用户账号管理规定
时间:2021-04-16 13:28:36 来源:雅意学习网 本文已影响 人
文件性质:三阶文件
文件编号 QW-05-13 生效日期 2018/11/01 批准页
批 准
审 核
制 定
用户账号 管理规定
修
订
记
录 NO 日期 修订摘要 页次 版次变更 登录者
1.0 目的
规范用户帐号管理制度,确保域及用户帐号安全
2.0 范围
适用于***集团所有域用户
3.0 职责
3.1 IT 指定人员负责具体事务。
3.2 IT 经理负责审批。
4.0 管理规定
4.1 用户帐号的管理
1. 电脑用户的设置:新增用户需填写 IT 服务申请单,递交至本部门经理批准,经 IT 经理审核批准后,由 IT 系统管理员添加;
2. 用户电子邮件的设置:根据用户填写的 IT服务申请单,IT 经理审核批准后,由 IT 系统管理员添加;公司内部邮箱,由部门经理核准;对外的邮件,香港公司和其他分公司需要报香港行政部主管批准,东莞及其它工厂需报营运经理批准后才可执行;
3. 用户名的规定:大陆地区的用户,用户字的第一个字母加上姓的全称,如有重复,则在其后再加上 A,B,C,以示区分;香港和其他地区的同事的用户名是用其英文名称,如有重复加上其姓的全称。如有特殊需求,需经 IT 经理批准后才能更改;
4. 用户电子邮箱的规定:一般情况下,用户的电子邮箱是以用户名加上公司的域 (Domain)的名称构成,如有特殊业务需求,需经 IT 经理批准后才能更改;
5. 电脑使用人员离职时,由 IT 指定人员根据行政部提供的离职申请表,即时取消其用户名、邮箱及相关许可权,根据需要将其资料转移给指定主管,如遇特殊情况(例如辞退、自离等),需由离职人员所在部门经理,或行政部主管通知 IT 经理,由 IT
经理指定 IT 人员即时处理;
6. IT 人员依照实际情况制定系统审核策略(捕捉各类非授权的访问和使用),记录在 Windows Audit Event 中,制定用户密码策略(密码管理原则),记录在用户端提示和密码检查表中;做好邮件分类归档,便于查阅相关邮件。
4.2 用户密码的管理
1. 设定所有域帐号密码最小长度为 6 个字元;
2. 设定密码最长使用期限为 90 天,且 3 次内不能重复;
3. 启用密码必须符合复杂性要求策略(字母+数位+字元);
4. 设定帐号锁定间值设定为 5 次,帐号锁定时间为 30 分钟。
4.3
用户帐号的使用
1. IT 人员创建了新用户帐号和初始密码后,电话通知新用户,用户第一次登录,系统会自动要求更改密码;
2. IT 人员培训新用户使用方法;
3. IT 人员将封好的用户帐号和密码分发给用户使用。