ISO27001文件-研發(fā)文檔服務(wù)器權(quán)限管理程序

1、密級(jí)：內(nèi)部公開(kāi)編碼：NK-MS-IT-P07研發(fā)文檔服務(wù)器權(quán)限管理程序（版本號(hào)：V1.0）發(fā)布日期：20 xx年09月14日實(shí)施日期：20 xx年09月15日XXX科技股份有限公司研發(fā)文檔服務(wù)器權(quán)限管理程序更改控制頁(yè)序 號(hào)版本 號(hào)更改內(nèi)容描述更改人/日期審核人/日期批準(zhǔn)人/日期11.0建立鄭邦東/20XX0907XXX/20 xx0912XXX/20 xx0914編碼：NK-MS-IT-P07研發(fā)文檔服務(wù)器權(quán)限管理程序目 錄 TOC o 1-5 h z HYPERLINK l bookmark8 o Current Document 目的1 HYPERLINK l bookmark10 o C

2、urrent Document 范圍1 HYPERLINK l bookmark12 o Current Document 職責(zé)1內(nèi)容1 HYPERLINK l bookmark14 o Current Document 用戶的分類(lèi)1 HYPERLINK l bookmark17 o Current Document 用戶賬號(hào)創(chuàng)建的流程2 HYPERLINK l bookmark19 o Current Document 權(quán)限管理2 HYPERLINK l bookmark21 o Current Document 用戶賬號(hào)管理2 HYPERLINK l bookmark23 o Curren

3、t Document 用戶口令管理3 HYPERLINK l bookmark25 o Current Document 用戶訪問(wèn)權(quán)限檢查3 HYPERLINK l bookmark27 o Current Document 相關(guān)文件3 HYPERLINK l bookmark29 o Current Document 相關(guān)記錄3編碼：NK-MS-IT-P07研發(fā)文檔服務(wù)器權(quán)限管理程序1目的控制并管理研發(fā)文檔服務(wù)器的訪問(wèn)權(quán)限，加強(qiáng)對(duì)超級(jí)訪問(wèn)權(quán)限的分配控制，防 止對(duì)研發(fā)文檔服務(wù)器的非授權(quán)訪問(wèn)。2范圍適用于研發(fā)文檔服務(wù)器的使用及管理的整個(gè)生命周期，包括用戶訪問(wèn)生命周期 的所有階段、新用戶注冊(cè)直到最

4、后注銷(xiāo)那些不再需要訪問(wèn)研發(fā)文檔服務(wù)器的用戶。3職責(zé)研發(fā)中心負(fù)責(zé)用戶賬號(hào)的建立、變更、停用、權(quán)限分配、檢查等具體操作。管理員負(fù)責(zé)創(chuàng)建用戶和組。操作員負(fù)責(zé)研發(fā)文檔服務(wù)器的日常管理工作，維護(hù)整個(gè)研發(fā)文檔服務(wù)器。4內(nèi)容用戶的分類(lèi)研發(fā)文檔服務(wù)器的用戶可分為四類(lèi)：管理員、操作員、一般用戶和臨時(shí)用戶。管理員具有對(duì)研發(fā)文檔服務(wù)器的超級(jí)權(quán)限，可以創(chuàng)建用戶和組，一般情況下很 少使用。操作員主要負(fù)責(zé)研發(fā)文檔服務(wù)器的日常管理工作，維護(hù)整個(gè)研發(fā)文檔服務(wù)器。 一般用戶指項(xiàng)目組中的一般成員，可以訪問(wèn)本項(xiàng)目組的研發(fā)文檔服務(wù)器。臨時(shí)用戶指需要訪問(wèn)本研發(fā)文檔服務(wù)器的項(xiàng)目組成員以外的其他人員。編碼：NK-MS-IT-P07研發(fā)文檔

5、服務(wù)器權(quán)限管用戶賬號(hào)創(chuàng)建的流程研發(fā)文檔服務(wù)器創(chuàng)建以后，首先創(chuàng)建一個(gè)管理員用戶。再由管理員用戶創(chuàng)建操 作員、一般用戶，并為他們分配相應(yīng)的權(quán)限；當(dāng)有項(xiàng)目組以外的成員因特殊情況需 要訪問(wèn)研發(fā)文檔服務(wù)器時(shí)，應(yīng)提交書(shū)面申請(qǐng)，項(xiàng)目經(jīng)理同意后，授權(quán)管理員創(chuàng)建臨 時(shí)用戶。所有的權(quán)限申請(qǐng)和分配應(yīng)該在權(quán)限申請(qǐng)表中記錄。權(quán)限管理管理員擁有研發(fā)文檔服務(wù)器的所有權(quán)限，可以讀、寫(xiě)、修改、刪除研發(fā)文檔服 務(wù)器的內(nèi)容，并且具有創(chuàng)建用戶并分配權(quán)限的權(quán)利。操作員負(fù)責(zé)對(duì)研發(fā)文檔服務(wù)器的日常維護(hù)，對(duì)研發(fā)文檔服務(wù)器的內(nèi)容具有讀、 寫(xiě)、修改的權(quán)限。一般用戶除了對(duì)自己的工作目錄具有讀、寫(xiě)、修改的權(quán)限外，對(duì)其他文檔都具 有讀的權(quán)限。臨時(shí)用戶

6、的具體權(quán)限由管理員根據(jù)具體的情況具體分配，一般對(duì)文檔服務(wù)器只 具有讀的權(quán)限。不同的用戶、不同的組，在訪問(wèn)相關(guān)的研發(fā)文檔服務(wù)器時(shí)，應(yīng)該分配不同的權(quán) 限；用戶權(quán)限的分配應(yīng)按“滿足用戶工作需要的最小權(quán)限”原則進(jìn)行。研發(fā)中心負(fù) 責(zé)人應(yīng)對(duì)用戶提出的賬號(hào)及權(quán)限申請(qǐng)要求進(jìn)行審核，嚴(yán)格控制用戶、特別是最高權(quán) 限用戶或特權(quán)用戶的權(quán)限分配。用戶賬號(hào)管理研發(fā)服務(wù)器創(chuàng)建后，由項(xiàng)目經(jīng)理授權(quán)管理員進(jìn)行賬戶的創(chuàng)建。若項(xiàng)目組人員調(diào)離本項(xiàng)目組或辭職，則必須以書(shū)面形式通知項(xiàng)目經(jīng)理，項(xiàng)目經(jīng) 理授權(quán)管理員禁用此成員的賬號(hào)。臨時(shí)用戶的賬號(hào)具有一定的使用期限，超出這個(gè)期限，賬號(hào)將被禁用。一般用戶不能在一個(gè)系統(tǒng)上擁有多個(gè)賬號(hào)，系統(tǒng)管理員不

7、能在一個(gè)系統(tǒng)上擁有編碼：NK-MS-IT-P07研發(fā)文檔服務(wù)器權(quán)限管多個(gè)相同角色的賬號(hào)。每個(gè)用戶應(yīng)當(dāng)在不同的項(xiàng)目上遵循統(tǒng)一的命名方式且使 用相同的用戶賬號(hào)。用戶必須保證口令及賬號(hào)的安全使用，并對(duì)賬號(hào)及權(quán)限的濫用、誤用行為負(fù) 責(zé)。研發(fā)中心必須保留有一 份各系統(tǒng)在用的用戶賬號(hào)登記表。用戶口令管理當(dāng)用戶第一次登錄服務(wù)器時(shí)，強(qiáng)迫用戶馬上更改口令。當(dāng)用戶忘記自己口令 時(shí)，應(yīng)在確認(rèn)清楚用戶身份后才提供臨時(shí)性口令；應(yīng)安全地發(fā)給用戶臨時(shí)性口令。避免通過(guò)第三方或未加保護(hù)（明文）的電子郵 件信息傳送口令。用戶應(yīng)確認(rèn)收到口令?？诹畈荒芤圆患颖Ｗo(hù)的形式儲(chǔ)存在計(jì)算機(jī)系統(tǒng)中。用戶訪問(wèn)權(quán)限檢查管理員每隔2個(gè)月以及在系統(tǒng)發(fā)生重大變更如系統(tǒng)重裝以后應(yīng)檢查用戶的權(quán)限 分配，確保權(quán)限分配無(wú)誤；管理員不定期抽樣檢查權(quán)限的分配及執(zhí)行情況，以確保沒(méi)有用戶取得非法權(quán) 限。檢查內(nèi)容包括但不限于：用戶的賬號(hào)及權(quán)限是否合理，用戶所準(zhǔn)許的訪問(wèn)級(jí)別 是否適用于