《数据库账号管理制度》由会员分享,可在线阅读,更多相关《数据库账号管理制度(11页珍藏版)》请在金锄头文库上搜索。
1、数据库账号管理制度篇一:数据库管理制度数据库管理制度第一章 总 则第一条 为加强天津中诚资信评估有限公司(以下简称“公司”)数据库管理,保障评级数据库正常、有效运行,确保数据库安全,使数据库能更好地服务于评级工作,特制定本管理制度。第二条 公司系统管理员负责评级数据库的日常维护和运行管理。第三条 公司总经理负责对数据库使用者进行权限审批。第二章 数据的录入第四条 各业务部门的评级分析师负责评级数据库的数据录入工作,部门负责人为本部门评级业务数据录入工作的责任人。第五条 评级项目组负责人是其负责项目的评级信息录入工作的责任人。评级项目组在现场考察和访谈结束后5个工作日内,应将该评级项目的相关评级
2、信息输入评级数据库。跟踪评级时资料有更新的,应在跟踪评级工作结束前将更新资料录入数据库。在资料归档前,评级项目负责人应对录入的数据资料进行格式和内容核查。第六条 录入的数据源主要包括宏观经济信息、行业信息、发行人基本信息、证券的基本信息、发行人生产经营情况和财务数据等,其中发行人基本信息和财务数据是必须录入的数据。第七条 数据库数据应严格按系统管理员下发的录入模板标准进行采集和录入。第三章 数据库的使用第八条 根据评级业务对数据库用户管理的要求,公司应制定数据库用户管理制度和数据库操作规程。第九条 根据公司总经理授权,数据库用户权限级别分三种:普通用户、录入用户、高级用户。第十条 普通用户拥有
3、查询、浏览、使用数据库中公开发布的各类数据的权利。第十一条 录入用户除拥有普通用户权限外,拥有录入数据和修改本人录入的数据的权利。第十二条 高级用户除具有录入用户的权限外,经授权还具有修改本部门数据的权限。第十三条 根据工作需要经公司总经理批准用户权限级别可变更。特殊用户的权限设置应由公司总经理批准。第十四条 系统管理员负责按审批规定办理具体用户的授权、变更权限和注销等管理工作。第十五条 用户的密码管理应遵循如下规定:用户密码必须通过复杂性检验,位数不少于6位,并不得以数字开头;密码应定期更改;用户名和密码为个人专用,不得泄露给他人,特殊情况需要他人以自己的用户名和密码进入数据库时,应取得部门
4、负责人同意,并在工作完成后及时修改密码。第十六条 所有用户均应遵守公司评级业务信息保密制度,未经许可不得对外提供数据库中相关数据,不得越权使用和修改数据。第四章 数据库系统的修改和维护第十七条 数据库系统的修改,应在系统管理员征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上,由公司评级总监提出,经公司总经理签字同意后实施。可根据实际情况由公司组织人员修改(或重新开发)或委托外部机构修改(或重新开发)。第十八条 数据库系统的修改,应保证数据的延续性和历史数据的可用性。 第十九条 业务人员在使用数据库的过程中,对数据库不完善或不方便使用之处,有信息监督和反馈的义务。第五章 数据库的安
5、全管理第二十条 系统管理员负责数据库系统的安全管理,保证安全管理软件的及时升级。第二十一条 数据库应每周至少备份一次,系统管理员应在保证数据安全和保密的情况下,采取适当方式保存备份文件,保证数据库出现异常时能快速恢复,避免或尽量减少数据丢失。第二十二条 除系统管理员和经公司总经理批准的人员外,其他人员不得进入放置有存放数据库设备的机房内。第六章 附 则第二十三条 评级业务数据在技术条件许可的情况下应永久保存。第二十四条 本制度由总经理办公会负责解释、修订。第二十五条 本制度于通过之日起执行。篇二:信息系统账号管理制度信息系统账号管理制度第一节 总 则第一条第二条第三条第四条第五条第六条第七条第
6、八条第九条第十条 第十一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。本规定所指账号管理包括:1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。系统拥有部门负责建立岗位权限对照表(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。信息中心根据系统拥有部门提交的岗位权限对照表增加系统中进行必要有效的逻辑控制。用户账号申请、审批及设置由不同人员
7、负责。第二节 普通账号管理申请人使用统一而规范的账号/权限申请表(附件二)提出用户账号创建、修改、删除/禁用等申请。账号申请人所属部门负责人及系统拥有部门负责人根据岗位权限对照表审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办
8、理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主第十二条第十三条第十四条 第十五条第十六条第十七条 第十八条第十九条第二十条第二十一条管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请删除离职人员账号及权限。账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。第三节 特权账号和超级用户账号管理特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator(或admin)、root等管理员账号。只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。
9、 信息中心每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写系统日志审阅表(附件三)。尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。临时使用超级用户账号必须有监督人员在场记录其工作内容。 超级用户账号临时使用完毕后,账号管理人员立即更改账号密码。第四节 用户账号及权限审阅系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写账号/权限清理清单(附件四)。信息中心指定专人负责每季度对系统层面账号及权限进行审阅,并填写账号/权限清理清单。员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管
10、理员,则及时更改特权账号或超级用户口令。第五节 用户账号口令管理第二十二条 用户账号口令发放要严格保密,用户必须及时更改初始口令。 第二十三条 用户账号口令最小长度为6位,并具有一定复杂度。第二十四条 用户账号口令必须严格保密,并定期进行更改,密码更新周期不得超过90天。第二十五条 严禁共享个人用户账号口令。第二十六条 超级用户账号需通过保密形式由信息中心负责人留存一份。第二十七条第二十八条第六节 附则本制度由公司总部信息中心负责解释和修订。 本制度自发布之日起开始执行。附件一.岗位权限对照表编号:附件二. 账号/权限申请表申请表编号:篇三:xxxx公司账号管理办法有限公司账户与口令管理办法一
11、、 目的为xxxx和xxxx公司各项系统的安全、稳定运行,切实防范和降低因非法或不适当的对系统或数据的访问而带来的风险,加强对系统访问和权限分配的管理,根据公司相关规章制度,特制订本管理办法。二、 范围1. 系统范围:包括xxxx以及xxxx所有系统。包括域、电邮系统、备份系统、财务系统、xxxx、xxxx、ORACLE、SQLSERVER、SEP、文件系统、硬件设备、网络设备以及将来所有系统。2. 人员范围:对上述系统进行使用和开发维护的人员,包括各系统的最终用户、系统账户权限管理人员、ITSD开发和维护人员,以及xxxx提供系统集成、开发、维护、和技术支持服务的非本公司人员(第三方人员)。
12、三、 相关定义账户是指每个可访问系统资源的用户在系统中的标识,可分为应用系统账户、操作系统账户和数据库账户等。应用系统账户是指在应用系统中建立的用户标识,用户可以通过应用系统提供的前台操作界面进行登录,并使用授权的业务功能和访问授权的业务数据;操作系统账户是指在主机系统中建立的用户标识,用户可以登录主机设备和发出操作指令;数据库账户是指在数据库系统中建立的用户标识,用户可以登录数据库系统并访问其中的数据。1、 访问权限是指账户被赋予的可以访问系统资源和使用系统功能的权利。2、 特权账户是指负责对系统进行维护和管理权限的人员账户,包含但不限于系统管理员、网络管理员、数据库服务器管理员及数据库管理
13、员等。3、 审批账户人员是指有权对普通账户进行管理和操作员,包括各部门负责人,业务负责人、安全管理员或经部门领导授权的人员等。4、 用户账户是计算机信息系统通过一定的身份验证机制识别各类操作人员在系统中身份的一种标识。四、 账户使用规则1、特权账户由专人统一保管,如需使用,需要申请,并记录操作内容。2、审批账户需要专人保管,不得泄露口令,不得将账户外借,定期更改账户,保证账户的安全。3、用户账户是用户的唯一标识,只能由本人使用,不得交由他人使用。4、所有账户不能多人共同使用一个账户(特权账户除外)。5、所有账户申请、权限变更、撤销等操作,必须填写杭州杭港地铁有限公司账户变更表,并经领导审批同意后进行操作。五、 口令保护规则1、用户在获得账户后,应第一时间修改默认口令,以防口令外泄造成危害。2、密码必须由数字、字符和特殊字符组成。3、用户账户设置的密码长度不能少于8个字符,密码更换周期不得多于60 天。4、特权账户以及审批账户设置的密码长度不得少于10个字符,密码更换周期不得超过30天。六、 附则1、本制度由信息技术服务部附则修订和解释。2、本制度自发布之日起实行。
