《银行业务IT系统用户权限管理制计算机管理信息系统办公文档规章制度.pdf》由会员分享,可在线阅读,更多相关《银行业务IT系统用户权限管理制计算机管理信息系统办公文档规章制度.pdf(5页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、银行 业务 IT 系统用户管理制度 文档信息 版本 日期 人员 说明 第一条为加强信用卡中心业务 IT 系统用户账号和用户权限申请与审批的规范化管理 确保系统安全、有序、稳定运行,特制定本管理制度。第二条系统范围:XX 第三条人员范围:使用第二条中包含的所有系统的所有人员。第四条 每个账号都要与唯一的用户相对应,拥有账号的用户不得随意将账号交于他人 使用。第五条 用户应妥善保管好自己的密码,禁止密码泄露。第六条用户在获得系统初始密码后,应及时修改密码。第七条 用户密码设置应至少长度达到 8位,并至少包含数字、字母、特殊字符中的两 种。设置应尽量复杂且不易被猜测。第八条 用户应定期修改自己的密码
2、,且不得使用最近使用过的密码,至少三个月修改 一次密码。第九条账号权限的分配应遵循最小授权原则,即为用户分配权限时,以其能进行系统 管理、操作的最小权限进行授权,避免为其分配无关或更大的权限。第十条创立新岗位或者进行岗位定义修改时,应考虑操作人员与复核人员分离、一般 操作人员与质检人员分离等因素。第 一条对于人员心中、离职、岗位变更等涉及到用户权限修改的情况,须及时提交 用户变更申请表至业务管理团队进行权限变更。(见附表 1)人员离职后其在系统中的账号 应该立即注销。第十二条 对开发人员、系统故障排除人员应设立专门的岗位权限,新建专门的用户名,以便于管理。第十三条操作人员在登陆进入业务 IT
3、系统进行操作时如要离开桌面,务必对桌面锁屏。第十四条应定期对业务 IT 系统进行用户安全检查,对违反制度规定的用户进行记录。第十五条对于违反制度规定的人员,应对其进行警告,并同时向所属单位通报。第十六条 XXX 业务使用的 IT 系统和对应的岗位设置见附表 2。供各团队参考。第十七条本制度由 XXX 制定并解释和修订。第十八条 本制度自发布之日起执行。请与审批的规范化管理确保系统安全有序稳定运行特制定本管理制度第二条系统范围第三条人员范围使用第二条中包含的所有系统的所有人员第四条每个账号都要与唯一的用户相对应拥有账号的用户不得随意将账号交于他人使用第码设置应至少长度达到位并至少包含数字字母特殊
4、字符中的两种设置应尽量复杂且不易被猜测第八条用户应定期修改自己的密码且不得使用近使用过的密码至少三个月修改一次密码第九条账号权限的分配应遵循小授权原则即为用户行岗位定义修改时应考虑操作人员与复核人员分离一般操作人员与质检人员分离等因素第一条对于人员心中离职岗位变更等涉及到用户权限修改的情况须及时提交用户变更申请表至业务管理团队进行权限变更见附表人员离职后其在附表 1 XX业务IT系统用户变更申请表 申请变更人 请与审批的规范化管理确保系统安全有序稳定运行特制定本管理制度第二条系统范围第三条人员范围使用第二条中包含的所有系统的所有人员第四条每个账号都要与唯一的用户相对应拥有账号的用户不得随意将账
5、号交于他人使用第码设置应至少长度达到位并至少包含数字字母特殊字符中的两种设置应尽量复杂且不易被猜测第八条用户应定期修改自己的密码且不得使用近使用过的密码至少三个月修改一次密码第九条账号权限的分配应遵循小授权原则即为用户行岗位定义修改时应考虑操作人员与复核人员分离一般操作人员与质检人员分离等因素第一条对于人员心中离职岗位变更等涉及到用户权限修改的情况须及时提交用户变更申请表至业务管理团队进行权限变更见附表人员离职后其在申请人所在部门 请与审批的规范化管理确保系统安全有序稳定运行特制定本管理制度第二条系统范围第三条人员范围使用第二条中包含的所有系统的所有人员第四条每个账号都要与唯一的用户相对应拥有
6、账号的用户不得随意将账号交于他人使用第码设置应至少长度达到位并至少包含数字字母特殊字符中的两种设置应尽量复杂且不易被猜测第八条用户应定期修改自己的密码且不得使用近使用过的密码至少三个月修改一次密码第九条账号权限的分配应遵循小授权原则即为用户行岗位定义修改时应考虑操作人员与复核人员分离一般操作人员与质检人员分离等因素第一条对于人员心中离职岗位变更等涉及到用户权限修改的情况须及时提交用户变更申请表至业务管理团队进行权限变更见附表人员离职后其在申请系统名称 申请变更类型 新增 注销 变更重置 申请变更原因及内容 申请部门意见 签字:日期:审批部门意见 签字:日期:附表 2 多渠道信审系统岗位列表 请
7、与审批的规范化管理确保系统安全有序稳定运行特制定本管理制度第二条系统范围第三条人员范围使用第二条中包含的所有系统的所有人员第四条每个账号都要与唯一的用户相对应拥有账号的用户不得随意将账号交于他人使用第码设置应至少长度达到位并至少包含数字字母特殊字符中的两种设置应尽量复杂且不易被猜测第八条用户应定期修改自己的密码且不得使用近使用过的密码至少三个月修改一次密码第九条账号权限的分配应遵循小授权原则即为用户行岗位定义修改时应考虑操作人员与复核人员分离一般操作人员与质检人员分离等因素第一条对于人员心中离职岗位变更等涉及到用户权限修改的情况须及时提交用户变更申请表至业务管理团队进行权限变更见附表人员离职后其在