信息系統(tǒng)安全管理制度

1、XXXXXXXXXXXXX 有限公司 有限公司——信息系統(tǒng)安全管理制度 信息系統(tǒng)安全管理制度為進(jìn)一步規(guī)范公司管理，防范企業(yè)涉密資料以及涉密數(shù)據(jù)外泄，經(jīng)過公司研究決定，從即日起，規(guī)范相關(guān)關(guān)鍵信息、賬戶的管理。公司根據(jù)現(xiàn)在公司的管理需求，統(tǒng)一收回所有公司信息管理賬號，集中管理，專人保管。各個部門如要使用可填寫賬戶使用申請單。具體管理辦法如下：第一章 第一章 總 則第一條 第一條 為加強(qiáng)公司用戶賬號管理，規(guī)范用戶賬號的使用，提高信息系統(tǒng)使用

2、安全性，特制定本制度。第二條 第二條 本制度中系統(tǒng)賬號是指應(yīng)用層面及系統(tǒng)層面（平臺、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、信息管理系統(tǒng)、防火墻及其它網(wǎng)絡(luò)設(shè)備）的用戶賬號。第三條 第三條 本規(guī)定所指賬號管理包括：1、應(yīng)用層面用戶賬號的申請、審批、分配、刪除/禁用等的管理2、系統(tǒng)層面用戶賬號的申請、審批、分配、刪除/禁用等的管理3、用戶賬號密碼的管理。第四條 第四條 系統(tǒng)擁有部門負(fù)責(zé)建立《崗位權(quán)限對照表》 （附件一） ，制定工作崗位與系統(tǒng)權(quán)限的對應(yīng)關(guān)

3、系和互斥原則，對具體崗位做出具體的權(quán)限管理規(guī)定。第五條 第五條 信息管理中心根據(jù)系統(tǒng)擁有部門提交的《崗位權(quán)限對照表》增加系統(tǒng)崗位權(quán)限控制。第六條 第六條 用戶賬號申請、審批及設(shè)置由不同人員負(fù)責(zé)。第七條 第七條 各信息系統(tǒng)需設(shè)置超級管理員、系統(tǒng)管理員、系統(tǒng)管理監(jiān)督員和普通用戶。超級管理員、系統(tǒng)管理員與系統(tǒng)管理監(jiān)督員不能由同一人的賬號及權(quán)限。第十三條 第十三條 人員離職的情況下，該員工的賬戶應(yīng)當(dāng)被及時的禁用。離職人員的離職手續(xù)辦理完

4、畢后。員工所屬部門以書面方式通知系統(tǒng)管理部門，由系統(tǒng)管理部門實施用戶帳戶及權(quán)限的回收操作。第十四條 第十四條 賬號管理人員建立各種賬號的文檔記錄，記錄用戶賬號的相關(guān)信息，并在賬號變動時同時更新此記錄。第三章 第三章 特權(quán)賬號和超級用戶賬號管理 特權(quán)賬號和超級用戶賬號管理第十五條 第十五條 特權(quán)賬號指在系統(tǒng)中有專用權(quán)限的賬號，如備份賬號、權(quán)限管理賬號、系統(tǒng)維護(hù)賬號等。超級用戶賬號指系統(tǒng)中最高權(quán)限賬號，如administrator（或

5、admin） 、root 等管理員賬號。第十六條 第十六條 只有經(jīng)授權(quán)的用戶才可使用特權(quán)賬號和超級用戶賬號，嚴(yán)禁共享賬號。第十七條 第十七條 信息系統(tǒng)管理部門每季度查看系統(tǒng)日志，監(jiān)督特權(quán)賬號和超級用戶賬號使用情況，并填寫《系統(tǒng)日志審閱表》 （附件三） 。第十八條 第十八條 盡量避免特權(quán)賬號和超級用戶賬號的臨時使用，確需使用時必須履行正規(guī)的申請及審批流程，并保留相應(yīng)的文檔。第十九條 第十九條 臨時使用超級用戶賬號必須有監(jiān)督人員在場