NSCC-TJ用户账号管理规定

系统用户账户管理制度一、总则为了规范系统用户账户管理，保障信息系统安全，防范数据泄露和不当操作，制定本制度。

二、适用范围本制度适用于本企业所有信息系统的用户账户管理。

三、用户账户的申请和开通1. 用户账户的申请应当经过主管部门或系统管理员审批，并由系统管理员进行开通操作。

2. 用户在申请账户时应提供真实有效的个人信息，并承诺遵守公司规章制度及相关法律法规。

3. 用户账户的开通应设置强密码，并建议用户定期更换密码。

四、用户账户的权限管理1. 用户账户的权限应根据用户的工作职责和需求进行分配，权限不应越级或过高。

2. 用户权限变更应当经过主管部门或系统管理员审批，并及时调整。

3. 用户权限应定期审核，确保账户权限的合理性和安全性，避免权限过高导致的风险。

五、用户账户的使用和管理1. 用户账户仅限用户本人使用，不得将账户信息泄露给他人或共享账户。

2. 用户应遵守公司的信息安全管理政策和相关规定，禁止使用账户进行违法犯罪行为或滥用账户权限。

3. 用户应定期检查账户操作日志，及时发现异常操作并报告给系统管理员。

4. 用户应严格遵守账户管理制度，不得私自修改账户权限或违规操作。

六、用户账户的注销和权限撤销1. 用户离职或调动时，应及时通知系统管理员进行账户注销或权限撤销操作。

2. 系统管理员定期审查账户使用情况，发现违规操作或长期不使用账户的，应及时注销或撤销其权限。

七、违规处理1. 对违反本制度规定的用户，公司将给予警告、记过、降级等处罚，严重者将追究法律责任。

2. 对于通过滥用账户权限导致的数据泄露、系统瘫痪等影响公司安全和利益的行为，公司将追究相关责任人的法律责任。

八、监督和检查1. 系统管理员应加强对用户账户的监督和管理，定期进行账户权限审核和操作日志审查。

2. 主管部门应定期对系统管理员的账户管理工作进行检查，确保账户管理的规范性和有效性。

九、附则1. 本制度自公布之日起实施，任何单位或个人不得违反本制度进行账户管理。

用户账户管理规程一、账户注册用户在进行账户注册前应认真阅读本规程，并同意遵守规程中的所有条款和条件。

注册账户时，用户应提供真实、准确、完整的个人信息，并承诺遵守相关法律法规。

二、账户安全1. 用户在注册账户时应设置强密码，并妥善保管账户信息，不得将账户信息透露给他人。

2. 用户应妥善保管账户密码，定期修改密码，并避免使用过于简单、容易被破解的密码。

3. 用户在使用公共设备时，应注意自己的操作，确保账户信息不被他人知晓和篡改。

三、账户使用1. 用户在使用账户时，应遵守相关法律法规和平台规定，不得从事任何违法、违规、侵权或损害他人利益的活动。

2. 用户不得以任何形式盗取、冒用他人账户。

3. 用户在账户操作过程中应保持警惕，如发现账户异常情况，应及时联系平台客服并采取必要措施进行处理。

四、账户注销用户有权在符合平台规定的情况下主动申请注销账户。

平台有权在用户违反规程的情况下，根据需要暂停或注销用户账户，用户应予以配合并自行承担相应责任。

五、隐私保护1. 平台将采取安全措施保护用户的个人信息，并严格遵守相关法律法规。

2. 用户在使用平台服务时，同意平台收集、存储和使用其个人信息，以便为用户提供更好的服务体验。

六、责任和免责1. 用户应对使用账户进行的操作负责，包括但不限于交易、评论等。

2. 用户因使用账户导致的任何损失和风险应由用户自行承担，平台不承担任何责任。

3. 平台在不违反相关法律法规的前提下，有权对用户的账户进行管理和操作，并有权根据需要调整相关规则和政策。

七、争议解决因用户账户使用引起的争议，用户和平台应通过友好协商方式解决。

若协商不成，则应依据平台所在地法律进行解决。

以上是本平台用户账户管理规程，用户在使用账户前请仔细阅读并理解相关内容。

平台有权根据需要对规程进行调整和补充，调整后的规程将在平台公示并生效。

用户对规程内容的理解存在疑问的，可联系平台客服进行咨询。

用户通过注册账户并使用平台服务即视为对本规程的接受和遵守。

医院信息系统信息系统帐号管理规定
1.系统管理员帐号、系统维护帐号应保证一人一帐号，对于重要操作，可以由系统日志追溯到执行操作的帐号、直至相关操作人员。

应严格控制系统超级用户帐号使用范围，能使用低级别帐号进行的操作禁止采用超级用户帐号实施。

2.各级应用、维护部门应合理划分用户组，并根据用户所承担职责合理划分用户权限。

终端应用人员原则上要求每个员工一个帐号。

3.对于用户的增加、删除，用户权限的变更均需预先提出变更申请，在得到维护管理部门书面批准后由系统管理员负责实施。

各应用、维护部门应定期组织对用户权限及分配情况进行审核，发现问题及时整改，并记录在案。

员工离职或调离工作岗位后，应按照情况，及时对帐号和权限进行调整。

4.未经审批，维护人员不得登录数据库对业务数据进行直接操作。

5.对于由于操作系统、数据库平台等限制而使用的共享帐号，当使用此共享帐号的任一人员发生变更，必须修改密码，并保留密码变更记录。

6.供应商远程维护人员和系统开发人员不得拥有在线系统帐号。

若因软件移植或系统维护需要，应事先经维护部门主管领导书面确认（紧急状态下应实现口头申请、事后补文字确认说明），方可临时授予开发人员操作帐号，并在维护人员全程陪同下进行相关操作，操作完成后，陪同人员负责完成对临时帐号的删除或禁止。

供应商远程维护人员和系统开发人员对系统的所有操作均应通过日志记录，并予以备份
保存。

安全管理员应定期就“远程接入问题”进行重点审核。

N C系统用户及权限管理规定Prepared on 24 November 2020N C-E R P系统用户账号及权限管理制度第一章总则第一条NC-ERP系统用户的管理包括系统用户ID的命名；用户ID的主数据的建立；用户ID的增加、修改；用户ID的终止；用户密码的修改；用户ID的锁定和解锁；临时用户的管理；用户ID的安全管理等。

第二章管理要求第二条NC-ERP系统管理员（以下简称系统管理员）在系统中不得任意增加、修改、删除用户ID，必须根据《NC-ERP系统用户账号申请表》和相关领导签字审批才能进行相应操作，并将相关文档存档。

第三条用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全，不得对外泄漏，防止非此用户ID的所有者登录系统。

第四条用户管理员要定期检查系统内用户使用情况，防止非法授权用户恶意登录系统，保证系统的安全。

第五条用户ID持有人要对其在系统内的行为负责，各部门领导要对本部门用户的行为负责。

第六条用户ID的命名由系统管理员执行，用户ID命名应遵循用户ID的命名规则，不得随意命名。

第七条用户ID主数据库的建立应保证准确、完整和统一，在用户ID发生改变时，用户管理员应及时保证主数据库的更新，并做好用户ID变更的归档工作。

第八条对用户申请表等相关文档各申请部门的用户管理员必须存档，不得遗失。

第九条公司NC-ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作。

第三章增加、修改用户ID的管理第十条公司NC-ERP系统中增加、修改用户ID应符合下列情况之一：1、因工作需要新增或修改用户ID；2、用户ID持有人改变；3、用户ID封存、冻结、解冻；4、单位或部门合并、分离、撤消；5、岗位重新设置；6、其他需要增加或修改公司NC-ERP系统中用户ID的情况。

第十一条用户ID的增加、修改，须由申请人填写《NC-ERP用户账号申请表》，所在部门主管签字审批后，系统管理员审查并报主管领导审批后执行相应的操作。

网络游戏公司用户账号管理制度第一章：总则 (2)1.1 管理目的和原则 (2)1.1.1 管理目的 (3)1.1 为了保障网络游戏公司用户账号的安全、稳定、高效运行，维护公司合法权益，保证网络游戏市场的健康有序发展，特制定本用户账号管理制度。

(3)1.2 本制度旨在规范用户账号的注册、使用、管理和维护行为，提高用户满意度，促进公司业务持续发展。

(3)1.2.1 管理原则 (3)2.1 合法合规原则：遵循国家法律法规、行业规范及公司规章制度，保证用户账号管理活动的合法性。

(3)2.2 安全保障原则：采取技术和管理措施，保证用户账号信息的安全，防止泄露、损毁、篡改等风险。

(3)2.3 公平公正原则：对待所有用户一视同仁，保障用户合法权益，维护公平竞争的市场环境。

(3)2.4 便捷高效原则：优化用户账号管理流程，提高用户体验，提升公司业务运营效率。

(3)2.4.1 适用范围 (3)3.1 本制度适用于网络游戏公司所有用户账号的注册、使用、管理和维护活动。

(3)3.2 本制度适用于公司内部员工在履行职责过程中涉及用户账号管理的相关行为。

(3)3.2.1 定义 (3)4.1 用户账号：指网络游戏公司为用户提供用于登录、使用公司产品和服务的唯一标识。

(3)4.2 用户信息：指用户在注册、使用过程中提供的个人资料、行为记录等与用户账号相关的信息。

(3)4.3 账号管理：指公司对用户账号的注册、使用、维护、注销等环节进行的一系列规范操作。

(3)4.4 账号安全：指保障用户账号信息不被泄露、损毁、篡改，保证用户账号正常使用的安全状态。

(3)4.5 管理人员：指公司内部负责用户账号管理工作的员工。

(4)第二章：账号注册管理 (4)4.5.1 注册流程 (4)4.5.2 审核流程 (4)4.5.3 验证方式 (4)4.5.4 验证要求 (5)第三章：账号安全保护 (5)4.5.5 密码设置要求 (5)4.5.6 密码安全策略实施 (5)4.5.7 账号异常监测 (6)4.5.8 账号异常处理 (6)第四章：账号使用规范 (6)第五章账号资料管理 (7)4.5.9 资料修改 (7)4.5.10 资料审核 (7)4.5.11 网络游戏公司高度重视用户资料隐私保护，采取以下措施保证用户信息安全：84.5.12 用户资料隐私保护原则： (8)4.5.13 用户在享受游戏服务过程中，应自觉遵守以下规定： (8)第六章：账号交易管理 (8)4.5.14 交易范围 (9)4.5.15 交易条件 (9)4.5.16 交易程序 (9)4.5.17 交易限制 (9)4.5.18 账号安全 (9)4.5.19 交易监管 (10)4.5.20 风险提示 (10)4.5.21 纠纷处理 (10)第七章：违规账号处理 (10)4.5.22 违规行为定义 (10)4.5.23 具体违规行为 (10)4.5.24 处理措施 (10)4.5.25 处理程序 (11)第八章：账号注销与恢复 (11)4.5.26 账号注销申请 (11)4.5.27 账号注销审核 (11)4.5.28 账号注销执行 (12)4.5.29 账号恢复条件 (12)4.5.30 账号恢复流程 (12)4.5.31 账号恢复审核 (12)4.5.32 账号恢复执行 (13)第九章用户投诉与纠纷处理 (13)4.5.33 投诉渠道 (13)4.5.34 投诉流程 (13)4.5.35 纠纷调解 (14)4.5.36 纠纷裁决 (14)第十章：附则 (14)4.5.37 法律适用 (15)4.5.38 地域管辖 (15)4.5.39 修订权 (15)4.5.40 解释权 (15)4.5.41 其他 (15)第一章：总则1.1 管理目的和原则1.1.1 管理目的1.1 为了保障网络游戏公司用户账号的安全、稳定、高效运行，维护公司合法权益，保证网络游戏市场的健康有序发展，特制定本用户账号管理制度。

用户账号管理制度一、目的和依据1.1目的为了确保用户账号的安全和可控，维护系统的正常运行以及保护用户的合法权益，制定本制度。

1.2依据本制度根据相关法律法规和公司内部管理制度制定。

二、适用范围2.1本制度适用于公司所有用户账号的管理。

三、用户账号的设置和管理3.1账号申请所有员工在入职时，需通过HR部门提交账号申请，提供相关个人信息，包括姓名、工号、部门、职位等。

3.2账号权限根据员工的职位和工作需要，由管理员设定账号的相应权限，并记录在相应授权表中。

3.3账号管理人员公司IT部门派出专门人员负责账号的管理，包括创建、修改、删除账号等操作，并负责账号权限的调整和监控。

3.4账号使用所有用户账号仅限本人使用，不得将账号、密码等信息泄露给他人，一经发现违规行为，将依法追究相关人员的法律责任。

3.5密码设置用户在申请账号时，需设置强密码，包括字母、数字和特殊字符，并及时进行更改，以保障账号的安全性。

3.6密码保管用户应妥善保管自己的账号密码，不得将密码写在纸上、告知他人或存放在易被他人获取的地方。

若密码泄露或丢失，应及时向IT部门报告并修改密码。

四、账号的审计和监控4.1审计定期对用户账号进行审计，包括账号的开通情况、权限的变更情况以及账号的使用情况等。

4.2监控对账号的登录情况进行日志记录和监控，及时发现异常登录行为并采取相应的措施。

4.3异常处理对于发现账号权限泄露、异常登录等异常情况，需要及时通知相关人员，并进行紧急处理，确保系统的安全和稳定。

五、违规处理5.1违规行为违反本制度的行为，包括但不限于账号共享、密码泄露、违规访问等。

5.2处理措施对于违规行为，将依据公司内部管理制度进行相应的处理，包括口头警告、书面警告、暂停账号使用权限或解除合同等。

六、附则6.1本制度由IT部门负责修订和解释。

6.2本制度自发布之日起生效，并适用于全体员工。

6.3本制度解释权归公司所有。

总结：用户账号管理制度的制定对于公司的安全运营以及员工合法权益的保护都起到重要的作用。

附件：应用信息系统用户帐号与角色权限管理办法（试行）中国疾病预防控制中心妇幼保健中心二○○八年四月目录1目的 (3)2适用范围 (3)3术语和定义 (3)4用户管理 (3)4.1用户分级 (3)4.2用户分类 (4)4.3用户角色与权限关系 (5)4.4用户帐号实名制注册管理 (5)5用户帐号申请与审批 (7)5.1帐号申请 (7)5.2帐号审批和开通 (7)6安全管理 (8)6.1帐号安全 (8)6.2密码安全 (8)6.3信息安全 (9)7档案管理 (9)附表1 应用信息系统角色与权限关系对照表（表样） (10)附表2 用户帐号申请单 (11)附表3 用户帐号批量申请单 (13)附表4 用户帐号管理工作登记表 (15)1目的为加强中国疾病预防控制中心妇幼保健中心（以下简称：中心）应用信息系统用户帐号和用户权限申请与审批的规范化管理, 确保中心各应用信息系统安全、有序、稳定运行，特制定本管理办法。

2适用范围适用于中心开发、建设和管理的各国家级应用信息系统，包括网络直报系统、协同办公系统、网站系统及数据管理平台等。

3术语和定义用户：被授权使用或负责维护应用信息系统的人员。

用户帐号：在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。

权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。

角色：应用信息系统中用于描述用户权限特征的权限类别名称。

4用户管理4.1用户分级中心各应用信息系统的用户根据各相关业务的信息管理工作要求，涉及国家、省、市地、区县四个级别的妇幼保健机构和卫生行政部门，以及相关各类承担信息报告和信息管理工作的基层医疗保健机构中的人员范围。

因此中心应用信息系统用户分为5个级别，即：国家级、省级、市地级、区县级和基层用户。

4.2用户分类4.2.1系统管理员系统管理员主要负责应用信息系统中的系统参数配置，用户帐号开通与维护管理、设定角色与权限关系，维护行政区划和组织机构代码等数据字典，系统日志管理以及数据管理等系统运行维护工作。

用户账号管理制度用户账号管理制度为充分保护用户的个人隐私、保障用户账号，特制订用户账号管理制度。

1、定期对相关人员进行网络信息安全培训并进行考核，使网站相关管理人员充分认识到网络安全的重要性，严格遵守相应规章制度。

2、尊重并保护用户的个人隐私，除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下，未经用户授权不随意公布和泄露用户个人身份信息。

3、对用户的个人信息严格保密，并承诺未经用户授权，不得编辑或透露其个人信息及保存在本网站中的非公开内容，但下列情况除外：①违反相关法律法规或本网站服务协议规定；②按照主管部门的要求，有必要向相关法律部门提供备案的内容；③因维护社会个体和公众的权利、财产或人身安全的需要；④被侵害的第三人提出合法的权利主张；⑤为维护用户及社会公共利益、本网站的合法权益的需要；⑥事先获得用户的明确授权或其它符合需要公开的相关要求。

4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度，并对自己的用户账号、密码妥善保管，定期或不定期修改登录密码，严格保密，严禁向他人泄露。

5、每个用户都要对其帐号中的所有活动和事件负全责。

用户可随时改变用户的密码和图标，也可以结束旧的帐号而重新申请注册一个新帐号。

用户同意若发现任何非法使用用户帐号或安全漏洞的情况，有义务立即通告本网站。

6、如用户不慎泄露登陆账号和密码，应当及时与网站管理员联系，请求管理员及时锁定用户的操作权限，防止他人非法操作；在用户提供有效身份证明和有效凭据并审查核实后，重新设定密码恢复正常使用。

严格执行本规章制度，并形成规范化管理，并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组，并确定至少两名安全负责人作为突发事件处理的直接责任人。