《信息系統(tǒng)安全管理制度》由會(huì)員分享,可在線閱讀��,更多相關(guān)《信息系統(tǒng)安全管理制度(3頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索���。
1����、信息系統(tǒng)安全管理制度-制度大全
信息系統(tǒng)安全管理制度之相關(guān)制度和職責(zé)����,為進(jìn)一步規(guī)范公司管理,防范企業(yè)涉密資料 以及涉密數(shù)據(jù)外泄�,經(jīng)過(guò)公司研究決定,從即日起���,規(guī)范相關(guān)關(guān)鍵信息�����、賬戶的管理��。公司根據(jù) 現(xiàn)在公司的管理需求����,統(tǒng)一收回所有公司信息管理賬號(hào),集中管理�,專...
為進(jìn)一步規(guī)范公司管理,防范企業(yè)涉密資料以及涉密數(shù)據(jù)外泄���,經(jīng)過(guò)公司研究決定��,從即日起, 規(guī)范相關(guān)關(guān)鍵信息���、賬戶的管理。公司根據(jù)現(xiàn)在公司的管理需求���,統(tǒng)一收回所有公司信息管 理賬號(hào)���,集中管理,專人保管��。各個(gè)部門如要使用可填寫賬戶使用申請(qǐng)單����。
具體管理辦法如下:
第一章總則
第一條?為加強(qiáng)公司用戶賬號(hào)管理,規(guī)范用戶賬號(hào)的使用���,提高
2�、信息系統(tǒng)使用安全性���,特制定 本制度���。
第二條?本制度中系統(tǒng)賬號(hào)是指應(yīng)用層面及系統(tǒng)層面(平臺(tái)�����、操作系統(tǒng)����、數(shù)據(jù)庫(kù)系統(tǒng)、信息 管理系統(tǒng)�����、防火墻及其它網(wǎng)絡(luò)設(shè)備)的用戶賬號(hào)�����。
第三條�����?本規(guī)定所指賬號(hào)管理包括:
1、 應(yīng)用層面用戶賬號(hào)的申請(qǐng)����、審批、分配���、刪除/禁用等的管理
2����、 系統(tǒng)層面用戶賬號(hào)的申請(qǐng)���、審批���、分配、刪除/禁用等的管理
3��、 用戶賬號(hào)密碼的管理��。
第四條�����?系統(tǒng)擁有部門負(fù)責(zé)建立《崗位權(quán)限對(duì)照表》(附件一),制定工作崗位與系統(tǒng)權(quán)限的對(duì) 應(yīng)關(guān)系和互斥原則�,對(duì)具體崗位做出具體的權(quán)限管理規(guī)定。
第五條���?信息管理中心根據(jù)系統(tǒng)擁有部門提交的《崗位權(quán)限對(duì)照表》增加系統(tǒng)崗位權(quán)限控制。 第六條����?用
3、戶賬號(hào)申請(qǐng)�����、審批及設(shè)置由不同人員負(fù)責(zé)�。
第七條?各信息系統(tǒng)需設(shè)置超級(jí)管理員��、系統(tǒng)管理員��、系統(tǒng)管理監(jiān)督員和普通用戶�����。超級(jí)管 理員��、系統(tǒng)管理員與系統(tǒng)管理監(jiān)督員不能由同一人擔(dān)任并不能是系統(tǒng)操作用戶。
1����、 超級(jí)管理員:負(fù)責(zé)按照領(lǐng)導(dǎo)審定的《信息系統(tǒng)權(quán)限申請(qǐng)表》(附件二)進(jìn)入系統(tǒng)管理員的授 權(quán)管理。
2�����、 系統(tǒng)管理員:負(fù)責(zé)按照領(lǐng)導(dǎo)審定的授權(quán)進(jìn)行錄入并對(duì)系統(tǒng)運(yùn)行狀況以及系統(tǒng)用戶數(shù)據(jù)錄入 進(jìn)行管理��。系統(tǒng)管理員應(yīng)對(duì)錄入的授權(quán)和系統(tǒng)運(yùn)行狀態(tài)建立臺(tái)帳定期向系統(tǒng)管理監(jiān)督備案����。
3、 系統(tǒng)管理監(jiān)督員:負(fù)責(zé)對(duì)錄入的數(shù)據(jù)和授權(quán)進(jìn)行監(jiān)督����,并建立用戶權(quán)限臺(tái)帳,定期對(duì)系統(tǒng)管 理員錄入的授權(quán)和系統(tǒng)運(yùn)行狀態(tài)以及用戶錄入數(shù)據(jù)
4、進(jìn)行監(jiān)督檢查�。
4、 普通用戶:負(fù)責(zé)對(duì)系統(tǒng)進(jìn)行業(yè)務(wù)層面的操作�����。
第八條?信息管理中心將定期抽取系統(tǒng)崗位和用戶清單進(jìn)行檢查��,發(fā)現(xiàn)可疑授權(quán)���、可疑使用 將根據(jù)實(shí)際情況予以通報(bào)修正��,并將檢查結(jié)果記入信息化年度考核中���。
第二章普通賬號(hào)管理
第九條?申請(qǐng)人使用統(tǒng)一規(guī)范的《信息系統(tǒng)權(quán)限申請(qǐng)表》(附件二)提出用戶賬號(hào)創(chuàng)建�、修改�、 禁用、啟用等申請(qǐng)��。
第十條�����?賬號(hào)申請(qǐng)人所屬部門負(fù)責(zé)人及系統(tǒng)擁有部門負(fù)責(zé)人根據(jù)《崗位權(quán)限對(duì)照表》審核申 請(qǐng)人所申請(qǐng)的權(quán)限是否與其崗位一致����,確保權(quán)限分配的合理性、必要性和符合職責(zé)分工的要 求�。
第十一條?在受理申請(qǐng)時(shí),權(quán)限管理人員根據(jù)申請(qǐng)配置權(quán)限��,在系統(tǒng)條件具備的情況下�,給用
5、 戶分配獨(dú)有的用戶賬號(hào)或禁用用戶賬號(hào)權(quán)限�,以使用戶對(duì)其行為負(fù)責(zé)。一旦分配好賬號(hào)�,用戶 不得使用他人賬號(hào)或者允許他人使用自己的賬號(hào)。
第十二條�?新員工入職或員工崗位發(fā)生變化時(shí),應(yīng)主動(dòng)申請(qǐng)所需系統(tǒng)的賬號(hào)及權(quán)限�。
第十三條?人員離職的情況下�,該員工的賬戶應(yīng)當(dāng)被及時(shí)的禁用。離職人員的離職手續(xù)辦理 完畢后��。員工所屬部門以書面方式通知系統(tǒng)管理部門���,由系統(tǒng)管理部門實(shí)施用戶帳戶及權(quán)限 的回收操作�����。
第十四條���?賬號(hào)管理人員建立各種賬號(hào)的文檔記錄��,記錄用戶賬號(hào)的相關(guān)信息�,并在賬號(hào)變動(dòng) 時(shí)同時(shí)更新此記錄���。
第三章特權(quán)賬號(hào)和超級(jí)用戶賬號(hào)管理
第十五條��?特權(quán)賬號(hào)指在系統(tǒng)中有專用權(quán)限的賬號(hào)���,如備份賬號(hào)、權(quán)限管理
6�����、賬號(hào)�����、系統(tǒng)維護(hù) 賬號(hào)等��。超級(jí)用戶賬號(hào)指系統(tǒng)中最高權(quán)限賬號(hào)如administrator(或 admin)����、root等管理員賬 號(hào)�����。
第十六條?只有經(jīng)授權(quán)的用戶才可使用特權(quán)賬號(hào)和超級(jí)用戶賬號(hào)嚴(yán)禁共享賬號(hào)����。
第十七條?信息系統(tǒng)管理部門每季度查看系統(tǒng)日志,監(jiān)督特權(quán)賬號(hào)和超級(jí)用戶賬號(hào)使用情況, 并填寫《系統(tǒng)日志審閱表》(附件三)���。
第十八條����?盡量避免特權(quán)賬號(hào)和超級(jí)用戶賬號(hào)的臨時(shí)使用����,確需使用時(shí)必須履行正規(guī)的申請(qǐng) 及審批流程,并保留相應(yīng)的文檔。
第十九條���?臨時(shí)使用超級(jí)用戶賬號(hào)必須有監(jiān)督人員在場(chǎng)記錄其工作內(nèi)容�����。
第二十條��?超級(jí)用戶帳戶必須由信息管理中心管理(如沒有超級(jí)管理員����,信息管理中心必須掌 握
7、系統(tǒng)管理員權(quán)限)�。系統(tǒng)管理員和系統(tǒng)管理監(jiān)督員可通過(guò)信息管理中心與系統(tǒng)擁有部門協(xié) 商管理(如系統(tǒng)管理員由系統(tǒng)擁有部門管理《信息系統(tǒng)權(quán)限申請(qǐng)表》必須以郵件方式電子文 檔交予信息管理中心備案便于監(jiān)督審核)。
第二十一條�?信息化各系統(tǒng)交使用單位驗(yàn)收合格后,必須由信息管理中心和系統(tǒng)擁有部門共 同督促系統(tǒng)開發(fā)方刪除臨時(shí)測(cè)試帳戶��。
第四章用戶賬號(hào)及權(quán)限審閱
第二十二條���?系統(tǒng)擁有部門指定專人負(fù)責(zé)每季度對(duì)系統(tǒng)應(yīng)用層面賬號(hào)及權(quán)限進(jìn)行審閱�����,并填 寫《信息系統(tǒng)權(quán)限清理清單》(附件四)��。
第二十三條���?信息管理中心指定專人負(fù)責(zé)每季度對(duì)系統(tǒng)層面賬號(hào)及權(quán)限進(jìn)行審閱�����,并填寫 《信息系統(tǒng)權(quán)限清理清單》���。
第二十四條����?員
8、工離職后�����,賬號(hào)管理人員及時(shí)禁用或刪除離職人員所使用的賬號(hào)����。如果離職 人員是系統(tǒng)管理員,則及時(shí)更改特權(quán)賬號(hào)或超級(jí)用戶口令�。
第五章用戶賬號(hào)口令管理
第二十五條?用戶賬號(hào)口令發(fā)放要嚴(yán)格保密����,用戶必須及時(shí)更改初始口令。
第二十六條�����?用戶賬號(hào)口令最小長(zhǎng)度為6位(系統(tǒng)超級(jí)用戶�����、管理員和監(jiān)督員口令最小長(zhǎng)度 為8位),并具有一定復(fù)雜度。
第二十七條�?用戶賬號(hào)口令必須嚴(yán)格保密,并定期進(jìn)行更改�,密碼更新周期不得超過(guò)90天。
第二十八條����?嚴(yán)禁共享個(gè)人用戶賬號(hào)口令。
第六章附則
第二十九條���?本制度與公司相關(guān)標(biāo)準(zhǔn)�����、規(guī)范相沖突時(shí),應(yīng)按照公司相關(guān)標(biāo)準(zhǔn)����、規(guī)范執(zhí)行����。 第三十條?本制度適用于由信息管理中心歸口管理的所有系統(tǒng)����。
第三十一條?本制度由信息管理中心起草并解釋��。
第三十二條��?本制度從發(fā)布之日起施行�。
安全施工措施 安全管理措施 安全防范措施
歡迎下載使用,分享讓人快樂
信息系統(tǒng)安全管理制度
