28用户访问管理程序.docx
《28用户访问管理程序.docx》由会员分享,可在线阅读,更多相关《28用户访问管理程序.docx(5页珍藏版)》请在第壹文秘上搜索。
1、目录目录11目的22范围23职责24相关文件25程序36记录5系统访问权限说明书5用户访问授权申请表5用户访问授权登记表5用户访问权限评审记录51目的为对本组织各种应用系统的用户访问权限(包括特权用户及相关方用户)实施有效控制,杜绝非法访问,确保系统和信息的安全,特制定本程序。2范围本程序适用于本组织的各种应用系统涉及到的逻辑访问的管理。3职责3.1 各部门职责负责访问权限的申请、审批、执行。有信息系统的部门负责各部门的信息系统权限控制。由综合部通知人事变更情况,按照人事变更情况变更相应权限。综合部:负责财务系统及设备维护系统的用户权限控制。综合部:负责SVN系统及设备维护的用户权限控制。市场
2、部:负责漏洞扫描系统及设备维护的用户权限控制。3.2 综合部职责负责向各部门通知人事变动情况。负责外来人员物理访问控制。负责邮件系统的用户权限访问控制。负责公司网站内部管理用户权限访问控制负责电话、网络权限控制4相关文件信息安全管理手册口令策略5程序5.1 访问控制策略组织内的信息根据秘密等级,分别向不同职位的员工公开。a)组织的宣传文件、制度、培训材料、参考文献可向全体员工公开;b)人事信息只对综合部公开;c)财务信息只对综合部财务人员公开;d)业务信息只对相关业务人员公开。各部门系统管理人员根据不同类别的信息,设置其访问权限。用户不得访问或尝试访问未经授权的网络、系统、文件和服务。各部门应
3、编制系统访问权限说明书,明确规定访问规则。5.2 用户访问管理5.2.1 权限申请所有用户,包括相关方人员均需要履行访问授权手续。申请部门根据业务、管理工作的需要,确定需要访问的系统和访问权限,经过本部门经理同意后,向相关部门系统管理人员提交用户访问授权申请表,负责部门相关人员在用户访问授权登记表上登记。用户访问授权申请表应对以下内容予以明确:a)权限申请人员;b)访问权限的级别和范围;c)申请理由;d)有效期。如果是公司有新入职人员,按照综合部提交的入职申请表,相关部门需要按照系统访问权限说明书,给予相应的用户权限。如果不是新入职或离职员工,在系统使用过程中需要变更信息系统用户权限的用户,需
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 28 用户 访问 管理程序