信息系统帐号管理制度.doc

信息系统帐号管理制度 1 总则 为加强用户帐号管理，规范公司信息系统用户帐号的使用，确保用户帐号的 安全性，特制定本制度。 本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、防火墙及 其它网络设备）的用户帐号。 用户帐号申请、审批及设置由不同人员负责。 系统拥有部门负责建立《岗位权限对照表》（附件六）。 本制度适用于公司总部和各分、子公司（含郑州研究院）。 2 普通帐号管理 申请人使用统一而规范的《帐号/权限申请表》（附件七）提出用户帐号创建、 修改、删除/禁用等申请。 帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对 应用层面的普通用户帐号申请进行审批。 信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审 批。 帐号管理人员建立各种帐号的文档记录，记录用户帐号的相关信息，并在帐 号变动时同时更新此记录，具体内容见《用户帐号记录》（附件八）。具体流 程参见《普通帐号管理流程》（附件一）。 3 特权帐号和超级用户帐号管理 特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐号、系统 维护帐号等。超级用户帐号指系统中最高权限帐号，如roo