应用系统权限及数据管理安全管理办法
应用系统权限及数据管理安全管理办法
第一章 总则
【目的】
第一条 为了保障在应用系统使用及管理过程中因不安全的操作而导致的数据泄漏、被盗取等安全事件的发生,特制定本办法。
【适用范围】
第二条 本管理办法仅适用于股份公司。
【释义】
第三条 本办法所指的应用系统是指用于公司业务运行的业务系统,不包括操作系统类基础软件及其他工具型软件。
第四条 根据《**集团信息安全管理办法》附则《信息资产安全级别定义办法》中所定义的级别为5的信息资产为公司核心信息资产,级别为3和4的为重要信息资产。
第二章 管理办法
第五条 应用系统的系统管理员负责帐号、权限管理及系统维护,业务管理员负责数据、报表、业务流程等业务功能管理。二者应由不同的人员管理。
第六条 在系统管理员、业务管理员设立及变更时,应用系统的主管部门负责人应把系统管理员、业务管理员姓名及报安全管理岗备案,安全管理岗每三个月按照名单回访确认。
第七条 系统管理员应在员工离职时及时删除其帐号,为了防止遗漏,系统管理员应每季度末将系统帐号名单导出与人力资源部对账,对人力资源部确认离职的人员检查帐号是否删除。
第八条 系统管理员应在员工岗位职能变更时及时变更其权限,为了防止遗漏,系统管理员应每季度末将系统帐号名单导出与相关业务部门负责人对账,对相关业务负责人确认岗位职能变动的的人员检查帐号是否变更。
第九条 系统管理员及业务管理员密码每三个月必须变更一次,密码不少于12位,包括数字、字母、特殊符号。每次变更后业务系统管理员要上报安全管理岗检查,安全管理岗要将检查
结果记录入《业务系统管理权限变更日志》中。如业务系统管理员不按要求进行表更,安全管理岗要书面通知其主管领导进行处理。
第十条 系统管理员应该每天检查系统日志,对发现的非法登录、访问等行为应及时上报安全管理岗。
第十一条 管理帐号及管理权限的增加、删除必须经应用系统主管部门负责人书面批准,系统管理员应将增加、删除行为书面记录,安全管理岗不定期抽查。
第十二条 应用系统数据的变更应通过应用系统的数据变更功能进行数据变更,如必须在数据库中变更数据,应经过应用系统的主管部门的部门经理审批,重要信息资产及核心信息资产还须主管副总裁及公司信息安全工作小组负责人审批,由业务管理员及系统维护人员共同进行。
第十三条 如应用系统存储有重要信息资产及核心信息资产,必须使用数字证书认证模式访问以上数据。
第十四条 如违反本办法,按照《**集团信息安全管理办法》相关规定对责任人予以处罚。
获得管理员权限第三章 解释
第十五条 本办法自发布之日生效。
第十六条 本规定解释权归**集团信息技术部。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。