为加强学校信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本办法。
一、本办法适用于我校建设和管理的各型信息系统,以及以用户口令方式登录的网络设备等。
二、信息系统用户、角色、权限的划分和确定,以各部门职能定位和各业务部门内部分工为依据。
三、校级信息系统的用户和权限管理由信息化工作办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。
四、信息系统用户和权限管理的基本原则是:
(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为信息化项目建设的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。
五、系统管理员负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统功能、为业务管理员提供用户授权管理的操作培训和技术指导。
六、用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。
七、用户申请和创建
(一)申请人在《上海政法学院信息系统用户账号申请和变更表》上填写基本情况,提交本部门负责人;
(二)申请人所属部门负责人确认申请业务用户的身份权限,并在《上海政法学院信息系统用户账号申请和变更表》上签字确认,交信息系统管理部门。
(三)信息系统管理部门进行审批后,由系统管理员创建用户或者变更权限。
(四)系统管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令;
(五)系统管理员将《上海政法学院信息系统用户账号申请和变更表》存档管理。
八、用户变更和停用
(一)用户所属部门负责人确认此业务用户角色权限变更或停用原因,并在《上海政法学院信息系统用户账号申请和变更表》上签字确认,交信息系统管理部门。
(二)信息系统管理部门负责人确认此业务用户角色权限或变更原因,并在《上海政法学院信息系统用户账号申请和变更表》上签字确认。
(三)系统管理员变更应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。
(四)用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,应填写《上海政法学院信息系统用户账号申请和变更表》,做好相关交接工作,由系统管理员对其权限进行注销。
九、使用各信息系统应严格执行国家有关法律、法规,遵守学校规章制度,确保学校信息安全。
十、口令管理
(一)系统管理员创建用户时,应为其分配独立的初始密码(批量生成用户情况除外),并单独告知申请人。
(二)用户在初次使用系统时,应立即更改初始密码。
(三)用户应使用强密码并定期变更登陆密码。
(四)用户不得将账户、密码泄露给他人。
十一、应急管理
(一)系统管理员账户信息泄露遗失
系统管理员账户信息泄露遗失时,应立即向上级系统管理员报告,上级系统管理员应暂停其系统管理员账户权限,同时对系统账户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,恢复其系统管理员账户功能,同时保留书面情况记录。
(二)用户账户信息泄露遗失
用户账户信息泄露遗失时,应立即向本级系统管理员报告。本级系统管理员应暂停其用户账户权限,同时对用户账户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,恢复其用户权限,同时保留书面情况记录。