系统用户管理制度
系统用户管理制度第一章 总则第一条 为了加强信息系统用户账号管理,规范用户账号的使用,提高用户账号的安全性,结合企业内部控制应用指引的要求,特制定本制度。第二条 本制度中的系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其他网络设备)的用户账号。第三条 本规定所指账号管理包括:1.应用层面用户账号的申请、审批、分配、删除,禁用等的管理。2.系统层面用户账号的申请、审批、分配、删除,禁用等的管理。3.用户账号密码的管理。第四条 管理职责1.信息系统应用部门根据工作岗位与系统权限的对应关系和互斥原则,确定每个操作人员或管理人员的使用权限,并编制“岗位权限对照表” 。2.信息管理部根据信息系统使用部门提交的“岗位权限对照表” ,对系统进行必要、有效的逻辑控制,使各个用户的使用权限与岗位权限相一致。第二章 账号分类管理第五条 本公司信息系统的用户账号分为普通账号、系统管理员账号两种。第六条 系统管理员账号系统管理员主要负责信息系统中的系统参数配置、用户账号开通与维护管理、设定角色与权限关系、系统日志管理以及数据管理等系统的运行维护工作。第七条 普通账号普通账号是指由系统管理员在信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内登录和使用信息系统的权限。第八条 普通账号根据其持有人职务或职责分工的不同,也会被授予不同的权限。第三章 账号申请与审批第九条 本公司新员工入职后,由其所在部门经理向信息管理部申请开通账号,且一个用户在同一个应用信息系统中只能注册和被授予一个用户账号。第十条 新员工所在部门经理向信息管理部申请开通账号时,应提供该员工的日常工作、职责以及其在信息系统中所拥有的权限。第十一条 信息管理部根据员工所属部门经理提交的资料,为其开通用户账号并赋予相应的权限。第十二条 对申请有特别安全等级保护要求的信息系统以及各应用信息系统中的系统管理员,还需通过业务主管副总审批方可开通相应的权限。第十三条 原则上,信息管理部应在收到账号开通申请后才能进行审批和开通账号。特殊情况下,经主管领导书面同意后,可采取事后审查的方式,先开通账号,但自账号开通日起超过 1 个月仍未收到账号开通申请的,系统管理员有权对该账号采取暂时停用措施。第四章 账号安全管理第十四条 信息系统用户的账号仅限本人使用。不同用户的账号彼此之间不得随意借用,因某用户账号的操作而造成应用信息系统中数据信息或任何系统功能等方面的改变或后果,均由拥有该用户账号的用户负责。第十五条 在人员离职的情况下,该员工的账户应当被及时禁用。离职人员的离职手续办理完毕后,人力资源部应通过邮件或书面的方式通知信息管理人员收回该员工的账号。信息管理人员负责删除离职人员账号及权限。第十六条 设置用户密码是用户登录应用信息系统时身份合法性认证的重要手段,用户密码的设置应尽量复杂化,不易被他人推测,密码长度一般不少于 6 位,并做到定期更换新密码。密码遗忘时可向系统管理员申请密码初始化恢复。第十七条 员工岗位发生变化时,应主动申请用户权限变更。第十八条 账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。第五章 附则第十九条 本制度由信息管理部制定、修订及解释,并经总经理办公会讨论通过。第二十条 本制度自公布之日起实施