系统账号管理制度是指一套规范、科学、合理的制度、规定和要求,用于管理计算机系统中的账号,包括账号的申请、使用、管理和维护。该制度旨在确保账号的安全、合规和有效使用,防止未经授权的访问、滥用和数据泄露。它通常包括以下内容:账号的创建、使用、变更、注销等流程的规定,账号密码的安全要求和保护措施,账号使用的权限和限制,账号的审计和监控,以及账号故障的应急响应等。实施系统账号管理制度可以确保账号的合规性和安全性,保护公司信息安全和用户隐私。以下是有关于系统账号管理制度精选范文和系统账号管理章程模板的有关内容,欢迎大家阅读!
系统账号管理制度1
第一章总则
第一条为规范计算机用户管理,明确对计算机新增、维修、报废流程,控制计算机用户增长对现有计算机网络资源的负面影响,确保计算机系统及网络使用的安全稳定性,提高工作效率和服务质量,特制定此办法。
第二条本规定适用于xx公司全体计算机使用部门和个人。
第三条管理部是对整个xx公司所有计算机用户统一管理的信息技术归口管理部门。具体参见事业部计算机硬件管理办法文件《关于子公司二级管理体系规定》。
第二章二级维护体系的职责分工
第四条公司适用二级维护体系,第一级为公司计算机系统管理员,第二级为各部门经过相关培训的二级维护员,实行逐级服务的方式。计算机用户在请求维护时,必须先向本部门的维护员联系,如其不能解决,由其负责联系公司系统管理员。维护员原则上在没有多个部门同时发生需求维护冲突时,在2天内提供解决问题的.方法,如情况特殊或不能解决应向用户讲明原因。
第五条二级维护员主要负责所在部门的计算机硬件、计算机系统、外接设备、常用软件的简单安装和维护,以及计算机系统简单故障的排除,并负责本部门电脑资产的转移、增置的申请、oa、电子信箱、上网账号的申请等。
第六条系统管理员可以组织、调动二级维护员进行维护服务,同时有义务对二级维护员进行不定期的计算机技术知识培训,提供技术支持。
第三章新增用户的管理
第七条公司内部各部门新增计算机用户(含更换电脑用户)时,申办人需填写《电脑设备增置申请表》(见附件2),申请表由部门负责人签字后,由部门维护员提交系统管理员对申请表进行核对,并由管理部部长签字后方才有效。
第八条系统管理员根据申请用户对应的工作职责,规定该用户的计算机系统中需要安装的软件,由该部门二级维护员填写《计算机用户使用权限表》(见附件3),执行安装,并保存该表。
第九条如果申请不被批准,系统管理员负责将申请表转回申请部门,并解释原因。
第四章计算机用户使用规范
第十条计算机用户在离职或调离时,需要转移电脑的,申办人需要填写《固定资产内部转移单》(见附件4),由其所在部门负责人签字后交系统管理员进行核对,然后进行拆装转移。
第十一条计算机用户在网络中统一以’空调xx’为群组(开发部和cad室除外),由各部门二级维护员管理。
第十二条每台计算机必须有登录密码,win98用户必须在bios中设置开机密码,win20xx用户必须设置登陆密码,若因计算机问题不能设置密码的,可以安装其他安全保护的工具,若因未按规定设置密码而造成计算机使用问题的,其责任由用户承担。
第十三条对计算机用户的一般要求:
1、严禁擅自安装非工作需要的软件,违者罚款100元以上;
2、严禁随意拆卸计算机,或未经允许添加硬件,违者罚款100元/次,性质严重的罚款500元至20xx元;
3、严禁随意删改计算机系统的系统文件,违者罚款200元;
对于以上行为,除使用者负担罚金外,部门负责人同时受罚罚金的20%,二级维护员受罚罚金的10%。
第十四条对违反本章条例的用户由系统管理员开《罚款通知单》(见附件6)执行罚款并作全公司通报。
第十五条对经过系统管理员确认需要外修的电脑设备,送修部门必须由二级维护员填写《电脑设备维修确认单》(见附件5),到财务部取《出厂物资申请表》后办理手续外修。待维修完毕,各部门二级维护员必须告知公司系统管理员。
第十六条各部门应根据二级维护员服务情况对二级维护员进行考核,考核纳入到个人工作绩效考核。
第五章附则
第十七条本规定由管理部制定并解释。
第十八条本规定自下发之日起开始实施。
附件:
附件1《维护人员名单》
附件2《xx部电脑增置申请表》
附件3《计算机用户使用权限表》
附件4《固定资产内部转移单》
附件5《电脑设备维修确认单》
附件6《罚款通知单》
系统账号管理制度2
第一章总则
第一条为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。
第二条本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的网络设备、网站系统等。
第三条信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条场协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。
第五条信息系统用户和权限管理的基本原则是:
(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。
第二章管理职责
第七条系统管理员职责
负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第八条业务管理员职责
负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
第九条用户职责
用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。
第三章用户管理
第十条用户申请和创建
(一)申请人在《用户账号申请和变更表》上填写基本情况,提交本部门负责人;
(二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》上签字确认。
(三)信息系统管理部门经理进行审批后,由系统管理员和业务员创建用户或者变更权限。
(四)系统管理员和业务管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令;
(五)系统管理员和业务管理员将《用户账号申请和变更表》存档管理。
第十一条用户变更和停用
(一)人力资源部主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(二)执行部门主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(三)系统管理员变更
系统管理员变更,应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。
(四)业务管理员变更
业务管理员变更应及时向本级系统管理员及上级业务管理员报告,上级业务管理员和系统管理员及时变更业务管理员信息。
(五)用户注销
用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员和业务管理员对其权限进行注销。
第四章安全管理
第十二条使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。
第十三条口令管理
(一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。
(二)用户在初次使用系统时,应立即更改初始密码。
(三)用户应定期变更登陆密码。
(四)用户不得将账户、密码泄露给他人。
第十四条帐号审计
账号审计工作由信息系统管理部门的负责人或者主管进行审计,并应定期向其领导进行汇报,由场信息系统管理部门负责人定期和不定期检查。
第十五条应急管理
(一)用户及业务管理员账户信息泄露遗失
用户及业务管理员账户信息泄露遗失时,应在24小时内通知本级系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限,同时保留书面情况记录。
(二)系统管理员账户信息泄露遗失
系统管理员账户信息泄露遗失时,应立即向上级系统管理员报告,暂停其系统管理员账户权限,同时对系统账户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员账户功能。
第五章附则
第十六条本制度自20xx年xx月xx日起施行。
第十七条本制度由场办公室负责制定、修改和解释。
系统账号管理制度3
一、总则
本制度旨在规范系统账号的申请、使用、管理和注销等流程,确保系统账号的安全、稳定和高效运行,保障公司资产和数据安全。
二、账号申请
员工因工作需要申请系统账号时,应向所在部门提出书面申请,并说明申请原因、所需权限及使用时间等。
部门负责人对申请进行审批,确认申请的必要性和合理性。
经审批通过后,由IT部门或相关负责人为员工开通相应的系统账号,并设置初始密码。
三、账号使用
员工应严格遵守系统账号使用规范,不得将账号开放给他人使用,不得私自更改或删除其他账号的信息或数据。
员工应定期更改密码,并采取复杂的密码策略,禁止使用重复或容易猜测的密码。
员工在使用系统账号时,应遵守相关法律法规和公司规定,不得进行违法违规活动。
四、账号管理
IT部门或相关负责人负责系统账号的统一管理,包括账号的开通、修改、删除等工作。
IT部门应定期对系统账号进行安全检测,发现异常情况及时处理。
对于重要系统或敏感数据,应实行最小权限原则,即根据员工的工作职责和需要,分配相应的权限。
五、账号权限
账号权限的变更或提升需经过审批流程,由相关部门进行权限申请和授权。
权限的申请和审批应记录在案,以备查阅。
六、账号使用记录
系统应记录每个账号的使用情况,包括登录时间、操作内容等。
账号使用记录应定期备份,以防数据丢失。
任何情况下,账号使用记录不得替他人使用或篡改。
七、账号注销
员工因工作变动、离职等原因不再需要使用系统账号时,应及时向所在部门申请注销账号。
部门负责人对注销申请进行审批后,由IT部门或相关负责人注销账号。
八、违规处理
对于违反本制度规定的员工,将视情节轻重给予相应的处罚,包括但不限于警告、罚款、解除劳动合同等。
九、附则
本制度由公司管理层制定并解释,由IT部门负责执行和监督。
本制度自发布之日起生效,如有修改或补充,将另行通知。
本内容由xiaoqing收集整理,不代表本站观点,如果侵犯您的权利,请联系删除(点这里联系),如若转载,请注明出处:https://wenku.puchedu.cn/202845.html
