超级用户帐号指系统中最高权限帐号,如root等管理员帐号。
第十一条只有经授权的用户才可使用特权帐号和超级用户帐号,严禁共享帐号。
第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。
第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。
第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。
第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。
具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。
第四节临时帐号管理第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。
第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。
第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。
第十九条帐号管理人员负责临时帐号的建立和记录。
第二十条临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号。
具体流程参见《临时访问帐号管理流程》(附件三)。
第五节紧急帐号管理第二十一条根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件。
第二十二条帐号管理人员负责紧急帐号的下发和记录。
第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。
第二十四条紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁用紧急帐号。
具体流程参见《紧急用户帐号管理流程》(附件四)。
第六节用户帐号及权限审阅第二十五条系统拥有部门指定专人负责每季度对系统应用层面帐号及权限进行审阅,并填写《帐号/权限清理清单》(附件九)。
第二十六条信息部指定专人负责每季度对系统层面帐号及权限进行审阅,并填写《帐号/权限清理清单》(附件九)。
第二十七条员工离职后,帐号管理人员及时禁用并删除离职人员所使用的帐号。
如果离职人员是系统管理员,则及时更改特权帐号或超级用户口令。
具体流程参见《用户帐号审阅及权限确认流程》(附件五)。
第七节用户帐号口令管理第二十八条用户帐号口令发放要严格保密,用户必须及时更改初始口令。
第二十九条用户帐号口令最小长度为6位,并具有一定复杂度。
第三十条用户帐号口令必须严格保密,并定期进行更改,密码更新周期不得超过90天。
第三十一条严禁共享个人用户帐号口令。
第三十二条超级用户帐号须通过保密形式由信息部负责人保存。
普通帐号管理流程描述如下:一、新员工入职、岗位更换或员工离职,人力资源部须及时通知员工所属部门及信息部。
岗位更换或员工入职时,帐号申请人需要填写《帐号/权限申请表》,该表包括申请人姓名、所属部门、工作岗位以及申请的系统权限等资料。
人员离职时,该员工的帐号须被及时禁用并删除,由员工所属部门负责人填写《帐号/权限申请表》。
二、《帐号/权限申请表》填写完后,提交给申请人所属部门负责人审阅。
三、申请人所属部门负责人审阅签字后,应用层面帐号提交系统拥有部门负责人审阅,系统层面帐号由信息部负责人审阅。
系统拥有部门负责人/信息部负责人根据公司的《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性和必要性。
如果权限与岗位职责一致,方可签字确认。
如果认为权限分配不合理,则将申请表退还申请人,并要求修改权限申请。
应用层面帐号若由信息部负责进行系统中维护操作,《帐号/权限申请表》,则还需经过信息部负责人的审批。
四、帐号管理人员收到权限申请表后,确认该表是否有系统拥有部门负责人/信息部负责人的签字。
如果经过系统拥有部门负责人/信息部负责人签字同意,则受理申请,如果无签字,则拒绝申请。
五、在受理申请时,帐号管理人员根据申请要求,进行帐号或权限的创建、修改、删除/禁用。
权限受理完毕后,帐号管理人员须填写《用户帐号记录》,该记录包括帐号、用户姓名、所属部门、岗位、帐号或权限的创建、修改、删除/禁用记录等。
六、用户帐号创建或修改完毕后,帐号管理人员将用户名和密码告知申请人,申请人收到帐号开通通知后,根据实际赋予的权限和最初申请的权限进行核对,确认无误后,更改初始密码并将验收结果反馈给帐号管理人员。
帐号管理人员收到验收结果后,将该次新增/变更权限申请的所有相关文档归档,作为工作痕迹永久保留,以便日后查询。
对于人员离职,帐号管理人员将帐号禁用或删除结果通知人力资源部和离职人员所在部门的负责人,并将该次帐号禁用申请所有相关文档归档。
特权帐号和超级用户帐号管理流程具体流程如下:•特权帐号管理流程:一、特权帐号由部门负责人根据本部门的工作需要,确定合适人选,填审《帐号/权限申请表》,并在《用户帐号记录》中进行记录。
具体流程参照《普通帐号管理流程》(附件一)。
二、通过系统设置控制特权帐号的使用。
三、只能专人持有系统特权用户的帐号和密码。
四、通过保存并审阅系统日志,对特权帐号的使用情况进行监督。
五、通过制度规定和系统设置要求特权用户定期更改密码,并且在系统设置中对密码的复杂程度进行设置。
特权用户临时离开岗位(如休假、出差),须将特权用户名及密码上交部门负责人。
临时特权用户必须获得书面授权,才能来接手该项工作。
原特权用户回到岗位后,将权限收回,并立即更改密码。
•超级用户帐号(如root)管理流程:一、超级用户帐号(如root)的密码应当由信息部负责人密存。
当需要使用超级用户帐号时,需填审《帐号/权限申请表》,并在《用户帐号记录》中进行记录。
超级用户帐号使用完毕后,应及时修改密码,并妥善保管。
二、通过系统设置控制超级用户的使用。
三、对临时超级用户帐号的使用进行事中监督,如:操作时有另一位人员在旁监督特权用户的操作。
四、通过保存并审阅系统日志,对超级用户帐号的使用情况进行监督。
五、通过制度规定和系统设置要求超级用户定期更改密码,并且在系统设置中对密码的复杂程度进行设置。
密码修改后必须妥善保存。
临时帐号管理描述如下:一、对于临时用户帐号授权,申请人需要填写统一的《帐号/权限申请表》。
二、《帐号/权限申请表》填写完后,提交给申请人所属部门负责人审阅。
三、申请人所属部门负责人签字审批后,应用层面帐号提交系统拥有部门负责人审阅,系统层面帐号由信息部负责人审阅。
系统拥有部门负责人/信息部负责人根据《岗位权限对照表》进行审核,判断申请人所申请的临时用户帐号权限是否合理。
如果合理则签字同意,将申请表提交帐号管理人员。
如果认为临时用户帐号的申请不合理则将申请表退还申请人,拒绝受理。
应用层面帐号若由信息部负责进行系统中维护操作,《帐号/权限申请表》,则还需经过信息部负责人的审批。
四、帐号管理人员收到《帐号/权限申请表》后,首先确认该表已经通过系统拥有部门/信息部领导的签字同意,否则拒绝该申请。
五、在受理申请时,帐号管理人员根据申请表内容建立临时访问帐号。
处理完毕后,帐号管理人员填写临时用户帐号记录,该记录包括用户帐号、用户姓名、所属部门、岗位、临时用户帐号建立日期等详细资料,详见《用户帐号记录》(附件八)。
六、临时访问帐号受理完,帐号管理人员将用户名和密码通知申请人使用该帐号。
申请人确认帐号是否开启,并通知帐号管理人员。
帐号管理人员将所有文档归档。
七、临时访问帐号使用完毕后,申请人须及时通知帐号管理人员注销该临时访问帐号,并填写《帐号/权限申请表》。
帐号管理人员注销该临时访问帐号后,在之前填写的临时用户帐号记录中登记该帐号注销日期。
帐号管理人员须定期关注所有临时用户,确保帐号的及时注销。
八、须通过系统日志记录临时帐号的所有操作。
紧急帐号管理流程描述如下一、帐号管理人员建立紧急用户帐号,该帐号只用于处理紧急事故。
二、紧急用户帐号被使用后,帐号管理人员应立即修改其密码或注销该用户。
三、对于紧急用户帐号授权,帐号申请人可以直接向帐号管理人员申请该帐号。
帐号管理人员在接到紧急用户帐号的申请后,需要根据公司所规定的紧急用户帐号定义判断该申请是否属于紧急事件的处理。
如果符合规定,则应用层面帐号通知系统拥有部门负责人,若应用层面帐号由信息部负责进行系统中维护操作,还应通知信息部负责人;系统层面帐号通知信息部负责人,以获得口头同意。
如果不符合规定,则要求申请人按照普通帐号管理流程进行申请。
四、在获得系统拥有部门负责人/信息部的口头同意后,帐号管理人员将专门处理紧急事件的用户帐号及相关密码告知申请人。
五、帐号管理人员需要对该次的申请进行记录,填写《用户帐号记录》,登记申请人资料以及申请时间。
六、紧急帐号申请人需要在事后补办帐号申请手续,填写《帐号/权限申请表》并提交申请人所在部门负责人和系统拥有部门负责人/信息部审批。
七、申请人所在部门负责人和系统拥有部门负责人/信息部根据由帐号管理人员提交的紧急帐号处理资料及申请人补办的《帐号/权限申请表》核实该申请,签字同意后由帐号管理人员进行归档。
管理层或授权的专职人员须通过系统日志的定期检查对紧急用户帐号的使用及在系统中的操作进行事后监督,调查并追究违规操作。
用户帐号审阅及权限确认流程描述如下:一、每季度对所有用户进行审阅。
系统拥有部门负责对系统应用层面帐号及权限的审阅,信息部负责对系统层面帐号及权限的审阅。
二、具体审阅要求如下:▪根据员工岗位变动和离职情况核对系统中用户帐号权限信息,确保已离职和离岗的员工的帐号或权限被收回,没有收回的帐号或权限须记录在《帐号/权限清理清单》中。
▪根据已定义的《岗位权限对照表》,审阅用户权限的合理性,对不合理的用户权限进行清除,并记录到《帐号/权限清理清单》。
▪对临时和紧急帐号进行审阅,确保使用完毕的临时和紧急帐号已及时被禁用或删除,若有未及时禁用或删除的帐号,记录到《帐号/权限清理清单》。