工程局信息系统账户管理办法

第一章总则

第一条本办法旨在建立并规范集团公司信息系统账户管理制度，加强信息系统的保密性、完整性和可用性，避免因账户管理导致的未经授权访问事故。

第二条信息系统是指XX集团有限公司拥有的各种业务应用信息系统。

第三条信息系统用户是指使用集团公司信息系统的内部员工、外部人员或组织(以下简称“用户”)。

第四条按照用户与集团公司劳务关系分为内部用户和外部用户。内部用户是指集团公司的员工，外部用户是指除集团公司员工以外的人员或组织。

第五条信息系统账户是指用户在访问集团公司信息系统时.用于识别身份的唯一标识(以下简称“账户”)。

第六条按使用者工作职能，用户分为普通用户和系统维护用户。普通用户包括员工用户、驻场用户、临时用户、客户供应商类用户:

1.员工用户是指访问信息系统的集团公司员工;

2.驻场用户是指访问信息系统的较为长期且相对固定的外单位人员或内部未明确调入的人员;

3.临时用户是指短暫、临时性地访问信息系统的各类外部人员;

4.客户供应商类用户是指跟本单位有经营业务往来的外部人员或组织。

第七条本规定就普通账户管理的基本原则，账户的创建、分发、使用和维护管理提出了一般要求，内容涉及用户名和口令管理。

第八条本规定适用于集团公司自建信息系统账户的管理。

第二章基本原则

第九条账户管理遵循以下原则:

1.合法性和合理性:因工作需要按照既定的账户创建过程开设账户并赋予适当权限，在工作结柬或 ……此处隐藏1321个字…… 机短信和电子邮件的方式下发。

第十四条客户供应商类用户账户由科技信息部发到相关业务部门，再由各业务部门分发到客户或供应商。

第五章账户使用

第十五条账户第一次登录时，必须修改初始口令。在第一次登录后一周内，用户必须对账户名及相关信息进行确认。

第十六条系统登录口令不能为空。可能涉及重要与敏感信息的重要信息系统用户，需酌情采用USBKey认证方式。

第十七条口令必须为6位(含)以上，要求是由字母、数字、字符混合组成，且不能是连续或者重复字符、数字组成。

第十八条原则上不允许多人共用一个账户，用户必须严格保密各自的账户信息，不得向他人泄露。

第十九条用户丢失口令时，可以通过系统的“忘记密码”功能，通过验证用户名、身份证号码、手机短信验证码的方式找回密码。

第二十条由于用户名或口令维护不善，账户使用不当等原因，造成系统故障或被非法访问，数据泄密或信息被篡改等情况，由当事人承担由此造成的全部后果。

第六章账户维护

第二十一条信息系统须保留账户的登录日志和访问日志。账户审计由科技信息部负责。

第二十二条用户不再使用账户时，需向系统业务主管部门提出账户冻结申请，审批同意后由科技信息部对账户进行冻结处理。

第二十三条用户需要重新启用已冻结的账户时，向系统业务主管部门提出账户启用申请，审批同意后报科技信息部对账户进行解冻处理。

第七章附则

第二十四条本规定自颁布之日起施行。

第二十五条本规定由科技信息部、人力资源部负责解释。