教育资源公共服务平台账号及密码管理办法-规章制度-现代教育技术中心

教育资源公共服务平台账号及密码管理办法

发布时间：2018-01-03

第一章总则

第一条 目的：为保障唐山工业职业技术学院（以下简称：唐工院）信息化系统的安全、稳定运行，切实防范和降低因非法或不适当的对系统或数据的访问而带来的风险，加强对系统访问和权限分配的管理，根据相关规章制度，特制订本管理办法。

第二条 本管理办法适用范围：

系统范围：唐山工业职业技术学院教育资源公共服务平台；

人员范围：对上述系统进行使用和开发维护的人员，包括各系统的最终用户、系统账号权限管理人员、系统开发和维护人员，以及向唐工院提供系统集成、开发、维护、和技术支持服务的非本单位人员（第三方人员）。

第二章相关定义

第三条 账号是指每个可访问唐工院教育资源公共服务平台的用户在系统中的标识。

第四条 访问权限是指账号被赋予的可以访问系统资源和使用系统功能的权利。

第五条 账号管理员是指负责在系统中执行账号管理操作的人员,例如在系统中创建或撤销账号,分配或修改账号权限等。

第六条 账号审批人员是指有权对账号和权限的管理操作进行审批和决策的人员，包括各部门负责人，业务负责人、安全管理员或经部门领导授权的人员等。

第七条 系统管理员是指负责对系统进行维护和管理的人员，例如操作系统管理员，数据库管理员，账号管理员等。

第八条 归档人是指负责执行文档资料归档保存操作的人员。

第三章职责分工

第九条 系统使用部门内部应用账号和权限的审批和相关管理操作由各部门负责.大数据和网络中心负责执行对各使用部门应用账号管理员的账号和权限进行分配的相关操作。

第十条 系统应用账号和权限的审批由各职能管理部门负责，各使用部门向大数据和网络中心提出应用系统账号和权限申请。

第十一条 大数据和网络中心负责在系统中执行账号和权限分配的相关操作。

第四章基本原则

第十二条 对系统的访问必须经过授权，任何人不得在未经授权的情况下在系统中运行未经审批的程序。授权可以通过书面文件，或通过员工按岗位的分工等方式实现。授权必须经过正式审批方可生效。

第十三条 各系统必须采用用户名和密码认证方式实现登录控制，对系统的访问必须使用唯一的账号和口令。

第十四条 拥有账号的用户不得随意将账号交于他人使用。

第十五条 账号权限的分配应遵循满足需求的最小授权原则, 即为用户分配权限时, 以其能进行系统管理、操作的最小权限进行授权，避免为其分配无关的或更大的权限。

第十六条 有关用户登陆和账号权限管理的相关操作在系统中要留有日志,日志至少保留两年以上；

第十七条 创立新用户角色或对用户组或用户角色定义进行修改时，应考虑不相容职责分工原则，例如操作人员与审核人员的分离、开发人员与维护人员的分离等。

第十八条 当员工工作调动或离职时，其在系统中的账号应立即撤销，不得继续将账号分配给他人使用。

第十九条 开发人员平时不得使用系统中的账号。如需使用，则必须以书面形式提出申请,经大数据和网络中心主管审批后,由系统管理员临时为其开启一个账号.开发人员在访问生产系统时必须由大数据和网络中心系统维护人员对其访问进行监督，在访问结束后及时删除账号或更改口令,并对操作日志进行审阅。

第二十条 各账号和权限的操作、管理人员应严格遵守我单位相关管理规定，不得以任何非法形式操作非本人权限范围内之事。

第五章账号的建立、变更、撤销

第二十一条 当需要在系统中创建新账号或新用户角色时，由申请人提出申请，明确要使用账号的人员信息、账号权限，或者新用户角色的权限，经审批人员签字审批后，由账号管理员在系统中执行账号创建操作。执行完毕后，在记录单上签字后归档。

第二十二条 各系统普通用户账号管理由部门主管授权的帐号管理员负责。账号的权限进行调整或增加/删除，须由业务部门主管对权限变更审批确认后，由大数据和网络中心在系统中进行设置。

第二十三条 当需要在系统中进行账号权限或用户角色权限变更时,由申请人提出申请, 明确变更内容, 经账号审批人员审批后，由账号管理员在系统中执行账号变更操作。执行完毕后，在记录单上签字后归档。

第二十四条 当发生员工调动、离职或岗位发生变化时,原所在部门须在调动离职批准后2日内，到大数据和网络中心对该人员的帐号进行删除处理。

第二十五条 当系统管理员离职或调职时，应对此类关键账号进行禁用处理并保留相关账号操作日志待查，接任的管理员经过申请审批流程获得新的管理员账号。如果管理员账号无法变更或禁用，则建立正式的账号移交流程，由部门负责人员对账号移交单签字认可后，离职的系统管理员将账号移交给接任的系统管理员。接任的系统管理员立即更改该管理员账号密码，并在账号移交单上签字后归档。

第二十六条 当应用系统新增功能涉及到账号权限分配时,由需求部门在正式文件中明确新增功能在系统中的开放范围，由大数据和网络中心应用系统账号管理员在系统中执行新增功能访问权限分配工作。

第二十七条 当在某些情况下需要临时授权时，由申请人提出申请，明确申请原因、授权账号、权限内容和权限使用期限等信息，经账号审批人员签字审批后，由账号管理员在系统中执行权限分配工作。当工作结束后，应由账号管理员立即将临时权限收回，并在记录单上记录回收情况和签字后归档保存。

第二十八条 当某用户需要超级权限时，应在其原有的账号之外，另行设置一个授予了超级权限的特殊账号。

第二十九条 对多余或不恰当的账号须依照账号变更或撤销流程进行调整。

第六章密码管理

第三十条 账号密码拥有者必须严格确保密码的安全保密性。一旦有迹象表明密码可能被泄露，用户必须立即修改密码。

第三十一条 系统中的账号密码应避免使用弱密码。密码长度不得低于6位，须由数字、字母、符号组成，并且更新密码时不得使用最近5次以内重复使用的口令。

第三十二条 账号的初始密码应以安全途径告知账号使用者.账号使用者在首次登录系统时应立即修改账号密码。

第三十三条 若登录系统时连续5次密码输入错误，则应暂停该用户登录。

第三十四条 超级账号密码应由账号管理员负责维护。严禁未经账号审批人员的许可使用超级账号及密码。如发生丢失或遗忘密码的情况，超级账号管理员应立即通知账号审批人员重置密码。

第三十五条 密码在系统中保存或传输时,必须采取安全措施以保证账号的安全性,例如对密码进行加密等. 除非可以安全保管，否则不得将密码记录在纸张等一切可视介质上。

第三十六条 当程序内的账号密码需要保存在配置文件里时，文件属性应置为不可读,并且只能由对应程序访问。程序所使用到的账号及密码不能用于日常运维管理，不能供用户使用。程序所使用到的账号及密码禁止扩散。在系统做定期维护时对密码做更改。

第七章附则

第三十七条 本方案由唐山工业职业技术学院制定并负责解释和修订。

第三十八条 本方案自发布之日起执行。


首页中心动态规章制度政策法规网络安全通知公告数字校园服务指南下载专区
快速导航规章制度政策法规数字校园服务指南网络安全	您当前的位置：首页 > 规章制度教育资源公共服务平台账号及密码管理办法发布时间：2018-01-03 第一章总则第一条目的：为保障唐山工业职业技术学院（以下简称：唐工院）信息化系统的安全、稳定运行，切实防范和降低因非法或不适当的对系统或数据的访问而带来的风险，加强对系统访问和权限分配的管理，根据相关规章制度，特制订本管理办法。第二条本管理办法适用范围：系统范围：唐山工业职业技术学院教育资源公共服务平台；人员范围：对上述系统进行使用和开发维护的人员，包括各系统的最终用户、系统账号权限管理人员、系统开发和维护人员，以及向唐工院提供系统集成、开发、维护、和技术支持服务的非本单位人员（第三方人员）。第二章相关定义第三条账号是指每个可访问唐工院教育资源公共服务平台的用户在系统中的标识。第四条访问权限是指账号被赋予的可以访问系统资源和使用系统功能的权利。第五条账号管理员是指负责在系统中执行账号管理操作的人员,例如在系统中创建或撤销账号,分配或修改账号权限等。第六条账号审批人员是指有权对账号和权限的管理操作进行审批和决策的人员，包括各部门负责人，业务负责人、安全管理员或经部门领导授权的人员等。第七条系统管理员是指负责对系统进行维护和管理的人员，例如操作系统管理员，数据库管理员，账号管理员等。第八条归档人是指负责执行文档资料归档保存操作的人员。第三章职责分工第九条系统使用部门内部应用账号和权限的审批和相关管理操作由各部门负责.大数据和网络中心负责执行对各使用部门应用账号管理员的账号和权限进行分配的相关操作。第十条系统应用账号和权限的审批由各职能管理部门负责，各使用部门向大数据和网络中心提出应用系统账号和权限申请。第十一条大数据和网络中心负责在系统中执行账号和权限分配的相关操作。第四章基本原则第十二条对系统的访问必须经过授权，任何人不得在未经授权的情况下在系统中运行未经审批的程序。授权可以通过书面文件，或通过员工按岗位的分工等方式实现。授权必须经过正式审批方可生效。第十三条各系统必须采用用户名和密码认证方式实现登录控制，对系统的访问必须使用唯一的账号和口令。第十四条拥有账号的用户不得随意将账号交于他人使用。第十五条账号权限的分配应遵循满足需求的最小授权原则, 即为用户分配权限时, 以其能进行系统管理、操作的最小权限进行授权，避免为其分配无关的或更大的权限。第十六条有关用户登陆和账号权限管理的相关操作在系统中要留有日志,日志至少保留两年以上；第十七条创立新用户角色或对用户组或用户角色定义进行修改时，应考虑不相容职责分工原则，例如操作人员与审核人员的分离、开发人员与维护人员的分离等。第十八条当员工工作调动或离职时，其在系统中的账号应立即撤销，不得继续将账号分配给他人使用。第十九条开发人员平时不得使用系统中的账号。如需使用，则必须以书面形式提出申请,经大数据和网络中心主管审批后,由系统管理员临时为其开启一个账号.开发人员在访问生产系统时必须由大数据和网络中心系统维护人员对其访问进行监督，在访问结束后及时删除账号或更改口令,并对操作日志进行审阅。第二十条各账号和权限的操作、管理人员应严格遵守我单位相关管理规定，不得以任何非法形式操作非本人权限范围内之事。第五章账号的建立、变更、撤销第二十一条当需要在系统中创建新账号或新用户角色时，由申请人提出申请，明确要使用账号的人员信息、账号权限，或者新用户角色的权限，经审批人员签字审批后，由账号管理员在系统中执行账号创建操作。执行完毕后，在记录单上签字后归档。第二十二条各系统普通用户账号管理由部门主管授权的帐号管理员负责。账号的权限进行调整或增加/删除，须由业务部门主管对权限变更审批确认后，由大数据和网络中心在系统中进行设置。第二十三条当需要在系统中进行账号权限或用户角色权限变更时,由申请人提出申请, 明确变更内容, 经账号审批人员审批后，由账号管理员在系统中执行账号变更操作。执行完毕后，在记录单上签字后归档。第二十四条当发生员工调动、离职或岗位发生变化时,原所在部门须在调动离职批准后2日内，到大数据和网络中心对该人员的帐号进行删除处理。第二十五条当系统管理员离职或调职时，应对此类关键账号进行禁用处理并保留相关账号操作日志待查，接任的管理员经过申请审批流程获得新的管理员账号。如果管理员账号无法变更或禁用，则建立正式的账号移交流程，由部门负责人员对账号移交单签字认可后，离职的系统管理员将账号移交给接任的系统管理员。接任的系统管理员立即更改该管理员账号密码，并在账号移交单上签字后归档。第二十六条当应用系统新增功能涉及到账号权限分配时,由需求部门在正式文件中明确新增功能在系统中的开放范围，由大数据和网络中心应用系统账号管理员在系统中执行新增功能访问权限分配工作。第二十七条当在某些情况下需要临时授权时，由申请人提出申请，明确申请原因、授权账号、权限内容和权限使用期限等信息，经账号审批人员签字审批后，由账号管理员在系统中执行权限分配工作。当工作结束后，应由账号管理员立即将临时权限收回，并在记录单上记录回收情况和签字后归档保存。第二十八条当某用户需要超级权限时，应在其原有的账号之外，另行设置一个授予了超级权限的特殊账号。第二十九条对多余或不恰当的账号须依照账号变更或撤销流程进行调整。第六章密码管理第三十条账号密码拥有者必须严格确保密码的安全保密性。一旦有迹象表明密码可能被泄露，用户必须立即修改密码。第三十一条系统中的账号密码应避免使用弱密码。密码长度不得低于6位，须由数字、字母、符号组成，并且更新密码时不得使用最近5次以内重复使用的口令。第三十二条账号的初始密码应以安全途径告知账号使用者.账号使用者在首次登录系统时应立即修改账号密码。第三十三条若登录系统时连续5次密码输入错误，则应暂停该用户登录。第三十四条超级账号密码应由账号管理员负责维护。严禁未经账号审批人员的许可使用超级账号及密码。如发生丢失或遗忘密码的情况，超级账号管理员应立即通知账号审批人员重置密码。第三十五条密码在系统中保存或传输时,必须采取安全措施以保证账号的安全性,例如对密码进行加密等. 除非可以安全保管，否则不得将密码记录在纸张等一切可视介质上。第三十六条当程序内的账号密码需要保存在配置文件里时，文件属性应置为不可读,并且只能由对应程序访问。程序所使用到的账号及密码不能用于日常运维管理，不能供用户使用。程序所使用到的账号及密码禁止扩散。在系统做定期维护时对密码做更改。第七章附则第三十七条本方案由唐山工业职业技术学院制定并负责解释和修订。第三十八条本方案自发布之日起执行。
版权所有：唐山工业职业技术学院冀ICP备字10014572号开发维护：大数据和网络中心地址：唐山市曹妃甸大学城渤海大道25号邮政编码：063299 电话：0315-8832094