国美－信息－安全001
《信息系统帐户、密码管理条例》20071112
信息系统账户、密码管理规定
版本号：V10撰写人：童肖
附件数：0审核人：
密级：机密审批人：
1目的：为进一步加强与规范公司信息系统帐户、密码的管理，提高信息系统的安全性，避免信息
系统权限的滥用以及机密信息的泄漏，特制定本规定。2范围：
21适用范围：本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、应用系统（包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等）以及各类网络设备必须遵守本条例的规定。
22发布范围：国美电器总部各中心、各大区所有人员。3名词解释：31信息系统帐户、密码：特指国美电器有限公司信息系统中所使用的各类用于系统身份识别的账户及密码。4职责：总部信息中心及分部IT部门：
41总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。42总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。43总部信息中心信息安全部负责的制度的执行情况进行检查与监督。其他部门及全体员工：44负责员工个人的系统帐户、密码的使用及管理，并对该帐户的所有行为负责。
5管理制度：51帐户、密码的管理：511信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体
落实。
512信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置；信息管理中心信息安
全部将负责对执行情况进行监督与复核。
第1页共3页内部资料严禁外传违者必究
f国美－信息－安全001
《信息系统帐户、密码管理条例》20071112
513总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作，但必须遵守本条例的规定；总部信息管理中心信息安全部将进行不定期审计。
52账户、密码的使用及维护：521网络设备、服务器设备以及应用系统的管理员账户（超级用户）由信息管理中心统
一制定与分发，并授权相应的系统管理人员使用与维护，但必须遵守本条例的相关规定以及其他相关安全制度的要求，确保其安全性。
522系统管理员账户（超级用户）的使用范围授权严格受限，所有系统中必须开启超级用户的使用日志审计功能。
523普通用户账户采用授权使用原则，由相关部门经理授权相关人员使用信息系统的范围，并向信息管理中心提出书面申请（具体适用相关系统申请单），申请人岗位职r