银行业务I系统用户权限管理制度

银行业务IT系统用户管理制度文档信息版本日期人员说明第1条 为加强信用卡中心业务IT系统用户账号和用户权限申请与审批的规范化管理, 确保系统安全、有序、稳定运行，特制定本管理制度。第2条 系统范围：XX第3条 人员范围：使用第二条中包含的所有系统的所有人员。第4条 每个账号都要与唯一的用户相对应，拥有账号的用户不得随意将账号交于他人使用。第5条 用户应妥善保管好自己的密码，禁止密码泄露。第6条 用户在获得系统初始密码后，应及时修改密码。第7条 用户密码设置应至少长度达到8位，并至少包含数字、字母、特殊字符中的两种。设置应尽量复杂且不易被猜测。第8条 用户应定期修改自己的密码，且不得使用最近使用过的密码，至少三个月修改一次密码。第9条 账号权限的分配应遵循最小授权原则，即为用户分配权限时，以其能进行系统管理、操作的最小权限进行授权，避免为其分配无关或更大的权限。第10条 创立新岗位或者进行岗位定义修改时，应考虑操作人员与复核人员分离、一般操作人员与质检人员分离等因素。第11条 对于人员心中、离职、岗位变更等涉及到用户权限修改的情况，须及时提交用户变更申请表至业务管理团队进行权限变更。（见附表1）人员离职后其在系统中的账号应该立即注销。第12条 对开发人员、系统故障排除人员应设立专门的岗位权限，新建专门的用户名，以便于管理。第13条 操作人员在登陆进入业务IT系统进行操作时如要离开桌面，务必对桌面锁屏。第14条 应定期对业务IT系统进行用户安全检查，对违反制度规定的用户进行记录。第15条 对于违反制度规定的人员，应对其进行警告，并同时向所属单位通报。第16条 XXX业务使用的IT系统和对应的岗位设置见附表2。供各团队参考。第17条 本制度由XXX制定并解释和修订。第18条 本制度自发布之日起执行。附表1XX业务IT系统用户变更申请表申请变更人申请人所在部门申请系统名称申请变更类型新增 注销 变更 重置申请变更原因及内容申请部门意见 签字： 日期：审批部门意见 签字： 日期：附表2多渠道信审系统岗位列表