資訊系統使用者和許可權管理制度

資訊系統使用者和許可權管理制度

  在發展不斷提速的社會中,我們都跟制度有著直接或間接的聯絡,制度是各種行政法規、章程、制度、公約的總稱。那麼什麼樣的制度才是有效的呢?以下是小編整理的`資訊系統使用者和許可權管理制度,歡迎大家借鑑與參考,希望對大家有所幫助。

  第一章 總則

  第一條 為加強資訊系統使用者賬號和許可權的規範化管理,確保各資訊系統安全、有序、穩定執行,防範應用風險,特制定本制度。

  第二條 本制度適用於場建設和管理的、基於角色控制和方法設計的各型資訊系統,以及以使用者口令方式登入的網路裝置、網站系統等。

  第三條 資訊系統使用者、角色、許可權的劃分和制定,以人力資源部對部門職能定位和各業務部門內部分工為依據。

  第四條 場協同辦公系統使用者和許可權管理由場辦公室負責,其他業務系統的使用者和許可權管理由各業務部門具體負責。所有資訊系統須指定系統管理員負責使用者和許可權管理的具體操作。

  第五條 資訊系統使用者和許可權管理的基本原則是:

  (一)使用者、許可權和口令設定由系統管理員全面負責。

  (二)使用者、許可權和口令管理必須作為專案建設的強制性技術標準或要求。

  (三)使用者、許可權和口令管理採用實名制管理模式。

  (四)嚴禁杜絕一人多賬號登記註冊。

  第二章 管理職責

  第七條 系統管理員職責

  負責本級使用者管理以及對下一級系統管理員管理。包括建立各類申請使用者、使用者有效性管理、為使用者分配經授權批准使用的業務系統、為業務管理員提供使用者授權管理的操作培訓和技術指導。

  第八條 業務管理員職責

  負責本級本業務系統角色制定、本級使用者授權及下一級本業務系統業務管理員管理。負責將上級建立的角色或自身建立的角色授予相應的本級使用者和下一級業務管理員,為本業務系統使用者提供操作培訓和技術指導,使其有許可權實施相應業務資訊管理活動。

  第九條 使用者職責

  使用者須嚴格管理自己使用者名稱和口令,遵守保密性原則,除獲得授權或另有規定外,不能將收集的個人資訊向任何第三方洩露或公開。系統內所有使用者資訊均必須採用真實資訊,即實名制登記。

  第三章 使用者管理

  第十條 使用者申請和建立

  (一)申請人在《使用者賬號申請和變更表》上填寫基本情況,提交本部門負責人;

  (二)部門負責人確認申請業務使用者的身份許可權,並在《使用者賬號申請和變更表》上簽字確認。

  (三)資訊系統管理部門經理進行審批後,由系統管理員和業務員建立使用者或者變更許可權。

  (四)系統管理員和業務管理員將建立的使用者名稱、口令告知申請人本人,並要求申請人及時變更口令;

  (五)系統管理員和業務管理員將《使用者賬號申請和變更表》存檔管理。

  第十一條 使用者變更和停用

  (一)人力資源部主管確認此業務使用者角色許可權或變更原因,並在《使用者賬號申請和變更表》上簽字確認;

  (二)執行部門主管確認此業務使用者角色許可權或變更原因,並在《使用者賬號申請和變更表》上簽字確認;

  (三)系統管理員變更

  系統管理員變更,應及時向上級系統管理員報告,並核對其賬戶資訊、密碼以及當時系統中的各類使用者資訊及文件,核查無誤後方可進行工作交接。新任系統管理員應及時變更賬戶資訊及密碼。

  (四)業務管理員變更

  業務管理員變更應及時向本級系統管理員及上級業務管理員報告,上級業務管理員和系統管理員及時變更業務管理員資訊。

  (五)使用者登出

  使用者因工作崗位變動,調動、離職等原因導致使用許可權發生變化或需要登出其分配賬號時,應填寫《使用者賬號申請和變更表》,按照使用者賬號停用的相關流程辦理,由系統管理員和業務管理員對其許可權進行登出。

  第四章 安全管理

  第十二條 使用各資訊系統應嚴格執行國家有關法律、法規,遵守公司的規章制度,確保國家秘密和企業利益安全。

  第十三條 口令管理

  (一)系統管理員建立使用者時,應為其分配獨立的初始密碼,並單獨告知申請人。

  (二)使用者在初次使用系統時,應立即更改初始密碼。

  (三)使用者應定期變更登陸密碼。

  (四)使用者不得將賬戶、密碼洩露給他人。

  第十四條 帳號審計

  賬號審計工作由資訊系統管理部門的負責人或者主管進行審計,並應定期向其領導進行彙報,由場資訊系統管理部門負責人定期和不定期檢查。

  第十五條 應急管理

  (一)使用者及業務管理員賬戶資訊洩露遺失

  使用者及業務管理員賬戶資訊洩露遺失時,應在24小時內通知本級系統管理員。本級系統管理員在查明情況前,應暫停該使用者的使用許可權,並同時對該賬戶所報資料進行核查,待確認沒有造成對報告資料的破壞後,透過修改密碼,恢復該賬戶的報告許可權,同時保留書面情況記錄。

  (二)系統管理員賬戶資訊洩露遺失

  系統管理員賬戶資訊洩露遺失時,應立即向上級系統管理員報告,暫停其系統管理員賬戶許可權,同時對系統賬戶管理及資料安全進行核查,採取必要的補救措施,在最終確認系統安全後,方可恢復其系統管理員賬戶功能。

  第五章 附則

  第十六條 本制度自20xx年xx月xx日起施行。

  第十七條 本制度由場辦公室負責制定、修改和解釋。

最近訪問