还剩1页未读,继续阅读
文本内容:
内蒙古小肥羊餐饮连锁有限公司用户、权限、密码管理制度第一章总则第一条为了规范公司办公系统、应用软件的用户命名、权限分配、密码策略及安全,从而能对公司数据安全提供强有力的保障,特制定本制度第二条本制度由总部信息中心制定并严格遵照执行,适用于小肥羊全国各机构第三条账户指系统的账户及应用软件的账户,权限指系统操作权限和应用软件的操作权限应用软件范围包括0A办公平台,ERP管理软件,HR管理软件第四条数据中心机房内服务器系统账户及密码由机房管理员创建并备案办公电脑的管理员账号由信息中心网络管理员创建并备案,数据库账号不允许随便创建、变更,如确实有此类需求,需经信息中心负责人签字确认后由数据库管理员进行操作并备案以上所涉及到的备案资料需在收集时加密处理按信息中心机密文件存放第二章帐户、权限、密码管理细则第五条应用软件相关的系统账户的创建必需由使用该账户的业务部门向信息中心网络部提出申请,填写《**系统使用申请表》,并由信息中心负责人及相关业务部门负责人审批通过后交于信息中心网络管理员创建其账户的修改、注销也需按以上流程操作账户一经创建在一个年度内不能删除,只能设置为停用状态第六条系统账户、应用软件账户、数据库账户、办公电脑管理员账户的密码必需按照密码规则设置,符合密码复杂度,密码要求长度,密码有效期设置等要求(此参数在每台服务器或办公电脑上本地策略中设置)第七条邮箱帐号命名取中文名(或英文名)的全拼或姓名的每个字的汉语拼音首字母组合;若有重名,将由邮件系统管理员指定后缀(
1、
2、3等)如章晓山,英文名为john可使用的邮箱账号的用户名为zxs、zhangxiaoshanjohn、zxsl等邮箱的用户名对应的用户全称取汉字名称,若有重名,将由邮件系统管理员指定后缀(
1、
2、3等);如章晓山、章晓山1或章晓山2等第八条用户必须及时修改账号的密码,密码至少6位且必须是字母、数字、特殊字符的组合,并且在使用中定期(最长3个月)进行账号的密码的修改,以防被他人盗用第九条系统的账户权限由信息中心按各应用软件的使用规范统一规划设置,制作成《XXX软件权限一览表》,并经信息中心负责人及业务部门负责人签字后存档于信息中心信息中心技术人员方可按照权限表对使用该软件的用户进行权限分配第十条用户有对其使用的系统软件、应用软件的账户、权限、密码保密的责任,如果由于其泄密从而造成了损失,对其将按违规处理条款的第三条处理第三章密码制定规则第十一条针对系统的安全级别不同,对密码的的长度,复杂度有不同的要求第十二条服务器密码及设备密码必须按照密码规则进行设定,规则内容
1、密码位数不能少于8位一一
2、字母大写及小写一一
3、字符不能少于2个(!@#$限等)一一
3、数字不能少于2位一一
4、不能具有明显的顺序或规律(如年份、日期、生日、公司名称简写或姓名简写等)第十三条密码规则的制定及修改周期密码规则属于公司高度机密,密码的制定规则每年变更一次,密码规则的制定时间为每年的12月进行,在12月25日将完成的密码规则打印封装信封后交与主管,其内容包括密码的规则及各个服务器每个月的实际使用密码,无特殊情况主管不能私自拆开信封(包括其它设备密码)第十四条密码每年修改12次,每次密码的修改时间为每个月的第一个星期五(包括其它设备密码,如路由器、交换机、防火墙等)密码修改后要封装在信封内由信息中心保存,没有特殊情况不能拆封第十五条每台办公电脑都必需对本地安全策略中的密码安全参数进行设置,密码长度设置为8个字符,最长存留时间42天,最短存留时间2天,强制密码历史设置为5账房锁定阀值设置为5账户锁定时间为永久,复位账户锁定数值为5分钟之后,审核策略不论成功还是失败全部开启第十六条管理中出现违规的处理
(一)未按照制度期限对所使用的账户进行密码更改的,密码不符合密码规则中的复杂度及位数据限制的,权限不符合本身岗位要求的一经发现,可予以进行警告,通报批评、情节严重者可予以50T00元罚款
(二)擅自使用其它人员的账户,把账户、权限、密码信息透露给外人的,予以50-100元罚款、情节严重者予以500-2000元的罚款处理
(三)擅自变更权限,有意泄露密码的予以50T00元罚款、情节严重者予以开除并送交公安机关按有关法律进行处理
(四)未按此制度进行密码规则编写的给予警告、通报批评、50-100元/次罚款,可多种处罚形式并处.
(五)没有对密码进行设置或者设置了不符合公司数据安全的要求,给公司带来重大经济损失的,予以500T000元罚款、情节严重者辞退,并送交司法部门进行处理第三章附则第十七条本制度未尽事宜或与有关法律、法规、规范性文件的有关规定不一致的,按照有关法律、法规和规范性文件的规定执行第十八条本制度的解释权归总部信息中心所有第十九条本制度自总部信息中心审议通过之日起生效实施。