1 概述
适公司户应层系统层面户账号
2 目
加强户账号理规范公司信息系统户账号确保账号安全性特制定理规定规范系统账号权限理
3 术语
名称
定义
系统帐号
理规定中指户登录计算机计算机帐号类信息系统帐号( OA 帐号邮件帐号HR账号ERP 帐号等)简称帐号
权限
理规定中指户访问公司信息资源权利行限制外网权限文档服务器访问权限USB 权限等
系统理员
指负责理维护信息系统工作员含信息技术部系统理员事业部系统理员
4 容
41职责
系统理员:
Ø 负责帐号注册变更注销日常维护工作
Ø 引导户规范访问信息资源
42理原
421未授权允许访问
422.根户角色需求分配访问权限遵循权限分离原权限化原
423.系统理员需定期(少年次)审查信息系统帐号权限确保帐号权限授权时变更注销禁余期帐号权限
424.信息系统帐号理相关功启需遵守求:
1)少启帐号审计帐号理功限制密码长度效期访问时间尝试次数首次登录必须修改密码等便记录异常访问非法登录等信息
2)启登录失败限制功连续 10 次登录失败系统动锁定账号
3)启密码设置理功制定相应密码复杂度策略:求密码少八字符含数字字母特殊字符等少三月变更次
4)启系统记录功记录系统登录信息包括成功登录失败登录
43申请
431.户访问信息资源需先授权授权方式包括 OA 流程纸单流程等具体参资讯部求执行
432.户提交申请流程时需确保流程中填信息真实效
433.授权审批通系统理员负责注册帐号分配权限
434.系统理员接收户申请需时注册帐号分配权限保户申请记录(少保存 1 年)
435.第三方员申请公司部信息资源接部门需认真判断访问风险根需求签署保密协议
436.原信息系统允许帐号业务原确需申请公帐号申请时需注明该帐号责责该公帐号负理责
44
441.户必须确保帐号密码安全
442.密码长度少八位求包含数字字母特殊字符(&等)等
443.密码修改周期超三月
444.帐号权限私转密码私告知
445.禁止盗帐号权限户发现帐号权限盗必须立通知信息技术部果通盗帐号权限够获取破解帐号密码系统理员应立修改系统中相关帐号密码
446.针公帐号程中公帐号责需做该帐号登记工作定期整理档登记记录
447. Internet 拨号线网络等方式公司外部访问公司部信息系统时必须通 VPN 等安全认证方式建议传输数进行加密处理
45.变更
451帐号权限相关信息需变更需时提交变更申请
452.系统理员接收户提交变更申请需根申请容 1 工作日变更户帐号权限保户变更申请记录(少保存 1 年)
453.针员离职调岗程中帐号权限变更参公司员信息安全理规定执行
46注销
461.户帐号权限需继续需时系统理员提交注销申请
462.系统理员接收户提交注销申请需根申请容 1 工作日注销户帐号权限保户注销申请记录(少保存 1 年)
463.针员离职调岗程中帐号权限注销参公司员信息安全理规定执行
47违规处理
471.盗帐号权限根情节严重性盗帐号权限者处记解聘处罚
472.违反规定中求私帐号权限转密码设置违反密码复杂度求未保护帐号密码安全等等根情节严重性参奖惩理规定相关信息系统理规范事处警告解聘处罚
473.第三方员违反规定中求公司签署合协议等追究责接部门员工作失职导致时追究接部门员责
48理部门需根规定制定部门负责理信息系统访问控制规范时送交信息部备案
49户公司信息资源时公司权户访问情况进行监督监控维护公司合法权益
410理规定公布日起生效未事宜案处理
5 支持文件
序号
文件名称
1
奖惩理规定
2
公司员信息安全理规定
6 相关文件
层游接口文件
7 记录保存
记录名称
移交
责
保存
责
保存场
档时间
保存期限
期处理方式
8 文件拟制修订记录
版
拟制修订责
拟制修订日期
修订容理
批准
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档