横琴新区大数据平台项目(集成开发服务)大横琴科技发展有限公司账号口令管理办法第一章总则第一条为规范珠海大横琴科技发展有限公司(以下简称科技公司)所属横琴大数据平台的各信息系统账号口令管理,保障系统安全运行,特制定本管理办法。第二章适用范围第二条本办法适用于科技公司的网络设备、主机终端操作系统、数据库中间件、业务应用等信息系统。第三条本办法适用于在上述系统中拥有账号进行系统维护、业务管理或日常操作的用户,包括科技公司内部员工和第三方人员,以下简称“系统用户”。第三章组织与责任第四条工程建设部门作为处于工程期间、未交维系统的账号管理主体,负责按照本办法管理设备厂商、集成商等及科技公司施工人员在系统中的账号。第五条系统交维后,按照“谁主管,谁负责”原则,系统所属维护部门负责该系统的账号管理。由不同部门分别维护管理操作系统层和应用层的系统,各相关部门分别作为各层账号的管理部门。第六条系统维护部门负责系统账号审批及授权管理,推动制定账号审批流程、表格模版等并落实责任人,监督落实账号申请表、用户账号登记表的维护管理。第七条系统维护部门负责建立系统账号审批、创建及删除、权限管理以及口令管理要求执行情况审核机制。第八条系统用户需按照账号审批流程申请所需账号、修改权限或者撤销账号。在账号审批成功并创建后,应按照本办法第六章要求对账号口令进行定期修改。系统用户应严格保护账号口令,不得故意泄露,否则需承担由此导致安全问题的责任。第四章用户管理~1~横琴新区大数据平台项目(集成开发服务)第九条科技公司系统用户应通过劳动合同等形式与本部或相关分院签订保密协议。第十条第三方公司人员为向科技公司提供系统维护、调测、技术支持服务,需要使用系统账号时,第三方公司应首先与科技公司签订保密协议。保密协议应明确对第三方人员及归属单位提出执行本办法相关要求。第五章账号管理第十一条账号管理原则1.账号管理贯穿账号创建、授权、权限变更及账号撤销或者冻结全过程;2.账号设置应与岗位职责相容;3.坚持最小授权原则,避免超出工作职责的过度授权;4.应制定严格的审批和授权流程,规范账号申请、修改、删除等工作授权审批记录应编号、留档(表格命名规则及格式参见附件);5.账号创建、调整和删除申请审批通过后,应及时更新系统中的账号状态,确保与审批结论保持一致;6.原则上,除低权限的查询账号外,各系统不允许存在其它共享账号,必须明确每个账...
