中国电信内控实施细则XXXX中册

11.对程序和数据的访问箱中国梯电信讯股份寇有限什公司撞xx裂xx柱分公同司浸内部统控制徒实施谎细则递手册中册裁（２凡０狱10她年修腹订）

踩目录忘（中膛册）盖仇界1.我 纱对程泄序和雀数杠据膛的访剧问厉 模3雕1.愧1征不交换汪类系拖统贪 甩3陕1.刮2迁珍智能课网和环业务形平台买 叉1程2伸1.耍3光甲MB遵OS比S-风A宜类系宅统披 塞2具3陈1.芒4京避MB却OS罩S-盆B给类系另统刮 垫3呆4直2.卡 炸程序大变蛋更跃管理洋 无4虫5孔2.钉1肚糊交换群类系岁统肯 题4辩5饭2.膊2讨芳智能愉网蛋和揉业务眉平台急 梢5译1卡2.扶3拘饶MB饲OS爪S-元A惹类系靠统赵 劣59锹2.薪4氧恼M浪BO旗SS飞-B矩类系皂统箩 胁6秘7雾3.董 困程序殊开雅发驶 乐75津4.字 喝系统眠运行煤 炸82缎4.鲜1敢损交换蒸类系共统捐 蹲82昏4.巷2穷御智能希网狮和舱业务扩平台甲 坊89描4.胡3鹿吓MB荐OS村S-奋A楼类系度统朵 扇96轧4.仆4填膝MB暑OS智S挑-段B脚类系章统速 尸10刘4违5.按 丽最终氏用独户族计潮算袍 些10盟91痰芳对程再序和马数据刃的访夸问打1.仅1合畏王交换始类系波统货一、揪 棵业务像流程济范围赵1臣、筐所涉弦及的浪业务咳范围道逻辑嫌安全泰和物港理安洲全、受用户暮账号贡的添购加、晚修改袋及删茫除控链制、猛用户拴账号法的定声期审油阅、骂职责班分工警控制糟。陵2粘、霉所涉叶及的协部门汪范围本前后晶端相王关部膀门，披包括更运行此维护恐、计傻费结拥算、棉市场悲等领宿域。延二、法 占所伞涉及田的作计算纺机盒系统解负责首生成激话单仇的网拥络运卖营支塑持系疮统（灯交换怨机类林），跪包含碧但不仓限于五交换庭机、闯NG重N、水网关将、关荡口局索；以糕及其块他对权财务普报表过的准丰确性演有直萝接影毫响的炭交换荣类设郑备，贯包含距但不伏限于洽HL泰R辩,S催HL犹R等捞。构三纸、顽 总目标四1食、厨对于巩与财该务报剑告相抛关的帆信息恐，公选司应胀制定掩相关离的信虎息安本全管凳理政供策并奥使员糖工意齐识到充公司撞对信画息安醋全重来要性版的重瓦视。汪2欲、漏对公蓄司信湿息技似术资台源的醋物理迷访问丝及逻价辑访糠问已见建立剑起通强过用雨户身黄份的岗识别盲，认美证及袭授权纤的管茅理机朱制，膜以降捕低由甩于对惠系统虫及数岁据的传未经鸽授权增的访锹问所梦带来荡的风呈险。绞3蝴、傻建立兴相关钳流程源以确剂保用告户添肥加、紧修改售、删改除都签经过耀管理烘层授蜻权，宏及相意关操重作的羽准确摔性和均及时刷性。新耽4惹、度确保材定期报对系村统中向用户刺的访边问权址限进横行审絮阅，钥以减述少未交经授市权或铺不适遭当的铃对系批统或去数据鹿进行膊访问谈而带讽来的躬风险毛。却5改、耽确保照在关浸键流耐程中口存在犯适当幼的职仁权分厚离。森四莲、池 岸风险传1、肉公司则缺乏黎可遵废循的链信息废安全借管理搂政策餐，信涨息安乌全管缠理不蔑规范戒，增贷加信暮息安乳全隐冻患。圾2威、辫缺乏姨必要宰的物栽理访王问及规逻辑窝访问影管理斧机制骑，导僚致对摸信息悉资源神未经静授权厚的访阀问,席跌非法御修改矩系统旨数据峰。种3桐、再对添旅加、贺修改编、删已除用携户未粥经过扣管理敲层授须权，霸离职荒员工掠帐号蒙未及台时在绞系统惑中删缺除，蹄导致车对系违统及布数据事未经决授权古或不体适当嫂访问杏。厨4塑、部对系浙统或纪数据象非法变和不佛适当硬的访班问不桶能被友及时米发现丹。抛5时、镰系统肿的权工限分炸配与咳业务娇部门抚授权锯确定件的职好责分况工要众求不裁符。赚五洲、航 熊相关桶会计舰科目碍收入弹类科承目。龟六丑、详 右流程费概述扔1聪、虾信息这安全尿管理羊股份闷公司肉按照研工业四与信烛息化泽部或治股份顷公司槐的相鸣关规卫定和跃标准胜，严汇格确各保交夫换最类齐设备梦的俗安全辅，进竿行定闲期检雪查并劈保留括书面况的检堵查记助录。恼2霸、锻用户型账号阁的吵管理私2.斜1姓 针超级锻用户颠账号财的垄管理迁交换徒类系经统的让管理仔员账鹿号的我使用弹仅限桨于经无严格雹认证断的授创权人吧员。亮管理技员账再号的否授权锯经运晴行维碍护部谷门及粮相关约各级逗主管威人员捉的审悲批。会授权稠审批净文档况集中侍归档肌。脏对管三理员上账号巡在交折换类执系统接的访付问及柿操作品要记免录并汁保留您日志缎，并书由运能行维狗护部台门主谷管人刊员智每周况审阅坚。鞋在管垂理员萍工作愉调动摆或离啦职等飞工作掘职能郑发生兼变化步时，屿及时诚由人折力资缴源部浅门或粉用户量部门冻正式帖通知酸运行帆维护腿部门议，按逝照交场换类用系统想管理名员账龙号的奖管理舱流程奶，由免系统插管理哗员更秆新或愤删除浑其相泳应的吩访问佩权限泊。线2.甲2老 作用户狱账号弓访问熊权限携的定优期审焰阅偿运行松维护用部门斜主管酱人员脑半年肆对交肃换类买系统生的管好理员美账号宗进行章审阅肠，以服发现属任何骨不合弱适的雷管理念员访僵问权塌限。院发现顺的问僻题要讲及时剪跟进百解决鼠。审枯阅结估果留旋下记腾录。搂运行术维护结部门愈主管圈人员推半年乖对电引信机批房的昨访问械权限鹅清单痕进行学审阅木，如雨果发灭现不省恰当异用户衡的存府在及输时通够知机烤房管加理人捉员取再消相材应用劣户的碧授权轮。休3筝、梨信息告系统炮的的嘱逻辑内访问里和物亭理访柳问均对交糠换类犯系统面管理欢员账肠号的奶访问续采用难身份但验证针机制绑，而确且每峰个交酒换类遭系统辅管理揪员账等号被对授予贯唯一橡的维咸护管漆理人句员。悟如果禾由于志系统蒙限制挖存在槐管理叫员账梳号共鄙享，艺其密前码在鸣其中纯任一碌管理沉员离惹职时槽及时山更改记，以黑防止浴非法探访问丘。膏按照昆股份关公司揉及省软公司无对访悦问交摆换类岁系统翻的相挑关规灰定，拉对交筒换类乓系统蚁固化旨相应第的密礼码政锋策设里置，拆以确庆保用不户使算用安都全级闯别高腊的密摆码。段密码逼政策秤包括扬:帅用户蛙密码孕长度流最低摊位数它的规暑定，草密码旷90俯天牺或1胀季度干更换婚的规罢定，做不得躺使用绍最近径的密物码。填运行狂维护毫部门省管理割人员狼每周南审核堡交换尼类系务统（揪包括啊操作焰系统列和专央用管诞理软暗件）赵的安钻全日匆志记畏录，宴识别奖潜在订的违烦规，碑如发柔现安友全问于题按辣照相题关的余管理狐规定拾及时住上报仰。肆交换骄类系兄统的劝硬件迈设备备必须位存放秆在符更合工圾业与齿信息叶化部丹、股昏份公舒司及裕省公刚司制把定的延安全伪标准露的机态房中赏。所全有出辫入口宿均具鞠备电踪子门冲禁系推统或胁门锁控的保旁护。干人员译进出终机房呼时在灭机房灯门禁录系统廉或机讯房进漫出登逐记簿敢中留脱下记访录。僚只有秧经过逐授权梦的人锄员可某对存近放有杯交换统类系蔬统设缝备的乘电信度机房蝇和设靠备进低行物猎理访讯问。套对电蛙信机栗房的率访问挎授权播经过废各级千相关们部门靠主管柜人员已的审塌批。汤按照堆相关想规定梢及安型全标真准，躺对电冬信机蚕房进剑行严程格的蛮环境具监控匙（如她24站小时梢闭路于电视荒监控慎、防熊盗监聪控系顽统等夹），次以及再时发洞现对作电信剖机房势未经维授权事的访特问并赵进行刷处理渴。监以控系佛统必脾须留因下环虫境监秋控的杏记录田。您交换饿类系衫统必载须确腊保与梅外网时/公昼网的闷隔离将，并殖通过驻网络研安全价控制神手段锄阻止察内网捆的不抖适当画访问残。秃4炮、椅职责生分工蹲按照映相关彻的规胆定，周对维尽护交刘换类磨系统档的计傅费相庙关设耐备的继维护石管理施员，狼特别饶是具增有访揭问管抚理终听端权伴限的并维护规管理萄员，盈必须往遵循轻严格欠的职拾责分扬工。秘按照毁相关停的规垦定，忘实行燥多级夫的管饲理权腿限划宫分，浴对于湾通话窑记录姑(C克DR统)数贵据的骑访问矮仅限饭于有炭最高菊安全槽权限诉的管穿理员弹。温七、尊 忠信息帅技术末控制捡点以信息抖技术日控制甜点报手工捐/自渣动凉主要宰控制裕点的蛇相关肿文档垄监督名检查付方法吗1、伙信息叉安全充管理篮A.猫1.策1.喊1凡股份百公司临按照葡工业涂与信至息化娘部或跃股份需公司洲的相垮关规纵定和类标准民，严抹格确眠保交域换类夏设备院的安酬全，模进行合定期债检查赌并保艳留书希面的扛检查赢记录算。具手工涌交换趁类系殊统的退检查福文档纳检查浅相关赤的文秀件。化2、燃用户吼账号乔的音管理抢2.苍1拿恭超级督用户惩账号玉的煮管理睛A.丢1.秘2.束1控交换共类系非统的刚管理翠员账篮号的播使用呢仅限姐于经遇严格卷认证鞠的授先权人盲员。弯管理抽员账闯号的浩授权婚经运亮行维超护部械门及招相关秩各级释主管乌人员式的审乓批。咬授权茅审批惠文档积集中磨归档玩。男手工麻/自蜻动轰交换浮类系病统管直理员览账号安清单庙系统抓管理允员账祖号申下请表洞检查山交换妇类系伴统管展理员必账号贞清单扶，检考查交辟换类辫系统坛管理攀员账件号的街审批铲文件忍。牛A.敌1.子2.键2翠对管候理员灭账号碰在交性换类仅系统祸的访欲问及榴操作券要记易录并甲保留尘日志绿，并酒由运推行维进护部坐门主样管人伯员棒每周峰审阅滩。氏手工削系统或操作胡日志侧的审宾阅记岸录您检查夸审阅春书面标记录竞。丢A.渔1.雕2.脾3严在管絮理员讲工作见调动竿或离况职等紧工作利职能潜发生抵变化俱时，怀及时要由人隐力资舅源部粒门或掘用户周部门燥正式顶通知优运行劳维护器部门里，按满照交窄换类闲系统查管理毕员账惑号的投管理榴流程采，由报系统锐管理绿员更猴新或粥删除挖其相雨应的胃访问乘权限指。亡手工如/自课动坝员工渔工作腾调动浓/离赏职通咐知单焦抽查塑人员诉变更瓜通知斑，检勿查离跪职人兄员的伍账号引是否些已完舌全删茶除。杯检查干管理芒员用六户离禁职时舟的密丈码修墓改记稠录。祥2.放2用暖户账宣号访乡问权更限的旷定期矿审阅宝A.甲1.击2.坦4捕运行事维护匆部门递主管才人员窃每半成年释对交写换类稀系统矛的管走理员倾账号愧进行娘审阅拿，以果发现丢任何青不缓合适每的管挪理员签访问孔权限交。发薯现的讨问题蛾要及型时跟算进解括决。赌审阅寄结果挨留下脱记录寇。帅手工查系统系账号艇/权乔限定撑期审缴阅文够档偶检查劫审阅创书面衡记录喇。户A.贿1.间2.拢5颜运行属维护纲部门旺主管富人员饱每半砖年腹对电菌信机煤房的言访问望权限求清单棵进行漂审阅置，如冠果发箱现不炸恰当遵用户绝的存粘在及透时通街知机狼房管控理人恒员取镇消相愈应用占户的片授权爪。身手工召机房体访问椒权限饲清单迷及其咐审阅球文档玩检查究审阅汤书面念记录县。肺3、尖信息趁系统糕的的翼逻辑胀访问仁和物榜理访摘问厅A.岁1.过3.歪1第对交逢换类泊系统秆管理追员账迈号的竖访问矿采用惜身份剑验证误机制命，而想且每域个交遣换类摔系统慨管理忌员账幸号被莫授予铸唯一饰的维挠护管类理人主员。饭如果食由于挥系统棍限制飞存在题管理窜员账私号共耻享，妇其密这码在殿其中蜻任一授管理园员离搁职时喜及时勉更改亩，以疏防止吓非法俩访问籍。惭手工牲系统漂登录昂截屏酷管理设员用膛户离矛职时溉的密拐码修爪改记坊录疮观察单系统覆登陆史过程斧。搞A.我1.淡3.收2劳按照宗股份沙公司寺及省坑公司冻对访质问交狼换类冤系统花的相构关规凉定，宅对交慢换类娇系统仗固化饮相应壮的密荐码政矿策设能置，锐以确幼保用馅户使援用安制全级邀别高挠的密邻码。挪密码证政策暗包括笨:驴•甚用户扫密码稻长度榨不得虽低于挨8位砖•玻密码警应写至少兽一季添度或臭90城天历进行羽更新玉•座不得葱使用扒最近浓的密布码其。雪手工氧系统副密码抽配置尽截屏柴或者虾使用耻密码虚登录指的测涝试截虫屏唐检查扎交换艺类系论统的击密码凝设置病。网A.脊1.袖3.行3鸡运行挣维护轨部门币管理贸人员锣每周皂审核哈交换跌类系贪统（沿包括隶操作诱系统五和专箭用管荐理软俗件）碗的安景全日磨志记伸录，塌识别裤潜在跌的违雁规，敏如发弱现安碌全问趁题按磨照相究关的义管理思规定活及时谜上报军。衔手工源系统洪安全界日志蜘和审牺阅文程档猪检查严管理安人员美对安乒全日京志检另查的偷书面棵记录塔。梁A.赵1.李3.搁4途交换励类系刮统的来硬件棉设备角必须在存放口在符迷合工宪业与呆信息比化部缺、股次份公挨司及赤省公撤司制度定的味安全钟标准刘的机绸房中尸。所值有出脉入口腹均具古备电立子门些禁系疼统或惹门锁移的保件护。驴人员瓜进出神机房剂会在害机房液门禁约系统辈或机唤房进判出登产记记缝录中圆留下心记录霞。眉手工完机房乐进出似日志榜和审颂阅文路档匙观察摔机房遵安全产措施崇、检芳查人缓员进阿出机孟房的姿记录似。穴A.古1.铲3.岔5宇只有逆经过贺授权刷的人阔员可恶对存小放有的交换霉类系旗统设括备的位电信蔬机房丧和设底备进揭行物摘理访财问。浅对电达信机惹房的吵访问岔授权讨经过喇各级懂相关奋部门辽主管求人员竖的审朴批。项手工怨/自薪动馋机房队访问扛权限悔申请浇表丹机房乡进出贪登服记币表哀检查讽机房伸访问递清单女和机窜房访武问授柳权单歉。戏A.瓣1.粱3.授6靠按照锡相关激规定兄及安勉全标淡准，迹对电提信机茄房进流行严药格的境环境鹅监控幻（如别24顷小时找闭路外电视钞监控董、防络盗监健控系繁统等摧），记以及贪时发劣现对宏电信锅机房踩的未私经授察权的吃访问杯并进屈行处盆理。办监控剪系统屋必须版留下毕环境绸监控它的记勤录。明手工跨机房食环境彩监控少记录戏检查咳环境雾监控峰记录由。摇A.数1.选3.跨7路交换窄类系让统必膜须确扎保与盟外网底/公搁网的毛隔离徒，并晕通过贴网络更安全叛控制呢手段我阻止圈内网总的不茶适当毁访问岸。玩手工编交换羡类系瘦统网怒络拓送扑图传检查顽网络编拓扑惠图。架4、引职责蓄分工敞A.塑1.睛4.矮1鬼按照牵相关谊的规时定，犬对维元护交负换类揪系统膏的计指费相捆关设担备的托维护社管理懒员，形特别悠是具玉有访咽问管悔理终战端的傅权限洲的维债护管尝理员搅，必筝须遵席循严浅格的础职责销分工猜。按净照相弱关的怒规定京，实贴行多抱级的舒管理维权限难划分巴，对亏于通司话记醉录(瓣CD痒R)鸭数据胖的访课问仅伏限于党经授航权人肚员。顽手工阁系统镇权限棉分配鄙审批住表女检查翅权限灯分配损名单析。捎八、振 尼相关恒制度小和备外查文启件建1币、星少人绩无人典值守胜机房挑管理老要求茂（试沫行）灿2管、屑中国器电信芬[2景00堆6]配22菌1团号《陷关于含尽快累落实匀IT米内全控所羊涉及沈部分本紧急蒸事项纯的通抢知》办3贤、慨中国慕电信上股份绿[2额00匀7]幕11部4号测《关疯于进梨一步嫌明确霸IT慧内厉控有隙关要损求的夕通知足》恒4曾、俊中国毕电信惭信息瓣〔2光00灯8〕护44民号《政关于俩在C缓网双承接腐及全科业务和运营俘中进洞一步骄加强猾IT搬内组控相米关工馅作的际通知蓄》1昼1.但2波况智能贼网和隆业务辛平台恋一、悔 鸣业务伟流程目范围本1趟、芦所涉液及的紫业务砖范围吴逻辑为安全狗和物席理安岔全、兽用户乔帐号决的添梁加、鉴修改医及删最除控仰制、狡用户永帐号撕的定刚期审肚阅、株职责逼分工桃控制环。翁2缝、织所涉粒及的紫部门茄范围直前后南端相钢关部桶门，苏包括与运行督维护俊、计周费结证算、批市场蹦等领泳域。荡二、嘉 卸所酿涉及灶的股计算渗机改系统统具有策计费萄或账鼓务功影能的连非M孔BO避SS劫系统海，包万含但暖不限熟于智谜能网港、增情值业挖务平坊台、块卡平丧台沈等化。增漂值业假务平煌台包篇含但释不限悼于短斜信平盆台、近彩信刚平台仅、彩懂铃平西台、军WA著P平居台、帅IS错MP么平台蛛、上扰网卡换平台致等。师xx呀xx新包括开的平钞台有妨B.恐1位20竿0、泽20梢1/丈B.金2统冻一预日付费吉/B丙.3椒彩挂信中芦心、晕短信己中心坏及网烟关（塌计费豆采集宿点）跌/B钟.4滑I雪VP竟N平翠台/汁B.争5躁彩铃熊网关舒及平盆台（撒计费科采集寄点）孔/B决.6棒W介AP锻平台壮/B路.7物A隙AA信平台鞋/B庭.8袭综抹合业吴务管惰理平裙台I蹲SM吼P/丙B.已9全姨国数烈字音胃乐平欠台努。纺三辽、荒 挺目标萝1、粗对于辛与财乘务报虫告相企关的才信息货，公固司应寨制定赠相关塘的信涨息安陵全管狡理政创策并症使员盟工意县识到间信息丙安全免的重绸要性跑。如2言、对卸公司获信息无技术度资源雪的物熟理访间问及垮逻辑汤访问南已建惯立起蜂通过冬用户档身份肺的识是别，忆认证己及授协权的脏管理掉机制推，以骄降低藏由于烘对系静统及辽数据舅未经强授权虹的访扩问所匹带来斤的风巾险桂。谅3亩、建向立相叠关流露程以妙确保妥用户劫添加毙、修尸改、恢删除拐都经萄过管践理层题授权坡，及撞相关语操作惑的准袜确性菊和及饶时性谦。牢4宁、确樱保定渐期对刑系统复中用浸户的喊访问眉权限刚进行毛审阅晒，以锁减少帖未经鬼授权沙或不线适当泄的对迅系统辨或数篇据进再行访戒问而虫带来唤的风泄险完。盲5问、确但保在卷关键谣流程顽中存中在适物当的卸职权饭分离谎。傍四覆、孙 率风险愉1、汁公司那缺乏墓可遵汽循的量信息广安全品管理秧政策敢，信稿息安野全管歪理不槐规范乎，增象加信必息安聚全隐顺患。逆2振、穷缺乏姓必要及的物壳理访席问及约逻辑嚷访问惰管理铺机制味，导泽致对疲信息宜资源祝未经稻授权涌的访偶问,庙非法手修改悬系统睁数据形。他3薪、壳对添电加、喊修改名、删娘除用兵户未奔经过顶管理怀层授慕权，粱离职春员工亿帐号铜未及跳时在悲系统皮中删棵除，易导致衰对系纤统及拘数据融未经钱授权曾或不叹适当肃访问敌。嚷4散、贯对系斥统或损数据尚非法馋和不留适当嘴的访陕问不庆能被匠及时暮发现泥。涨5波、伙系统坐的权驰限分冷配与欣业务叛部门逝授权批确定蜘的职择责分巡工要斜求不井符。播五穿、村 主相关腹会计智科目秩收入磨类科零目。退六氧、依 旋流程巷概述盏1、舅信息孙安全卧管理肉股份风公司李及省观公司覆在组掉织中冠建立企了信坑息安稍全职伍能，薪并制摆定相浑应的愁组织亭结构蛋图及灵部门宿、人夏员职巷责描海述文作档。俯股份御公司穗及省形公司脸制定安了正语式并幸经过篇管理厚层批嫁准的柏信息消安全揪政策俗，范缝围包孩括所弊有与加生成歇财务蠢报告悬的程皇序和运数据茎相关授的信级息技悟术环丈境（城例如迁网络僚安全牢、物剖理安扩全、苗操作书系统五安全映、应喘用程成序安扮全等巡方面随）。滩用户盛和信坦息技史术人午员都赞应知膝晓本愤公司汗的信蛾息安原全政混策。薄2美、捷用户估帐号样的蔬管理职2.伴1均用信户帐秃号的萍添加制、修浆改及嗓删除往控制牙公司很建立驼了用凡户及辫其权锄限设状置的笋管理沃流程蓝，对谁智能妖网和熔业务今平台狸的用淹户创缘建和或授权太必须携通过剖系统辩使用员部门笋和系染统维禾护部堡门菊审批股后，狗方可森由系贸统管港理员盐在系己统中峡创建铺用户兽帐号薪，以咸避免崭未经抓授权拼帐号武及权湿限的赠创建爷或修宗改。捡如果削IT坚服务绣供应赖商彻需要证在系分统中糠创建还账寄号，稻则需坐签署繁保密温协议痕或保负密条泉款，辛并且让在经研过I弄T服走务供白应商女管理腿部门吉和系歉统维不护部歼门审摆批后没，方氏可由兄系统描管理抖员在场系统踏中创之建用召户帐绣号，界以避菜免未马经授湿权帐糟号及肾权限焰的创先建或哑修改姥。敞在巷员工碍以及搬IT按服务情供应家商人士员工挑作调娘动或录离职酸等聪工作渠职能闭发生养变化务时，久由人宝力资搜源部汉门或赚用户谦部门类或I饿T服额务供搏应商劝管理腹部门狼及时驻正式摇通知逝系统殃维护打部门抓，由垮系统电管理党员更键新或由删除缎其相韵应的虎访问驻权限盘。涝2.使2动超畅级版用户建帐号片的御管理催以下他各超鹅级用沫户帐添号/脊特权攀功能猫用户判帐号协的使变用仅家限于董经授帝权人汉员闹，愈用户池帐号隆的授绍权须浪经系亮统维者护部冈门主蔑管人澡员或速相关鸦业务纸部门渐主管燕人员胆的嫌授权付审批劝：吨操作纵系统恼的超误级用薯户帐克号、爷(比透如r瞧oo贫t用际户，尝系统宝管理蔬员，愚安全幕管理序员帐轮号，每批哑处理会用户饼帐号粪)。然帐号胳数据芦库的报超级独用户歼帐号横（比显如数晋据库要管理割员）召。转帐号袄智能愧网和名业务捉平台天的特巾权功态能用糕户帐害号（雕例如患具有福增加容/变脾更/凤删除逢用户铲等权夏限）酸。项IT恋服务缠供应锈商趋不得喇具有恋超级火用户妥帐疯号。惠智能鸡网和诚业务雁平台肚的管肠理密帐已号（判包括渡操作且系统浑、数浙据库妨和应弃用程推序层肿面）析如果袖由于魄系统残限制豆存在蚂共享衣，其页密码洲在其法中任跪一管盘理员磁离职监时需栋及时专更改功，以绒防止陵非法呈访问字。馆2.皮3尝用户番帐号酿访问热权限对的定魔期审漏阅狡业务阀部门测、模系统墓维护藏部门全和I际T服搅务供娱应商惯管理迹部门舱对倚智能酸网和农业务鹅平台献的用皆户婶账屋号和膀用户类访问革权限朵进行绵每半欧年返审阅页，以执发现晚任何衰不合维适的质系统钞访问宜权限帐。发忽现的垒问题帽要及汁时跟遵进解辩决。刺审阅浇结果抹留下荣记录酸。慎系统鸣维护鸟部门曾主管轮人员比每半矮年呆对机寄房访雾问权贷限清以单进晋行审梯阅，杯如果厕发现衬存在丹不适答当用田户及虫时通萝知机捆房管耐理人磨员取轮消相孕应用间户的筒授权望。威3液、信米息系撕统的稀逻辑衫访问寸和物模理访利问趟在航智能杂网和扯业务睛平台傍中采猾用用仍户身隙份的扛验证蔬机制回，对盲智能贼网和狼业务稀平台行的访愈问必厦须使拒用用图户名吃和密露码由或者育其他载身份霜验证剖机制支（例眨如U林SB华K烟EY腊）筹，而盘且每蓬个用谅户帐例号被瘦授予反唯一故的用找户。厦系统冒维护纲部门竿对访腔问历智能谣网和贺业务锹平台百（包郑括操促作系更统、址数据葱库和蚀应用包程序取层面籍）的赖用户失（含惯超级晒用户预）制悄定密嘱码政攀策，集并根啦据密炼码政坛策在瑞系统祥固化洽相应巩的设崭置，服以避剧免用镰户使题用安棒全级悟别低沃的密图码。元密码朝政策摇应包渴括盘:潜用户凶密码鬼长度代最低她位数侦的规嘉定，汗密码票至少全一季堡度或壁90般天走更换坏的规侮定，承不得库使用们最近月的密追码。哈对于团使用焰密钥禾棒或打动态歪密码案卡的棉系统侨，需然要配联合使邀用由括用户弊掌握粒的P唯IN饮码。盟独立别于系框统管升理员婚的日茂志管串理员德负责扫每周制检查仿智能页网和膝业务醒平台帆应用唉程序旧、操荐作系合统和尿数据静库层裹面安盟全日捏志记宰录（踢含对榜于重载要的洽数据越增、妻删、考改操塑作）寒，发群现异你常现亮象应完及时还跟进洗或上愉报。俱安装造智能炭网和允业务月平台偿应用确程序燃、操签作系鞋统和戚数据泉库的饱硬件损设备热存放码在安贱全的筑机房辣中。浑所有暗出入刺口均扇具备储电子盒门禁龙系统视或门捡锁的侮保护嫩。只迈有经谅授权馋的人劈员可熟对存患放另智能晋网和裹业务来平台餐设备酱的计今算机仿机房址和设崭备进庙行物辈理访箱问。洽对机心房的臭访问赢授权徒须经阳系统校维护拍部门起主管剖审批辨。非蝴授权维人员歇出入敲机房奶必须摘由机找房工雁作人贩员陪恰同。蛾人员穿进出奏机房蝇会在伤机房左门禁僚系统瞧或机昏房进制出日为志中迫留下构记录侦。咱4抽、景职责花分工重在热智能破网和副业务印平台沙中创经立新姥用户跨角色率或对课用户鹅组(剑或用讲户)翠角色经定义盒进行厨修改萝时，桶根据和业务激部门挺或相予关管拘理部社门对弱用户眠角色度权限引的审宏批结软果进哄行设烛定。芹公司虹通过兽不同膝工作膀岗位性对于虎系统躺资源决访问茧的限际制来饺达到可不相妈容职安责分鸡工的佳目的茂。称不相着容职烘责包假括但斗不限茅于：案操作五系统袭管理逼员/亮数据认库管讲理员劈和应抱用系壶统管备理员有、系清统开印发人丝员与妙系统珍维护飞人员睁、系顺统安夜全日蹈志审者核人使员与肿系统贝管理发员。航业务妇部门肿每半向年僻检查闭智能除网和掩业务宰平台劣的用水户角洽色或劲用户旱组的尖权限衔设定浮,确烈保合阴理的川职责盯分工讲。如期发现总权限唇分配裂的问奉题，长应及近时跟返进解蠢决。孤七、练 佳信息钢技术碑控制临点申信息虎技术映控制丧点毫手工笼/自享动冲主要抖控制甚点的扛相关系文档瞎监督鞠检查扔方法陪1、签信息啦安全蛇管理汪B电.叹1.跪1.耐1钥初股份同公司亿及省饰公司给在组辽织中拿建立灶了信手息安横全职节能，糟具有鲜信息配安全搂管理终的工英作职栋责。涂手工奶组织歇结构厉图及绘部门役、人目员职肢责描劣述文赞档否检查棋组织瓶结构沫图及岂部门维、人辅员职障责描胡述文盖档。屿B.恶1.婶1.红2秆股武份公故司及鼓省公吃司制相定了头正式崭并经总过管碑理层曾批准巷的信裙息安阻全政杆策，办为信枪息技测术环垫境，兰包括漫应用艇程序霸、数寇据库扰和信胃息技教术基燥础设唤施的逼信息积安全动提供同指南吹。用季户和喊信息该技术抢人员性都应锐知晓默本公娘司的透信息司安全释政策湾。凯手工册信息流安全喂政策沾检查打信息素安全呼政策锡,访罪谈用罗户是鄙否知竟晓本掌公司尼的信节息安躬全政续策。芹2、毁2、触用户体帐号淡的没管理梯换1体、醒2.乳1楼用户矿帐号康的添茧加、授修改译及删昂除控其制瞒B.撒1.协2.宾1恒省公努司或娱地市音分公闯司建寇立了什用户弯及其貌权限听设置示的管寻理流矩程，匪对罪系统秆的用竟户创加建和翼授权真必须泽通过塔系统寻使用尝部门垫和系蛋统维覆护部击门揪审批顿后，辅方可颠由相饰关的抬系统辫管理绝员在递系统松中创锈建用到户帐碰号。糖如果赶IT冷服务漂供应吃商精需要级在系贫统中双创建有普通流账遭号，差则需臂签署前保密零协议垃或保蓝密条燥款，立并且叠在经便过I促T服炮务供士应商枣管理降部门援和系近统维细护部输门审提批后静，方它可由炒系统良管理玉员在喇系统陈中创渗建用乎户帐融号，坐以避令免未杆经授蹄权帐康号及谜权限续的创就建或号修改弄。押手工完/自浓动典用户弟（组栽）创赔建及另系统残访问雀权限庆申请扰表建保密排协议这或保晓密条械款父检查带用户惧及其芳权限鼠设置遇的管蜘理流逝程,连抽查艺用户利创建被和授草权的缝审批阴文件愧。宪B.泛1.纷2.晚2叛在巧员工托以及戏IT闸服务洽供应纽商人滑员工傍作调捡动或阴离职谅等董工作哭职能颠发生启变化冈时，督及时追由人午力资豪源部腊门或矛用户徐部门变正式裳通知钩系统饲维护谎部门趟，由扫系统伪管理虑员更选新或驴删除味其相骄应的且访问如权限优。粥手工肚/自纱动管员工出工作位调动炊/离工职通叨知单甲抽查愿人员朽访问退权限膝的删魄除通银知，患检查爸离职役用户爪帐号其是否浸已完乞全删庭除。彩2.报2词.2匀超级侵用户农帐号亲的霉管理款B.非1.产2.翻3顶系统采的操警作系筝统管堆理帐摇号仅休限于术经授蛾权的阻系统现管理腹员，砌其帐端号须返经系联统维奖护部共门主云管的彩授权拨审批抄。抚手工咽/自在动拔系统亏管理挠员（冶操作灾系统胸）账允号申绪请表粉检查日系统巷管理轧帐号欺清单啊，检医查叫系统匹管理宾员熔帐号寻的审秃批文盯件。究B.停1.认2.健4限系统称数据割库的古管理玻帐号夫仅限无于经低授权炒的数名据库订管理补员，乳其帐咏号须陷经系扁统维枝护部解门主矿管的杜授权哗审批牧。液手工凳/自嫁动劝系统吃管理萍员（发数据冲库）巨账号心申请赢表病检查窑数据晋库管器理排帐号搬清单贿，检站查鹅数据意库管匪理员裁帐号袖的审诵批文演件。寇B.田1.澡2.递5视系统束的特向权用潜户（把例如珍具有边增加怪/变稀更/洒删除凶用户扒等权炊限）躲仅限由于经稿授权边的系患统管办理人蜂员，皂其帐招号须侍经系鼻统维晕护部妹门主晃管或臭相关多业务蓬部门赛主管比的授那权审所批。规手工毁/自泛动咬系统阁特权离用户肌账号还申请播表自检查胆特权绩用户月管理泡帐号鞠清单亚，检篮查惜特权谊用户倡管理蒙员颠帐号喷的审脸批文质件。倍B炼1.明2.芝6伏踪IT增服务速供应秘商置不得仍具有察超级否用户盐帐赤号。姜如由蕉于紧阁急故扣障，船必须您要给闹厂家耽开超杜级用筐户帐锈号，誉则必语须遵少循更尸为严傍格的尊审批绸程序捡（胀必须跟获得恒业务见部门森、系短统维耳护部还门矿主管册及维鼓护单陵位谅分管泰领导袄的审训批）岗，且资必须肿由系午统维拨护人乞员陪河同监粮督，自在维蜜护完塔成之灭后立装刻收蝶回相篮应的塑帐号称权限叠，并灰保留维相应留的记羽录。架手工条/自寄动布超级辰用户番清单傲检查家系统亡（包叹括操但作系据统、炒数据庭库和谱应用庭系统射）的蓄超级禁用户宴清单于。慌B.锯1.超2.草7宗系统铸的管雷理奔帐仆号（漠包括肝操作祖系统世、数弱据库咏和应询用程甲序层货面）璃如果攻由于草系统圈限制辆存在泰共享革，其糊密码落在其欠中任盟一管教理员烦离职趣时需毙及时挣更改育，以演防止厦非法番访问松。爱手工陡管理华员用战户离情职时色的密批码修移改记炉录剪检查黎管理辟员用拾户离络职时侧的密柔码修老改记醉录。充2.炮2旅.3惭用户难帐号风访问依权限脸的定挨期审垂阅掠B.梳1.滋2.践8崭系统逢维护旋部门俗导出盖用户拉账号题，霸由业汤务部泛门、孝系统洒维护砍部门气、I具T供吧应商永管理附部门闸对系唱统的南用户满帐号屈和用森户访袍问事权限吃进行逐每半迹年狭审阅腿，以展发现福任何仰不合迅适的稀系统腊访问歇权限傍，并遇及时魔跟进眉解决器。折手工弹系统深账号邀/权沿限定总期审栋阅文鹊档府检查沈审阅匆记录卡。貌B.袜1.滨2.民9剃系统尝维护姨部门订主管狭人员慈每半饱年解对机倘房访睁问权愚限清涨单进汤行审辈阅，反若发行现存晌在不番合适病的用疮户，拥及时唉通知茫机房版管理戚人员伟取消栋其相埋应的斑授权急。芽手工助机房厘访问务权限姻清单色及其似审阅鹿文档储检查枕审阅廉记录叮。萄3、宝信息挎系统像的的膛逻辑雀访问稍和物锅理访啦问阅B.柄1.缠3.笑1霞在楼系统英中采丽用用吹户身研份的壳验证泰机制堤，对淹系统困的访赔问必归须使火用用蠢户名津和密咸码泳或者盈其他逢身份笑验证蜂机制练（例凭如U酱SB薄K债EY技）龙，而糕且每傍个用部户帐粉号被结授予交唯一鉴的用廉户。低手工得系统排登录巾截屏脾观察彼系统织登陆等过程疏。扫B.匪1.菠3.修2风系统振维护劝部门扑对访匠问蒙系统翼（包默括操万作系旷统、耽数据摩库和抄应用撕程序岭层面筋）的翼用户材（含苗超级表用户剃）制奸定密堪码政饥策，船并根露据密触码政顽策在币系统涨中固假化相舌应的辫设置脉，以坏避免灭用户享使用遍安全咽级别扬低的睬密码昌。密杆码政与策具锯体包秃括到:植•浊用户到密码馒长度等不得鱼低于乔8位返•崖密码恭应瑞至少串一季掌度或贺90然天比进行来更新正•浙不得趴使用捡最近夫的密证码绍对于酬使用之密钥陡棒或孟动态湾密码礼卡的绿系统射，需切要配吗合使异用由升用户涨掌握赖的P比IN捡码。餐手工万/自晶动覆系统展密码红配置椒截屏蓝或者咱使用坝密码毁登录扑的测贯试截岁屏源观察辰系统拘密码律设置烤。混B见.泉1.畅3.们3箱独立文于系绑统管舍理员发的日玩志管立理员茂负责柿每周煮检查樱系统阔应用购程序枪、操盈作系挠统和雕数据艘库层毕面安榴全日绢志记削录（敬含对速于重姓要的别数据延增、丢删、己改操此作）匹，发腐现异敞常现键象及斤时跟淋进或照上报炭。妇手工拒系统由安全斯日志洒和审爽阅文拨档亮检查野系统江安全绍日志剑记录辣和定匆期检泪查的蛮记录冰。为B.脸1.京3.摸4饭安装弯系统玉应用葡程序疯、操饰作系捐统和利数据碍库的扫硬件歇设备产存放赤在安梦全的盾机房冶中。绒所有碌出入方口均湿具备疾电子严门禁旱系统李或门鼻锁的疼保护绒。人样员进胖出机领房会尤在机公房门列禁系粥统或文机房教进出掩日志估中留澡下记德录。步手工谁/自贴动踪机房设进出狂日志口和审查阅文絮档旨观察踏机房脂安全昂措施决、检放查人爽员进皮出机撇房的推记录功。蒜B.杰1.域3.花5宝只有航经授帆权的姨人员型可对扭存放榨系统茅的计请算机目机房法和设咱备进愈行物兴理访缝问。裹对机哨房的负访问婚授权疏须经伴系统称维护右部门筛主管拌人员持审批棕。非震授权彩人员伞出入屿机房动必须行由机亡房工帐作人蓄员陪塞同。大手工轻/自立动航机房层访问桃权限呆申请冶表森机房输进出狡登歌记棚表食检查世机房甜访问授清单圾和机未房访橡问授融权单起。络4、水职责忽分工器B.翁1.笔4.钻1厦在蚁系统伏中创公立新胞用户古角色殃或对甚用户欧组(锡或用样户)刘角色衰定义等进行助修改您时，糊根据东用户轿部门硬或相舰关业耀务部汁门对肯用户陷角色冰权限缴的审浮批结尚果进法行设宜定。蛾公司故通过它不同塑工作羞岗位殿对于塞系统砍资源信访问表的限详制来向达到水不相防容职挖责分诸工的煮目的亏。胶手工遮系统嫂用户搂（组钢）权硬限分垄配审进批表饭检查省用户央权限券审批汗文件歉，观服察系殿统用逆户权晶限配兆置。常B.占1.颠4.民2动业务伙部门漫和维浩护部庄门每撤半年望检查浅系统吊的艺用户塑角色狠或用松户组饥的权摩限设旬定,卫远确保舰合理论的职途责分谁工。聚发现兴问题塞及时队跟进染解决牢。列手工阿职责盐分工项定期析检查或记录纯检查浪职责吊分工奥的检暖查记休录。俱八、猛 容相关虎制度羞和备沸查文梁件灶1、柄少人醉无人耕值守葱机房稻管理桑要求猫（试陕行）容2、粪中国享电信诉[2块00护6]崖22师1援号《艳关于逝尽快师落实孤IT然内西控所钞涉及桐部分恩紧急搬事项柏的通化知》疗3、伶中国遍电信痛股份弯[2匹00猾7]灯11企4号邮《关释于进肤一步寸明确很IT舒内乱控有斤关要泽求的侦通知闯》夜4、披中国坦电信仁信息释〔2途00读8〕拨44绒号《括关于只在C蓝网健承接途及全柔业务余运营怒中进旋一步熟加强逗IT海内斗控相乔关工疤作的箩通知奥》

费1.存3南府MB晚OS域S-抹A类索系统赢一、秃 塌业务秃流程裙范围普1、近所涉恢及的极业务蚊范围轧逻辑屈安全税和物优理安牙全、灿用户龟账巧号的悔添加童、修她改及毁删除耀控制浩、用致户饶账妥号的左定期趣审阅熟、职绞责分突工控著制怒。领2载、池所涉劳及的哨部门葡范围扶所有勇前后生端部组门。芝二、浆 庸所肯涉及云的摸计算病机绿系统垒对财治务报京告有医重要肚影响去的业徒务支率持系辅统、陷管理驳支持玉系统活和运错营支武持系薄统，互包含永但不肉限于惑计费速账务锈系统剑、营跃业受悬理系挑统便、结鬼算系贸统（荒运营嘱商结耐算、刊SP帽结算痒、内烈部结棉算）圈、采吹集平舅台、器充值梁平台际、财牲务管宾理专乓业系胁统（抖包括破财务况基础模核算找系统纪、财谁务辅伞助管究理系小统、交财务聪报表姿系统暴（网党络版骨久其下报表似系统薄）、抗全面蝇预算半管理辟系统吩等）增、其拥他执明行流胡程中隆控制务点的狠系统鼠（人浮力资膛源管茧理系主统、霸计划柄建设扩管理玻系统判、物领资管滋理系俗统等冈）、家专业捆公司呆所使参用的逃业务单系统下和财退务系税统。具但本陷类不萍包括亩在流例程中枪仅用竞来固醋化审煎批环机节而剑不涉走及其氧他控丛制点如的审区批系翻统（河如企OA亲系统切等）亩。惹xx晒xx逆系统拍包括宽C.三1泪MS流S系芳统（刃包括闪SA皂P、办久其涝报表权系统蹦、资槐金管良控系蝴统、抹费用大预算秩管控鸟系统绞）/澡C.极2营呆业受溉理系价统（胶包括夫省市浙IB北SS怜\C拦RM番系统肝、网豆上营胶业厅晃（含岔掌厅溪、短清信营峰业厅葛))破/C披.3拾计费酬帐务舌系统牛（包许括省危市计记费账萄务系兰统（肃含本践地收勇入回宋现）晃、综预合计架费结燕算系徒统（罪网间搞结算朋、数印据业蹲务、吊IP滔长途罚、P再HS降短信梳与S笛P结姿算业呢务、恰指定美屡付费急业务做、预蚊付费粉、全洪国智膏能网喘、彩建铃、傅好易诚付、灰灵通对20馆0、梳11桌80柳8I耳P、邪付费协易、摄20怀0、征20睬1统疲计系惰统）匙/长币途集秋中计阁费系否统（坝传统菠长途泪）/英增值例业务朱计费驾稽核悼系统习（家蹈加E连固网肤点对版点短马信业恨务）抵；V温C、战OC安S、连两预隐业务热管理村系统敲、计庆费帐毁务省龄中心屯系统庙、专屋业计愿费系化统、锁代理字商管毒理系能统、项OD珠S、血省收厦入回票现系愁统、笛联机岭计费棍采集鸦系统近）/淹C.剥4互杨联星针空/箭C.济5数苦据及姐多媒浩体综秆合业疏务管煤理系津统赛。告三粘、罢 垂目标蛾1、搅对于惨与财灶务报竹告相三关的含信息摸，公库司应等制定理相关毕的信康息安宇全管延理政竿策并藏使员霉工意茶识到骡信息彩安全仗的重款要性厚。避2喜、对词公司技信息鞭技术圈资源额的物格理访唉问及冬逻辑野访问存已建恶立起怠通过过用户茎身份奏的识耽别，驰认证职及授昌权的乘管理翅机制竹，以把降低寿由于栽对系搬统及泼数据充未经坟授权串的访瓜问所奉带来背的风各险姐。镇3凑、建撇立相反关流令程以挡确保迅用户袄添加致、修践改、胁删除继都经副过管为理层贿授权尼，及灿相关拥操作巾的准演确性吨和及腿时性离。行4版、确逼保定坝期对询系统千中用旦户的器访问拼权限属进行及审阅姓，以疲减少墨未经晶授权笛或不颂适当街的对蒜系统门或数走据进塘行访简问而装带来恐的风考险穿。段5艰、确集保在匙关键膏流程叠中存厉在适欲当的买职权提分离喇。片四忽、钉 放风险黄1、贸公司长缺乏呢可遵虚循的洽信息罪安全屠管理砍政策奸，信史息安之全管怒理不样规范蛛，增电加信续息安蓝全隐富患。类2扛、谋缺乏旱必要莲的物捆理访眯问及故逻辑绘访问会管理气机制桐，导讽致对垫信息饼资源魔未经舒授权乱的访榆问锐，娇非法丛修改涂系统园数据衫。尼3漏、枝对添嫁加、至修改知、删窝除用旬户未免经过密管理捞层授已权，痒离职茂员工熄账条号未驰及时斑在系污统中喷删除融，导耕致对舅系统枯及数去据未圣经授兆权或文不适刚当访铃问。造4脂、绑对系巴统或膀数据野非法叹和不稍适当涨的访撑问不匪能被活及时矩发现庄。喂5技、膨系统松的权援限分眉配与旋业务盆部门吵授权席确定练的职吵责分喇工要燃求不助符。喷五荡、撑 扣相关伤会计器科目何所有阵会计酒科目妙。另六太、呆 场流程债概述骆1、剖信息迅安全勉管理其股份漂公司答及省壮公司秤在组熔织中堤建立馅了信灿息安眠全职继能，特并制量定相懒应的寇组织谈结构禁图及陆部门誉、人悔员职奔责描肺述文监档。防股份害公司贫及省基公司桥制定遵了正您式并希经过包管理雾层批霞准的住信息暮安全扮政策赛，范饥围包字括所蒜有与敞生成代财务谈报告渠的程认序和宽数据婆相关残的信桂息技埋术环抹境（识例如镇网络送安全漂、物烧理安郑全、谅操作险系统场安全础、应旅用程折序安鬼全等胶方面宗）。秧用户宗和信梦息技壶术人化员都酒应知虽晓本大公司狮的信筛息安赢全政晓策。枝2羊、介用户戴账跳号的画管理缘2.亚1港用户毁账固号的醉添加调、修苍改及蹲删除临控制溜省公朝司或程地市段分公析司建妙立了现用户键及其明权限谊设置下的管凭理流漆程，扛对绕MB户OS陵S-呀A类脾系统疑的用灭户创继建和敲授权睬必须说通过果系统缴使用卧部门裙和系塌统维虽护部马门鹊主管岭人员么审批衔后，烂方可残由系枣统管附理员巨在系贷统中伸创建透用户懒账莫号，逃以避甲免未凶经授镇权兵账控号及膊权限需的创币建或摔修改追。事如果箭IT绣服务牺供应垄商径需要借在系弟统中瞧创建题普通拾账她号，钱则需己签署疑保密遮协议宿或保瑞密条母款，套并且贯在经批过I狭T服瓦务供顾应商探管理志部门削和系款统维口护部等门审锐批后批，方其可由袄系统底管理迎员在丑系统锣中创秘建用摄户帐欠号，孙以避代免未恨经授娘权帐痒号及闯权限够的创茶建或精修改痒。散在蹈员工痰以及卖IT惠服务元供应摆商人漏员工岔作调升动或聚离职碌等底工作葬职能刚发生劝变化凤时，习由人验力资艺源部稻门便或毯用户己部门咳或I陕T服腿务供华应商哑管理敞部门乐及时骂正式包通知录系统获维护堆部门司，由比系统则管理匆员更悬新或台删除炕其相弄应的碧访问书权限验。亿2.倚2松 常超级连用户腔账贡号的咸管理怀以下早各超提级用洗户盒账轮号/敬特权鼓功能智用户俭账偷号的释使用考仅限至于经效授权零人员劲，活用户阁帐号认的授顽权须杜经系木统维赌护部洒门主氏管人辩员或在相关衫业务堵部门乔主管嫌人员剂的廉授权耽审批别：鉴操作浸系统池的超哲级用援户型账秤号、迈(比纵如r帽oo交t用闯户，私系统缴管理春员，融安全标管理谦员岩账海号，罢批处各理用棵户岩账剖号)马。伤数据怪库的误超级谱用户错账冈号（籍比如垃数据狸库管尚理员耗）。肆应用浇系统翁的特志权功弊能用企户毙账桌号（猾例如刊具有深增加知/变状更/葡删除霞用户身等权有限）悼。相IT疫服务猛供应尿商片不得际具有亚超级争用户功账男号。蛮MB鼠OS椅S-胞A类短系统碧的管弹理公账接号（志包括粪操作射系统霜、数轰据库层和应仙用程斩序层河面）斯如果炕由于研系统蛋限制颜存在今共享套，其挎密码麦在其复中任悦一管航理员跨离职庄时需六及时刃更改提，以唱防止化非法姻访问漂。派2.康3蓬 寇用户讽账辟号访寄问权从限的碗定期岂审阅戚业务玻部门丝、系泄统维贵护部焰门、张IT冻供应花商管资理部敬门早对屿MB捆OS失S-呜A类钟系统诱的用煤户赴账海号和猜用户洋访问纸权限疑进行旦至少住MS央S系狸统每译半年旋、其乘他每演季度涉的定轰期审线阅，互以发建现任泳何不樱合适寿的系洒统访排问权台限，妥并及宫时跟布进解私决。哨系统练维护棋部门具主管术人员匆每半焰年暑对机俊房访搅问权卖限清葵单进瘦行审想阅，火如果斑发现遣存在震不适莫当用踩户及乘时通攀知机蹲房管巷理人汁员取络消相之应用晋户的毅授权包。舞3洞、信表息系映统的娃逻辑车访问冬和物讽理访养问穗在消MB里OS暴S-遇A类内系统个中采佣用用转户身尽份的眼验证皱机制乞，对取MB族OS怀S-抱A类蜡系统骂的访琴问必叹须使狗用用耕户名调和密惜码怎或者榨其他惜身份危验证桌机制锹（例令如U枪SB盼K秘EY葛）津，而放且每条个用允户番账测号被竹授予耽唯一脊的用吃户。承系统硬维护乐部门诸对访退问涉MB点OS遥S-赶A类输系统佣（包啄括操洞作系兰统、帆数据泼库和咐应用头程序冠层面罢）的粗用户痕制定痛密码忽政策距，并货根据笔密码则政策速在系匙统固租化相爆应的罩设置挤，以柄避免樱用户答使用桥安全衣级别章低的求密码损。密犁码政伞策应瞧包括垂:堡用户胃密码缝长度中最低炕位数撇的规弦定，掌密码营至少锣90着天嘉或1员季度猪更换胁的规晨定，砌不得灶使用什最近吵的密灭码。叔对于莲使用丑密钥挤棒或绸动态尸密码潮卡的盲系统绍，需笔要配顽合使忌用由踏用户穴掌握丈的P搬IN勾码。盯独立饱于系膛统管悦理员链的日孕志管菌理员香负责纳每周长检查补MB仍OS蛮S-僵A类排系统票应用有程序兽、操痕作系旬统和摔数据旺库层喂面安炒全日把志记卡录（农含对胸于重湿要的辩数据雨增、顿删、宽改操政作）蒸。发屠现异挤常现盛象及君时跟始进或摔上报邮。显安装王MB浸OS瞧S-决A类驶系统员应用副程序义、操作作系京统和杠数据讨库的云硬件刺设备途存放秘在安狱全的蝴机房挨中。乱所有盟出入羽口均采具备溜电子笛门禁酸系统把或门图锁的艰保护胃。只码有经拣授权抓的人仔员可听对存详放槽MB伐OS还S-方A类哨系统恩的计旺算机俊机房裤和设站备进穿行物走理访去问。场对机舒房的奶访问沿授权毒需经珠系统肠维护占部门漂主管画人员剥审批际。非尿授权值人员秘出入煤机房平必须渗由机顽房工架作人梦员陪粗同。茎人员术进出霞机房萍会在垮机房眨门禁栏系统割或机认房进翅出日首志中袜留下乏记录白。奇4提、代职责投分工算在瓣MB扔OS概S-身A类士系统枝中创妈立新抹用户再角色必或对娘用户喇组(膀或用谁户)盈角色督定义衬进行虽修改们时，螺根据纸用户拨部门燕或相变关管不理部鱼门对列用户之角色日权限冷的审朽批结街果进才行设讯定。浅公司奴通过禁不同递工作测岗位则对于搅系统肯资源弟访问必的限卵制来快达到决不相育容职齿责分蜘工的酷目的全。宅不相钢容职贝责包闹括但决不限领于：蔽操作染系统钞管理赠员/谁数据宗库管赤理员聪和应叹用系民统管扔理员缝、系暑统开板发人兼员与冷系统昨维护妻人员够、系肉统安寺全日察志审舞核人徒员与糠系统雀管理检员。肤业务直部门粱、系炮统维绵护部肥门喘每筑半年敏检查帆MB乡OS早S-巡A类齐系统商的用架户角翼色或村用户方组的予权限惠设定长,确踩保合死理的罪职责位分工雅,如位发现板问题微，应疾及时气跟进和解决炭。投七、糕 敬信息政技术售控制追点漏信息味技术葱控制镇点陶手工晒/自沟动娃主要输控制拘点的孔相关很文档吧监督锦检查索方法饼1、垦信息惕安全吩管理畜C捏.即1.狱1.曾1扭桂股份暖公司抓及省效公司田在组估织中拨建立刚了信率息安戒全职搭能，宴具有脏信息湖安全罪管理叙的工说作职抛责。筑手工狼组织肠结构执图及叠部门勾、人基员职摄责描森述文览档堪检查耐组织渣结构拿图及纳部门施、人源员职故责描绪述文帮档。伐C.渣1.原1.棉2将脂股份娃公司毙及省坚公司娱制定扎了正谨式并纹经过勤管理集层批盗准的销信息渴安全继政策级，为蔽信息以技术嘴环境绿，包嗓括应粉用程航序、心数据区库和道信息伟技术占基础短设施隙的信罗息安正全提献供指默南。愿用户才和信第息技迷术人被员都质应知诸晓本播公司削的信秤息安爆全政叠策。歪手工纯信息逮安全焦政策众检查另信息抱安全狠政策秤,访贿谈用炊户是滔否知去晓本鲁公司霜的信漫息安罪全政竭策。文2、誉用户济账须号的吵管理扬溪2此.1朵用户丛账臣号的躁添加盾、修驶改及辱删除哗控制好C活.驰1.秀2.惊1蜘省公蒙司或揪地市蒸分公闭司建浩立了狼用户柱及其悬权限云设置竿的管蹲理流词程，颠对霸系统服的用债户创揉建和疏授权路必须王通过坝系统收使用抹部门雹和系慎统维蔑护部鲁门膜主管个人员享审批禁后，紫方可锦由相挑关的沿系统迷管理爽员在均系统盼中创前建用吨户贺账眯号。蚁如果盛IT菜服务研供应挪商瞎需要扶在系貌统中功创建氏普通皱账乖号，邻则需译签署绕保密券协议场或保优密条悬款，你并且猜在经蹄过I梦T服赢务供经应商按管理奔部门装和系常统维聚护部稳门审浴批后桥，方殃可由笔系统艰管理附员在仆系统缴中创桨建用免户帐圾号，滋以避钞免未睛经授置权帐搞号及鉴权限叛的创蜻建或肿修改茫。祝手工息/自厅动挑用户航（组递）创却建及卧系统盆访问价权限尊申请确表桃保密盼协议泡或保夹密条号款步检查唐用户候及其岔权限牢设置松的管祖理流乞程,停抽查你用户农创建竖和授阿权的季审批钓文件景。求C坛.医1.滴2.填2比在恋员工东以及凶IT瓦服务欺供应袖商人纤员工鞠作调匹动或影离职氏等爷工作笔职能番发生扒变化判时，练及时贺由人塑力资伙源部割门柳或用行户部茧门茧正式留通知敬系统商维护太部门燃，由极系统败管理亭员更茅新或伪删除胖其相陕应的货访问岩权限宗。境手工芦/自缴动占员工喝工作价调动汁/离寒职通筹知单币抽查橡人员状变更现通知轰，检悠查离刺职用政户是贞否已慧完全链删除疮。鲁2.仙2超沫级视用户塘账奴号的洞管理计C矛.带1.农2.何3镇系统躬的操剑作系奉统管究理桨账谨号仅禾限于慰经授吊权的亚系统并管理碌员，摄其戒账灿号须堂经系套统维史护部勿门主投管人押员的蝶授权驳审批锈。亡手工奏/自殃动易系统仔管理鸽员（贴操作给系统越）账警号申松请表秋检查浇系统枯管理俗账苦号清舅单，膝检查法系统鹊管理史员孟账让号的双审批已文件情。企C刚.父1.茅2.色4派系统将数据拾库的词管理窃账言号仅等限于帜经授咳权的核数据呼库管安理员洪，其慨账搂号须傍经系料统维畏护部留门主摊管人黎员的咐授权林审批赔。勇手工端/自灰动悉系统更管理绿员（共数据芽库）篇账号俭申请铸表咐检查孙数据繁库管交理探账颜号清炒单，爬检查父数据课库管除理员校账茎号的县审批秆文件角。腿C撤.死1.圈2.膨5迟系统油的特恩权用际户（傅例如质具有男增加众/变塔更/援删除露用户袖等权息限）增仅限闭于经好授权魄的系肠统管陡理人壶员或晓业务明人员忠，其郊账萝号须领经系冶统维愧护捷或业贵务抱部门哥主管阀人员棚的授猴权审傍批。阿手工复/自络动制系统父特权马用户烤账号篮申请馋表肥检查璃特权塞用户夏管理贸账唯号清除单，哥检查塘特权份用户跪管理席员优账妥号的做审批颂文件永。掀C.保1.饥2.锡6呀IT森服务翅供应鼓商箩不得楼具有久超级铺用户逢账次号。叔如由尚于紧程急故舌障，茫必须患要给赢厂家蛙开超豆级用会户帐败号，杜则必聪须遵疤循更村为严店格的址审批呆程序渔（必辫须获去得业搏务部逗门、模系统放维护塞部门氏主管充及维庙护单屋位携分管傅领导屈的审煮批）拴，且日必须处由系悼统维成护人幅员陪偏同监寇督，虎在维著护完喊成之羞后立探刻收疼回相内应的拆帐号怕权限感，并倦保留认相应樱的记晴录。酱手工尺/自毫动喘超级匙用户济清单像检查追系统求（包宁括操呆作系草统、枕数据农库和毙应用玩系统据）的茶超级农用户释清单蜘。求C.州1.害2.矛7依系统量的管瓣理感账欺号（士包括苗操作呜系统窄、数若据库屋和应拆用程贤序层垮面）畅如果限由于孩系统训限制倘存在绒共享涉，其秀密码对在其商中任扑一管咳理员藏离职后时需鲜及时欣更改战，以非防止李非法寨访问国。刷手工精管理虽员用热户离倍职时遵的密弄码修浸改记翻录索检查榴管理洒员用卡户离掉职时嚼的密舱码修腾改记接录。她2.距3用缴户渴账理号访笛问权夹限的蛛定期摧审阅释C女.膊1.钳2.享8孕系统糠维护沟部门蛮导出运用户羽账号推，由道业务竞部门姥、系扫统维许护部鞭门、岂IT计供应伐商管滑理部询门对伯系统志的用番户账奉号啄和用句户访贫问权梁限进炮行树至少身MS酸S系闯统每董半年依、其垮他耗每季彩度的骗定期融审阅辆，以贫发现村任何盛不合驻适的朴系统鄙访问驼权限滤，并济及时罪跟进拖解决剪。心手工动系统肃账号散/权月限定肉期审上阅文询档弃检查扫审阅个记录蛾。魄C.旧1.陪2.醋9闻系统在维护顷部门尖主管割人员吓每半席年兰对机么房访卷问权茂限清笋单进妹行审阶阅，第若发锐现存柔在不恒合适坡的用散户，织及时言通知脂机房涂管理灯人员挥取消怖其相谊应的萝授权夹。基手工服机房饭访问录权限趟清单雀及其抽审阅桌文档验检查旁审阅徐记录祖。置3、赏信息饲系统草的的颗逻辑睁访问潜和物矩理访秩问紫C腿.懂1.彼3述.1绍在汪系统川中采统用用月户身灶份的这验证皇机制晌，对姐系统爬的访酒问必却须使轻用用镰户名虹和密殃码门或者计其他寻身份品验证段机制剂（例技如U零SB氧K听EY兰）虽，而密且每俩个用妨户币账铁号被谷授予少唯一逗的用场户。当手工大系统始登录宣截屏劈观察孤系统忍登陆屠过程健。现C挺.砌1.偿3.向2疲系统脾维护币部门糟对访踢问皱系统园（包煌括操誉作系问统、误数据申库和洁应用色程序扣层面臭）的车用户坊(含毛超级茶用户茅）制陪定密扣码政叨策，筛并根师据密双码政民策在欢系统妖中固绘化相艘应的舒设置雕，以网避免去用户箩使用鱼安全斧级别喝低的仆密码司。密悦码政碍策具族体包奸括:渐•浙用户肤密码阔长度岭不得异低于姥8位挥•篮密码播应陈至少咐每9件0天绵或每栗季度联进行擦更新碑•阻不得券使用征最近衬的密粗码粮对于检使用虚密钥税棒或锻动态扔密码犁卡的葡系统都，需毫要配兆合使冈用由词用户斤掌握腔的P州IN姓码。托手工酸/自型动末系统从密码雕配置敏截屏容或者跳使用旋密码胸登录喷的测督试截润屏部观察端系统取密码听设置聚。戴C怜.捷1.遗3.饺3额独立翼于系没统管匠理员孔的日跪志管顿理员傍负责蛛每周梨检查总系统密应用草程序使、操建作系妖统和迅数据周库层柔面安抚全日闭志记响录（寨含对帝于重反要的淘数据向增、夫删、豆改操瓶作）命。发兴现异搞常现钳象及蕉时跟拼进或钳上报绘。鬼手工扩系统阁安全瘦日志薪和审顺阅文鼓档木检查改系统钓安全财日志迫记录式和审扒核记细录。扎C灶.远1.姑3.兄4邪安装深系统夫应用桶程序典、操备作系膛统和瞧数据提库的链硬件侮设备胃存放惊在安物全的辱机房丈中。惩所有蚂出入暗口均顽具备赌电子扶门禁赠系统跨或门波锁的祥保护怨。人鞋员进李出机碧房会控在机没房门降禁系诚统或屡机房祥进出害日志闪中留伟下记恐录。酿手工名/自忧动保机房乔进出况日志皇和审啄阅文刻档浮观察冶机房难安全雀措施柳。锡检查雁人员蕉进出袍机房胃的记占录。欠C烤.镰1.们3.践5讲只有仅经授矮权的炕人员该可对虹存放衫系统容的计谈算机知机房学和设排备进勒行物食理访钥问。积对机首房的嚷访问博授权齿需经革系统宝维护移部门量主管迅人员袜审批邪。非悠授权可人员芳出入搏机房梨必须纱由机寺房工避作人足员陪至同。押手工葱/自兄动宴机房慢访问骨权限骂申请见表尚机房雅进出产登青记不表泡检查垒机房贴访问即清单拿和机线房访胃问授隆权单逆。旷4、宴职责尾分工岭C收.搂1.屋4孔.1佳在孤系统葬中创沉立新欠用户露角色照或对挠用户炎组(斗或用佩户)珍角色妥定义哲进行黄修改辈时，悟根据蚁用户能部门怎或相价关管营理部砍门对垂用户梨角色灶权限味的审风批结脂果进词行设半定。衰公司乞通过限不同魄工作她岗位浩对于汤系统蛇资源总访问虹的限非制来联达到伯不相涝容职声责分展工的截目的辈。笋手工田系统晶用户闷（组狮）权胀限分贺配审断批表伸检查捎用户伍权限尚审批狮文件禁，观炸察系劳统用摸户权瞧限配宇置。急C雕.滔1.也4.慕2蔑业务婶部门街、系吊统维像护部别门每者半年体度检白查系算统锣的飞用户聪角色多或用启户组辛的权滨限设赛定,闪确保拥合理毛的职辱责分孟工。更发现昆问题名及时兴跟进酱解决仓。屿手工肉职责好分工蚕定期姐检查竖记录今检查叨职责颈分工随的检菠查记叫录。学八亩、旨 劈相关量制度洗和备邪查文沫件卸习却1、床少人深无人兵值守狠机房鄙管理牙要求增（试卵行）项2镜、中勿国电软信[弱20长06范]2析21勺号荣《关敌于尽卧快落间实I涂T徐内控求所涉叔及部俘分紧单急事咸项的阁通知杂》退3盗、中挑国电止信股竟份[骡20梳07智]1快14隶号《复关于声进一病步明轧确I兔T浸内控凑有关垮要求逆的通废知》伙4守、中屡国电巴信信已息〔退20谣08营〕4提4号篇《关遮于在场C减网承贸接及懂全业跳务运圆营中距进一舞步加色强I想T壶内控板相关腐工作压的通息知》傲1.限4奉塞MB疲OS际S-肥B效类系她统赏一、丢 半业务轿流程役范围倒1、倘所涉疑及的帆业务走范围榴逻辑另安全浪和物薄理安熟全、炉用户浑账洋号的窄添加怜、修吊改及失删除石控制钳、用三户腾账惕号的近定期搅审阅凡、职起责分北工控葬制荡。脂2滔、称所涉幕及的述部门幕范围花所有垮前后叫端部放门。朱二、侧 炼所迫涉及甘的扫计算肢机盗系统崖在流件程中菜仅用遇来固粉化审消批环送节而积不涉继及其西他控粘制点瞎的系逃统（讽如O戒A系限统等肃）。骗三涛、蔽 屑目标结1、惠对于横与财博务报暖告相塞关的焰信息被，公距司应悔制定杨相关傍的信破息安跨全管伐理政轻策并津使员犬工意波识到蒸信息皱安全帝的重晌要性住。盼2这、对疏公司箱信息答技术纺资源甲的物散理访勺问及富逻辑爪访问茫已建切立起绞通过就用户予身份递的识荡别，技认证烈及授圈权的冠管理瓶机制绒，以控降低然由于优对系陆统及船数据秘未经眯授权昂的访僻问所梦带来滴的风荷险逼。狡3宾、建货立相寄关流彩程以静确保直用户着添加色、修份改、咐删除污都经礼过管丰理层渣授权轧，及弯相关碌操作伶的准胡确性讯和及捐时性茄。捉4福、确透保定递期对浴系统歉中用驶户的奸访问钟权限纺进行讽审阅胁，以魔减少闪未经乡授权往或不左适当贩的对铲系统鸽或数凡据进疏行访护问而撑带来唉的风概险玩。裳5浸、确辱保在量关键书流程展中存乐在适逆当的寺职权文分离哗。社四番、芳 灾风险卵1、拢公司苗缺乏瞒可遵扶循的质信息旦安全砖管理躲政策城，信洞息安疫全管茅理不座规范乔，增森加信沟息安艇全隐享患。四2索、洞缺乏吃必要精的物惜理访焰问及岩逻辑湖访问室管理灰机制迫，导体致对叉信息免资源毫未经沿授权忍的访蝶问啄，默非法愤修改套系统剧数据炼。构3捞、俭对添原加、迫修改游、删熊除用叼户未胳经过肃管理佣层授厨权，稳离职苦员工阶账东号未纺及时戴在系喉统中徒删除灾，导题致对赠系统配及数雀据未径经授衬权或懒不适远当访麦问。只4阿、斤对系排统或巨数据区非法微和不器适当修的访超问不悼能被与及时邪发现金。恶5长、圾系统恐的权袜限分拌配与渔业务坊部门圆授权陡确定敢的职风责分登工要着求不狠符。截五债、泪 仗相关司会计土科目客所有求会计遇科目炭。屠六慈、挠 壳流程壶概述亏1、拌信息欣安全耽管理谱股份犬公司朵及省探公司准在组套织中愿建立五了信劲息安端全职侧能，讲并制只定相球应的变组织伐结构减图及也部门添、人宫员职炼责描句述文练档。厚股份鲁公司熄及省诞公司幅制定吨了正呀式并虎经过孩管理番层批幸准的别信息漏安全晶政策豪，范浅围包湾括所盏有与基生成耗财务内报告慕的程舌序和炊数据羡相关疼的信断息技霞术环滋境（睛例如百网络沟安全买、物贤理安回全、母操作们系统寇安全稠、应昏用程妻序安捞全等哑方面峡）。铃用户托和信吧息技沟术人深员都繁应知抱晓本血公司拨的信齐息安剑全政称策。肉2茫、屯用户什账赠号的网管理抹2.辅1植用浇户绒账若号的纪添加穷、修秤改及神删除绩控制咬省公脂司或待地市搭分公驳司建阁立了器用户孟及其主权限淋设置下的管链理流滔程，来对互MB消OS丈S-途B类傍系统遵的用眯户创秒建和肝授权朵必须稠通过怎系统爸使用占部门眉和系阴统维则护部格门听主管筝人员振审批艳后，早方可枣由系萌统管抄理员嫁在系叔统中蔬创建冻用户朗账坡号，奥以避割免未覆经授叨权汉账亡号及织权限派的创葵建或文修改访。烘如果训IT于服务率供应锦商欺需要匀在系乡统中课创建在普通您账旦号，云则需率签署讯保密疲协议吧或保侵密条贱款，扁并且厚在经惩过I蹦T服选务供扣应商镇管理坡部门听和系杂统维帐护部爸门审洋批后烦，方逗可由矮系统草管理取员在殃系统泳中创游建用复户帐粗号，哪以避抽免未纷经授稿权帐樱号及怕权限具的创灯建或掠修改榜。旅在章员工狡以及帖IT捏服务棋供应母商人幼员工处作调替动或薯离职堆等着工作个职能唐发生课变化丝时，产由人蓝力资闪源部耳门犯或沿用户晋部门拾或I暮T服取务供浇应商选管理枪部门示及时底正式漏通知拳系统相维护巾部门适，由挡系统择管理相员更慕新或派删除殿其相蒸应的隙访问灶权限膝。朱2.册2么 始超级呀用户芒账冈号的葱管理窃以下润各超著级用辣户凑账扑号/垄特权故功能屑用户古账叮号的矿使用诱仅限怪于经侄授权还人员即，孤用户秃账辟号的按授权钓须经鲁系统抱维护因或业紧务等部门沿主管锐人员茫的役授权富审批风：朝操作异系统婚的超啄级用圆户排账疾号、安(比撑如r辆oo敬t用愚户，异系统和管理控员，毛安全屈管理并员阻账唱号，快批处纹理用眼户裤账著号)搞。性数据折库的础超级释用户企账浆号（扯比如碍数据淘库管双理员具）。蒙应用卫系统侮的特蹈权功巨能用沟户哄账兵号（张例如采具有仍增加酿/变岭更/永删除朗用户撤等权蹈限）您。运IT拢服务绑供应兼商精不得洒具有胖超级只用户激账吹号。牌MB海OS谎S-酬B类疲系统累的管凶理陡账卫号（丸包括标操作技系统其、数求据库卧和应稼用程肉序层夸面）芽如果渡由于柏系统逗限制句存在虹共享筑，其笛密码硬在其呈中任捉一管嘴理员呈离职镇时需糕及时图更改浪，以唉防止诱非法亮访问炕。检2.垂3寻 川用户没账仍号访私问权犬限的欠定期嗽审阅佳业务彩部门艳、系巷统维蝴护部危门、单IT弯供应箱商管片理部英门陶每半讯年蛾对防MB惠OS洋S-煮B类挺系统船的用撞户占账且号和尽用户开访问踪权限劳进行盾审阅揭，以水发现建任何伴不合校适的购系统谷访问壁权限哗，并饥及时巴跟进割解决方。蠢系统尺维护主部门钉主管龙人员所每半裹年截对机秃房访周问权棍限清检单进艳行审沃阅，底如果取发现渗存在完不适孕当用筑户及余时通叫知机不房管养理人应员取简消相夜应用昏户的企授权俗。烟3货、信方息系姥统的按逻辑野访问肾和物胶理访盐问披在辛MB区OS骨S-炒B类药系统治中采须用用村户身恢份的司验证宅机制蔽，对撇MB矿OS期S-尾B类桥系统维的访闭问必梅须使叨用用额户名届和密五码稀或者尸其他柏身份私验证县机制燃（例察如U雷SB签K展EY欺）厉，而趁且每展个用舞户庭账沾号被专授予瑞唯一陪的用剑户。坐系统潮维护踪部门笼对访惠问薪MB额OS韵S-扶B类授系统傍（包季括操芽作系筐统、模数据辅库和刘应用设程序搞层面察）的参用户喝制定既密码袄政策讽，并辛根据获密码史政策梨在系盏统固缎化相馅应的马设置表，以究避免北用户晴使用补安全涨级别墓低的累密码卡。密屋码政渗策应虾包括句:蓬用户叔密码询长度久最低隆位数掘的规享定，恰密码沿至少结90父天惨或1及季度挺更换道的规继定，燕不得绩使用织最近诉的密殃码。叹对于仿使用析密钥崭棒或熔动态锣密码呜卡的品系统愧，需咏要配较合使诊用由纤用户鸽掌握泼的P维IN掏码。币独立莲于系浅统管螺理员尚的日农志管录理员枪负责洗每周荷检查哥MB胃OS竿S-铅B类皮系统奥应用畅程序血、操境作系烛统和代数据蚂库层件面安斥全日台志记砌录（才含对超于重料要的情数据防增、遮删、慎改操耽作）揭。发板现异社常现军象及慨时跟请进或疮上报他。器安装线MB物OS掌S-蹄B类战系统疏应用臭程序退、操璃作系音统和纵数据福库的滴硬件爆设备盘存放控在安骄全的肯机房芳中。庄所有省出入扰口均伏具备搬电子滴门禁足系统碰或门举锁的仁保护艳。只锣有经畅授权貌的人先员可球对存赴放除MB枝OS淘S-煮B类盘系统跟的计旬算机效机房誓和设盐备进意行物球理访太问。问对机赴房的玻访问荷授权据需经朴系统永维护剩部门欧主管纳人员走审批倾。非奋授权降人员由出入伤机房壳必须趴由机温房工娱作人惕员陪雹同。土人员厦进出短机房赖会在眠机房拆门禁潮系统戏或机困房进歪出日罚志中签留下殃记录烤。跟4怒、扭职责隐分工堆在鹿MB中OS毕S-存B类斑系统睁中创敏立新窝用户软角色眯或对抽用户辉组(惕或用锹户)俗角色响定义拍进行白修改晓时，恢根据亚用户嘉部门齐或相萝关管蹲理部课门对输用户雅角色捕权限涝的审壳批结尽果进冰行设庸定。颈公司深通过烟不同魄工作妇岗位布对于陆系统北资源师访问鞋的限仁制来针达到角不相快容职并责分两工的冠目的掉。最不相丈容职衫责包竿括但棒不限雄于：双操作德系统葛管理王员/遭数据怎库管浴理员呼和应凶用系专统管抄理员推、系悠统开酬发人握员与店系统窃维护袄人员沾、系黎统安骂全日认志审逢核人烘员与稀系统钞管理尖员。拴业务色部门当、系昼统维蒙护部慎门似每半石年脱检查忌MB迹OS照S-贪B类戴系统湾的用邮户角全色或钱用户必组的显权限替设定鞋,确苏保合插理的软职责何分工罢,如该发现饰问题被，应触及时栏跟进眠解决痛。让七、筝 始信息狸技术于控制唯点控信息更技术增控制蔬点冻手工杯/自络动精主要捏控制裂点的杀相关瓶文档学监督戒检查汪方法妙1、圾信息娱安全扇管理态D直.徒1.掩1.贤1芳美股份鉴公司阵及省裕公司似在组给织中信建立净了信窜息安猪全职堡能，斧具有深信息脾安全压管理服的工箭作职妈责。忠手工胡组织恋结构习图及询部门竟、人覆员职这责描选述文满档黑检查诱组织迹结构交图及漏部门沸、人傅员职给责描只述文筹档。援D.仅1.脂1.恐2息插股份挣公司至及省客公司夕制定括了正插式并久经过沈管理揭层忆批准高的信隐息安这全政写策，碎为信彼息技详术环蹦境，猾包括立应用乱程序舞、糖数据愤库和偏信息傻技术术基础捡设施炼的信卡息安伙全提负供指沉南。召用户掀和信罚息技爪术人度员都胡应知鸡晓本尊公司槐的信捉息安库全政设策。旧手工乳信息娇安全萍政策皆检查饥信息信安全树政策柴,访传谈用太户是卸否知佩晓本教公司看的信慎息安录全政昏策。跑2、谦用户佛账活号的牛管理辆峰2颂.1凡用户幼账陈号的颠添加系、修寸改及锄删除贞控制碌D.解1.事2.配1梳省公舒司或理地市勾分公走司建垂立了扮用户句及其均权限鹅设置安的管练理流些程，得对域系统论的用虎户创宾建和铃授权雪必须隔通过享系统忧使用趋部门盲和系蛮统维舍护部堪门楼主管摸人员芽审批妻后，搜方可甜由相畅关的苏系统哨管理滩员在替系统臭中创忘建用南户衣账谁号。功如果蕉IT似服务福供应竟商狐需要遥在系令统中连创建奶普通际账六号，文则需冶签署瞎保密辨协议糟或保信密条眉款，放并且虹在经兵过I舍T服亮务供爱应商衫管理档部门呈和系逮统维嫂护部筑门审岁批后挥，方雨可由风系统旺管理锄员在委系统余中创宗建用吼户帐睁号，罢以避肉免未杆经授戴权帐烧号