B29信息安全-用户访问管理程序.docx
《B29信息安全-用户访问管理程序.docx》由会员分享,可在线阅读,更多相关《B29信息安全-用户访问管理程序.docx(5页珍藏版)》请在第一文库网上搜索。
1、深圳市*科技有限公司用户访问管理程序编 号:SMS-B-29版本号:VI. 0编制:日期:2021-8-5审核:日期:2021-8-5批准:日期:2021-8-5受控状态|受控文件1目的为对本组织各种应用系统的用户访问权限(包括特权用户及相关方用户)实施有效控制,杜绝非法访问,确保系统和信息的安全,特制定本程序。Eq本程序适用于本组织的各种应用系统涉及到的逻辑访问的管理。3职责3.1管理者代表负责访问权限的申请、审批。3. 2综合管理部负责向各部门通知人事变动情况。负责外来人员物理访问控制。综合管理部网络管理员负责访问控制的技术管理以及访问权限控制和实施。4相关文件信息安全管理手册口令控制策略
2、5程序1.1 访问控制策略组织内的信息根据敏感等级,分别向不同职位的员工公开。a)组织的宣传文件、制度、培训材料、参考文献可向全体员工公开;b)人事信息只向综合管理部公开;c)财务信息只向财务部公开;d)业务信息只在相关业务人员间公开。IT人员根据不同类别的信息,设置其访问权限。用户不得访问或尝试访问未经授权的网络、系统、文件和服务。各系统信息安全管理小组应编制系统访问权限说明书,明确规定访问规则。1.2 用户访问管理5. 2.1权限申请所有用户,包括相关方人员均需要履行访问授权手续。申请部门根据业务、管理工作的需要,确定需要访问的系统和访问权限,经过本部门经理同意后,向信息安全管理小组提交用
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- B29 信息 安全 用户 访问 管理程序
