江苏科技大学应用系统账户权限和密码管理办法(试行)
发布时间: 2020-01-07 浏览次数: 28

   第一条 为提高江苏科技大学应用系统的安全性,保障应用系统的正常运行以及业务数据安全,规范江苏科技大学应用系统用户帐号和用户权限的管理,确保应用系统的安全有效运行,制订本规定。
  第二条 本管理规范适用于校园网中心机房硬件平台、应用系统的帐号及权限的申请、审批和密码、权限的设定与修改等;包括各业务应用系统(如OA、人事等)和学校主页、部门网站等系统的帐号、权限、密码管理。
  第三条 应用系统的用户包括超级用户、系统管理员和普通用户。超级用户具有该应用系统最高权限,系统管理员负责帐号开通与维护管理、设定角色与权限关系,普通用户指由系统管理员在应用系统中创建并授权的非系统管理员类用户,拥有在被授权范围内登录和使用应用系统的权限。
  第四条 应用系统各类用户的开户必须遵循江苏科技大学相关管理规定,超级用户和系统管理员的账户和密码必须在信息化建设与管理中心备案,系统管理员应当保存普通用户的账户及权限分配申请记录。超级用户对应用系统中的系统参数的配置必须在信息化建设与管理中心备案,不经审批不得随意修改。
  第五条 在应用系统账户使用过程中,如果普通账户权限发生变化,应进行重新申请;如需要增加系统权限,在申请的过程中,应对增加权限的原因进行详细描述。当账户使用人员由于离职离校、调职调岗等原因不再使用原有的账户或者权限时,应对其系统账户或权限进行消除。系统管理员在账户权限变更授权过程中,要对变更内容及变更原因进行详细记录,以备查看。
  第六条 账户权限、密码变更和账户注销:
  (1)超级用户和系统管理员的账户权限和密码,系统投入使用后由开发商移交给应用部门,由应用部门到信息中心备案;应用过程中如需变更账户权限或密码,必须经应用部门和信息中心审批,任何人不得私自变更和修改,每次变更都需及时在信息中心备案。
  (2)普通用户的权限变更统一由应用系统管理员进行管理,并作好记录。普通用户的密码变更,由用户自行管理。
  (3)应用系统账户注销遵循“谁开户谁注销”的原则并作好记录,需要到信息中心备案的按相关规定执行。
  第七条 校内人员调岗或离职的,人事部门应审核调岗或离职人员是否办理应用系统账户注销手续,如没有办理,应要求其按相关规定办理完毕方可办理调动手续。
  第八条 系统管理人员应定期进行系统账户权限的复查,检查是否存在应该被消除而没有消除的账户或权限,并负责对应消除的账户或权限进行消除。
  第九条 具有登录应用系统权限的用户必须设置密码,严禁不验证用户身份直接登录应用系统。所有账户不得使用系统默认密码,不得使用账户创建时的初始密码;用户首次使用账户时,应当立即更改默认密码。严禁将密码借给他人使用,不得多人共用密码。密码持有人应选择使用安全强度较高的密码(建议8位以上且含有大小写字母和数字),一旦发现或怀疑密码泄漏,应立即更换。
  第十条 密码持有人应保证密码的保密性,禁止将密码记录在未妥善保管的纸质介质中(密码信封除外)。严禁在网络和屏幕上明文传输和显示密码,不允许在计算机系统上以无保护的形式存储密码。不建议使用浏览器或其他管理软件保存密码;如需保存,务必保护好本人计算机系统安全,设置复杂登陆密码,人走即锁定系统或关机。
  第十一条 任何人不得利用盗取、猜测、破解等非法手段获取他人密码,盗用他人访问权限,威胁应用系统安全,违者追究法律责任。
  第十二条 本办法由江苏科技大学信息化建设与管理中心负责解释,自发布之日起执行。

学校网站