农商行信息系统用户及权限管理办法模版.docx

农商行信息系统用户及权限管理办法 第一条  为保证农商行（以下简称 信用社）信息系统安全，规范系统用户及权限的管理,制定本办法。 第二条 本办法适用于信用社所有信息系统，包括操作系统、数据库系统、网络系统和综合业务系统等各类业务及管理信息系统。 第三条 信用社的各类信息系统，必须合理设置账号并正确分配权限，设置密码予以保护。 第四条 信用社的系统管理人员及使用人员明确管理职责，未经批准不得将账号及操作权限转交他人。 第五条  用户账号管理员主要负责信息系统中用户账号开通与维护、设定角色与权限关系等工作。用户是指使用或负责维护信息系统的人员。 第六条  账号管理一般原则 （一）      用户在一个系统上只能拥有唯一的账号，不得外泄用户名和密码，不得转借他人使用； （二）      用户须对拥有的账号进行确认; （三）      多用户信息系统中，用户账号申请设立、注销必须通过审批; （四）      用户工作岗位变动，用户账号管理员根据其岗位变化，立即修改账号角色。 第七条  权限管理的一般原则 （一）      根据用户对系统资源的需求，并结合用户的岗位职责及岗位制衡原则，以最小授权原则进行授权； （二）      用户对拥有权限进行确认，确认并接受该权限; （三）      多用户信息系统，用户权限申请、更改、撤销必须通过审批; （四）      用户工作岗位变动，用户账号管理员立即修改其访问权限并审核验证。 第八条  普通用户及权限管理 （一）      普通用户，即拥有系统受限的访问及操作权限的用户； （二）      通过申请人所属部门负责人审批的《用户账号申请（设立、注销）表》（见附件1）、《用户权限申请（变更、撤销）表》（见附件2）由用户账号管理员负责实施； （三）      账号设立及权限设置实施完成后，用户账号管理员将《用户账号申请（设立、注销）表》、《用户权限申请（变更、撤销）表》分别归档，同时通知申请人； （四）      用户因工作变动需变更系统操作权限或注销系统账户，应填写《用户权限申请（变更、撤销）表》、《用户账号申请（设立、注销）表》，提交用户账号管理员实施变更或注销。 第九条  特权用户及权限管理 （一）      特权用户，即拥有系统完整的访问及操作权限的用户； （二）      通过申请人所属部门负责人审批的《用户账号申请（设立、注销）表》、《用户权限申请（变更、撤销）表》由用户账号管理员负责实施，并对账号及其联系方式进行登记备案，填写《特权用户登记备案表》（见附件3）并负责归档； （三）      账号设立及权限设置实施完成后，用户账号管理员将《用户账号申请（设立、注销）表》、《用户权限申请（变更、撤销）表》分别归档，同时通知申请人； （四）      用户因工作变动需变更系统操作权限或注销系统账户，应填写《用户权限申请（变更、撤销）表》、《用户账号申请（设立、注销）表》，提交用户账号管理员实施变更或注销； （五）      特权用户发生变更和注销时，及时更新《特权用户登记备案表》。 第十条  临时用户权限管理 （一）      临时用户账号是指非该系统维护人员登录到系统进行故障处理或上级监管部门以及公安监察部门对业务数据库查账的特权账号； （二）      临时用户账号由使用人提出申请，填写《用户账号申请（设立、注销）表》，并由该系统所属业务及运维主管部门负责人审批。上级监管部门以及公安监察部门查账的特权账号需省联社领导批准； （三）      用户账号管理员根据申请，临时在系统中设置临时用户账号； （四）      临时用户账号在使用过程中必须由科技部门指定专人负责监督； （五）      临时用户账号使用人在使用完毕后立即告知用户账号管理员，由用户账号管理员将临时账号注销，并在《临时账号使用登记表》（见附件4）中记录使用情况，对于特权用户，还应在《特权用户登记备案表》中登记。 第十一条  用户账号管理员应对用户操作权限进行定期或不定期审核，审核用户权限分配是否符合岗位职责、是否存在无人使用账号，将审核结果填写《系统权限检查维护表》（见附件5）。 第十二条   本办法由农商行联合社负责解释。 第十三条   本办法自下发之日起施行。 第十四条   《农商行信息系统用户及权限管理办法（试行）》（农信发〔2010〕80号）予以废止。   附件： 1、用户账号申请（设立、注销）表 2、用户权限申请（变更、撤销）表 3、特权用户登记备案表 4、临时账号使用登记表 5、系统权限检查维护表 附件1：             用户账号申请（设立、注销）表 申请人   申请部门/岗位   联系方式   申请日期   申请类别 □ 账号设立                □ 账号注销 申请的系统名称   申请原因及权限描述   申请人部门负责人审批意见 申请 符合 □不符合  申请人的岗位职责需要    签字：                   年    月    日 用户账号管理员 审批意见 申请 □符合 □不符合  申请人的岗位职责需要   签字：                  年    月    日 分配/注销的账号   用户账号： 描述： 系统   实施日期 年   月  日 注：　 1． “申请账号”由申请人填写在某个系统中所需的的登录账号。 ２．“分配/注销的账号”中，实施人应填写分配给申请人的用户账号，并对所属的系统进行描述，如操作系统、数据库系统、业务系统等。 附件2：             用户权限申请（变更、撤销）表 申请人   申请部门/岗位   联系方式   申请日期   申请类别 □权限设置      □ 权限变更          □ 权限撤消 申请的系统名称   申请人账号   申请原因及权限描述   申请人部门负责人审批意见 申请 符合 □不符合  申请人的岗位职责需要    签字：                   年    月    日 用户账号管理员审批意见 申请 □符合 □不符合  申请人的岗位职责需要   签字：                  年    月    日 分配/变更的权限 用户账号： 权限分配/变更描述： 系统   实施日期 年   月  日 注：　 1． “申请权限”由申请人填写所需的权限或能够进行的操作等。 ２．“分配/变更的权限”中，实施人应填写申请人的用户账号，并对所分配的权限进行描述，如对文件或程序的查询、更改、删除等操作权限。 附件3： 特权用户登记备案表 序号 特权用户姓名 特权用户单位 电话 系统名称 用户账号 用户类型 起始时间 终止时间 备注                                                                                                                                                                                                       附件4： 临时账号使用登记表 账号 系统名称 起始时间 结束时间 使用人 使用原因 是否异常 管理员签字                                                                                                                                                                 附件5： 系统权限检查维护表 检查部门   检查人   被查部门   检查对象 系统名称： 服务器/设备名：                 IP地址： 检查内容 1．审核用户ID的使用人。 2．检查用户ID所属群组及角色分配的合理性。 检查结果 管理用户权限设置是否符合互斥岗位角色分离原则： 是 □  否 □  附：不符合名单（描述包括用户ID、现有权限及不符合情况）： 1．                           2．                             用户权限设置是否符合互斥岗位角色分离原则： 是 □  否 □  附：不符合名单（描述包括用户ID、现有权限及不符合情况）： 1．                           2．                           （检查结果可附件）＝ 确认 是否需要修改现有权限设置   是  否 用户账号管理员签字：             年    月    日