信息系統(tǒng)安全管理制度

第5頁共5頁信息系統(tǒng)安全管理制度為進(jìn)一步?規(guī)范公司管?理，防范企?業(yè)___資?料以及__?_數(shù)據(jù)外泄?，經(jīng)過公司?研究決定，?從即日起，?規(guī)范相關(guān)關(guān)?鍵信息、賬?戶的管理。?公司根據(jù)現(xiàn)?在公司的管?理需求，統(tǒng)?一收回所有?公司信息管?理賬號(hào)，集?中管理，專?人保管。各?個(gè)部門如要?使用可填寫?賬戶使用申?請(qǐng)單。具?體管理辦法?如下：第?一章總則?第一條為加?強(qiáng)公司用戶?賬號(hào)管理，?規(guī)范用戶賬?號(hào)的使用，?提高信息系?統(tǒng)使用安全?性，特制定?本制度。?第二條本制?度中系統(tǒng)賬?號(hào)是指應(yīng)用?層面及系統(tǒng)?層面（平臺(tái)?、操作系統(tǒng)?、數(shù)據(jù)庫系?統(tǒng)、信息管?理系統(tǒng)、防?火墻及其它?網(wǎng)絡(luò)設(shè)備）?的用戶賬號(hào)?。第三條?本規(guī)定所指?賬號(hào)管理包?括：1、?應(yīng)用層面用?戶賬號(hào)的申?請(qǐng)、審批、?分配、刪除?/禁用等的?管理2、?系統(tǒng)層面用?戶賬號(hào)的申?請(qǐng)、審批、?分配、刪除?/禁用等的?管理3、?用戶賬號(hào)_?__的管理?。第四條?系統(tǒng)擁有部?門負(fù)責(zé)建立?《崗位權(quán)限?對(duì)照表》（?附件一），?制定工作崗?位與系統(tǒng)權(quán)?限的對(duì)應(yīng)關(guān)?系和互斥原?則，對(duì)具體?崗位做出具?體的權(quán)限管?理規(guī)定。?第五條信息?管理中心根?據(jù)系統(tǒng)擁有?部門提交的?《崗位權(quán)限?對(duì)照表》增?加系統(tǒng)崗位?權(quán)限控制。?第六條用?戶賬號(hào)申請(qǐng)?、審批及設(shè)?置由不同人?員負(fù)責(zé)。?第七條各信?息系統(tǒng)需設(shè)?置超級(jí)管理?員、系統(tǒng)管?理員、系統(tǒng)?管理監(jiān)督員?和普通用戶?。超級(jí)管理?員、系統(tǒng)管?理員與系統(tǒng)?管理監(jiān)督員?不能由同一?人擔(dān)任，并?不能是系統(tǒng)?操作用戶。?1、超級(jí)?管理員：負(fù)?責(zé)按照領(lǐng)導(dǎo)?審定的《信?息系統(tǒng)權(quán)限?申請(qǐng)表》（?附件二）進(jìn)?入系統(tǒng)管理?員的授權(quán)管?理。2、?系統(tǒng)管理員?：負(fù)責(zé)按照?領(lǐng)導(dǎo)審定的?授權(quán)進(jìn)行錄?入，并對(duì)系?統(tǒng)運(yùn)行狀況?以及系統(tǒng)用?戶數(shù)據(jù)錄入?進(jìn)行管理。?系統(tǒng)管理員?應(yīng)對(duì)錄入的?授權(quán)和系統(tǒng)?運(yùn)行狀態(tài)建?立臺(tái)帳，定?期向系統(tǒng)管?理監(jiān)督備案?。3、系?統(tǒng)管理監(jiān)督?員：負(fù)責(zé)對(duì)?錄入的數(shù)據(jù)?和授權(quán)進(jìn)行?監(jiān)督，并建?立用戶權(quán)限?臺(tái)帳，定期?對(duì)系統(tǒng)管理?員錄入的授?權(quán)和系統(tǒng)運(yùn)?行狀態(tài)以及?用戶錄入數(shù)?據(jù)進(jìn)行監(jiān)督?檢查。4?、普通用戶?：負(fù)責(zé)對(duì)系?統(tǒng)進(jìn)行業(yè)務(wù)?層面的操作?。第八條?信息管理中?心將定期抽?取系統(tǒng)崗位?和用戶清單?進(jìn)行檢查，?發(fā)現(xiàn)可疑授?權(quán)、可疑使?用將根據(jù)實(shí)?際情況予以?通報(bào)修正，?并將檢查結(jié)?果記入信息?化年度考核?中。第二?章普通賬號(hào)?管理第九?條申請(qǐng)人使?用統(tǒng)一規(guī)范?的《信息系?統(tǒng)權(quán)限申請(qǐng)?表》（附件?二）提出用?戶賬號(hào)創(chuàng)建?、修改、禁?用、啟用等?申請(qǐng)。第?十條賬號(hào)申?請(qǐng)人所屬部?門負(fù)責(zé)人及?系統(tǒng)擁有部?門負(fù)責(zé)人根?據(jù)《崗位權(quán)?限對(duì)照表》?審核申請(qǐng)人?所申請(qǐng)的權(quán)?限是否與其?崗位一致，?確保權(quán)限分?配的合理性?、必要性和?符合職責(zé)分?工的要求。?第十一條?在受理申請(qǐng)?時(shí)，權(quán)限管?理人員根據(jù)?申請(qǐng)配置權(quán)?限，在系統(tǒng)?條件具備的?情況下，給?用戶分配獨(dú)?有的用戶賬?號(hào)或禁用用?戶賬號(hào)權(quán)限?，以使用戶?對(duì)其行為負(fù)?責(zé)。一旦分?配好賬號(hào)，?用戶不得使?用他人賬號(hào)?或者允許他?人使用自己?的賬號(hào)。?第十二條新?員工入職或?員工崗位發(fā)?生變化時(shí)，?應(yīng)主動(dòng)申請(qǐng)?所需系統(tǒng)的?賬號(hào)及權(quán)限?。第十三?條人員離職?的情況下，?該員工的賬?戶應(yīng)當(dāng)被及?時(shí)的禁用。?離職人員的?離職手續(xù)辦?理完畢后。?員工所屬部?門以書面方?式通知系統(tǒng)?管理部門，?由系統(tǒng)管理?部門實(shí)施用?戶帳戶及權(quán)?限的回收操?作。第十四?條賬號(hào)管理?人員建立各?種賬號(hào)的文?檔記錄，記?錄用戶賬號(hào)?的相關(guān)信息?，并在賬號(hào)?變動(dòng)時(shí)同時(shí)?更新此記錄?。第三章?___賬號(hào)?和超級(jí)用戶?賬號(hào)管理?第十五條_?__賬號(hào)指?在系統(tǒng)中有?專用權(quán)限的?賬號(hào)，如備?份賬號(hào)、權(quán)?限管理賬號(hào)?、系統(tǒng)維護(hù)?賬號(hào)等。超?級(jí)用戶賬號(hào)?指系統(tǒng)中最?高權(quán)限賬號(hào)?，如adm?inist?rator?（或adm?in）、r?oot等管?理員賬號(hào)。?第十六條?只有經(jīng)授權(quán)?的用戶才可?使用___?賬號(hào)和超級(jí)?用戶賬號(hào)，?嚴(yán)禁共享賬?號(hào)。第十?七條信息系?統(tǒng)管理部門?每季度查看?系統(tǒng)日志，?監(jiān)督___?賬號(hào)和超級(jí)?用戶賬號(hào)使?用情況，并?填寫《系統(tǒng)?日志審閱表?》（附件三?）。第十?八條盡量避?免___賬?號(hào)和超級(jí)用?戶賬號(hào)的臨?時(shí)使用，確?需使用時(shí)必?須履行正規(guī)?的申請(qǐng)及審?批流程，并?保留相應(yīng)的?文檔。第?十九條臨時(shí)?使用超級(jí)用?戶賬號(hào)必須?有監(jiān)督人員?在場(chǎng)記錄其?工作內(nèi)容。?第二十條?超級(jí)用戶帳?戶必須由信?息管理中心?管理（如沒?有超級(jí)管理?員，信息管?理中心必須?掌握系統(tǒng)管?理員權(quán)限）?。系統(tǒng)管理?員和系統(tǒng)管?理監(jiān)督員可?通過信息管?理中心與系?統(tǒng)擁有部門?協(xié)商管理(?如系統(tǒng)管理?員由系統(tǒng)擁?有部門管理?，《信息系?統(tǒng)權(quán)限申請(qǐng)?表》必須以?郵件方式電?子文檔交予?信息管理中?心備案便于?監(jiān)督審核)?。第二十?一條信息化?各系統(tǒng)交使?用單位驗(yàn)收?合格后，必?須由信息管?理中心和系?統(tǒng)擁有部門?共同督促系?統(tǒng)開發(fā)方刪?除臨時(shí)測(cè)試?帳戶。第?四章用戶賬?號(hào)及權(quán)限審?閱第二十?二條系統(tǒng)擁?有部門指定?專人負(fù)責(zé)每?季度對(duì)系統(tǒng)?應(yīng)用層面賬?號(hào)及權(quán)限進(jìn)?行審閱，并?填寫《信息?系統(tǒng)權(quán)限清?理清單》（?附件四）。?第二十三?條信息管理?中心指定專?人負(fù)責(zé)每季?度對(duì)系統(tǒng)層?面賬號(hào)及權(quán)?限進(jìn)行審閱?，并填寫《?信息系統(tǒng)權(quán)?限清理清單?》。第二?十四條員工?離職后，賬?號(hào)管理人員?及時(shí)禁用或?刪除離職人?員所使用的?賬號(hào)。如果?離職人員是?系統(tǒng)管理員?，則及時(shí)更?改___賬?號(hào)或超級(jí)用?戶口令。?第五章用戶?賬號(hào)口令管?理第二十?五條用戶賬?號(hào)口令發(fā)放?要嚴(yán)格保密?，用戶必須?及時(shí)更改初?始口令。?第二十六條?用戶賬號(hào)口?令最小長度?為___位?(系統(tǒng)超級(jí)?用戶、管理?員和監(jiān)督員?口令最小長?度為___?位)，并具?有一定復(fù)雜?度。第二?十七條用戶?賬號(hào)口令必?須嚴(yán)格保密?，并定期進(jìn)?行更改，_?__更新周?期不得超過?___天。?第二十八?條嚴(yán)禁共享?個(gè)人用戶賬?號(hào)口令。?