文档介绍:变更版本
版本
修改摘要
制定/修改日期
制定/修改人
文档编号
新建
2013-11-22
陈永科
姓名
职位
签名
日期
制订
陈永科
IT工程师
审核
批准
目的
为保证系统安全,防止非法进入系统,明确操作人员职权、责任范围,特制定本制度。
范围
适用于XXXX及辖下所有分公司的所有信息系统涉及到的访问控制。
定义
信息系统是指基于计算机和计算机网络,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
信息系统是由软件、硬件、操作人员及系统所承载的信息等几部分组成。软件包括计算机系统软件、网络软件和应用软件等,这些软件对系统硬件进行管理并为按需求进行信息处理等应用提供必要的支持;硬件包括计算机硬件、网络硬件及其配套硬件设备等,它们是信息的载体,信息系统的基础;人是信息系统最终使用者,也是在信息系统整个生命周期中,如规划设计、建设实施、运行维护等过程中的参与者和管理者,人的因素是保证信息系统正常工作不可缺少的重要部分。
职责
权限申请人:IT部。
各业务部门负责人:负责系统相关模块应用程序访问权限的分配、审批。
IT部:负责系统访问控制的技术管理以及访问权限控制和实施。
人力资源部:负责通知IT部人事变更情况。
程序
权限分配
系统内操作人员权限分配由系统管理员负责。
计算机系统密码主要分为超级用户密码(特权密码)和普通用户密码。
操作系统密码、超级用户密码、数据库、等由技术经理,系统管理员,数据库管理员分段管理,不能随意下放给一般工作人员。
各单位计算机操作系统必须按授权人数设置用户,并分别由操作人员本人设置和保管密码。其中管理员(Administrator)密码由系统管理人员设置并保管。
操作员必须一人一码,严禁多人一码或一人多码。
权限调整
因工作需要,确需对权限分配进行调整的,必须由申请人提出申请,说明调整原因,明确调整范围,经领导签字同意并履行书面手续后,方可由系统管理员进行调整。
终端安全
操作员必须一人一码,严禁多人一码或一人多码。
操作人员必须在第一次进入系统时自行