系统超级用户管理细则

1、超级用户管理细则1 总则1.1 目的 为加强学习（以下简称“学习”）计算机信息系 统和信息安全管理工作， 保障学习计算机信息系统安全、 保密、 可靠、稳定、连续、高效运行，加强对系统超级用户的管理， 结合学习实际，制定本办法。1.2 关键岗位设置 信息系统超级用户是指在信息系统 中拥有最高管理权限的系统用户。根据信息系统的实际组成， 分别由系统管理员、 数据库管理员、 应用管理员对相应的超级 用户权限负责。 各应用系统需根据 学习信息系统安全管理办 法第条要求设置系统管理员、 数据库管理员、 应用管理员岗 位，并委托专人负责。 系统管理员不得同时兼任数据库管理员 或应用管理员。1.2.1 系统

2、管理员拥有操作系统最高管理权限，负责对操 作系统内用户权限管理、用户帐号及访问管理、密码管理；1.2.2 数据库管理员拥有数据库系统最高管理权限，负责 对数据库系统内用户权限管理、 用户帐号及访问管理、 密码管 理；1.2.3 应用管理员拥有应用系统最高管理权限，负责对应 用系统内用户权限管理、用户帐号及访问管理、密码管理。1.3 关键岗位责任 系统管理员、 数据库管理员、 应用管 理员应按 学习信息系统关键岗位安全管理办法 的要求签订 信息系统关键岗位安全责任书 。1.4 口令强度设定 信息系统应根据安全等保定级结果， 根据学习信息系统安全等级保护基本规范 中对应等保级别 的要求，设定用户口

3、令强度。2 管理流程2.1 管理权限授权 信息系统在建设前，项目组需根据 学习信息系统应用与运维管理办法 第条要求， 获得项目责 任处室对相应关键岗位授权。2.1.1 在项目正式实施前，项目经理需根据项目建设需要 确认系统管理员、数据库管理员、应用管理员，并填写应用 系统关键岗位人员基本信息表 （以下简称“基本信息表”），其 中系统管理员可作为操作系统超级用户口令的保管人员。2.1.2 项目经理将填写完毕的“基本信息表”提交至项目责 任处室，项目责任处室审核通过后完成签字授权。2.1.3 项目经理将签字后的“基本信息表”复印两份，原件 由项目责任处室归档保存，复印件由 IT 运维支持中心和项目

4、 经理各保存一份。2.1.4 项目建设过程中，项目经理需根据项目建设的实际 情况汇总整理业务系统关键岗位人员详细信息表 （以下简 称“详细信息表”），并作为项目进度汇报中的附件提交项目责 任处室备案。2.2 超级用户口令交接 项目建设完成后， 超级用户权限 随系统运维交接工作向运维团队进行移交。2.2.1 信 息系统基础设施交接工作完成后，由运维管理团 队人员担任系统管理员角色， 并将系统管理员基本信息反馈至 项目经理。项目经理将更新后“基本信息表”和“详细信息表”提 交至项目责任处室与 IT 运维支持中心备案。2.2.2 运 维管理团队系统管理员上岗前应签订信息系统 关键岗位安全责任书2.2

5、.3 信 息系统基础设施交接完毕后，运维管理团队系统 管理员应根据本细则节内容及时修改超级用户口令。2.2.4 其它管理员职责在应用系统运维交接完成后移交至 运维管理团队， 运维管理团队负责更新“基本信息表”和“详细信 息表”，并提交至项目责任处室和 IT 运维支持中心备案。2.3 人员变更管理 如出现关键岗位人员变更，应根据 学习信息系统关键岗位安全管理办法 第十二条规定， 办理 相关交接和责任变更手续。2.3.1 对于项目建设团队负责的系统，项目经理负责监督 完成离岗人员的交接工作， 并在人员离岗前向项目责任处室提 交更新后的“基本信息表”，重新申请授权。并将更新后的表格 按本细则中规定进

6、行备案。2.3.2 获得项目责任处室授权后，新的管理员负责及时更 换相关系统口令。2.3.3 对于运维管理团队负责的系统，运维管理团队负责 人负责监督完成离岗人员的交接工作， 并在人员离岗前向系统 处提交更新后的“基本信息表”，申请授权。并将更新后的表格 按本细则中规定进行备案。2.4 权限变更管理 已完成基础设施运维交接的系统， 如 需提高相关用户权限， 需向运维管理团队提交申请， 在有限的 时间内提升管理权限。2.4.1申请人需根据变更管理流程填写 系统变更申请表 ， 完成系统变更申请相关流程。2.4.2 申请人需填写 服务器操作系统用户权限申请单 （以下简称“申请单”），详细说明申请权限

7、变更的原因，使用临时权限需要完成的操作内容2.4.3 “申请单”填写完成后，需首先获得申请人主管领 导签字，并在项目责任处室签字确认后提交至运维管理团队。2.4.4 运维管理团队密码管理员、 部门负责人签字确认 后，在规定的时间内为申请人提供所需权限。2.4.5 临时权限使用完毕后， 由运维管理团队密码管理 员负责收回临时权限，并由申请人和密码管理员在“申请单” 签字确认。 签字后的“申请单”由运维管理团队负责归档保存。3 其它规定3.1 本细则自发布之日起实行。4 附件目录附件一：业务系统关键岗位人员基本信息表附件二：业务系统关键岗位人员详细信息表 附件三：服务器操作系统用户权限申请单 附件

8、四：信息系统关键岗位安全责任书附件一:业务系统关键岗位人员基本信息表业务系统基本信息项目建设名称：项目建设时间：所属业务系统：项目责任处室：项目经理姓名：联系电话：邮箱地址：应用系统功能概述：关键岗位人员信息管理员类型管理员姓名所在单位及部门邮箱地址联系电话项目责任处室授权项目经理签字：年 月曰项目责任处室签字：年 月曰表格中“管理员类型”一项分为操作系统管理员、数据库管理员、应用管理员附件二:业务系统关键岗位人员详细信息表管理员类型管理员姓名被管IP地址列表备注注：应用管理员需在备注中注明具体的应用类型，如中间件、 web 等。附件三:服务器操作系统用户权限申请单权限申请人信息申请单位申请时

9、间申请人联系电话申请原因主管领导签字项目责任处室签字权限申请清单服务器IP应用名称系统管理用户备注权限开始时间：年月日时分申请人签字：密码管理员签字：运行维护人员领导签字：权限回收清单权限回收时间：年月日时分申请人签字：密码管理员签字：在服务器接管期间内，接管人与运行维护人员共同负责服务器的系统维护管理工 作，对系统的操作以及系统的安全要承担相关责任。接管期间内：不得私自修改用户口令，接管人仅允许按照已经申请的变更方案对系统进行操作，并对所有操作进行详细记录。接管结束后，请接管人及时与系统维护人员进行权限回收工作。附件四:信息系统关键岗位安全责任书根据信息系统关键岗位安全管理办法的相关规定，同

10、志为信息系统关键岗位 的责任人，承担本岗位涉及的信息安全、保密责任如下：一、严格执行国家有关信息安全的法律、法规、条例、 条令。遵守公司的各项保密规定、制度，履行本人应承担的 保密职责。二、认真学习并执行学习及本单位信息安全的有关管理 办法和规定，保证相关信息和系统的安全。三、自觉接受信息安全技术培训，不断提高职业道德水 准、安全意识和技能，规范操作行为，不擅自超越权限，不 违规操作。四、在岗期间，对所涉及的重要信息严格保密，未经主 管领导同意，不得私自向第三方提供相关信息。定期修改口 令，不得以任何形式泄露自己的用户名和口令。五、对可能发生（或已发生）的信息安全事件，及时向 主管领导汇报，并注意保密，避免产生不良影响。六、在离岗前，必须交还所有资料的原件和复制件，并 履行交接手续。不得保留任何书面、电子或其他形式的载体。七、离岗后，不得向其他人员泄露信息系统和网络设备 的配置信息、安全机制、安全策略、访问途径、访问控制机 制、系统补丁等信息。八、自解除劳动关系或离开公司