信息系统安全管理制度汇编.doc

【信息系统安全管理制度】是企业在保障信息安全，防止敏感信息泄露的重要规范。这份文档旨在加强公司对用户账号的管理，提升信息系统使用的安全性。以下是该管理制度的主要内容： 1. **总则**：明确了制度的目的，是为了加强公司用户账号管理，规定账号使用规则，以提高信息系统的安全性。该制度涉及的应用层面和系统层面的账号，包括了平台、操作系统、数据库系统等多个方面。 2. **账号管理**：账号管理涵盖账号的申请、审批、分配、删除/禁用以及密码管理。所有这些过程需要有明确的流程和责任人。 3. **岗位权限对照表**：系统拥有部门需建立此表，明确岗位与系统权限的对应关系，确保权限分配合理、必要且符合职责要求。 4. **角色划分**：系统设有超级管理员、系统管理员、系统管理监督员和普通用户四种角色，每种角色有特定的职责，且超级管理员、系统管理员与监督员职务不能由一人兼任，也不能是普通用户。 5. **账号申请与审批**：普通用户需使用标准申请表提出权限申请，由相关部门负责人和系统拥有部门审核，权限管理人员根据申请配置权限。 6. **账号变更与离职处理**：新员工入职或岗位变动需申请相应权限，离职员工的账号应及时禁用并回收权限。离职手续完成后，由系统管理部门执行操作。 7. **特权账号与超级用户账号管理**：特权账号（如备份、权限管理账号）和超级用户账号（如admin、root）的使用受到严格控制，严禁共享，使用时需有监督记录。 8. **账号及权限审阅**：系统拥有部门和信息管理中心需每季度审阅账号权限，确保权限的正确性和时效性。离职员工的账号需及时处理，特权账号的使用也需进行监督。 9. **系统验收与测试账号**：系统验收后，开发方的临时测试账号应由信息管理中心和系统拥有部门督促删除。 这份制度通过明确的流程和责任划分，确保了信息系统的安全，避免了未授权访问和信息泄露的风险。同时，定期的权限审查和离职员工账号的处理机制，保证了账号管理的动态性和安全性。在实际操作中，企业应严格执行这些规定，以维护公司的信息安全。