用户权限密码管理制度

【#第一文档网# 导语】以下是®第一文档网的小编为您整理的《用户权限密码管理制度》，欢迎阅读！

第一条

第二条

第三条

第四条

第五条

第六条

第七条

内蒙古小肥羊餐饮连锁有限公司 用户、权限、密码管理制度



第一章 总则

为了规范公司办公系统、应用软件的用户命名、权限分配、密码策略及安全，从而能对公司数据安全提供强有力的保障，特制定本制度。

本制度由总部信息中心制定并严格遵照执行，适用于小肥羊全国各机构。

账户指系统的账户及应用软件的账户，权限指系统操作权限和应用软件的操作权限。应用软件范围包括：OA办公平台，ERP管理软件，HR管理软件。

数据中心机房内服务器系统账户及密码由机房管理员创建并备案。办公电脑的管理员账号由信息中心网络管理员创建并备案，数据库账号不允许随便创建、变更，如确实有此类需求，需经信息中心负责人签字确认后由数据库管理员进行操作并备案。以上所涉及到的备案资料需在收集时加密处理。按信息中心机密文件存放。

第二章 帐户、权限、密码管理细则

应用软件相关的系统账户的创建必需由使用该账户的业务部门向信息中心网络部提出申请，填写《**系统使用申请表》，并由信息中心负责人及相关业务部门负责人审批通过后交于信息中心网络管理员创建。其账户的修改、注销也需按以上流程操作。账户一经创建在一个年度内不能删除，只能设置为停用状态。

系统账户、应用软件账户、数据库账户、办公电脑管理员账户的密码必需按照密码规则设置，符合密码复杂度，密码要求长度，密码有效期设置等要求。（此参数在每台服务器或办公电脑上本地策略中设置）

邮箱帐号命名。取中文名（或英文名）的全拼或姓名的每个字的汉语拼音首字母组合；若有重名，将由邮件系统管理员指定后缀（1、2、3等）。如章晓山，英文名为john，可使用的邮箱账号的用户名为zxs 、zhangxiaoshan、john、zxs1等。邮箱的用户名对应的用户全称：取


汉字名称，若有重名，将由邮件系统管理员指定后缀（1、2、3等）。；如：章晓山、章晓山1 或 章晓山2等。

第八条

用户必须及时修改账号的密码，密码至少6位且必须是字母、数字、特殊字符的组合，并且在使用中定期（最长3个月）进行账号的密码的修改，以防被他人盗用。

第九条

系统的账户权限由信息中心按各应用软件的使用规范统一规划设置，制作成《XXX软件权限一览表》，并经信息中心负责人及业务部门负责人签字后存档于信息中心。信息中心技术人员方可按照权限表对使用该软件的用户进行权限分配。

第十条

用户有对其使用的系统软件、应用软件的账户、权限、密码保密的责任，如果由于其泄密从而造成了损失，对其将按违规处理条款的第三条处理。

第三章 密码制定规则

第十一条 针对系统的安全级别不同，对密码的的长度，复杂度有不同的要求。 第十二条 服务器密码及设备密码必须按照密码规则进行设定，规则内容：1、密

码位数不能少于8位——2、字母大写及小写——3、字符不能少于2个（!@#$%^等）——3、数字不能少于2位——4、不能具有明显的顺序或规律（如年份、日期、生日、公司名称简写或姓名简写等）。

第十三条 密码规则的制定及修改周期：密码规则属于公司高度机密，密码的制

定规则每年变更一次，密码规则的制定时间为每年的12月进行，在12月25日将完成的密码规则打印封装信封后交与主管，其内容包括密码的规则及各个服务器每个月的实际使用密码，无特殊情况主管不能私自拆开信封。（包括其它设备密码）。

第十四条 密码每年修改12次，每次密码的修改时间为每个月的第一个星期五。

（包括其它设备密码，如路由器、交换机、防火墙等）。密码修改后要封装在信封内由信息中心保存，没有特殊情况不能拆封。

第十五条 每台办公电脑都必需对本地安全策略中的密码安全参数进行设置，密

码长度设置为8个字符，最长存留时间42天，最短存留时间2天，强制密码历史设置为5，账房锁定阀值设置为5，账户锁定时间为永久，

本文来源：https://www.dy1993.cn/IObx.html