信息系统安全管理制度汇编

XXXXXXXXXXXXX有限公司——信息系统安全管理制度为进一步规范公司管理，防范企业涉密资料以及涉密数据外泄，经过公司研究决定，从即日起，规范相关关键信息、账户的管理。公司根据现在公司的管理需求，

XXXXXXXXXXXXX有限公司 ——信息系统安全管理制度 为进一步规范公司管理，防范企业涉密资料以及涉密数据外泄，经过 公司研究决定，从即日起，规范相关关键信息、账户的管理。公司根据现 在公司的管理需求，统一收回所有公司信息管理账号，集中管理，专人保 管。各个部门如要使用可填写账户使用申请单。 具体管理办法如下： 第一章 总则 第一条 为加强公司用户账号管理，规范用户账号的使用，提高信息 系统使用安全性，特制定本制度。 第二条 本制度中系统账号是指应用层面及系统层面（平台、操作系 统、数据库系统、信息管理系统、防火墙及其它网络设备）的用户账号。 第三条 本规定所指账号管理包括： 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条 系统拥有部门负责建立《岗位权限对照表》（附件一），制定 工作岗位与系统权限的对应关系和互斥原则，对具体岗位做出具体的权限 管理规定。 第五条 信息管理中心根据系统拥有部门提交的《岗位权限对照表》 增加系统岗位权限控制。