系統(tǒng)超級用戶管理細則

1、超級用戶管理細則1 總則1.1 目的為加強學(xué)習(xí)（以下簡稱“學(xué)習(xí)”）計算機信息系統(tǒng)和信息安全管理工作，保障學(xué)習(xí)計算機信息系統(tǒng)安全、保密、可靠、穩(wěn)定、連續(xù)、高效運行，加強對系統(tǒng)超級用戶的管理，結(jié)合學(xué)習(xí)實際，制定本辦法。1.2 關(guān)鍵崗位設(shè)置信息系統(tǒng)超級用戶是指在信息系統(tǒng)中擁有最高管理權(quán)限的系統(tǒng)用戶。根據(jù)信息系統(tǒng)的實際組成，分別由系統(tǒng)管理員、數(shù)據(jù)庫管理員、應(yīng)用管理員對相應(yīng)的超級用戶權(quán)限負責。各應(yīng)用系統(tǒng)需根據(jù)學(xué)習(xí)信息系統(tǒng)安全管理辦法第3.1.3條要求設(shè)置系統(tǒng)管理員、數(shù)據(jù)庫管理員、應(yīng)用管理員崗位，并委托專人負責。系統(tǒng)管理員不得同時兼任數(shù)據(jù)庫管理員或應(yīng)用管理員。1.2.1 系統(tǒng)管理員擁有操作系統(tǒng)最高管理權(quán)限

2、，負責對操作系統(tǒng)內(nèi)用戶權(quán)限管理、用戶帳號及訪問管理、密碼管理；1.2.2 數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫系統(tǒng)最高管理權(quán)限，負責對數(shù)據(jù)庫系統(tǒng)內(nèi)用戶權(quán)限管理、用戶帳號及訪問管理、密碼管理；1.2.3 應(yīng)用管理員擁有應(yīng)用系統(tǒng)最高管理權(quán)限，負責對應(yīng)用系統(tǒng)內(nèi)用戶權(quán)限管理、用戶帳號及訪問管理、密碼管理。1.3 關(guān)鍵崗位責任系統(tǒng)管理員、數(shù)據(jù)庫管理員、應(yīng)用管理員應(yīng)按學(xué)習(xí)信息系統(tǒng)關(guān)鍵崗位安全管理辦法的要求簽訂信息系統(tǒng)關(guān)鍵崗位安全責任書。1.4 口令強度設(shè)定信息系統(tǒng)應(yīng)根據(jù)安全等保定級結(jié)果，根據(jù)學(xué)習(xí)信息系統(tǒng)安全等級保護基本規(guī)范中對應(yīng)等保級別的要求，設(shè)定用戶口令強度。2 管理流程2.1 管理權(quán)限授權(quán)信息系統(tǒng)在建設(shè)前，項目組需

3、根據(jù)學(xué)習(xí)信息系統(tǒng)應(yīng)用與運維管理辦法第3.5.4條要求，獲得項目責任處室對相應(yīng)關(guān)鍵崗位授權(quán)。2.1.1 在項目正式實施前，項目經(jīng)理需根據(jù)項目建設(shè)需要確認系統(tǒng)管理員、數(shù)據(jù)庫管理員、應(yīng)用管理員，并填寫應(yīng)用系統(tǒng)關(guān)鍵崗位人員基本信息表（以下簡稱“基本信息表”），其中系統(tǒng)管理員可作為操作系統(tǒng)超級用戶口令的保管人員。2.1.2 項目經(jīng)理將填寫完畢的“基本信息表”提交至項目責任處室，項目責任處室審核通過后完成簽字授權(quán)。2.1.3 項目經(jīng)理將簽字后的“基本信息表”復(fù)印兩份，原件由項目責任處室歸檔保存，復(fù)印件由IT運維支持中心和項目經(jīng)理各保存一份。2.1.4 項目建設(shè)過程中，項目經(jīng)理需根據(jù)項目建設(shè)的實際情況匯總整

4、理業(yè)務(wù)系統(tǒng)關(guān)鍵崗位人員詳細信息表（以下簡稱“詳細信息表”），并作為項目進度匯報中的附件提交項目責任處室備案。2.2 超級用戶口令交接項目建設(shè)完成后，超級用戶權(quán)限隨系統(tǒng)運維交接工作向運維團隊進行移交。2.2.1 信息系統(tǒng)基礎(chǔ)設(shè)施交接工作完成后，由運維管理團隊人員擔任系統(tǒng)管理員角色，并將系統(tǒng)管理員基本信息反饋至項目經(jīng)理。項目經(jīng)理將更新后“基本信息表”和“詳細信息表”提交至項目責任處室與IT運維支持中心備案。2.2.2 運維管理團隊系統(tǒng)管理員上崗前應(yīng)簽訂信息系統(tǒng)關(guān)鍵崗位安全責任書2.2.3 信息系統(tǒng)基礎(chǔ)設(shè)施交接完畢后，運維管理團隊系統(tǒng)管理員應(yīng)根據(jù)本細則1.3節(jié)內(nèi)容及時修改超級用戶口令。2.2.4 其

5、它管理員職責在應(yīng)用系統(tǒng)運維交接完成后移交至運維管理團隊，運維管理團隊負責更新“基本信息表”和“詳細信息表”，并提交至項目責任處室和IT運維支持中心備案。2.3 人員變更管理如由現(xiàn)關(guān)鍵崗位人員變更，應(yīng)根據(jù)學(xué)習(xí)信息系統(tǒng)關(guān)鍵崗位安全管理辦法第十二條規(guī)定，辦理相關(guān)交接和責任變更手續(xù)。2.3.1 對于項目建設(shè)團隊負責的系統(tǒng)，項目經(jīng)理負責監(jiān)督完成離崗人員的交接工作，并在人員離崗前向項目責任處室提交更新后的“基本信息表”，重新申請授權(quán)。并將更新后的表格按本細則2.1.3中規(guī)定進行備案。2.3.2 獲得項目責任處室授權(quán)后，新的管理員負責及時更換相關(guān)系統(tǒng)口令。2.3.3 對于運維管理團隊負責的系統(tǒng)，運維管理團隊

6、負責人負責監(jiān)督完成離崗人員的交接工作，并在人員離崗前向系統(tǒng)處提交更新后的“基本信息表”，申請授權(quán)。并將更新后的表格按本細則2.1.3中規(guī)定進行備案。2.4 權(quán)限變更管理已完成基礎(chǔ)設(shè)施運維交接的系統(tǒng)，如需提高相關(guān)用戶權(quán)限，需向運維管理團隊提交申請，在有限的時間內(nèi)提升管理權(quán)限。2.4.1 申請人需根據(jù)變更管理流程填寫系統(tǒng)變更申請表，完成系統(tǒng)變更申請相關(guān)流程。2.4.2 申請人需填寫服務(wù)器操作系統(tǒng)用戶權(quán)限申請單（以下簡稱“申請單”），詳細說明申請權(quán)限變更的原因，使用臨時權(quán)限需要完成的操作內(nèi)容2.4.3 “申請單”填寫完成后，需首先獲得申請人主管領(lǐng)導(dǎo)簽字，并在項目責任處室簽字確認后提交至運維管理團隊。

7、2.4.4 運維管理團隊密碼管理員、部門負責人簽字確認后，在規(guī)定的時間內(nèi)為申請人提供所需權(quán)限。2.4.5 臨時權(quán)限使用完畢后，由運維管理團隊密碼管理員負責收回臨時權(quán)限，并由申請人和密碼管理員在“申請單”簽字確認。簽字后的“申請單”由運維管理團隊負責歸檔保存。3 其它規(guī)定3.1 本細則自發(fā)布之日起實行。4 附件目錄附件一：業(yè)務(wù)系統(tǒng)關(guān)鍵崗位人員基本信息表附件二：業(yè)務(wù)系統(tǒng)關(guān)鍵崗位人員詳細信息表附件三：服務(wù)器操作系統(tǒng)用戶權(quán)限申請單附件四：信息系統(tǒng)關(guān)鍵崗位安全責任書附件一:業(yè)務(wù)系統(tǒng)關(guān)鍵崗位人員基本信息表業(yè)務(wù)系統(tǒng)基本信息項目建設(shè)名稱：項目建設(shè)時間：所屬業(yè)務(wù)系統(tǒng)：項目責任處室：項目經(jīng)理姓名：聯(lián)系電話：郵箱地

8、址：應(yīng)用系統(tǒng)功能概述：關(guān)鍵崗位人員信息管理員類型管理員姓名所在單位及部門郵箱地址聯(lián)系電話項目責任處室授權(quán)項目經(jīng)理簽字：年月日項目責任處室簽字：年月日表格中“管理員類型”一項分為操作系統(tǒng)管理員、數(shù)據(jù)庫管理員、應(yīng)用管理員附件二:業(yè)務(wù)系統(tǒng)關(guān)鍵崗位人員詳細信息表管理員類型管理員姓名被管IP地址列表備注注：應(yīng)用管理員需在備注中注明具體的應(yīng)用類型，如中間件、web等。附件三:服務(wù)器操作系統(tǒng)用戶權(quán)限申請單權(quán)限申請人信息申請單位申請時間申請人聯(lián)系電話申請原因主管領(lǐng)導(dǎo)簽字項目責任處室簽字權(quán)限申請清單服務(wù)器IP應(yīng)用名稱系統(tǒng)管理用戶備注權(quán)限開始時間：年月日時分申請人簽字：密他管理員簽字：運行維護人員領(lǐng)導(dǎo)簽字：權(quán)限回

9、收清單權(quán)限回收時間：年月日時分申請人簽字：密他管理員簽字：在服務(wù)器接管期間內(nèi)，接管人與運行維護人員共同負責服務(wù)器的系統(tǒng)維護管理工作，對系統(tǒng)的操作以及系統(tǒng)的安全要承擔相關(guān)責任。接管期間內(nèi)：不得私自修改用戶口令，接管人僅允許按照已經(jīng)申請的變更方案對系統(tǒng)進行操作，并對所有操作進行詳細記錄。接管結(jié)束后，請接管人及時與系統(tǒng)維護人員進行權(quán)限回收工作附件四:信息系統(tǒng)關(guān)鍵崗位安全責任書根據(jù)信息系統(tǒng)關(guān)鍵崗位安全管理辦法的相關(guān)規(guī)定，同志為信息系統(tǒng)關(guān)鍵崗位的責任人，承擔本崗位涉及的信息安全、保密責任如下：一、嚴格執(zhí)行國家有關(guān)信息安全的法律、法規(guī)、條例、條令。遵守公司的各項保密規(guī)定、制度，履行本人應(yīng)承擔的保密職責。二

10、、認真學(xué)習(xí)并執(zhí)行學(xué)習(xí)及本單位信息安全的有關(guān)管理辦法和規(guī)定，保證相關(guān)信息和系統(tǒng)的安全。三、自覺接受信息安全技術(shù)培訓(xùn)，不斷提高職業(yè)道德水準、安全意識和技能，規(guī)范操作行為，不擅自超越權(quán)限，不違規(guī)操作。四、在崗期間，對所涉及的重要信息嚴格保密，未經(jīng)主管領(lǐng)導(dǎo)同意，不得私自向第三方提供相關(guān)信息。定期修改口令，不得以任何形式泄露自己的用戶名和口令。五、對可能發(fā)生（或已發(fā)生）的信息安全事件，及時向主管領(lǐng)導(dǎo)匯報，并注意保密，避免產(chǎn)生不良影響。六、在離崗前，必須交還所有資料的原件和復(fù)制件，并履行交接手續(xù)。不得保留任何書面、電子或其他形式的載體。七、離崗后，不得向其他人員泄露信息系統(tǒng)和網(wǎng)絡(luò)設(shè)備的配置信息、安全機制、安全策略、訪問途徑、訪問控制機制、系統(tǒng)補丁等信息。八、自解除勞動關(guān)系或離開公司之