核心网账号管理细则.doc

核心网账号密码管理细则账号管理总则：事前审批，事后审计；留下痕迹；不能完全杜绝风险，最大限度的规避风险。账号管理执行原则：在不违犯SOX的情况下尽量减轻维护人员的负担。尽快实现系统控制。一、账号管理规则1、交换网、数据网、智能网、无线网、传输网、支撑网等各生产网络各系统通过用户名和密码实现登录认证，不允许建立共享用户名，因系统原因无法按用户创建用户帐号的，网络监控维护中心相关部门限制该类帐号的使用人数，并建立IP地址监控或值班安排计划方式等相关监控制度，以保证系统的操作可以对应到执行操作的人员。详细说明：不能按照个人创建账号和权限的系统，将系统中所有账号进行梳理，包含管理员账号，应用程序账号、系统安装时的一些账号、内置账号，删除或锁定与设备运行、维护等工作无关的账号。除了删除或锁定的账号外，其它与设备运行和维护有关的账号必须都做到授权。管理员账号、应用程序账号、内置账号只授权给系统管理员，其它使用该系统的的人员在系统中以个人名字创建账号，具体操作时以个人名字登陆系统后，再切换到应用程序账号使用。严禁账号共享，只有查询账号可以共享。尽快建立4A系统，以做到事后审核。在没有建立4A系统前，做到事前审批（EOMS流程），事后审计。具体审计方法：每月收集操作审批表（操作审批表中必须体现登陆账号），与系统操作日志做对比。2、对于账号权限的定义普通用户帐号为只能对系统进行相关查询工作，不具备修改权限的用户帐号。超级用户帐号为能进行相关数据修改工作的用户帐号，但不具备用户帐号创建、删除等功能。系统管理员账号为具备相关数据修改工作权限及用户帐号创建、修改，删除等功能的用户账号。代维人员：为移动公司聘请，对移动现有网络、设备、系统等提供相关服务，进行长期驻场工作的外部公司人员。3、 第三方人员使用系统帐号必须依据其工作需要, 填写系统用户授权申请表, 经相关系统管理员审核后，报核心网维护部经理审批同意，第三方人员方可按授权帐号访问系统。 第三方人员每次访问系统时, 必须事先向核心网维护部提出申请，由相关人员填写系统操作审核工单或维护任务工单提交EOMS,申请表中应详细填写操作方案和操作具体解决的问题,经相关系统管理员同意,核心网维护部经理或中心管理人员批准后,方可对系统进行操作。系统登录结束后,系统管理员须对第三方人员使用系统帐号的情况，在第三方人员系统登录记录表上进行记录备案；除非得到可以长期使用系统帐号的授权，系统管理员应在第三方人员使用系统帐号后，及时删除、修改、禁止该帐号或修改密码。详细说明：1） 第三方人员必须填写纸质的账号授权表，经过系统管理员和三级经理授权后方可使用。具体申请表见附件。2） 第三方人员在登陆系统前，必须填写操作审批表（操作审批表中必须体现登陆账号）并经过维护人员和三级经理审批后方可操作。3） 第三方人员在操作完毕后，必须填写第三方操作记录表以备审计，具体见附件4） 除长期维护人员外，临时维护人员分配临时账号，一旦完成操作，立即删除该临时账号。账号使用注意事项：在完成系统操作后，必须将使用账号及时退出。二、账号申请流程1、账号申请（频率：一年申请一次或账号申请人提交账号申请）在进行账号申请时，账号申请人必须通过EOMS上提交系统帐号申请审批工单，（如果“授权网元”中网元数过多，请在“账号申请目的”中写明申请的具体网元以及申请目的）。“申请授权时间”和“申请账号失效或禁止时间”一定是间隔一年。“申请人主管”是各班组班长。申请人主管审批通过后，系统管理员进行预分配,”账号有效期“、”账号创建时间“”账号生效时间“、”账号失效时间“一定要填写正确（有效期为一年）。注意密码的长度和复杂度，然后提交部门领导审批。2、账号生成核通过后，由系统管理员进行预分配权限，并提交部门主管审核。系统管理员依据审核情况分配权限，并修改系统帐号记录表。如所申请帐号所在系统已纳入4A管理，还应由4A系统管理员提交所在部门经理审批后，依据审批结果在系统中进行4A账号绑定，并修改系统帐号记录表帐号分配：系统管理员分配系统登录口令（加密）至相关使用人员，如纳入4A系统管理的帐号，则由4A系统管理员通知相关人员。帐号申请人收到初始口令后，应在初次登陆系统时立即修改初始口令，并在通过EOMS系统提交系统帐号授权申请工单上填写初始密码修改情况。各系统口令由相关帐号使用人妥善保存，不得以任何形式明文存放于可公共访问的设备中。3、帐号登记各系统管理员在系统用户帐号登记一览表上应详细记录各系统帐号创建情况，包括帐号ID、使用者姓名、部门、帐号权限、时间、审批文件号（系统帐号申请审批工单流水号或OA业务联系单文号）等相关内容。各系统管理员应妥善保存系统帐号审批记录，留档以备查询。4、帐号变更及删除系统用户帐号的变更需经账号使用人所在部门经理审批，由帐号使用人以EOMS工单方式上报帐号权限变更或权限撤销申请，经审批后，系统管理员根据部门经理审批结果变更或删除相关用户帐号，并及时更新系统用户帐号登记一览表。如涉及系统管理员权限的帐号变更，由部门经理指定授权新的系统管理员，通过EOMS工单执行帐号权限变更手续。5、帐号复核各系统管理员要对所维护的信息系统定期进行用户访问权限检查，定期检查并清理多余的用户账号和权限。并每季度提供所管理系统账户清单，填写XX系统用户帐号核查表，通过EOMS系统提交部门主管对其账号及权限进行复核并确认，由各系统管理员对多余及不恰当的帐号进行调整。注意事项：1、 在完成所有账号申请流程后，账号管理员要填写账号登记表，。2、 完成账号撤销流程后，系统管理员要填写账号撤销表，具体见附件：三、账号核查和密码流程1、系统管理员每季度提供系统中网络监控维护中心核心网维护部超级用户，普通用户帐号清单，信息安全管理员依据帐户授权申请表对各类超级用户帐号进行审计检查，由核心网维护部经理签字确认，由系统管理员对多余及不恰当的帐号进行调整。2、各专业网络系统管理员每季度对系统口令及变更情况进行检查，填写帐号口令检查记录表,对检查情况进行详细书面记录，包括帐号、密码长度、密码复杂性、密码的更改周期、各帐号使用人所上报系统密码更改声明工单流水号等。帐号口令检查记录表每季度通过EOMS系统上报部门主管审阅。3、帐号使用人员应每90天对密码进行更新，并通过EOMS系统填写密码更改声明，提交部门经理，由部门经理对密码更改声明进行签字确认。详细说明：1）系统管理员每季度通过EOMS维护任务工单形式下发给本部门所有使用该系统的维护室，通知进行个人的密码更改和账号核查，并附上账号核查清单和密码更改申请样本，具体账号核查清单：密码更改申明2）如果涉及到其它部门账号使用者，系统管理员通过业务联系单方式通知，具体格式见附件3）待所有账号使用人员均反馈了账号核查结果和密码更改申明后，系统管理员通过EOMS的内控工作单提交账号核查总表和账号口令检查记录表由部门三级部主任审批。账号核查总表 账号口令检查记录表 注意： 系统管理员在提交账号核查总表和账号口令检查记录表时，必须是在各账号使用部门反馈账号核查结果和账号密码更改申明之后。