信息系统权限及密码管理办法模版_第1页
信息系统权限及密码管理办法模版_第2页
信息系统权限及密码管理办法模版_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息系统权限及密码管理办法模版信息系统权限及密码管理办法第一章总则第一条为了确保公司信息系统安全,规范用户授权及管理,防止信息系统非授权访问,特制订本办法。第二条本管理办法适用于以下用户的权限管理:1.数据库用户;2.应用系统用户;3.操作系统用户,包括服务器、网络设备、安全设备的操作系统等;4.域用户、AAA用户。第三条权限管理应遵循最小授权和必须知道原则,且禁止匿名账户存在。最小授权原则指仅让用户能够访问其工作需要的信息,其他信息则不能被该用户访问。必需知道原则指应该让用户有权限访问其工作中需要用到的信息。第四条权限管理应遵循操作权与审批权分离的原则,即权限的审批管理者不得进行具体业务操作。第五条权限管理应遵循业务和技术分离的原则,即禁止技术人员拥有业务操作权限,禁止业务人员拥有技术方面的权限,防范两者结合可能引发的风险。第二章权限管理要求第六条数据库用户由信息技术部管理,应用系统用户由系统使用部门管理,服务器、网络设备操作系统用户由信息技术部管理,域用户、AAA用户由信息技术部管理。第七条原则上超级管理员用户,由两个或两个以上的人员共同管理。第八条除超级管理员用户外,其他用户应以实名制方式管理,用户账户仅限申请人个人使用。第九条系统使用部门应制定合理的管理流程,对用户及权限的申请、使用、变更、停用进行安全有效的管理。其中数据库、服务器、网络及安全设备、域、AAA等用户及权限申请流程由信息技术部制定,应用系统的管理流程由业务使用部门制定,合规部负责对管理流程进行审核。第十条权限管理部门应对权限申请、变更、停用应有审批及操作记录进行妥善保管,以备审计。第十一条用户管理部门应从安全管理的角度,定期对用户权限进行检查。第十二条信息系统应以不可修改的方式记录用户权限的授权、变更、使用、停用等信息,以备审计。第十三条原则上,载有公司客户信息的应用系统及相关数据库的授权须经合规部、系统使用部门、信息技术部及公司领导审批。第十四条出于数据备份、系统间数据同步的需要,如需要建立数据库用户供应用系统使用,应用系统的使用部门在提交权限申请时,应从安全管理的角度制定完整的管理流程,经信息技术部、合规部审核后,方可授权。第十五条员工离职或工作岗位调整时,须由员工所在部门发起对系统权限进行变更。第三章密码管理要求第十六条超级管理员用户的密码应由两个或两个以上人员共同掌管;其他用户的密码由用户使用者掌管,不得向其他人透露。第十七条原则上,载有公司客户信息的应用系统及相关数据库的超级用户密码应由合规部及信息技术部分段掌管。第十八条密码禁止以明文方式存放和存储。第十九条密码应至少每三个月更换一次,密码更换由密码掌管者负责。第二十条当用户密码遗失或者遗忘时,用户应向用户管理部门发出申请重置用户密码。第二十一条公司购买密码产品时,必须选用经国家密码管理机构认可的商用密码产品,销售单位必须具有国家密码管理部门出具的销售许可证。第二十二条密码产品发生故障,必须由国家密码管理机构指定的单位维修。

人人文库> 全部分类> 应用文书 > 研究报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论