企业信息系统账户管理办法

1.总则

1.1.目的依据落实《企业网络安全管理办法》中账户管理要求，规范和加强企业信息系统账户的生命周期管理和安全管理工作，保障系统安全运行。

1.2.规范内容界定用户是所有使用、管理和维护企业信息系统的人员。账户是用户在信息系统中的身份标识，分为统一身份账户、应用系统用户账户和系统账户三种类型。统一身份账户（即员工UID）是用户在企业统一身份管理系统中分配的唯一身份标识，也是用户在企业网络空间的身份标识。应用系统用户账户（以下简称应用账户）是信息系统中用户用于完成日常业务的账户。原则上新建系统必须使用统一身份账户名称作为应用账户名称。系统账户是信息系统中为完成后台任务或用于开发、维护的账户。

防静电水磨石

1.3.业务管理原则企业账户管理工作采用“谁主管、谁负责；谁使用、谁负责”的原则。按照“归口管理，分级负责”的管控方式，实行总部和企业两级管理，由各级信息管理部门统一管理，相关业务和职能部门协同配合。

2.组织管理与职责

2.1.信息和数字化管理部信息和数字化管理部是账户管理工作的主管部门，负责统一身份管理系统的建设和运维；负责总部统一身份账户的管理工作；负责监督、检查账户管理工作的执行情况。

刮刀研磨机2.2.信息管理部门企业信息管理部门是企业账户管理工作的主管部门，需设立统一身份账户管理人员，负责本企业统一身份账户的管理工作；负责定期审计本企业统一身份账户使用和安全情况。

2.3.业务主管部门业务主管部门是应用账户管理工作的主管部门，负责主管应用账户管理工作，包括应用账户的创建、变更和注销的审批。

2.4.账户使用部门账户使用部门应按要求使用账户，负责确认账户信息的真实性和有效性，当本部门人员因工作内容变动不再使用信息系统账户时，应及时通知有关部门进行账户变更。

光耦电路3.业务管理方法、规则、程序账户管理是指对统一身份账户、应用账户和系统账户的全生命周期管理和安全管理。

3.1.账户创建

3.1.1.统一身份账户创建统一身份账户由身份管理员在统一身份管理系统根据实名制要求创建，实名制信息包括但不限于用户的身份证号码、手机号码和邮箱地址等。统一身份账户应与用户一一对应，严禁一人多账户。人力资源系统在册员工（以下简称在册员工）的统一身份账户由统一身份管理系统与人力资源管理系统建立联动机制自动创建并同步实名制信息。在人力资源管理系统未更新情况下，用户如有使用统一身份账户的紧急需求，可发起统一身份账户应急创建申请，经入职单位信息管理部门

审批后执行。人力资源系统非在册员工（以下简称非在册员工）由各级统一身份账户管理人员创建，创建时由用人部门发

起申请流程并提供实名制信息；外籍员工如不能提供实名制信息，员工所在单位应建立统一身份账户和使用人的对应台账。非在册员工统一身份账户应设置有效期，最长不超过一年。

压力检测器

3.1.2.应用账户和系统账户创建信息系统需和统一身份管理系统建立账户同步的联动机制，应用账户和系统账户创建由信息系统运维人员负责在统一身份管理系统中集中管理，通过联动机制同步到信息系统。原则上一个用户在同一信息系统中应只存在唯一的应用账户，系统账户应与账户使用者建立关联，严禁无主账户存在。未与统一身份系统建立同步机制的信息系统，需按相同要求管理。

3.2.账户使用账户仅限用户本人使用，严禁转借他人，严禁泄露账户敏感信息（包括但不限于账户密码、短信验证码、邮件验证码、动态口令等）。严禁使用账户访问与本人工作无关的资源。系统账户仅限于系统管理配置或者连接使用，不得用于处理业务流程。非在册员工账户到期后，可根据需要申请延期。

3.3.账户冻结和解冻账户冻结指将账户在信息系统中设置为非活动状态。冻结后可根据需要解冻，恢复活动状态。在册员工退休一个月后在统一身份管理系统中自动冻结统一身份账户；离职后在统一身份中立即冻结统一身份账户。非在册员工身份信息由各级统一身份账户管理人员负责管理和维护，退

休、离职后由所在部门发起账户冻结流程，冻结期限与在册员工相同。信息系统运维单位应按统一身份账户的管理要求及时冻结应用账户和系统账户。退休或离职员工如有使用信息系统需求，可按3.1账户创建章节相关申请流程重新申请创建账户。不满足集团公司安全管理要求或对集团公司网络安全造成威胁的账户，运维单位可根据需要及时冻结。

3.4.账户删除统一身份账户冻结5年后予以删除。信息系统运维单位应按有关要求及时删除账户。

3.5.账户安全管理

3.5.1.3.5.１安全策略1）账户集成策略：信息系统应与统一身份管理系统实现账户同步集成，保证账户口令使用与存储的安全性。未与统一身份管理系统集成的信息系统需采取同级别的安全防护措施。2）认证集成策略：信息系统应与统一身份管理系统实现认证集成，并关闭原登录入口，确保认证过程安全。未与统一身份管理系统集成的信息系统应采取密码技术加密传输途径，确保口令传输安全。3）账户口令策略：账户口令必须遵循统一的强口令设置策略，口令长度不能少于8位，且须包含英文大写字母、英文小写字母、数字和特殊符号中的至少3类，口令中不能包含账户名；口令有效期最长为180天，具有关键应用账户的口令有效期最长90天，且均不能和前5次口令相同。4）口令存储策略：账户口令在信息系统中不得明文存储，应采用密码技术确保口令存储安全。

3.5.2.权限管理1）账户授权应遵循权限最小化原则。账户权限应严格参照各信息系统制定的角权限

配置要求进行授权，不得违规授权。2）账户授权应遵循不相容原则，确保不相容岗位业务操作权限的分离和制约，形成监督机制。3）信息系统特权账户应该严格管理，不得违规使用。

3.5.3.安全审计各级企业信息管理部门应定期对本单位账户进行审计，并按照总部安全管理要求核对账户的真实性、有效性及权限范围和行为的合规性。

4.检查与监督

4.1.检查与监督内容信息和数字化管理部定期对总部及各企业账户的管理情况进行监督并保留各阶段的监督记录。

人造石板

4.2.检查方法账户管理情况纳入企业网络安全安全水平考核指标，信息和数字化管理部定期组织开展落实情况检查。企业信息管理部门应针对检查中发现风险和隐患，及时采取措施立即消除或限期整改，并将采取措施情况或整改情况上报信息和数字化管理部。悠悠球轴承

本文发布于:2024-09-25 14:27:19，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/1/184410.html

上一篇：证监会【第152号令】证券基金经营机构信息技术管理办法

下一篇：酒店管理系统的未来发展方向