信息系统账号管理制度
第1节 总 则
第1
条
为加强用户账号管理,规范用户账号的使用,提高用户
账号的安全性,特制定本制度。
第2
条
本制度中系统账号是指应用层面及系统层面(操作系
统、数据库、防火墙及其它网络设备)的用户账号。
第3
条
本规定所指账号管理包括:
1、应用层面用户账号的申请、审批、分配、删除/禁用等的
管理。
2、系统层面用户账号的申请、审批、分配、删除/禁用等的
管理
3、用户账号密码的管理。
第4
条
系统拥有部门负责建立《岗位权限对照表》(附件
一),制定工作岗位与系统权限的对应关系和互斥原
则,对具体岗位做出具体的权限管理规定。
第5
条
信息中心根据系统拥有部门提交的《岗位权限对照表》
增加系统中进行必要有效的逻辑控制。
第6
条
用户账号申请、审批及设置由不同人员负责。
第2节 普通账号管理
第7
条
申请人使用统一而规范的《账号/权限申请表》(附件
二)提出用户账号创建、修改、删除/禁用等申请。
第8
条
账号申请人所属部门负责人及系统拥有部门负责人根据
《岗位权限对照表》审核申请人所申请的权限是否与其