注册 会员中心付费方式入会指南

保险专业资源下载网站

0755-21659566
上传资料 在线充值

当前位置:首页 > 管理制度 > 内控管理制度 > 正文

某保险公司用户账号及密码管理规定(6页).doc

1  目的

为明确用户账号使用和密码设置的安全要求,并规范用户账号的合理使用,防范与账号密码相关的信息安全风险,保障信息系统安全,制定本制度。

2  范围

本制度适用于公司应用和办公支撑等系统安全管理中的用户账号及密码管理。

3  术语

账号:指在系统内设定的可以访问本系统内部资源的ID或其他许可形式。

密码:指系统为了鉴别账号使用人的身份而要求使用人提供的凭据。

责任部门:对用户账号申请者具有管理责任的部门。当申请者为内部人员时,原则上其所在部门即为责任部门;当申请者为外部人员时,其接洽部门即为责任部门。

4  职责

4.1  网络\应用安全管理岗

负责按照审批意见为账号申请者开设或变更用户账号,设置访问权限和密码等安全管理策略;

负责用户权限、密码安全性的检查。

4.2  责任部门

负责审批员工账号及权限申请。

4.3  信息安全审计小组

负责对账号的安全使用进行独立审计。

5  内容

5.1  账号管理安全要求

5.1.1  申请审批

1. 用户账号的申请和审批应坚持“按需原则”、“权限最小原则”与“职责分离原则”。“按需原则”是指确有需要才进行申请,确保用户账号需求的合理性;“权限最小原则”是指不得申请超出需要的权限,防止权限过大而带来信息安全风险;“职责分离原则”是指申请人、审批人不能是同一人。

2. 对于确因工作需要必须申请系统账号的外部人员,且需要接触到公司敏感数据或者重要系统资源的,应在经审批同意同时签署保密协议。

你可能正需要这些

立即下载 收藏

如何才能下载资料?

资料信息

  • 更新时间:2019-06-19
  • 资料性质:授权资料
  • 文件大小:72KB
  • 下载次数:0
  • 文件格式:DOC
  • 所需圈币:5
  • 收藏次数:0次
分享到:
新手入门
入会指南 付费方式 新手帮助
关于我们
公司简介 法律申明 网站地图
关注我们
官方微信 官方微博 意见反馈
联系我们
联系QQ:564358161 微信咨询:13049846002 客服热线:13049846002

圈中人客服电话

0755-21659566

周一至周五(9:00-18:00)

Copyright © 2009-2019 深圳市圈中人电子商务有限公司 粤ICP备05047908号网站建设:自己人

您是否真的需要安全退出?

确认退出

意见反馈