信息系统帐号管理制度Word格式.docx
《信息系统帐号管理制度Word格式.docx》由会员分享,可在线阅读,更多相关《信息系统帐号管理制度Word格式.docx(11页珍藏版)》请在冰点文库上搜索。
超级用户帐号指系统中最高权限帐号,如root等管理员帐号。
只有经授权的用户才可使用特权帐号和超级用户帐号,严禁共享帐第十一条.
号。
信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情第十二条况。
尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履第十三条行正规的申请及审批流程,并保留相应的文档。
临时使用超级用户帐号必须有监督人员在场记录其工作内容。
第十四条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。
第十五条具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。
第四节临时帐号管理
使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写第十六条统一的《帐号/权限申请表》(附件七)。
帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限第十七条对照表》对应用层面的临时用户帐号申请进行审批。
信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号第十八条申请进行审批。
帐号管理人员负责临时帐号的建立和记录。
第十九条临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号。
第二十条具体流程参见《临时访问帐号管理流程》(附件三)。
第五节紧急帐号管理
根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件。
第二十一条帐号管理人员负责紧急帐号的下发和记录。
第二十二条紧急帐号使用人员必须在事件处理完毕后补办相关手续。
第二十三条紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁第二十四条.
用紧急帐号。
具体流程参见《紧急用户帐号管理流程》(附件四)。
第六节用户帐号及权限审阅
系统拥有部门指定专人负责每季度对系统应用层面帐号及权限进行第二十五条审阅,并填写《帐号/权限清理清单》(附件九)。
信息部指定专人负责每季度对系统层面帐号及权限进行审阅,并填第二十六条写《帐号/权限清理清单》(附件九)。
员工离职后,帐号管理人员及时禁用并删除离职人员所使用的帐号。
第二十七条如果离职人员是系统管理员,则及时更改特权帐号或超级用户口令。
具体流程参见《用户帐号审阅及权限确认流程》(附件五)。
第七节用户帐号口令管理
用户帐号口令发放要严格保密,用户必须及时更改初始口令。
第二十八条用户帐号口令最小长度为6位,并具有一定复杂度。
第二十九条用户帐号口令必须严格保密,并定期进行更改,密码更新周期不得第三十条超过90天。
严禁共享个人用户帐号口令。
第三十一条超级用户帐号须通过保密形式由信息部负责人保存。
第三十二条.
普通帐号管理流程描述如下:
新员工入职、岗位更换或员工离职,人力资源部须及时通知员工所属部门一、及信息部。
岗位更换或员工入职时,帐号申请人需要填写《帐号/权限申请表》,该表包括申请人姓名、所属部门、工作岗位以及申请的系统权限等资料。
人员离职时,该员工的帐号须被及时禁用并删除,由员工所属部门负责人填写《帐号/权限申请表》。
《帐号/权限申请表》填写完后,提交给申请人所属部门负责人审阅。
二、申请人所属部门负责人审阅签字后,应用层面帐号提交系统拥有部门负责三、人审阅,系统层面帐号由信息部负责人审阅。
系统拥有部门负责人/信息部负责人根据公司的《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性和必要性。
如果权限与岗位职责一致,方可签字确认。
如果认为权限分配不合理,则将申请表退还申请人,并要求修改权限申请。
应用层面帐号若由信息部负责进行系统中维护操作,《帐号/权限申请表》,则还需经过信息部负责人的审批。
帐号管理人员收到权限申请表后,确认该表是否有系统拥有部门负责人/四、信息部负责人的签字。
如果经过系统拥有部门负责人/信息部负责人签字同意,则受理申请,如果无签字,则拒绝申请。
在受理申请时,帐号管理人员根据申请要求,进行帐号或权限的创建、修五、改、删除/禁用。
权限受理完毕后,帐号管理人员须填写《用户帐号记录》,该记录包括帐号、用户姓名、所属部门、岗位、帐号或权限的创建、修改、删除/禁用记录等。
用户帐号创建或修改完毕后,帐号管理人员将用户名和密码告知申请人,六、申请人收到帐号开通通知后,根据实际赋予的权限和最初申请的权限进行核对,确认无误后,更改初始密码并将验收结果反馈给帐号管理人员。
帐变更权限申请的所有相关文档/号管理人员收到验收结果后,将该次新增
归档,作为工作痕迹永久保留,以便日后查询。
对于人员离职,帐号管理人员将帐号禁用或删除结果通知人力资源部和离职人员所在部门的负责人,并将该次帐号禁用申请所有相关文档归档。
.
特权帐号和超级用户帐号管理流程
具体流程如下:
?
特权帐号管理流程:
特权帐号由部门负责人根据本部门的工作需要,确定合适人选,填一、审《帐号/权限申请表》,并在《用户帐号记录》中进行记录。
具体流程参照《普通帐号管理流程》(附件一)。
通过系统设置控制特权帐号的使用。
二、只能专人持有系统特权用户的帐号和密码。
三、通过保存并审阅系统日志,对特权帐号的使用情况进行监督。
四、通过制度规定和系统设置要求特权用户定期更改密码,并且在系统五、设置中对密码的复杂程度进行设置。
特权用户临时离开岗位(如休假、出差),须将特权用户名及密码上交部门负责人。
临时特权用户必须获得书面授权,才能来接手该项工作。
原特权用户回到岗位后,将权限收回,并立即更改密码。
超级用户帐号(如root)管理流程:
超级用户帐号(如root)的密码应当由信息部负责人密存。
当需要一、使用超级用户帐号时,需填审《帐号/权限申请表》,并在《用户帐号记录》中进行记录。
超级用户帐号使用完毕后,应及时修改密码,并妥善保管。
通过系统设置控制超级用户的使用。
二、对临时超级用户帐号的使用进行事中监督,如:
操作时有另一位人三、员在旁监督特权用户的操作。
通过保存并审阅系统日志,对超级用户帐号的使用情况进行监督。
四、.
通过制度规定和系统设置要求超级用户定期更改密码,并且在系统五、设置中对密码的复杂程度进行设置。
密码修改后必须妥善保存。
临时帐号管理描述如下:
对于临时用户帐号授权,申请人需要填写统一的《帐号/权限申请表》。
一、《帐号/权限申请表》填写完后,提交给申请人所属部门负责人审阅。
二、申请人所属部门负责人签字审批后,应用层面帐号提交系统拥有部门三、负责人审阅,系统层面帐号由信息部负责人审阅。
系统拥有部门负责人/信息部负责人根据《岗位权限对照表》进行审核,判断申请人所申请的临时用户帐号权限是否合理。
如果合理则签字同意,将申请表提交帐号管理人员。
如果认为临时用户帐号的申请不合理则将申请表退还申请人,拒绝受理。
帐号管理人员收到《帐号/权限申请表》后,首先确认该表已经通过四、系统拥有部门/信息部领导的签字同意,否则拒绝该申请。
在受理申请时,帐号管理人员根据申请表内容建立临时访问帐号。
处五、理完毕后,帐号管理人员填写临时用户帐号记录,该记录包括用户帐号、用户姓名、所属部门、岗位、临时用户帐号建立日期等详细资料,详见《用户帐号记录》(附件八)。
临时访问帐号受理完,帐号管理人员将用户名和密码通知申请人使用六、该帐号。
申请人确认帐号是否开启,并通知帐号管理人员。
帐号管理人员将所有文档归档。
临时访问帐号使用完毕后,申请人须及时通知帐号管理人员注销该临七、时访问帐号,并填写《帐号/权限申请表》。
帐号管理人员注销该临时访问帐号后,在之前填写的临时用户帐号记录中登记该帐号注销日期。
帐号管理人员须定期关注所有临时用户,确保帐号的及时注销。
须通过系统日志记录临时帐号的所有操作。
八、.
紧急帐号管理流程描述如下
帐号管理人员建立紧急用户帐号,该帐号只用于处理紧急事故。
一、紧急用户帐号被使用后,帐号管理人员应立即修改其密码或注销该用二、户。
对于紧急用户帐号授权,帐号申请人可以直接向帐号管理人员申请该三、帐号。
帐号管理人员在接到紧急用户帐号的申请后,需要根据公司所规定的紧急用户帐号定义判断该申请是否属于紧急事件的处理。
如果符合规定,则应用层面帐号通知系统拥有部门负责人,若应用层面帐号由信息部负责进行系统中维护操作,还应通知信息部负责人;
系统层面帐号通知信息部负责人,以获得口头同意。
如果不符合规定,则要求申请人按照普通帐号管理流程进行申请。
在获得系统拥有部门负责人/信息部的口头同意后,帐号管理人员将四、专门处理紧急事件的用户帐号及相关密码告知申请人。
帐号管理人员需要对该次的申请进行记录,填写《用户帐号记录》,五、登记申请人资料以及申请时间。
紧急帐号申请人需要在事后补办帐号申请手续,填写《帐号/权限申六、请表》并提交申请人所在部门负责人和系统拥有部门负责人/信息部审批。
申请人所在部门负责人和系统拥有部门负责人/信息部根据由帐号管七、理人员提交的紧急帐号处理资料及申请人补办的《帐号/权限申请表》核实该申请,签字同意后由帐号管理人员进行归档。
管理层或授权的专职人员须通过系统日志的定期检查对紧急用户帐号的使用及在系统中的操作进行事后监督,调查并追究违规操作。
用户帐号审阅及权限确认流程描述如下:
每季度对所有用户进行审阅。
系统拥有部门负责对系统应用层面帐号一、及权限的审阅,信息部负责对系统层面帐号及权限的审阅。
具体审阅要求如下:
二、根据员工岗位变动和离职情况核对系统中用户帐号权限信?
息,确保已离职和离岗的员工的帐号或权限被收回,没有收回的帐号或权限须记录在《帐号/权限清理清单》中。
根据已定义的《岗位权限对照表》,审阅用户权限的合理性,?
对不合理的用户权限进行清除,并记录到《帐号/权限清理清单》。
对临时和紧急帐号进行审阅,确保使用完毕的临时和紧急帐?
号已及时被禁用或删除,若有未及时禁用或删除的帐号,记录到《帐号/权限清理清单》。
审阅完毕后,帐号权限审阅人将《帐号/权限清理清单》转交帐号管三、理人员进行处理,并记录审阅结果,包括审阅日期、审阅的帐号、处理的帐号、审阅和处理的内容以及完成日期,应用层面帐号审阅由系统拥有部门负责人签字确认,系统层面帐号审阅由信息部负责人签字确认。
《帐号/权限清理清单》转交帐号管理人员后,由帐号管理人员根据四、清单内容在系统中对帐号/权限进行清理。
处理完成后对已有的《用户帐号记录》进行更新。
处理完毕后应用层面帐号向系统拥有部门负责人反馈,系统层面帐号向信息部负责人反馈。
系统拥有部门负责人或信息部负责人确认处理结果后,帐号管理人员五、将帐号审阅的所有相关记录归档保存。
岗位权限对照表
序号岗位名称适用部门系统名称系统对其他权限相应权限应角色
帐号/权限申请表
□一般帐号□新增□变更□禁用□删除
□临时帐号
帐号/权限维护申请□紧急帐号申请时间:
使用结束时间:
类型□超级帐号
□特权帐号□新增□变更□禁用□删除
申请人部门及岗位
联系方式申请日期
源来系统)□其他((非SAP系□资金管理系统□计量系统统)申请描述
批准人(申请人部门负责人):
批准日期:
权限审核人审核日期:
(应用层面帐号为系统拥有部门负责人;
系统层面帐号为信息部负责人*操作审核审核日期
处理描)
超级用户帐号申请,无需填写此
处理日期:
(超级用户帐号申请,处理人(权限管理员):
(超级用户帐号申请,)
无需填写此栏)
无需填写此栏此栏适用于应用层面帐号由信息部进行帐号维护操作的情况下,由信息部负*
责人签字。
用户帐号记录
系统部门岗帐号帐用户添加变更禁用/处理处理日期位类型号姓名日期日期注销人:
日期(一及相及相临/般及相应申应申紧/时应申请单请单特/急编号编号请单超权/编号
级)
系统部门岗位帐号类型帐号用户姓名添加日期变更日期禁用/注处理人:
处理日期
临销日期(一般/及相应申及相应申/紧急时/请单编号请单编号及相应申超特权/请单编号级)
帐号/权限清理清单
系统帐号权限使用人员部门岗位需做处理
清理人员签字:
部门负责人签字: