深圳市*****科技有限公司用户访问管理程序
编号:SMS-B-29
版本号:V1.0
编制:日期:2021-8-5 审核:日期:2021-8-5 批准:日期:2021-8-5冬奥会手抄报内容文字
受控状态夏天摆摊卖什么最火
1 目的
为对本组织各种应用系统的用户访问权限(包括特权用户及相关方用户)实施有效控制,杜绝非法访问,确保系统和信息的安全,特制定本程序。
2 范围
本程序适用于本组织的各种应用系统涉及到的逻辑访问的管理。
3 职责
3.1 管理者代表
负责访问权限的申请、审批。
3.2综合管理部
负责向各部门通知人事变动情况。
负责外来人员物理访问控制。
综合管理部网络管理员负责访问控制的技术管理以及访问权限控制和实施。
4 相关文件
《信息安全管理手册》
《口令控制策略》
5 程序
5.1 访问控制策略
组织内的信息根据敏感等级,分别向不同职位的员工公开。
a)组织的宣传文件、制度、培训材料、参考文献可向全体员工公开;椅子像什么比喻句
b)人事信息只向综合管理部公开;
c)财务信息只向财务部公开;
d)业务信息只在相关业务人员间公开。
IT人员根据不同类别的信息,设置其访问权限。
用户不得访问或尝试访问未经授权的网络、系统、文件和服务。
各系统信息安全管理小组应编制《系统访问权限说明书》,明确规定访问规
则。
5.2 用户访问管理
5.2.1 权限申请
所有用户,包括相关方人员均需要履行访问授权手续。申请部门根据业务、管理工作的需要,确定需
要访问的系统和访问权限,经过本部门经理同意后,向信息安全管理小组提交《用户访问授权申请表》,信息安全管理小组在《用户访问授权登记表》上登记。
《用户访问授权申请表》应对以下内容予以明确:拍了拍怎么加后缀
a)权限申请人员;
b)访问权限的级别和范围;
c)申请理由;
d)有效期。
经信息安全管理小组审核批准后,将《用户访问授权申请表》交综合管理部,综合管理部网络管理员实施授权。
相关方和第三方服务人员的访问申请由负责接待的部门按照上述要求予以办理。但相关方和第三方服务人员一般不允许成为特权用户。必要时,相关方人员需与访问接待部门签订《相关方保密协议》或《第三方服务保密协议》。
5.2.2 权限变更lol魔幻卡牌
对发生以下情况对其访问权应从系统中予以注销:
a)内部用户雇佣合同终止时;
b)内部用户因岗位调整不再需要此项访问服务时;
c)相关方访问合同终止时;
d)其它情况必须注销时。
由于用户变换岗位等原因造成访问权限变更时,用户应重新填写《用户访问授权申请表》,按照本程序5.2.1的要求履行授权手续。综合管理部应将人事变动情况及时通知各部门,网络管理员进行权限设置更改。tpm管理
特权用户因故暂时不能履行特权职责时,根据需要可以经授权部门经理批准
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论