管理员系统超级用户管理细则
超级用户管理细则
1 总则
1.1 目的 为加强学习以下简称“学习”计算机信息系统和信息安全管理工作保障学习计算机信息系统安全、保密、可靠、稳定、连续、高效运行加强对系统超级用户的管理结合学习实际制定本办法。
1.2 关键岗位设置 信息系统超级用户是指在信息系统中拥有最高管理权限的系统用户。根据信息系统的实际组成分别由系统管理员、数据库管理员、应用管理员对相应的超级用户权限负责。各应用系统需根据《学习信息系统安全管理办法》第3.1.3条要求设置系统管理员、数据库管理员、应用管理员岗位并委托专人负责。系统管理员不得同时兼任数据库管理员或应用管理员。
1.2.1系统管理员拥有操作系统最高管理权限负责对操作系统内用户权限管理、用户帐号及访问管理、密码管理
1.2.2数据库管理员拥有数据库系统最高管理权限负责对数据库系统内用户权限管理、用户帐号及访问管理、密码管理
1.2.3应用管理员拥有应用系统最高管理权限负责对应用系统内用户权限管理、用户帐号及访问管理、密码管理。
1.3 关键岗位责任系统管理员、数据库管理员、应用管理员应按《学习信息系统关键岗位安全管理办法》的要求签订《信息系统关键岗位安全责任书》。
1.4 口令强度设定信息系统应根据安全等保定级结果根据《学习信息系统安全等级保护基本规范》中对应等保级别的要求设定用户口令强度。
2 管理流程
2.1 管理权限授权 信息系统在建设前项目组需根据《学习信息系统应用与运维管理办法》第3.5.4条要求获得项目责任处室对相应关键岗位授权。
2.1.1在项目正式实施前项目经理需根据项目建设需要确认系统管理员、数据库管理员、应用管理员并填写《应用系统关键岗位人员基本信息表》 以下简称“基本信息表” 其中系统管理员可作为操作系统超级用户口令的保管人员。
2.1.2项目经理将填写完毕的“基本信息表”提交至项目责任处室项目责任处室审核通过后完成签字授权。
2.1.3项目经理将签字后的“基本信息表”复印两份原件由项目责任处室归档保存复印件由IT运维支持中心和项目经理各保存一份。
2.1.4项目建设过程中项目经理需根据项目建设的实际情况汇总整理《业务系统关键岗位人员详细信息表》 以下简称“详细信息表” 并作为项目进度汇报中的附件提交项目责任处室备案。
2.2 超级用户口令交接 项目建设完成后超级用户权限随系统运维交接工作向运维团队进行移交。
2.2.1信息系统基础设施交接工作完成后由运维管理团队人员担任系统管理员角色并将系统管理员基本信息反馈至项目经理。项目经理将更新后“基本信息表”和“详细信息表”提交至项目责任处室与IT运维支持中心备案。
2.2.2运维管理团队系统管理员上岗前应签订《信息系统关键岗位安全责任书》。
2.2.3信息系统基础设施交接完毕后运维管理团队系统管理员应根据本细则1.3节内容及时修改超级用户口令。
2.2.4其它管理员职责在应用系统运维交接完成后移交至运维管理团队运维管理团队负责更新“基本信息表”和“详细信息表”并提交至项目责任处室和IT运维支持中心备案。
2.3 人员变更管理 如出现关键岗位人员变更应根据《学习信息系统关键岗位安全管理办法》第十二条规定办理相关交接和责任变更手续。
2.3.1对于项目建设团队负责的系统项目经理负责监督完成离岗人员的交接工作并在人员离岗前向项目责任处室提交更新后的“基本信息表”重新申请授权。并将更新后的表格按本细则2.1.3中规定进行备案。
2.3.2获得项目责任处室授权后新的管理员负责及时更换相关系统口令。
2.3.3对于运维管理团队负责的系统运维管理团队负责人负责监督完成离岗人员的交接工作并在人员离岗前向系统处提交更新后的“基本信息表”申请授权。并将更新后的表格按本细则2.1.3中规定进行备案。
2.4 权限变更管理 已完成基础设施运维交接的系统如需提高相关用户权限需向运维管理团队提交申请在有限的时间内提升管理权限。
2.4.1申请人需根据变更管理流程填写《系统变更申请表》完成系统变更申请相关流程。
2.4.2申请人需填写《服务器操作系统用户权限申请单》以下简称“申请单” 详细说明申请权限变更的原因使用
临时权限需要完成的操作内容。
2.4.3“申请单”填写完成后需首先获得申请人主管领导签字并在项目责任处室签字确认后提交至运维管理团队。
2.4.4运维管理团队密码管理员、部门负责人签字确认后在规定的时间内为申请人提供所需权限。
2.4.5临时权限使用完毕后由运维管理团队密码管理员负责收回临时权限并由申请人和密码管理员在“申请单”签字确认。签字后的“申请单”由运维管理团队负责归档保存。
3 其它规定
3.1 本细则自发布之日起实行。
4 附件目录
附件一业务系统关键岗位人员基本信息表
附件二业务系统关键岗位人员详细信息表
附件三服务器操作系统用户权限申请单
附件四信息系统关键岗位安全责任书
附件一
业务系统关键岗位人员基本信息表
表格中“管理员类型”一项分为操作系统管理员、数据库管理员、应用管理员
附件二
业务系统关键岗位人员详细信息表
注应用管理员需在备注中注明具体的应用类型如中间件、web等。
HostSailor:罗马尼亚机房,内容宽松;罗马尼亚VPS七折优惠,罗马尼亚服务器95折
hostsailor怎么样?hostsailor成立多年,是一家罗马尼亚主机商家,机房就设在罗马尼亚,具说商家对内容管理的还是比较宽松的,商家提供虚拟主机、VPS及独立服务器,今天收到商家推送的八月优惠,针对所有的产品都有相应的优惠,商家的VPS产品分为KVM和OpenVZ两种架构,OVZ的比较便宜,有这方面需要的朋友可以看看。点击进入:hostsailor商家官方网站HostSailor优惠活动...
欧路云:美国200G高防云-10元/月,香港云-15元/月,加拿大480G高防云-23元/月
欧路云 主要运行弹性云服务器,可自由定制配置,可选加拿大的480G超高防系列,也可以选择美国(200G高防)系列,也有速度直逼内地的香港CN2系列。所有配置都可以在下单的时候自行根据项目 需求来定制自由升级降级 (降级按天数配置费用 退款回预存款)。由专业人员提供一系列的技术支持!官方网站:https://www.oulucloud.com/云服务器(主机测评专属优惠)全场8折 优惠码:zhuji...
星梦云:四川100G高防4H4G10M月付仅60元
星梦云怎么样?星梦云资质齐全,IDC/ISP均有,从星梦云这边租的服务器均可以备案,属于一手资源,高防机柜、大带宽、高防IP业务,一手整C IP段,四川电信,星梦云专注四川高防服务器,成都服务器,雅安服务器。星梦云目前夏日云服务器促销,四川100G高防4H4G10M月付仅60元;西南高防月付特价活动,续费同价,买到就是赚到!点击进入:星梦云官方网站地址1、成都电信年中活动机(成都电信优化线路,封锁...
-
腾讯社交广告平台运营手册企业推广企业营销活动主要包括哪些内容?ldapserverLDAP3是什么flashfxp注册码找flashfxp3.4注册码加多宝和王老吉王老吉和加多宝的关系?正大天地网二三线城市适合做生鲜b2b电商吗徐州商标介绍徐州的一种产品泉州商标注册请问泉州商标注册要怎么办理?在哪办理?3g手机有哪些3G手机???oa办公软件价格一般中小企业用的OA办公系统需要多少钱?