1 目的
为明确用户账号使用和密码设置的安全要求,并规范用户账号的合理使用,防范与账号密码相关的信息安全风险,保障信息系统安全,制定本制度。
2 范围
本制度适用于公司应用和办公支撑等系统安全管理中的用户账号及密码管理。
3 术语
账号:指在系统内设定的可以访问本系统内部资源的ID或其他许可形式。
密码:指系统为了鉴别账号使用人的身份而要求使用人提供的凭据。
责任部门:对用户账号申请者具有管理责任的部门。当申请者为内部人员时,原则上其所在部门即为责任部门;当申请者为外部人员时,其接洽部门即为责任部门。
4 职责
4.1 网络\应用安全管理岗
负责按照审批意见为账号申请者开设或变更用户账号,设置访问权限和密码等安全管理策略;
负责用户权限、密码安全性的检查。
4.2 责任部门
负责审批员工账号及权限申请。
4.3 信息安全审计小组
负责对账号的安全使用进行独立审计。
5 内容
5.1 账号管理安全要求
5.1.1 申请审批
1. 用户账号的申请和审批应坚持“按需原则”、“权限最小原则”与“职责分离原则”。“按需原则”是指确有需要才进行申请,确保用户账号需求的合理性;“权限最小原则”是指不得申请超出需要的权限,防止权限过大而带来信息安全风险;“职责分离原则”是指申请人、审批人不能是同一人。
2. 对于确因工作需要必须申请系统账号的外部人员,且需要接触到公司敏感数据或者重要系统资源的,应在经审批同意同时签署保密协议。
第一章总则第一条为进一步加强XX保险有限公司(以下简称公司)长期医疗保险产品费率调整管理,明确费率调整的触发条件、内部决策机制和工作流程,确保费率调整公平合理,根据银保监会《健康保险管理办法》(银保监会〔2019〕第3号令)以及《关于长期医疗保险产品费率调整有关问题的通知》(银保监办发〔2020〕2...
已下载:0次 是否免费:否 上传时间:2024-03-07第一条 根据党中央关于加强新时代网上信访工作的要求以及国家相关法律法规,为规范公司网上“信访邮箱”的设置、管理和使用,制定本办法。第二条 本办法所称网上“信访邮箱”是指公司在内外网设置的信访专用邮箱,中文名称为“信保信访”,邮箱地址分别为 XX@XX.cn 和 XX@sXX.com.cn。“信 访邮...
已下载:0次 是否免费:否 上传时间:2024-01-18第一章总则第一条为加强XX保险公司(以下简称“公司”)资产负债管理,保证偿付能力充足,防范保险资产负债错配风险,提升公司的投资管理水平,根据《保险资产负债管理监管规则》(保监发〔2018〕27号)文件要求,结合公司实际情况,特制定本办法。第二条本办法所称资产负债管理,是指公司在董事会审议通过的公司风...
已下载:0次 是否免费:否 上传时间:2024-01-16第一章 总则第一条 为加强XX保险公司(以下简称“公司”)的信息披 露管理工作,确保及时、准确履行信息披露义务,保护公司、股东、债权人及其他利益相关人的合法权益,根据《中华人民共和国公司法》(以下简称“《公司法》”)、《非上市公众公司监督管理办法》、《全国中小企业股份转让系统挂牌公司信息披露规则》(...
已下载:0次 是否免费:否 上传时间:2023-12-21第一章 总则第一条 为完善XX财产保险公司(以下简称“公司”)偿付能力风险管理体系,提高声誉风险管理能力,维护和提升公司在保险行业的声誉和形象,根据《中华人民共和国保险法》、保监会第二代偿付能力监管体系的要求、《银行保险机构声誉风险管理办法(试行)》等相关法律、行政法规和中国银保监会有关规定,制定本...
已下载:0次 是否免费:否 上传时间:2023-03-13第一章 总 则第一条 为加强XX农业保险公司(以下简称“公司”)信息公开工作,打造阳光国企,依据《中华人民共和国政府信息公开条例》《XX省政府信息公开办法》等国家有关法律法规和省国资委、 XX集团关于信息公开工作的意见和要求,结合公司实际情况,制定本办法。第二条 本办法所称“信息”是指公司在从事生产...
已下载:0次 是否免费:否 上传时间:2023-03-10Copyright © 2009-2022 深圳市圈中人电子商务有限公司 粤ICP备05047908号
您是否真的需要安全退出?
确认退出