中国人寿保险股份有限公司帐号管理办法

中国人寿保险股份有限公司帐号管理办法第一章总则第一条为规范用户帐号管理流程及使用，提高用户帐号的安全性，特制定本办法。第二条本办法所指帐号包括所有应用系统层面帐号（以下简称应用帐号）和基础平台帐号。第三条本办法所指帐号管理包括应用帐号管理，基础平台帐号管理，帐号口令管理和系统管理员帐号管理。第四条本办法适用范围为公司全系统。第二章应用帐号管理第五条应用帐号包括所有应用系统层面用户帐号，应用系统包括总分公司使用的各种业务处理系统、财务系统、代理人管理系统等实际应用的系统。第六条总公司系统使用部门应对具体岗位做出具体的权限管理规定，并负责制定和下发工作岗位与系统权限的对应关系和互斥原则。第七条研发中心根据总公司系统使用部门提交的工作岗位与系统权限的对应关系和互斥原则增加系统中必要的逻辑控制。第八条应用帐号的创建和授权由系统使用部门提交权限申请工单至本部门领导层和系统运维部门领导层审批，权限申请工单中应包括系统名称，应用帐号名，帐号权限和用途等。应用帐号名原则上统一采用财务和人力（ERP）系统中的工号。第九条应用帐号的变更，包括帐号禁用和权限变更等，由系统使用部门提交权限申请工单至本部门领导层和系统运维部门领导层审批，权限申请工单中应包括系统名称，用户帐号名，变更内容和变更原因等。第十条数据中心或各省分公司信息技术部根据权限申请工单进行应用帐号创建、授权和变更，并将相关信息通过工单反馈给申请部门。第十一条对于总公司逻辑集中的系统，总公司系统使用部门每季度核查工作岗位与系统权限的对应；对于省级集中的系统，包括总公司物理集中的系统，各省分公司系统使用部门每季度核查工作岗位与系统权限的对应，并在一个月内将核查结果上报总公司。第十二条数据中心和省分公司信息技术部负责协助系统使用部门定期对应用帐号进行核查清理。第十三条员工离职或者变更部门时，应由人力资源部门发起，各相关部门配合，及时清理其在各应用系统中的权限。第三章基础平台帐号管理第十四条基础平台帐号包括操作系统，数据库，网络及其他平台软件所使用的帐号。第十五条基础平台帐号的创建和变更（包括用户解锁和密码重置）由基础平台运维或使用部门通过服务管理系统提交变更工单至相关部门审批，变更工单中应包括系统名称，IP地址，用户帐号名，帐号性质，用途等。第十六条基础平台帐号的权限由帐号使用人员通过服务管理系统提交权限申请工单至相关部门审批，权限申请工单中应包括系统名称，IP地址，用户帐号名，申请原因和用途等。第十七条数据中心或各省分公司基础平台权限管理部门根据所提交的权限申请工单和变更工单进行具体的录入。第十八条基础平台管理部门应对所有帐号进行记录并每季度清理一次。第十九条员工离职或者变更部门时，应由人力资源部门发起，各相关部门配合，及时清理其在各基础平台上的用户权限。第四章帐号口令管理第二十条普通用户口令最小长度为6位，超级用户口令最小长度为8位，必须同时包含字母、数字和特殊字符，具有一定复杂度。第二十一条登陆用户帐号或ftp用户帐号口令必须严格保密，并至少每三个月更改一次。第二十二条账号使用者在正式启用账号时，应及时修改初始口令。第二十三条禁止共享个人用户账号口令。第五章系统管理员帐号管理第二十四条系统管理员帐号只有经过系统管理部门领导层的授权才可以使用。第二十五条系统管理部门通过定期查看系统日志方式对系统管理员用户使用进行监督，确保其所有操作都在授权范围内。第二十六条超级用户帐号只能在指定的终端登录，并尽量使用双因素密码方式确保口令安全。第二十七条临时使用系统管理员帐号的人员经过系统运维部门领导层的审批后，必须在有监督人员在场的情况下进行操作，任何操作都必须记录到操作日志中。第六章附则第二十八条本制度由公司总裁室负责解释和修订。第二十九条本制度自2011年1月1日起施行。原《信息技术管理制度V1.1》（国寿人险发〔2007〕81号）中的“第三部分第三章账号管理规定”同时废止。附件1：岗位权限对照表编号序号岗位名称适用部门岗位基本职能其他权限（需其他职能部门赋予）附件2：用户帐号记录编号系统部门岗位帐号类型（临时/永久）代码使用人添加日期禁用/注销日期处理人附件3：帐号/权限清理清单清单编号：系统部门岗位代码使用人员需做处理