系统超级用户管理细则.doc

超级用户管理细则 1 总则 1.1 目的 为加强学习（以下简称“学习”）计算机信息系统和信息安全管理工作，保障学习计算机信息系统安全、保密、可靠、稳定、连续、高效运行，加强对系统超级用户的管理，结合学习实际，制定本办法。 1.2 关键岗位设置 信息系统超级用户是指在信息系统中拥有最高管理权限的系统用户。根据信息系统的实际组成，分别由系统管理员、数据库管理员、应用管理员对相应的超级用户权限负责。各应用系统需根据《学习信息系统安全管理办法》第3.1.3条要求设置系统管理员、数据库管理员、应用管理员岗位，并委托专人负责。系统管理员不得同时兼任数据库管理员或应用管理员。 1.2.1 系统管理员拥有操作系统最高管理权限，负责对操作系统内用户权限管理、用户帐号及访问管理、密码管理； 1.2.2 数据库管理员拥有数据库系统最高管理权限，负责对数据库系统内用户权限管理、用户帐号及访问管理、密码管理; 1.2.3 应用管理员拥有应用系统最高管理权限，负责对应用系统内用户权限管理、用户帐号及访问管理、密码管理。 1.3 关键岗位责任 系统管理员、数据库管理员、应用管理员应按《学习信息系统关键岗位安全管理办法》的要求签订《信息系统关键岗位安全责任书》。 1.4 口令强度设定 信息系统应根据安全等保定级结果，根据《学习信息系统安全等级保护基本规范》中对应等保级别的要求，设定用户口令强度。 2 管理流程 2.1 管理权限授权 信息系统在建设前，项目组需根据《学习信息系统应用与运维管理办法》第3。5。4条要求，获得项目责任处室对相应关键岗位授权。 2.1.1 在项目正式实施前,项目经理需根据项目建设需要确认系统管理员、数据库管理员、应用管理员，并填写《应用系统关键岗位人员基本信息表》（以下简称“基本信息表”），其中系统管理员可作为操作系统超级用户口令的保管人员。 2.1.2 项目经理将填写完毕的“基本信息表”提交至项目责任处室，项目责任处室审核通过后完成签字授权。 2.1.3 项目经理将签字后的“基本信息表”复印两份,原件由项目责任处室归档保存，复印件由IT运维支持中心和项目经理各保存一份. 2.1.4 项目建设过程中,项目经理需根据项目建设的实际情况汇总整理《业务系统关键岗位人员详细信息表》（以下简称“详细信息表”），并作为项目进度汇报中的附件提交项目责任处室备案。 2.2 超级用户口令交接 项目建设完成后，超级用户权限随系统运维交接工作向运维团队进行移交。 2.2.1 信息系统基础设施交接工作完成后，由运维管理团队人员担任系统管理员角色，并将系统管理员基本信息反馈至项目经理。项目经理将更新后“基本信息表”和“详细信息表”提交至项目责任处室与IT运维支持中心备案。 2.2.2 运维管理团队系统管理员上岗前应签订《信息系统关键岗位安全责任书》。 2.2.3 信息系统基础设施交接完毕后，运维管理团队系统管理员应根据本细则1。3节内容及时修改超级用户口令。 2.2.4 其它管理员职责在应用系统运维交接完成后移交至运维管理团队，运维管理团队负责更新“基本信息表”和“详细信息表”,并提交至项目责任处室和IT运维支持中心备案。 2.3 人员变更管理 如出现关键岗位人员变更，应根据《学习信息系统关键岗位安全管理办法》第十二条规定,办理相关交接和责任变更手续。 2.3.1 对于项目建设团队负责的系统,项目经理负责监督完成离岗人员的交接工作，并在人员离岗前向项目责任处室提交更新后的“基本信息表"，重新申请授权。并将更新后的表格按本细则2.1.3中规定进行备案。 2.3.2 获得项目责任处室授权后，新的管理员负责及时更换相关系统口令。 2.3.3 对于运维管理团队负责的系统，运维管理团队负责人负责监督完成离岗人员的交接工作，并在人员离岗前向系统处提交更新后的“基本信息表”,申请授权。并将更新后的表格按本细则2.1.3中规定进行备案。 2.4 权限变更管理 已完成基础设施运维交接的系统，如需提高相关用户权限，需向运维管理团队提交申请，在有限的时间内提升管理权限. 2.4.1 申请人需根据变更管理流程填写《系统变更申请表》,完成系统变更申请相关流程。 2.4.2 申请人需填写《服务器操作系统用户权限申请单》(以下简称“申请单”），详细说明申请权限变更的原因,使用临时权限需要完成的操作内容。 2.4.3 “申请单”填写完成后，需首先获得申请人主管领导签字，并在项目责任处室签字确认后提交至运维管理团队。 2.4.4 运维管理团队密码管理员、部门负责人签字确认后，在规定的时间内为申请人提供所需权限。 2.4.5 临时权限使用完毕后，由运维管理团队密码管理员负责收回临时权限,并由申请人和密码管理员在“申请单”签字确认。签字后的“申请单”由运维管理团队负责归档保存。 3 其它规定 3.1 本细则自发布之日起实行. 4 附件目录 附件一:业务系统关键岗位人员基本信息表 附件二:业务系统关键岗位人员详细信息表 附件三：服务器操作系统用户权限申请单 附件四：信息系统关键岗位安全责任书 附件一： 业务系统关键岗位人员基本信息表 业务系统基本信息 项目建设名称： 项目建设时间： 所属业务系统: 项目责任处室： 项目经理姓名： 联系电话： 邮箱地址： 应用系统功能概述： 关键岗位人员信息 管理员类型 管理员姓名 所在单位及部门 邮箱地址 联系电话 项目责任处室授权 项目经理签字： 年 月 日 项目责任处室签字: 年 月 日 表格中“管理员类型”一项分为操作系统管理员、数据库管理员、应用管理员 附件二： 业务系统关键岗位人员详细信息表 管理员类型 管理员姓名 被管IP地址列表 备注 注：应用管理员需在备注中注明具体的应用类型，如中间件、web等。 附件三： 服务器操作系统用户权限申请单 权限申请人信息 申请单位 申请时间 申请人 联系电话 申请原因 主管领导签字 项目责任处室签字 权限申请清单 服务器IP 应用名称 系统管理用户 备注 权限开始时间： 年 月 日 时 分 申请人签字： 密码管理员签字： 运行维护人员领导签字： 权限回收清单 权限回收时间: 年 月 日 时 分 申请人签字: 密码管理员签字： 在服务器接管期间内，接管人与运行维护人员共同负责服务器的系统维护管理工作，对系统的操作以及系统的安全要承担相关责任.接管期间内：不得私自修改用户口令,接管人仅允许按照已经申请的变更方案对系统进行操作，并对所有操作进行详细记录。接管结束后，请接管人及时与系统维护人员进行权限回收工作。 附件四： 信息系统关键岗位安全责任书 根据《信息系统关键岗位安全管理办法》的相关规定， 同志为信息系统关键岗位 的责任人，承担本岗位涉及的信息安全、保密责任如下： 一、 严格执行国家有关信息安全的法律、法规、条例、条令。遵守公司的各项保密规定、制度，履行本人应承担的保密职责。 二、 认真学习并执行学习及本单位信息安全的有关管理办法和规定，保证相关信息和系统的安全。 三、 自觉接受信息安全技术培训，不断提高职业道德水准、安全意识和技能，规范操作行为，不擅自超越权限，不违规操作. 四、 在岗期间，对所涉及的重要信息严格保密，未经主管领导同意，不得私自向第三方提供相关信息。定期修改口令，不得以任何形式泄露自己的用户名和口令。 五、 对可能发生(或已发生)的信息安全事件，及时向主管领导汇报，并注意保密，避免产生不良影响。 六、 在离岗前，必须交还所有资料的原件和复制件，并履行交接手续。不得保留任何书面、电子或其他形式的载体. 七、 离岗后，不得向其他人员泄露信息系统和网络设备的配置信息、安全机制、安全策略、访问途径、访问控制机制、系统补丁等信息。 八、 自解除劳动关系或离开公司之日起三年内，不得到生产同类产品或经营同类业务且与公司有竞争关系的其他用人单位任职，也不组建或参与组建这样的单位。 责任人如果违反上述规定，所有法律责任、经济责任等由个人承担。本责任书一式两份，由责任人与所在单位主管部门分别保存，自签字盖章之日起生效. 所在单位领导（签字）： 单位（盖章）: 关键岗位责任人(签字）： 日期： 年 月 日