ImageVerifierCode 换一换
格式:DOC , 页数:3 ,大小:5.50KB ,
资源ID:46849     下载积分:0.98 金币    免费下载
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.aqrzj.com/docdown/46849.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(信息系统安全管理制度.doc)为本站会员(安全文库)主动上传,安全人之家仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知安全人之家(发送邮件至316976779@qq.com或直接QQ联系客服),我们立即给予删除!

信息系统安全管理制度.doc

1、信息系统安全管理制度信息系统安全管理制度为进一步规范公司管理,防范企业涉密资料以及涉密数据外泄,经过公司研究决定,从即日起,规范相关关键信息、账户的管理。公司根据现在公司的管理需求,统一收回所有公司信息管理账号,集中管理,专人保管。各个部门如要使用可填写账户使用申请单。具体管理办法如下:第一章 总 则第一条 为加强公司用户账号管理,规范用户账号的使用,提高信息系统使用安全性,特制定本制度。第二条 本制度中系统账号是指应用层面及系统层面(平台、操作系统、数据库系统、信息管理系统、防火墙及其它网络设备)的用户账号。第三条 本规定所指账号管理包括:1、应用层面用户账号的申请、审批、分配、删除/禁用等

2、的管理2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理3、用户账号密码的管理。第四条 系统拥有部门负责建立岗位权限对照表(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。第五条 信息管理中心根据系统拥有部门提交的岗位权限对照表增加系统岗位权限控制。第六条 用户账号申请、审批及设置由不同人员负责。第七条 各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任,并不能是系统操作用户。1、超级管理员:负责按照领导审定的信息系统权限申请表(附件二)进入系统管理员的授权管理。2、系统管理员

3、:负责按照领导审定的授权进行录入,并对系统运行状况以及系统用户数据录入进行管理。系统管理员应对录入的授权和系统运行状态建立台帐,定期向系统管理监督备案。3、系统管理监督员:负责对录入的数据和授权进行监督,并建立用户权限台帐,定期对系统管理员录入的授权和系统运行状态以及用户录入数据进行监督检查。4、普通用户:负责对系统进行业务层面的操作。第八条 信息管理中心将定期抽取系统岗位和用户清单进行检查,发现可疑授权、可疑使用将根据实际情况予以通报修正,并将检查结果记入信息化年度考核中。第二章 普通账号管理第九条 申请人使用统一规范的信息系统权限申请表(附件二)提出用户账号创建、修改、禁用、启用等申请。第

4、十条 账号申请人所属部门负责人及系统拥有部门负责人根据岗位权限对照表审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。第十一条 在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。第十二条 新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。第十三条 人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后。员工所属部门以书面方式通知系统管理部门,由系统管理部门实施用户帐户及权限

5、的回收操作。第十四条 账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。第三章 特权账号和超级用户账号管理第十五条 特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如 administrator(或 admin)、root 等管理员账号。第十六条 只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。第十七条 信息系统管理部门每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写系统日志审阅表(附件三)。第十八条 尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正

6、规的申请及审批流程,并保留相应的文档。第十九条 临时使用超级用户账号必须有监督人员在场记录其工作内容。第二十条 超级用户帐户必须由信息管理中心管理(如没有超级管理员,信息管理中心必须掌握系统管理员权限)。系统管理员和系统管理监督员可通过信息管理中心与系统拥有部门协商管理(如系统管理员由系统拥有部门管理,信息系统权限申请表必须以邮件方式电子文档交予信息管理中心备案便于监督审核)。第二十一条 信息化各系统交使用单位验收合格后,必须由信息管理中心和系统拥有部门共同督促系统开发方删除临时测试帐户。第四章 用户账号及权限审阅第二十二条 系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写信息系统权限清理清单(附件四)。第二十三条 信息管理中心指定专人负责每季度对系统层面账号及权限进行审阅,并填写信息系统权限清理清单。第二十四条 员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。第五章 用户账号口令管理第二十五条 用户账号口令发放要严格保密,用户必须及时更改初始口令。第二十六条 用户账号口令最小长度为 6 位(

copyright@ 2010-2024 安全人之家版权所有

经营许可证编号:冀ICP备2022015913号-6