China Advanced Construction Materials Group 信息技术管理制度
第 1 页,共 7 页
制度体系之 - 信息系统账号管理制度
第一节 总 则
第一条 为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特
制定本制度。
第二条 本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙
及其它网络设备)的用户账号。
第三条 本规定所指账号管理包括:
1、应用层面用户账号的申请、审批、分配、删除 / 禁用等的管理。
2、系统层面用户账号的申请、审批、分配、删除 / 禁用等的管理
3、用户账号密码的管理。
第四条 系统拥有部门负责建立《岗位权限对照表》 (附件一),制定工作岗位与系
统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。
第五条 信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行
必要有效的逻辑控制。
第六条 用户账号申请、审批及设置由不同人员负责。
第二节 普通账号管理
第七条 申请人使用统一而规范的《账号 / 权限申请表》 (附件二)提出用户账号创
建、修改、删除 / 禁用等申请。
第八条 账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照
表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理
性、必要性和符合职责分工的要求。
第九条 在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况
下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为
负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的
账号。
第十条 新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。
第十一条 人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手
续办理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主
管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请