此资料由网络收集而来，如有侵权请告知上传者立即删除。资料共分享，我们负责传递知识。PAGEPAGE11账户信息保护内控管理制度篇一：内部控制-信息系统用户管理制度信息系统账号管理制度第一条第二条第三条第四条第五条第六条第七条第八条第九条第十条第十一条第一节总则为加强用户账号管理，规范用户账号的使用，提高用户账号的安全性，特制定本制度。本制度中系统账号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户账号。本规定所指账号管理包括：1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理3、用户账号密码的管理。系统拥有部门负责建立《岗位权限对照表》（附件一），制定工作岗位与系统权限的对应关系和互斥原则，对具体岗位做出具体的权限管理规定。信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。用户账号申请、审批及设置由不同人员负责。第二节普通账号管理申请人使用统一而规范的《账号/权限申请表》（附件二）提出用户账号创建、修改、删除/禁用等申请。账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致，确保权限分配的合理性、必要性和符合职责分工的要求。在受理申请时，权限管理人员根据申请配置权限，在系统条件具备的情况下，给用户分配独有的用户账号或禁用用户账号权限，以使用户对其行为负责。一旦分配好账号，用户不得使用他人账号或者允许他人使用自己的账号。新员工入职或员工岗位发生变化时，应主动申请所需系统的账号及权限。人员离职的情况下，该员工的账户应当被及时的禁用。离职人员的离职手续办第十二条第十三条第十四条第十五条第十六条第十七条第十八条第十九条第二十条第二十一条理完毕后，人力资源部需通过邮件或书面的方式通知员工所属部门主管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请删除离职人员账号及权限。账号管理人员建立各种账号的文档记录，记录用户账号的相关信息，并在账号变动时同时更新此记录。第三节特权账号和超级用户账号管理特权账号指在系统中有专用权限的账号，如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号，如administrator（或admin）、root等管理员账号。只有经授权的用户才可使用特权账号和超级用户账号，严禁共享账号。信息技术部每季度查看系统日志，监督特权账号和超级用户账号使用情况，并填写《系统日志审阅表》（附件三）。尽量避免特权账号和超级用户账号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。临时使用超级用户账号必须有监督人员在场记录其工作内容。超级用户账号临时使用完毕后，账号管理人员立即更改账号密码。第四节用户账号及权限审阅系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅，并填写《账号/权限清理清单》（附件四）。信息技术部指定专人负责每季度对系统层面账号及权限进行审阅，并填写《账号/权限清理清单》。员工离职后，账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员，则及时更改特权账号或超级用户口令。第五节用户账号口令管理第二十二条用户账号口令发放要严格保密，用户必须及时更改初始口令。第二十三条用户账号口令最小长度为6位，并具有一定复杂度。第二十四条用户账号口令必须严格保密，并定期进行更改，密码更新周期不得超过90天。第二十五条严禁共享个人用户账号口令。第二十六条超级用户账号需通过保密形式由信息技术部负责人留存一份。第二十七条第二十八条第六节附则本制度由公司总部信息技术部负责解释和修订。本制度自发布之日起开始执行。附件一.岗位权限对照表编号：附件二.账号/权限申请表申请表编号：篇二：内部控制-信息系统维护管理制度信息系统维护管理细则1目的为了保障信息系统安全、平稳运行，确保数据安全，依据相关法律法规和公司内部控制手册，制定本细则。2适用范围与定义本细则适用于信息管理部门及相关部门实施信息维护相关事项。本细则所称信息系统维护包括日常运行维护、系统变更、安全管理等方面。3引用标准及关联制度3.1《企业内部控制基本规范》3.2《企业内部控制应用指引第18号——信息系统》3.3《ABC公司内部控制手册2020》4职责4.1信息管理部门负责信息系统的运行维护管理。4.2信息系统使用部门负责系统的使用，用户管理。5内容、要求与程序5.1系统日常运行维护5.1.1公司信息系统的维护归口统一由信息管理部负责管理。5.1.2系统使用部门（单位）