内部控制-信息系统用户管理制度11738.docx
《内部控制-信息系统用户管理制度11738.docx》由会员分享,可在线阅读,更多相关《内部控制-信息系统用户管理制度11738.docx(7页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、信息系统统账号管管理制度度第一节 总 则第一条 为加强用用户账号号管理,规规范用户户账号的的使用,提提高用户户账号的的安全性性,特制制定本制制度。第二条 本制度中中系统账账号是指指应用层层面及系系统层面面(操作作系统、数据库库、防火火墙及其其它网络络设备)的的用户账账号。第三条 本规定所所指账号号管理包包括:1、应用用层面用用户账号号的申请请、审批批、分配配、删除除/禁用用等的管管理。2、系统统层面用用户账号号的申请请、审批批、分配配、删除除/禁用用等的管管理3、用户户账号密密码的管管理。第四条 系统拥有有部门负负责建立立岗位位权限对对照表(附件一),制定工作岗位与系统权限的对应关系和互斥原则
2、,对具体岗位做出具体的权限管理规定。第五条 信息技术术部根据据系统拥拥有部门门提交的的岗位权限限对照表表增加加系统中中进行必必要有效效的逻辑辑控制。第六条 用户账号号申请、审批及及设置由由不同人人员负责责。第二节 普通账号号管理第七条 申请人使使用统一一而规范范的账账号/权权限申请请表(附附件二)提出用户账号创建、修改、删除/禁用等申请。第八条 账号申请请人所属属部门负负责人及及系统拥拥有部门门负责人人根据岗岗位权限限对照表表审核核申请人人所申请请的权限限是否与与其岗位位一致,确确保权限限分配的的合理性性、必要性性和符合合职责分分工的要要求。第九条 在受理申申请时,权限管理人员根据申请配置权限
3、,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。第十条 新员工入入职或员员工岗位位发生变变化时,应应主动申申请所需需系统的的账号及及权限。第十一条 人员离职职的情况况下,该该员工的的账户应应当被及及时的禁禁用。离离职人员员的离职职手续办办理完毕毕后,人人力资源源部需通通过邮件件或书面面的方式式通知员员工所属属部门主主管负责责该员工工权限收收回的工工作。员员工所属属部门主主管根据据该用户户的岗位位申请删删除离职职人员账账号及权权限。第十二条 账号管理理人员建建立各种种账号的的文档记记录,记
4、记录用户户账号的的相关信信息,并并在账号号变动时时同时更更新此记记录。第三节 特权账号号和超级级用户账账号管理理 第十三条 特权账号号指在系系统中有有专用权权限的账账号,如如备份账账号、权权限管理理账号、系统维维护账号号等。超超级用户户账号指指系统中中最高权权限账号号,如aadmiinisstraatorr(或admiin)、rooot等管管理员账账号。第十四条 只有经授授权的用用户才可可使用特特权账号号和超级级用户账账号,严严禁共享享账号。第十五条 信息技术术部每季季度查看看系统日日志,监监督特权权账号和和超级用用户账号号使用情情况,并并填写系统日志审阅表(附件三)。第十六条 尽量避免免特权
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部 控制 信息系统 用户 管理制度 11738
限制150内