信息系统账户管理办法

某集团有限公司信息系统账户管理办法

　　第一章 总 则

　　第一条 本办法旨在建立并规范集团公司信息系统账户管理制度，加强信息系统的保密性、完整性和可用性，避免因账户管理导致的未经授权访问事故。

　　第二条 信息系统是指××集团有限公司拥有的各种业务应用信息系统。

　　第三条 信息系统用户是指使用集团公司信息系统的内部员工、外部人员或组织(以下简称“用户”)。

　　第四条 按照用户与集团公司劳务关系分为内部用户和外部用户。内部用户是指集团公司的员工，外部用户是指除集团公司员工以外的人员或组织。

　　第五条 信息系统账户是指用户在访问集团公司信息系统时用于识别身份的唯一标识(以下简称“账户”)。

　　第六条 按使用者工作职能，用户分为普通用户和系统维护用户。普通用户包括员工用户、驻场用户、临时用户、客户供应 商类用户： 员工用户是指访问信息系统的集团公司员工; 驻场用户是指访问信息系统的较为长期且相对固定的外单位人员或内部未明确调入的人员; 临时用户是指短暂、临时性地访问信息系统的各类外部人 员; 客户供应商类用户是指跟本单位有经营业务往来的外部 人员或组织。

　　第七条 本规定就普通账户管理的基本原则，账户的创建、分发、使用和维护管理提出了一般要求，内容涉及用户名和口令管理。

　　第八条 本规定适用于集团公司自建信息系统账户的管理。

　　第二章 基本原则

      ……此处隐藏1476个字…… 可能涉及重要与敏感信息的重要信息系统用户，需酌情采用USB Key认证方式。

　　第十七条 口令必须为 6位(含)以上，要求是由字母、数字、字符混合组成，且不能是连续或者重复字符、数字组成。

　　第十八条 原则上不允许多人共用一个账户，用户必须严格保密各自的账户信息，不得向他人泄露。

　　第十九条 用户丢失口令时，可以通过系统的“忘记密码” 功能，通过验证用户名、身份证号码、手机短信验证码的方式找回密码。

　　第二十条 由于用户名或口令维护不善，账户使用不当等原因，造成系统故障或被非法访问，数据泄密或信息被篡改等情况， 由当事人承担由此造成的全部后果。

　　第六章 账户维护

　　第二十一条 信息系统须保留账户的登录日志和访问日志。账户审计由科技信息部负责。

　　第二十二条 用户不再使用账户时，需向系统业务主管部门提出账户冻结申请，审批同意后由科技信息部对账户进行冻结处 理。

　　第二十三条 用户需要重新启用已冻结的账户时，向系统业务主管部门提出账户启用申请，审批同意后报科技信息部对账户 进行解冻处理。

　　第七章 附 则

　　第二十四条 本规定自颁布之日起施行。

　　第二十五条 本规定由科技信息部、人力资源部负责解释。