系统账号管理办法
国家税务总局关于印发《国家税务局系统银行账户管理暂行办法》的通知
乐税智库文档财税法规策划 乐税网国家税务总局关于印发《国家税务局系统银行账户管理暂行办法》的通知【标 签】国家税务局系统,银行账户管理办法【颁布单位】国家税务总局【文 号】国税发﹝2000﹞172号【发文日期】2000-10-18【实施时间】2000-10-18【 有效性 】全文废止【税 种】税务内部行政管理各省、自治区、直辖市和计划单列市国家税务局: 为加强国家税务局系统单位资金的管理,严格控制并规范单位银行账户,总局制定了《国家税务局系统银行账户管理暂行办法》,现印发给你们,请遵照执行。
在本办法印发前各级国家税务局已开设的银行账户,应按本办法进行清理整顿,清理整顿期限至2000年12月20日。
各地应于12月30日前,将本单位清理整顿后的情况和本系统的汇总情况报送总局。
本单位的情况包括单位保留的银行账户数量、开户行名称、开户单位全称、账号、资金性质。
国家税务局系统银行账户管理暂行办法 第一条 为规范国家税务局系统银行账户的管理,确保各类资金的安全与完整,健全内部监督与制约机制,根据财政部、中国人民银行《中央预算单位银行账户管理暂行办法》和财政部《行政事业单位住房基金财务管理办法》的规定,结合国家税务局系统的实际情况,制定本办法。
第二条 本办法适用于各级国家税务局及所属事业单位银行账户的管理。
第三条 各级国家税务局应由本单位的财务部门统一开设银行账户。
单位内部其他部门确需开设银行账户的,须经财务部门审核后再按规定程序报批。
第四条 各级国家税务局应在当地国有或国家控股的银行(以下统称银行)开设银行账户;边远地区没有银行的,可在当地人民银行批准的金融机构开设银行账户。
第五条 各级国家税务局取得的上级单位预算拨款、其他收入性资金和单位往来资金。
可在银行开设一个一般预算资金存款账户,办理资金的领拨和收支。
第六条 各级国家税务局按规定建立的专项用于住房制度改革和住房建设的专用基金,应由单位财务部门在银行开设一个单位住房基金专用账户,反映和核算单位的住房基金。
软件系统使用管理办法
软件系统使用管理办法
一、引言
本文档旨在规范软件系统的使用,确保系统在正常运行的同时,保护系统及数据的安全性和可靠性。
所有使用软件系统的人员,包
括系统管理员和普通用户,必须遵守以下管理办法。
二、权限管理
1. 系统管理员负责分配和管理用户的系统权限。
2. 普通用户只能获得其工作所需的最低权限,禁止给予无关权限。
三、账号和密码管理
1. 每个用户只能拥有一个账号,禁止共享账号。
2. 账号和密码需妥善保管,用户不得将其泄露给他人。
3. 用户应定期更改密码,密码强度应符合系统规定的要求。
四、系统数据的备份与恢复
1. 系统管理员需定期备份系统数据,确保数据的安全。
2. 备份数据应存储在安全可靠的介质上,并定期进行恢复测试以验证其可用性。
3. 在系统发生故障时,系统管理员应及时恢复数据以保证系统正常运行。
五、系统安全保护
1. 系统管理员应定期检查系统安全漏洞,并及时采取措施进行修复。
2. 禁止未经授权的人员对系统进行非法访问和操作。
3. 用户在使用系统时应注意保护好个人计算机的安全,避免安装未知来源的软件和插件,防止系统遭受病毒和恶意攻击。
六、系统使用违规处理
1. 对于违反系统使用管理办法的行为,将依法进行处理,包括但不限于警告、停用账号、追究法律责任等。
2. 用户如发现他人存在违规行为,应及时举报,配合相关部门进行调查处理。
七、附则
1. 本管理办法适用于所有使用本软件系统的人员。
2. 本文档的解释权归软件系统管理部门所有,管理部门有权对本管理办法进行解释和修改。
信息系统账号和权限管理办法
信息系统账号和权限管理办法第一章总则第一条为加强XXX有限公司(以下简称公司)信息系统(以下简称系统)用户账号和权限的规范化管理,确保系统有序、稳定运行,防范业务风险,特制定本管理办法。
第二条本办法适用于公司及所属企业。
第二章账号管理第三条管理部门信息化部是系统账号和权限管理的主责部门,主要工作职责包括:1.负责制定系统相关权限管理体系。
2.管理公司各部门及所属企业系统账号和权限,包括创建账号、修改账号、停用账号、角色分配、权限分配等。
3.负责审核各部门及所属企业提交的系统账号和权限申请事项。
第四条创建账号系统账号与公司办公系统账号及密码一一对应。
1.申请人没有办公系统账号,需要按公司或所属企业相关流程申请创建办公系统账号。
2.申请人已有办公系统账号,可使用办公系统账号和密码登录办公系统后,在工作台的应用入口中点击系统图标,即可直接登录到系统(未授权的账号无任何系统操作权限,需按本办法第五条申请授权)。
第五条系统账号权限说明系统账号权限分为三个大类,分别为数据角色权限、功能角色权限、审核角色权限。
创建系统账号时,需要为账号配置数据角色权限与功能角色权限;审核角色权限单独依据审批流创建。
以上三类系统账号权限会根据业务实际情况不定期进行更新和修改,实际权限以系统最新设置为准。
1.数据角色权限数据角色权限用于分隔业务数据,决定登录用户可查看与操作的数据范围,包括分隔业务机构、业务部门与业务板块等。
2.功能角色权限账号的功能角色权限决定登录用户可查看的具体菜单功能以及菜单功能中的操作按钮,按岗位分工进行功能角色创建。
3.审核角色权限审核角色权限单独依据审批流创建,根据工作分工为用户配置相应的审核角色权限后,该用户即可在对应审批节点收到待办提示,并有权进行相关操作。
第六条账号授权及变更1.账号授权及变更包括给账号增加权限、删除权限、修改用户信息等。
2.账号授权及变更统一通过办公系统进行申请。
申请人在办公系统流程管理中选择系统权限申请,在《系统权限申请审批单》(以下简称《审批单》,模板详见附件)中勾选和填写所需申请事项后,提交进行审批。
企业公司信息系统用户帐号角色权限管理办法
企业公司信息系统用户帐号角色权限管理办法企业公司信息系统用户账号角色权限管理办法随着信息技术的快速发展,企业公司内部的信息系统扮演着越来越重要的角色。
为了确保企业信息系统的安全性和高效性,用户账号角色权限的管理变得至关重要。
本文将介绍企业公司信息系统用户账号角色权限管理的办法,并提出了一些有效的实施建议。
一、概述企业公司信息系统用户账号角色权限管理是指通过对用户账号、角色和权限的定义、分配和管理,确保只有经过授权的用户能够访问系统的特定功能和数据,并能够根据企业的需求进行灵活调整和变更。
二、用户账号管理1. 用户账号创建:每位用户在使用企业信息系统前,需要通过正式流程进行账号创建申请,并按照企业的规定提供相应的身份证明材料。
系统管理员审核并根据用户工作需求进行账号创建。
2. 用户账号注销:当用户离职或者临时不再需要使用企业信息系统时,系统管理员应及时注销相应的用户账号,避免账号滥用和安全风险。
三、角色管理1. 角色定义:根据企业公司的组织结构和业务流程,定义各类用户角色。
角色的定义应符合职能和权限的逻辑关系,并遵循最小权限原则,即每个角色仅被授予必要的权限,避免权限过多或者冲突。
2. 角色分配:根据员工的职责和工作需求,系统管理员将相应的角色分配给用户账号。
分配角色时,应确保分工合理,避免一个账号拥有过多的权限。
3. 角色变更:当职责调整或业务需求变化时,用户角色可能需要进行相应的调整。
系统管理员应及时响应变更请求,并审核和执行相应的角色变更。
四、权限管理1. 权限定义:根据企业信息系统的功能模块和业务需求,对各种权限进行明确定义。
权限的定义应尽量精细化,确保每个权限都有明确的用途和作用范围。
2. 权限分配:根据角色的权限需求,系统管理员将相应的权限分配给对应的角色。
分配权限时,应仔细审核,确保权限的合理性和安全性。
3. 权限变更:当业务需求变化或权限控制规则更新时,相应的权限可能需要进行调整。
2023年账户管理制度
2023年账户管理制度2023年账户管理制度1第一章总则第一条为加强用户账号管理,规范用户账号的使用,提高信息系统使用安全性,特制定本制度。
第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库系统、信息管理系统、防火墙及其它网络设备)的用户账号。
第三条本规定所指账号管理包括:1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理3、用户账号密码的管理。
第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。
第五条信息管理中心根据系统拥有部门提交的《岗位权限对照表》增加系统岗位权限控制。
第六条用户账号申请、审批及设置由不同人员负责。
第七条各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。
超级管理员、系统管理员与系统管理监督员不能由同一人担任,并不能是系统操作用户。
1、超级管理员:负责按照领导审定的《信息系统权限申请表》(附件二)进入系统管理员的授权管理。
2、系统管理员:负责按照领导审定的授权进行录入,并对系统运行状况以及系统用户数据录入进行管理。
系统管理员应对录入的授权和系统运行状态建立台帐,定期向系统管理监督备案。
3、系统管理监督员:负责对录入的数据和授权进行监督,并建立用户权限台帐,定期对系统管理员录入的授权和系统运行状态以及用户录入数据进行监督检查。
4、普通用户:负责对系统进行业务层面的操作。
第八条信息管理中心将定期抽取系统岗位和用户清单进行检查,发现可疑授权、可疑使用将根据实际情况予以通报修正,并将检查结果记入信息化年度考核中。
第二章普通账号管理第九条申请人使用统一规范的《信息系统权限申请表》(附件二)提出用户账号创建、修改、禁用、启用等申请。
第十条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。
系统用户账户管理制度
系统用户账户管理制度一、总则为了规范系统用户账户管理,保障信息系统安全,防范数据泄露和不当操作,制定本制度。
二、适用范围本制度适用于本企业所有信息系统的用户账户管理。
三、用户账户的申请和开通1. 用户账户的申请应当经过主管部门或系统管理员审批,并由系统管理员进行开通操作。
2. 用户在申请账户时应提供真实有效的个人信息,并承诺遵守公司规章制度及相关法律法规。
3. 用户账户的开通应设置强密码,并建议用户定期更换密码。
四、用户账户的权限管理1. 用户账户的权限应根据用户的工作职责和需求进行分配,权限不应越级或过高。
2. 用户权限变更应当经过主管部门或系统管理员审批,并及时调整。
3. 用户权限应定期审核,确保账户权限的合理性和安全性,避免权限过高导致的风险。
五、用户账户的使用和管理1. 用户账户仅限用户本人使用,不得将账户信息泄露给他人或共享账户。
2. 用户应遵守公司的信息安全管理政策和相关规定,禁止使用账户进行违法犯罪行为或滥用账户权限。
3. 用户应定期检查账户操作日志,及时发现异常操作并报告给系统管理员。
4. 用户应严格遵守账户管理制度,不得私自修改账户权限或违规操作。
六、用户账户的注销和权限撤销1. 用户离职或调动时,应及时通知系统管理员进行账户注销或权限撤销操作。
2. 系统管理员定期审查账户使用情况,发现违规操作或长期不使用账户的,应及时注销或撤销其权限。
七、违规处理1. 对违反本制度规定的用户,公司将给予警告、记过、降级等处罚,严重者将追究法律责任。
2. 对于通过滥用账户权限导致的数据泄露、系统瘫痪等影响公司安全和利益的行为,公司将追究相关责任人的法律责任。
八、监督和检查1. 系统管理员应加强对用户账户的监督和管理,定期进行账户权限审核和操作日志审查。
2. 主管部门应定期对系统管理员的账户管理工作进行检查,确保账户管理的规范性和有效性。
九、附则1. 本制度自公布之日起实施,任何单位或个人不得违反本制度进行账户管理。
集团关键信息系统平台帐号集中管理办法
集团关键信息系统平台帐号集中管理办法第一章总则第一条为了保证集团系关键信息系统平台信息安全,根据集团信息化管理要求,对平台账号进行集中统一管理。
第二章帐号管理范围第二条本办法所称集团关键信息系统平台指集团系核心业务系统(见附表一:集团关键信息系统平台及负责人明细),帐号收集内容为平台操作系统管理员账号和密码、业务系统管理员账号和密码、业务系统数据库管理员账号和密码(见附表二:集团关键信息系统平台帐号加密报备表)。
第三章帐号管理规则及流程第三条平台账号由集团信息化推进部集中管理。
第四条平台操作系统管理员账号和业务系统数据库管理员帐号使用时,须填写集团关键信息系统平台帐号使用申请表(附表三)进行申请。
审批人包括集团信息化推进部数据与机房管理组主任、集团信息化推进部总经理、集团副总裁审批。
各个产业集团平台负责人需使用操作系统管理员账号及数据库账号须填写集团关键信息系统平台帐号使用申请表(附表三),向集团信息化推进部进行申请(流程图参见附表四:集团关键信息系统平台管理帐号操作审批流程图),申请通过审批后,由信息化推进部开通帐号,方可使用。
第五条平台软件帐号发生变更时,平台负责人须及时向集团信息化推进部数据与机房组主任报备。
平台负责人在软件管理员帐号和密码发生变更时,须3个工作日内填写集团关键信息系统平台帐号加密报备表(附表二),报备集团信息化推进部数据与机房管理组主任;产业集团新增平台时,须在新增平台上线前3个工作日内将软件管理员帐号和密码报备集团信息化推进部数据与机房管理组主任;集团信息化推进部数据与机房管理组主任每月月末统计平台报备的帐号数据,每月月初将所有平台帐号数据提交集团信息化推进部总经理报备;集团信息化推进部总经理对平台帐号的使用规范进行督导,进行原则性审核。
第六条平台系统管理员发生异动或离职时,所在业务部门须向集团信息化推进部进行申请(流程图参见附表四:集团关键信息系统平台管理帐号审批操作流程图),申请通过审批后,信息化推进部总经理进行密码修改完成,方可根据正常异动流程办理。
应用系统帐号管理办法v3.0
应用系统帐号管理办法V3.0目录第一章总则 (3)第二章人员职责 (3)第三章帐号管理 (4)第四章角色管理 (6)第五章权限管理 (7)第六章密码安全管理 (7)附录一工号权限变更申请表 (9)附录二系统管理员帐号审阅表 (11)附录三普通用户帐号核查表 (12).第一章总则第一条为规范(以下简称“”)应用系统帐号管理,保障应用系统的安全运行,特制订本管理办法。
第二条本管理办法为应用系统的用户帐号、角色、权限的使用、变更和审阅提供指导和规范。
第三条管理办法适用于应用系统管理员和其他操作使用人员,包括公司员工和第三方人员。
第四条本帐号管理办法每年复审一次,当业务流程发生重大变更时应根据需要及时进行修订。
第五条本管理办法的解释和修改权归属。
第二章人员职责第六条系统管理员:负责帐号系统的构建与维护,负责各级帐号权限角色配置功能的开发。
具有帐号管理权限,负责执行帐号和角色的新增、变更与取消操作;执行帐号和角色所拥有权限的新增、变更与取消操作;负责定期对帐号、角色和权限进行审阅。
需由公司员工担任。
第七条帐号审核员:协助科室经理进行本室人员帐号、角色、权限需求的审核;负责协助系统管理员开展对帐号、角色和权限的定期审阅工作,以及根据实际工作需要,协助设计基础角色权限。
各室可根据实际需要设置帐号审核员,也可不设置。
需由公司员工担任。
第八条帐号审批人员:审批帐号、角色和权限的新增、变更与取消申请;确认帐号、角色和权限定期审阅结果。
帐号审批人员通常由科室经理及以上人员担任。
第九条帐号申请人员:提出帐号新增、变更与取消申请;提出角色、权限新增、变更和取消申请。
第三章帐号管理第十条必须按个人创建单独的用户帐号,并赋予合适的权限,不允许存在共有帐号。
所有帐号必须明确责任人,责任人必须为自然人,不得以部门、单位等管理机构为责任人。
第十一条帐号的权限分配应当遵循“权限明确、职责分离、最小权限”的原则。
对用户授权应确保用户权限与其职责相符,不允许存在不兼容角色或权限。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
陕西广电网络传媒股份有限公司系统账号管理办法文档信息第一章总则第一条目的:为保障陕西广电运营支撑系统和企业信息化系统的安全、稳定运行,切实防范和降低因非法或不适当的对系统或数据的访问而带来的风险,加强对系统访问和权限分配的管理,根据陕西广电相关规章制度,特制订本管理办法。
第二条本管理办法适用范围:第三条系统范围:陕西广电运营支撑和企业信息化各系统,包括BOSS系统、以及支撑以上各系统的网络平台系统;第四条人员范围:对上述系统进行使用和开发维护的人员,包括各系统的最终用户、系统账号权限管理人员、陕西广电系统开发和维护人员,以及向陕西广电提供系统集成、开发、维护、和技术支持服务的非本公司人员(第三方人员)。
第二章相关定义第五条账号是指每个可访问系统资源的用户在系统中的标识,可分为应用系统账号、操作系统账号和数据库账号等。
应用系统账号是指在应用系统中建立的用户标识,用户可以通过应用系统提供的前台操作界面进行登录,并使用授权的业务功能和访问授权的业务数据;操作系统账号是指在主机系统中建立的用户标识,用户可以登录主机设备和发出操作指令;数据库账号是指在数据库系统中建立的用户标识,用户可以登录数据库系统并访问其中的数据。
第六条访问权限是指账号被赋予的可以访问系统资源和使用系统功能的权利。
第七条账号管理员是指负责在系统中执行账号管理操作的人员,例如在系统中创建或撤销账号,分配或修改账号权限,定期提供系统中的账号和权限清单供审阅等。
第八条账号审批人员是指有权对账号和权限的管理操作进行审批和决策的人员,包括各部门负责人,业务负责人、安全管理员或经部门领导授权的人员等。
第九条系统管理员是指负责对系统进行维护和管理的人员,例如操作系统管理员,数据库管理员,账号管理员等。
第十条归档人是指负责执行文档资料归档保存操作的人员。
第三章职责分工第十一条BOSS系统使用部门内部应用账号和权限的审批和相关管理操作由各部门负责. 陕西广电信息化部负责管理本部门应用系统维护人员的账号和权限,并执行对各使用部门应用账号管理员的账号和权限进行管理的相关操作.各需求部门负责明确应用系统新增功能的开放范围。
第十二条BOSS系统应用账号和权限的审批由各职能管理部门负责,各使用部门负责向职能管理部门提出应用系统账号和权限申请,陕西广电信息化部负责在BOSS系统中执行账号和权限管理的相关操作。
第十三条各系统操作系统层和数据库层和网络层账号和权限的管理由陕西广电信息化部负责。
第四章基本原则第十四条对系统的访问必须经过授权,任何人不得在未经授权的情况下在系统中运行未经审批的程序。
授权可以通过书面文件,或通过员工按岗位的分工等方式实现。
授权必须经过正式审批方可生效。
第十五条各系统必须采用用户名和密码认证方式实现登录控制,对系统的访问必须使用唯一的账号和口令。
第十六条各系统中不允许建立共享账号,每个账号都与唯一的用户相对应。
拥有账号的用户不得随意将账号交于他人使用。
第十七条账号权限的分配应遵循满足需求的最小授权原则, 即为用户分配权限时, 以其能进行系统管理、操作的最小权限进行授权,避免为其分配无关的或更大的权限。
第十八条各系统(主机、数据库、网络、应用)都应有完整的帐号权限分配现状记录表,且展示形式清晰,可以方便查询到指定用户的权限;第十九条每月备份帐号权限分配记录表,备份信息保留至少两年;第二十条有关用户登陆和账号权限管理的相关操作在系统中要留有日志,日志至少保留两年以上;第二十一条创立新用户角色或对用户组或用户角色定义进行修改时,应考虑不相容职责分工原则,例如操作人员与审核人员的分离、开发人员与维护人员的分离等。
第二十二条当员工工作调动或离职时,其在系统中的账号应立即撤销,不得继续将账号分配给他人使用。
第二十三条开发人员平时不得使用生产系统中的账号。
如需使用,则必须以书面形式提出申请,经陕西广电信息化部主管审批后,由系统管理员临时为其开启一个账号.开发人员在访问生产系统时必须由陕西广电信息化部系统维护人员对其访问进行监督,在访问结束后及时删除账号或更改口令,并对操作日志进行审阅。
第二十四条对操作系统级和数据库层超级用户的账号(比如根用户,系统管理员,安全管理员账号,批处理用户账号,数据库管理员) 由陕西广电信息化部系统维护部经理对正式书面审批,使用仅限于经授权的系统管理人员; 陕西广电信息化部系统维护部经理对操作系统层及数据库层超级用户账号的清单每季进行复核并签字确认,并对多余或不恰当的账号进行调整。
第二十五条对应用系统层超级用户的账户的建立是根据用户工作职责,仅限于经授权的应用管理人员使用。
各系统遵循如下规定:第二十六条陕西广电信息化部业务维护部经理或各业务部门主管对BOSS系统应用管理员、工号管理员的授权审批建立正式的书面审批表格,并且对BOSS系统管理员、工号管理员的清单每季进行复核并签字确认,并对多余或不恰当的账号进行调整;第二十七条如果系统中存在第三方厂商人员使用账号的情况,应和第三方厂商签订相关的安全保密协议,以合理确保第三方厂商能够执行陕西广电的安全管理要求和职责不相容要求.如果外部人员需要通过远程登录访问对系统进行操作及更新,局方人员在每次操作执行时应根据部门主管授权,临时开通远程登录功能。
局方人员对远程登录操作进行监控(或事后及时审阅相应的操作日志记录)。
在操作完成后,局方人员应及时终止远程登录。
第二十八条对于部分因系统接口原因在系统中预设的用户账号,应对接口程序、脚本或相关设置进行加密或实施访问控制,以防止未经授权的访问。
对内置账号的目录/文件访问权限严格限制在该账号的功能范围内并定期检查。
在系统做定期维护时对密码做更改。
对该类账号的操作要保留日志并定期审阅。
第二十九条各账号和权限的操作、管理人员应严格遵守我公司相关管理规定,不得以任何非法形式操作非本人权限范围内之事。
第五章账号的建立、变更、撤销和审阅第三十条当需要在系统中创建新账号或新用户角色时,由申请人填写《账号权限变更记录单》提出申请,明确要使用账号的人员信息、账号权限,或者新用户角色的权限,经账号审批人员签字审批后,由账号管理员在系统中执行账号创建操作。
执行完毕后,在记录单上签字后归档。
第三十一条各系统普通用户账号管理由部门主管授权的帐号管理员负责。
账号的权限进行调整或增加/删除,须由业务部门主管对权限变更记录单审批确认后,由帐号管理员在系统中进行设置。
第三十二条当需要在系统中进行账号权限或用户角色权限变更时,由申请人填写《账号权限变更记录单》提出申请, 明确变更内容, 经账号审批人员签字审批后,由账号管理员在系统中执行账号变更操作。
执行完毕后,在记录单上签字后归档。
第三十三条当发生员工调动或离职时,原所在部门须在调动离职批准后2日内,由帐号管理员对该人员的帐号进行删除或者禁止使用管理处理。
第三十四条当系统管理员离职或调职时,应对此类关键账号进行禁用处理并保留相关账号操作日志待查,接任的管理员经过申请审批流程获得新的管理员账号。
如果管理员账号无法变更或禁用(如root账号,DBA账号等)则建立正式的账号移交流程,由部门负责人员对账号移交单签字认可后,离职的系统管理员将账号移交给接任的系统管理员。
接任的系统管理员立即更改该管理员账号密码,并在账号移交单上签字后归档。
第三十五条当应用系统新增功能涉及到账号权限分配时,由需求部门(BOSS系统)在正式文件中明确新增功能在系统中的开放范围,由陕西广电信息化部应用系统账号管理员在系统中执行新增功能访问权限分配工作。
第三十六条当在某些情况下需要临时授权时,由申请人填写《账号权限变更记录单》,明确申请原因、授权账号、权限内容和权限使用期限等信息,经账号审批人员签字审批后,由账号管理员在系统中执行权限分配工作。
当工作结束后,应由账号管理员立即将临时权限收回,并在记录单上记录回收情况和签字后归档保存。
第三十七条当某用户需要超级权限时,应在其原有的账号之外,另行设置一个授予了超级权限的特殊账号。
第三十八条陕西广电信息化部每半年将各系统中的账号清单(包括应用层、数据库层和操作系统层的超级用户,系统管理员和普通用户在内的所有账号)提供给各部门, 由账号所在部门领导或授权人员进行复核和签字确认, 对多余或不恰当的账号须依照账号变更或撤销流程进行调整, 并将结果汇总至陕西广电信息化部保存。
第三十九条陕西广电信息化部每半年或业务流程发生重大变更时, 将系统中的账号访问权限清单提供给各部门,由账号所在部门进行审阅签字,以避免在账号的权限中有不相容职责的存在。
如发现不相容职责须依照账号和权限变更流程进行调整, 并将结果汇总至陕西广电信息化部保存。
第四十条对于采取用户角色来向用户分配访问权限的系统,陕西广电信息化部应建立系统权限和用户职责(或用户角色)矩阵表, 用来反映用户职责(或用户角色)与其所能进行的操作权限的对应关系.该矩阵表由负责账号权限审批的主管部门负责人定期(每三个月一次)审阅签字确认。
账号管理员负责维护系统中的用户权限与审阅后的矩阵表保持一致。
第六章口令管理第四十一条账号口令拥有者必须严格确保口令的安全保密性。
一旦有迹象表明口令可能被泄露,用户必须立即修改口令。
第四十二条系统中的账号口令应避免使用弱口令.口令长度不得低于6位,须由数字、字母组成,并至少每90天进行强制更新,且更新时不得使用最近5次以内重复使用的口令。
第四十三条账号的初始口令应以安全途径告知账号使用者.账号使用者在首次登录系统时应立即修改账号口令。
第四十四条若登录系统时连续5次口令输入错误,则应暂停该工号登录。
第四十五条超级账号口令应由账号管理员负责维护。
严禁未经账号审批人员的许可使用超级账号及口令。
如发生丢失或遗忘口令的情况,超级账号管理员应立即通知账号审批人员重置密码。
第四十六条口令在系统中保存或传输时,必须采取安全措施以保证账号的安全性,例如对口令进行加密等. 除非可以安全保管,否则不得将口令记录在纸张等一切可视介质上。
第四十七条当程序内的账号密码需要保存在配置文件里时,文件属性应置为不可读,并且只能由对应程序访问。
程序所使用到的账号及口令不能用于日常运维管理,不能供用户使用。
程序所使用到的账号及口令禁止扩散。
在系统做定期维护时对密码做更改。
第七章附则第四十八条本方针由陕西广电网络传媒股份有限公司制定并负责解释和修订。
第四十九条本方针自发布之日起执行。
第一章附件1:账号权限创建/变更/撤销流程陕西广电网络传媒股份有限公司-系统账号管理办法10第二章附件2:账号权限变更记录单陕西广电网络传媒股份有限公司-系统账号管理办法11第三章附件3:系统管理员账号移交流程陕西广电网络传媒股份有限公司-系统账号管理办法12陕西广电网络传媒股份有限公司-系统账号管理办法13第四章附件4:账号移交单。