应用系统账号管理办法

附件：应用信息系统用户帐号与角色权限管理办法（试行）中国疾病预防控制中心妇幼保健中心二○○八年四月目录1目的 (3)2适用范围 (3)3术语和定义 (3)4用户管理 (3)4。

1用户分级 (3)4。

2用户分类 (4)4.3用户角色与权限关系 (5)4。

4用户帐号实名制注册管理 (5)5用户帐号申请与审批 (7)5。

1帐号申请 (7)5.2帐号审批和开通 (7)6安全管理 (8)6.1帐号安全 (8)6.2密码安全 (8)6。

3信息安全 (9)7档案管理 (9)附表1 应用信息系统角色与权限关系对照表（表样) (10)附表2 用户帐号申请单 (11)附表3 用户帐号批量申请单 (13)附表4 用户帐号管理工作登记表 (15)1目的为加强中国疾病预防控制中心妇幼保健中心（以下简称：中心)应用信息系统用户帐号和用户权限申请与审批的规范化管理，确保中心各应用信息系统安全、有序、稳定运行，特制定本管理办法。

2适用范围适用于中心开发、建设和管理的各国家级应用信息系统，包括网络直报系统、协同办公系统、网站系统及数据管理平台等。

3术语和定义用户：被授权使用或负责维护应用信息系统的人员。

用户帐号：在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容.权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。

角色：应用信息系统中用于描述用户权限特征的权限类别名称。

4用户管理4.1用户分级中心各应用信息系统的用户根据各相关业务的信息管理工作要求，涉及国家、省、市地、区县四个级别的妇幼保健机构和卫生行政部门，以及相关各类承担信息报告和信息管理工作的基层医疗保健机构中的人员范围。

因此中心应用信息系统用户分为5个级别，即:国家级、省级、市地级、区县级和基层用户.4.2用户分类4.2。

1系统管理员系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角色与权限关系,维护行政区划和组织机构代码等数据字典，系统日志管理以及数据管理等系统运行维护工作.按照上述用户分级系统管理员分为国家级系统管理员、省级系统管理员和市地级系统管理员三个等级，分别负责国家级、省级和市地级的应用信息系统日常运行维护管理工作。

学校应用平台规章制度模板第一章总则第一条为了规范学校应用平台的管理和使用，保障师生信息安全，促进信息化教育教学工作的顺利开展，特制定本规章制度。

第二条本规章制度适用于学校教育教学管理中涉及的所有应用平台的管理和使用。

第三条学校应用平台是指学校专门为师生提供的在线学习、教育教学资源和服务的平台，包括但不限于在线课程、学术论坛、信息查询等功能。

第四条学校应用平台的管理应遵循依法合规、科学准确、规范有序的原则，强调师生合作，提高教育教学效果。

第五条学校应用平台是学校信息化教育教学工作的重要组成部分，应得到教育教学管理部门的重视和支持。

第二章应用平台的管理第六条学校应用平台的管理由学校信息化教育教学管理部门负责，具体管理措施和制度由信息化教育教学管理部门制定并监督执行。

第七条学校应用平台管理员负责平台的日常管理，包括但不限于用户注册、权限管理、课程设置、数据备份等工作。

第八条学校应用平台管理员应熟悉平台的各项功能和操作方法，确保平台的正常运行和安全性。

第九条学校应用平台管理员应遵守相关法律法规，保护用户隐私，保障用户信息安全。

第十条学校应用平台管理员应及时处理用户反馈和投诉，并向信息化教育教学管理部门报告处理结果。

第三章用户的权利和义务第十一条用户包括学生、教师、家长等参与学校应用平台的所有人员。

第十二条用户有权享受学校应用平台提供的各项服务，包括但不限于在线课程、学术资讯、教学资源共享等。

第十三条用户有义务遵守学校应用平台的规章制度和管理规定，不得利用平台进行违法犯罪活动。

第十四条用户不得发布虚假信息、侵犯他人隐私等违法违规行为，一经发现，学校有权暂停或取消其账号。

第十五条用户不得以任何形式泄霩学校应用平台的敏感信息，必须保护平台的安全性。

第十六条用户在使用学校应用平台时，如发现平台存在漏洞或安全问题，应当及时向管理员报告。

第四章处罚条款第十七条学校应用平台用户如违反相关规定，经核实属实的，学校有权采取以下处罚措施：（一）口头警告；（二）书面警告；（三）暂停账号使用权限；（四）限制登录时间；（五）永久封禁账号。

校园信息安全管理办法第一章总则第一条目的为了加强校园信息安全管理，保障教育教学和科学研究活动的正常进行，维护校园网络安全与信息安全，根据《中华人民共和国网络安全法》、《信息安全技术—网络安全等级保护基本要求》等相关法律法规，制定本办法。

第二条适用范围本办法适用于学校校园网络环境下的信息安全管理，包括教学、科研、管理、服务等活动。

第三条基本原则1. 安全第一：将信息安全工作纳入学校整体工作计划，确保教育教学和科学研究活动不受网络安全威胁。

2. 预防为主：采取预防措施，提高校园网络系统的安全防护能力，减少安全事件的发生。

3. 责任明确：明确各部门、各用户在信息安全工作中的职责和义务，建立健全信息安全责任体系。

4. 协同配合：加强校内外的沟通与协作，共同维护校园网络信息的安全与稳定。

第二章组织与管理第四条成立信息安全领导小组学校应成立信息安全领导小组，负责全校信息安全的统筹规划、组织协调和监督指导工作。

第五条设立信息安全管理部门学校应设立信息安全管理部门，具体负责信息安全工作的实施与监督，处理信息安全事件，开展信息安全教育和培训。

第六条部门职责1. 制定和完善信息安全管理制度和应急预案。

2. 定期进行信息安全风险评估，提出改进措施。

3. 监督和检查各部门的信息安全管理工作。

4. 组织信息安全培训和宣传活动。

5. 处理信息安全事件，协调相关部门进行应急处理。

第三章信息安全防护第七条网络安全防护1. 采用安全的技术措施，确保校园网络硬件设施、数据和应用系统安全。

2. 定期检查网络设备，及时更新安全补丁和病毒库。

3. 建立网络访问控制和权限管理制度，限制非法访问和入侵行为。

4. 对网络数据进行加密传输，保护用户隐私和数据安全。

第八条数据安全防护1. 建立健全数据安全管理制度，明确数据访问、使用、存储、传输和销毁的要求。

2. 对重要数据进行备份，确保数据在发生丢失、损坏等情况时可以恢复。

3. 定期开展数据安全检查和审计，发现和整改安全隐患。

应用系统帐号管理办法V3.0目录第一章总则 (3)第二章人员职责 (3)第三章帐号管理 (4)第四章角色管理 (6)第五章权限管理 (7)第六章密码安全管理 (7)附录一工号权限变更申请表 (9)附录二系统管理员帐号审阅表 (11)附录三普通用户帐号核查表 (12).第一章总则第一条为规范（以下简称“”）应用系统帐号管理，保障应用系统的安全运行，特制订本管理办法。

第二条本管理办法为应用系统的用户帐号、角色、权限的使用、变更和审阅提供指导和规范。

第三条管理办法适用于应用系统管理员和其他操作使用人员，包括公司员工和第三方人员。

第四条本帐号管理办法每年复审一次，当业务流程发生重大变更时应根据需要及时进行修订。

第五条本管理办法的解释和修改权归属。

第二章人员职责第六条系统管理员：负责帐号系统的构建与维护，负责各级帐号权限角色配置功能的开发。

具有帐号管理权限，负责执行帐号和角色的新增、变更与取消操作；执行帐号和角色所拥有权限的新增、变更与取消操作；负责定期对帐号、角色和权限进行审阅。

需由公司员工担任。

第七条帐号审核员：协助科室经理进行本室人员帐号、角色、权限需求的审核；负责协助系统管理员开展对帐号、角色和权限的定期审阅工作，以及根据实际工作需要，协助设计基础角色权限。

各室可根据实际需要设置帐号审核员，也可不设置。

需由公司员工担任。

第八条帐号审批人员：审批帐号、角色和权限的新增、变更与取消申请；确认帐号、角色和权限定期审阅结果。

帐号审批人员通常由科室经理及以上人员担任。

第九条帐号申请人员：提出帐号新增、变更与取消申请；提出角色、权限新增、变更和取消申请。

第三章帐号管理第十条必须按个人创建单独的用户帐号，并赋予合适的权限，不允许存在共有帐号。

所有帐号必须明确责任人，责任人必须为自然人，不得以部门、单位等管理机构为责任人。

第十一条帐号的权限分配应当遵循“权限明确、职责分离、最小权限”的原则。

对用户授权应确保用户权限与其职责相符，不允许存在不兼容角色或权限。

办公自动化系统管理办法第一章总则第一条为了有效地配合集团办公自动化系统（以下简称：XXX-OA 系统）的运用，推进集团信息化建设，从而有效地利用XXX-OA实现办公“流程电子化、制度规范化、工作协同化、管理精细化”目标，提高办公效率、提高信息综合利用、实现资源共享、提高企业管理水平，特制订本管理办法。

第二条本办法适用于XXX-OA系统的管理（包括集团本部和各级公司）。

第三条集团本部和集团所属各公司必须指定专人作为子机构系统管理员负责XXX-OA系统在公司的建设、实施和本公司的系统维护。

集团本部和各公司的职能部门必须指定部门信息管理员，负责本部门的用户及权限、岗位、流程模板设定，部门文档权限（授权）的设置，负责本部门的操作人员的指导、咨询和培训，对本部门的信息安全负有保密的责任和义务，不得向任何无关人员泄露信息内容。

第四条系统内包含集团高度机密文件，用户应有良好的安全意识。

应定期修改用户密码，并不得转借他人使用。

第五条除个人文件外，用户不得随意修改和删除协同管理内文件。

如文件作废或删除，必须征得部门负责人的同意。

第六条XXX-OA系统用户对集团信息安全负有保密的责任和义务，不得随意设置权限，共享信息给无关人员，不得无故下载文件，更不能向公司外人员泄漏公司机密。

第七条 XXX-OA的主要功能包括：●内部邮件管理●文档管理●流程管理●工作联络书●信息发布和交流其中内部邮件管理、工作联络书、流程管理是XXX-OA的核心业务。

全集团办公人员可以利用XXX-OA进行日常办公、公文审批、文件共享、知识共享，促进办公人员之间的交流和协作。

第二章办公自动化系统的约定第八条集团办公自动化系统（简称XXX-OA）包括集团电子流程应用系统和电子邮件管理系统两个子系统。

第九条第一次使用XXX-OA系统前，先联系本单位系统管理员，在用户自己使用的计算机上进行host文件设置后，方可使用。

第十条 XXX-OA系统的用户命名规则：XXX-OA用户名为用户汉语全名。

11.2特权账户管理要求1总体要求
1.应用系统运维人员应按照本办法的要求对特权账户进行日常安全管理,特权账户的定义见《特
权账户定义》：
2.原则上一个特权账号仅由一人掌握和保管，不得多人共用。

3.WEB和数据库平面的超管数量不应大于3个，服务器平面超管数量不得大于1个。

4.特权账户的新增和移交，应经系统运维部门负责人审批。

含有大量敏感数据的业务系统
的特权账户的新增和移交，应同时经相应业务部门负责人审批，并保留审批记录；
5.新增的临时账号，应在使用完毕后及时删除账号或相应证书。

6.对于服务器和数据库平面，不允许普通用户提权管理员权限的操作，若有需求可申请临时账
号：
7.所有特权账号必须使用独立的复杂口令、证书或动态口令。

8.应通过系统防火墙、白名单等功能，限制特权账号的登录IP地址，限制访问特权账号登录端
口的源IP地址。

9.使用远程控制软件进行的运维，需在内部安全管理公众号进行报备。

远程控制软件按需开启，
用后关闭，且不得删除远控软件自身日志记录文件。

2特权账户定义。

信息公司账号安全管理制度一、目的与范围制定本制度的目的，在于明确账号的创建、使用、维护及注销等环节的管理要求，保障公司信息系统资源的合理利用和安全。

本制度适用于公司内部所有涉及网络资源访问的账号管理。

二、账号分类与责任根据不同的权限和用途，公司账号将分为普通用户账号、管理员账号和特殊用途账号。

普通用户账号用于日常工作中对一般资源的访问；管理员账号用于系统管理和维护，拥有较高权限；特殊用途账号则针对特定应用或服务设置。

每位员工都应对其使用的账号负责，不得泄露密码，不得将账号交由他人使用。

三、账号创建与审批新员工的账号创建需经过部门申请，并由信息安全管理部门审批。

审批时需核对申请人的身份信息，并按照最小权限原则分配相应的访问权限。

四、账号使用规范1. 员工应使用复杂且不易被猜测的密码，并定期更换。

2. 不得在公共场合登录敏感账号，以防信息泄露。

3. 对于需要长期使用且不操作的会话，应主动登出系统。

4. 严禁在未经授权的情况下访问或尝试访问其他账号。

五、账号变更与维护1. 如员工岗位变动或离职，应及时通知信息安全管理部门进行账号的权限调整或账号注销。

2. 若发现账号存在异常情况，如密码泄露或账号被盗用，应立即报告并采取措施。

六、违规处理违反账号安全管理制度的员工，将根据情节轻重给予警告、罚款或其他纪律处分。

严重者可能面临法律责任的追究。

七、监督与审计信息安全管理部门应定期进行账号使用情况的审计，检查账号的使用记录和权限设置是否合规，并对发现的问题及时整改。

八、附则本制度自发布之日起实施，由信息安全管理部门负责解释和更新。

所有员工必须遵守本制度规定，共同维护公司的信息资产安全。

计算机应用综合管理办法1. 引言计算机应用综合管理办法是为了规范计算机应用的管理，保障信息系统的安全和有效运行而制定的。

本文档旨在详细描述计算机应用综合管理办法的相关规定和流程。

2. 背景随着计算机技术的不断发展，计算机应用已经成为各行各业不可或缺的工具。

然而，随着计算机应用规模的不断扩大，管理和保障信息系统的安全变得越来越重要。

为此，制定一套综合管理办法对于提高计算机应用的质量和效率至关重要。

3. 目的本文档的目的是为计算机应用的综合管理提供明确的指导，包括以下几个方面：•确定计算机应用的范围和目标；•制定计算机应用的管理流程和规范；•提供计算机应用的安全保障措施；•促进计算机应用的持续改进。

4. 适用范围本管理办法适用于所有使用计算机应用的单位和个人。

5. 管理原则•合法合规原则：计算机应用必须符合国家法律法规和相关政策规定。

•安全保障原则：计算机应用必须确保信息系统的安全和可靠性。

•效率优化原则：计算机应用必须提高工作效率和资源利用率。

6. 管理流程6.1 计划阶段在计划阶段，需要明确计算机应用的目标和范围，并制定相应的计划。

1.确定计算机应用的目标和需求；2.制定计算机应用的计划和时间表；3.分配计划执行的责任和权限。

6.2 实施阶段在实施阶段，需要按照计划进行计算机应用的实际操作。

1.部署计算机应用的硬件和软件环境；2.进行系统配置和安装；3.进行数据迁移和测试；4.培训用户并提供技术支持。

6.3 运营阶段在运营阶段，需要对计算机应用进行监控和维护，确保其安全和稳定运行。

1.建立信息系统运行日志；2.定期进行系统备份和恢复；3.定期进行安全巡检和漏洞修补；4.提供用户支持和问题解决。

6.4 改进阶段在改进阶段，需要对计算机应用进行评估和优化，不断提高其质量和效率。

1.进行用户满意度调查；2.收集用户反馈和需求；3.分析和评估计算机应用的性能和问题；4.制定改进措施并实施。

7. 安全保障措施为了保障计算机应用的安全，需要采取以下措施：1.网络安全：建立防火墙、入侵检测系统等网络安全设施，及时发现和阻止网络攻击。