1、内部控制信息系统用户管理制度132020年4月19日文档仅供参考信息系统账号管理制度第一节 总 则第一条 为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。第二条 本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。第三条 本规定所指账号管理包括:1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理3、用户账号密码的管理。第四条 系统拥有部门负责建立岗位权限对照表(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。第五条 信息
2、技术部根据系统拥有部门提交的岗位权限对照表增加系统中进行必要有效的逻辑控制。第六条 用户账号申请、审批及设置由不同人员负责。第二节 普通账号管理第七条 申请人使用统一而规范的账号/权限申请表(附件二)提出用户账号创立、修改、删除/禁用等申请。第八条 账号申请人所属部门负责人及系统拥有部门负责人根据岗位权限对照表审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。第九条 在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一旦分配好账号,用户不得使用她人账号或者允许她人使用自己
3、的账号。第十条 新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。第十一条 人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需经过邮件或书面的方式通知员工所属部门主管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请删除离职人员账号及权限。第十二条 账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。第三节 特权账号和超级用户账号管理 第十三条 特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator(或ad
4、min)、root等管理员账号。第十四条 只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。第十五条 信息技术部每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写系统日志审阅表(附件三)。第十六条 尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。第十七条 临时使用超级用户账号必须有监督人员在场记录其工作内容。第十八条 超级用户账号临时使用完毕后,账号管理人员立即更改账号密码。第四节 用户账号及权限审阅第十九条 系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写账号/权限清理清单(附件四)。第二十条
5、信息技术部指定专人负责每季度对系统层面账号及权限进行审阅,并填写账号/权限清理清单。第二十一条 员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。第五节 用户账号口令管理第二十二条 用户账号口令发放要严格保密,用户必须及时更改初始口令。第二十三条 用户账号口令最小长度为6位,并具有一定复杂度。第二十四条 用户账号口令必须严格保密,并定期进行更改,密码更新周期不得超过90天。第二十五条 严禁共享个人用户账号口令。第二十六条 超级用户账号需经过保密形式由信息技术部负责人留存一份。第六节 附则第二十七条 本制度由公司总部信息技术部
6、负责解释和修订。第二十八条 本制度自发布之日起开始执行。附件一. 岗位权限对照表编号:序号岗位名称适用部门系统名称系统对应角色相应权限其它权限附件二. 账号/权限申请表申请表编号:账号/权限维护申请类型一般账号新增 变更 禁用 删除超级账号申请时间: 使用结束时间:特权账号新增 变更 禁用 删除申 请 人部门及岗位申请日期联系方式系统来源浪潮财务系统创天元系统其它( )申请描述批准人(申请人部门负责人):批准日期:权限审核人(应用层面账号为系统拥有部门负责人;系统层面账号为办公室负责人):审核日期:处理描述(超级用户账号申请,无需填写此栏)处理人(网络管理员):(超级用户账号申请,无需填写此栏)处理日期:(超级用户账号申请,无需填写此栏)附件三. 系统日志审阅表日期应用程序安全性系统防火墙异常问题处理方法是否处理完成审阅人签字管理员账号有无异常主管领导审核 附件四. 账号/权限清理清单 清单编号:系统账号权限使用人员部门岗位需做处理清理人员签字: 部门负责人签字: