為進一步規范公司管理，防范企業涉密資料以及涉密數據外泄，經過公司研究決定，從即日起，規范相關關鍵信息、賬戶的管理。公司根據現在公司的管理需求，統一收回所有公司信息管理賬號，集中管理，專人保管。各個部門如要使用可填寫賬戶使用申請單。
具體管理辦法如下：
第一章 總 則

第一條? 為加強公司用戶賬號管理，規范用戶賬號的使用，提高信息系統使用安全性，特制定本制度。
第二條? 本制度中系統賬號是指應用層面及系統層面（平臺、操作系統、數據庫系統、信息管理系統、防火墻及其它網絡設備）的用戶賬號。
第三條? 本規定所指賬號管理包括：
1、應用層面用戶賬號的申請、審批、分配、刪除/禁用等的管理
2、系統層面用戶賬號的申請、審批、分配、刪除/禁用等的管理
3、用戶賬號密碼的管理。
第四條? 系統擁有部門負責建立《崗位權限對照表》（附件一），制定工作崗位與系統權限的對應關系和互斥原則，對具體崗位做出具體的權限管理規定。
第五條? 信息管理中心根據系統擁有部門提交的《崗位權限對照表》增加系統崗位權限控制。
第六條? 用戶賬號申請、審批及設置由不同人員負責。
第七條? 各信息系統需設置超級管理員、系統管理員、系統管理監督員和普通用戶。超級管理員、系統管理員與系統管理監督員不能由同一人擔任，并不能是系統操作用戶。??
1、超級管理員：負責按照領導審定的《信息系統權限申請表》（附件二）進入系統管理員的授權管理。
2、系統管理員：負責按照領導審定的授權進行錄入，并對系統運行狀況以及系統用戶數據錄入進行管理。系統管理員應對錄入的授權和系統運行狀態建立臺帳，定期向系統管理監督備案。
3、系統管理監督員：負責對錄入的數據和授權進行監督，并建立用戶權限臺帳，定期對系統管理員錄入的授權和系統運行狀態以及用戶錄入數據進行監督檢查。
4、普通用戶：負責對系統進行業務層面的操作。
第八條? 信息管理中心將定期抽取系統崗位和用戶清單進行檢查，發現可疑授權、可疑使用將根據實際情況予以通報修正，并將檢查結果記入信息化年度考核中。

第二章 普通賬號管理

第九條? 申請人使用統一規范的《信息系統權限申請表》（附件二）提出用戶賬號創建、修改、禁用、啟用等申請。
第十條? 賬號申請人所屬部門負責人及系統擁有部門負責人根據《崗位權限對照表》審核申請人所申請的權限是否與其崗位一致，確保權限分配的合理性、必要性和符合職責分工的要求。
第十一條? 在受理申請時，權限管理人員根據申請配置權限，在系統條件具備的情況下，給用戶分配獨有的用戶賬號或禁用用戶賬號權限，以使用戶對其行為負責。一旦分配好賬號，用戶不得使用他人賬號或者允許他人使用自己的賬號。
第十二條? 新員工入職或員工崗位發生變化時，應主動申請所需系統的賬號及權限。
第十三條? 人員離職的情況下，該員工的賬戶應當被及時的禁用。離職人員的離職手續辦理完畢后。員工所屬部門以書面方式通知系統管理部門，由系統管理部門實施用戶帳戶及權限的回收操作。
第十四條? 賬號管理人員建立各種賬號的文檔記錄，記錄用戶賬號的相關信息，并在賬號變動時同時更新此記錄。

第三章 特權賬號和超級用戶賬號管理

第十五條? 特權賬號指在系統中有專用權限的賬號，如備份賬號、權限管理賬號、系統維護賬號等。超級用戶賬號指系統中最高權限賬號，如administrator（或admin）、root等管理員賬號。
第十六條? 只有經授權的用戶才可使用特權賬號和超級用戶賬號，嚴禁共享賬號。
第十七條? 信息系統管理部門每季度查看系統日志，監督特權賬號和超級用戶賬號使用情況，并填寫《系統日志審閱表》（附件三）。
第十八條? 盡量避免特權賬號和超級用戶賬號的臨時使用，確需使用時必須履行正規的申請及審批流程，并保留相應的文檔。
第十九條? 臨時使用超級用戶賬號必須有監督人員在場記錄其工作內容。
第二十條? 超級用戶帳戶必須由信息管理中心管理（如沒有超級管理員，信息管理中心必須掌握系統管理員權限）。系統管理員和系統管理監督員可通過信息管理中心與系統擁有部門協商管理(如系統管理員由系統擁有部門管理，《信息系統權限申請表》必須以郵件方式電子文檔交予信息管理中心備案便于監督審核)。
第二十一條? 信息化各系統交使用單位驗收合格后，必須由信息管理中心和系統擁有部門共同督促系統開發方刪除臨時測試帳戶。

第四章 用戶賬號及權限審閱

第二十二條? 系統擁有部門指定專人負責每季度對系統應用層面賬號及權限進行審閱，并填寫《信息系統權限清理清單》（附件四）。
第二十三條? 信息管理中心指定專人負責每季度對系統層面賬號及權限進行審閱，并填寫《信息系統權限清理清單》。
第二十四條? 員工離職后，賬號管理人員及時禁用或刪除離職人員所使用的賬號。如果離職人員是系統管理員，則及時更改特權賬號或超級用戶口令。

第五章 用戶賬號口令管理

第二十五條? 用戶賬號口令發放要嚴格保密，用戶必須及時更改初始口令。
第二十六條? 用戶賬號口令最小長度為6位(系統超級用戶、管理員和監督員口令最小長度為8位)，并具有一定復雜度。
第二十七條? 用戶賬號口令必須嚴格保密，并定期進行更改，密碼更新周期不得超過90天。
第二十八條? 嚴禁共享個人用戶賬號口令。

第六章 附則

第二十九條? 本制度與公司相關標準、規范相沖突時，應按照公司相關標準、規范執行。
第三十條? 本制度適用于由信息管理中心歸口管理的所有系統。
第三十一條? 本制度由信息管理中心起草并解釋。
第三十二條? 本制度從發布之日起施行。