陕西开放大学信息化建设中心设备与信息系统用户与权限管理制度
第一章 总则
第一条为加强信息系统用户帐号与权限规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,保障网络安全,特制定本制度。
第二条本制度适用于信息化项目建设、基于角色控制的各个信息系统、站群系统、应用系统服务器、应用系统数据库,以及以用户口令方式登录的校园网主干网络设备网络安全设备。
第三条信息系统用户、角色、权限的划分与制定,以信息化办公室对各科室职能定位和各科室内部分工为依据。
第四条校园网主干基础设施的用户与权限管理由网络管理科负责,各个信息系统、站群系统的用户与权限管理由规划科负责。网络安全设备的用户权限根据部署环境由相关科室具体负责。所有主干网络设备和信息系统须指定系统管理员负责用户与权限管理的具体操作。
第五条信息系统用户与权限管理的基本原则就是:
(一)用户、权限与口令设置由系统管理员全面负责。
(二)用户、权限与口令管理必须作为项目建设的强制性技术标准或要求。
(三)用户、权限与口令管理采用实名制管理模式。
第二章 管理职责
第七条系统管理员职责
负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训与技术指导。
第八条业务管理员职责
负责本级本业务系统角色制定、本级用户授权下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户与下一级业务管理员,为本业务系统用户提供操作培训与技术指导,使其有权限实施相应业务信息管理活动。
第九条用户职责
用户须严格管理自己用户名与口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息必须采用真实信息,即实名制登记。
第三章 用户管理
第十条用户申请与创建
(一)业务管理人员在《用户账号申请与变更表》上填写基本情况,提交本科室负责人;
(二)科室负责人确认申请业务用户的业务权限,并在《用户帐号申请与变更表》上签字确认。
(三)信息化办公室负责人进行审批后,由系统管理员与业务管理人员创建用户或者变更权限。
(四)系统管理员与业务管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令;
(五)系统管理员与业务管理员将《用户账号申请与变更表》存档管理。
第十一条用户变更与停用
(一)相关科室科长确认此业务用户角色权限或变更原因,并在《用户账号申请与变更表》上签字确认。
(二)中心负责人确认此业务用户角色权限或变更原因,并在《用户账号申请与变更表》上签字确认。
(三)系统管理员变更
系统管理员变更应及时向中心负责人报告,并核对其账号信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。
(四)业务管理员变更
业务管理员变更应及时向上级系统管理员报告,上级系统管理员与业务管理员及时变更业务管理员信息。
(五)用户注销
用户因工作岗位变动,调动、离职等原因导致使用权发生变化或需要注销其分配账号时,应填写《用户账号申请与变更表》,按照用户账号停用的相关流程办理,由系统管理员对其权限进行注销。
第四章 安全管理
第十二条使用各网络基础设施、信息系统应严格执行国家相关法律、法规,遵守学校的规章制度,确保师生、学校、社会和国家利益不受侵害。
第十三条口令管理
(一)密码管理遵循《陕西开放大学信息系统密码管理规定》;
(二)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人;
(三)用户在初次使用系统时,应立即更改初始密码;
(四)用户不得将账号、密码泄露给他人。
第十四条账号审计
账号审计工作由中心各科室负责人进行审计,没年度向信息化办公室负责人进行汇报,并进行定期不定期检查。
第十五条应急管理
(一)用户及业务管理员账号信息泄露遗失
用户及业务管理员账号信息泄露遗失,应立刻通知系统管理员。由系统管理员暂停该用户使用权,并对该用户所作操作进行核查,待确认没有造成破坏后,修改密码恢复账号,同时保留书面情况记录。
(二)系统管理员账号信息泄露遗失
系统管理员账号信息泄露遗失时,应立刻报告信息化办公室负责人,暂停其系统管理员账户权限,同时对系统账号管理、数据安全及操作进行核查,并采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员账号功能。
