公司账户管理制度

公司账户管理制度公司账户管理制度 篇一：公司账号管理制度 V01 信息系统账号管理制度 第一章 总 则 第一条为加强用户账号管理， 规范用户账号的使用，提高信息系统使用安 全性，特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面 （操作系统、数据库系 统、信息管理系统、防火墙及其它网络设备）的用户账号。 第三条本规定所指账号管理包括： 1、应用层面用户账号的申请、审批、分配、删除 /禁用等的管理 2、系统层 面用户账号的申请、审批、分配、删除 /禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》 （附件一） ，制定工作岗 位与系统权限的对应关系和互斥原则，对具体岗位做出具体的权限管理规定。 第五条信息管理中心根据系统拥有部门提交的 《岗位权限对照表》增加系 统岗位权限控制。 第六条用户账号申请、审批及设置由不同人员负责。 第七条各信息系统需设置超级管理员、 系统管理员、系统管理监督员和普 通用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任，并不能 是系统操作用户。 1、超级管理员：负责按照领导审定的《信息系统权限申请表》（附件二）进 入系统管理员的授权管理。 2、系统管理员：负责按照领导审定的授权进行录入，并对系统运行状况以 及系统用户数据录入进行管理。 系统管理员应对录入的授权和系统运行状态建立 台帐，定期向系统管理监督备案。 3、系统管理监督员：负责对录入的数据和授权进行监督，并建立用户权限 台帐， 定期对系统管理员录入的授权和系统运行状态以及用户录入数据进行监督 检查。 4、普通用户：负责对系统进行业务层面的操作。 第八条信息管理中心将定期抽取系统岗位和用户清单进行检查， 发现可疑 1 授权、 可疑使用将根据实际情况予以通报修正，并将检查结果记入信息化年度考 核中。 第二章 普通账号管理 第九条申请人使用统一规范的《信息系统权限申请表》 （附件二）提出用 户账号创建、修改、禁用、启用等申请。 第十条账号申请人所属部门负责人及系统拥有部门负责人根据 《岗位权限 对照表》审核申请人所申请的权限是否与其岗位一致，确保权限分配的合理性、 必要性和符合职责分工的要求。 第十一条在受理申请时， 权限管理人员根据申请配置权限，在系统条件具 备的情况下， 给用户分配独有的用户账号或禁用用户账号权限，以使用户对其行 为负责。 一旦分配好账号， 用户不得使用他人账号或者允许他人使用自己的账号。 第十二条新员工入职或员工岗位发生变化时， 应主动申请所需系统的账号 及权限。 第十三条人员离职的情况下， 该员工的账户应当被及时的禁用。离职人员 的离职手续办理完毕后。员工所属部门以书面方式通知系统管理部门，由系统管 理部门实施用户帐户及权限的回收操作。 第十四条账号管理人员建立各种账号的文档记录， 记录用户账号的相关信 息，并在账号变动时同时更新此记录。 第三章 特权账号和超级用户账号管理 第十五条特权账号指在系统中有专用权限的账号， 如备份账号、权限管理 账号、 系统维护账号等。 超级用户账号指系统中最高权限账号， 如 administrator （或 admin） 、root 等管理员账号。 第十六条只有经授权的用户才可使用特权账号和超级用户账号， 严禁共享 账号。 第十七条信息系统管理部门每季度查看系统日志， 监督特权账号和超级用 户账号使用情况，并填写《系统日志审阅表》 （附件三） 。 第十八条尽量避免特权账号和超级用户账号的临时使用， 确需使用时必须 履行正规的申请及审批流程，并保留相应的文档。 第十九条临时使用超级用户账号必须有监督人员在场记录其工作内容。 2 第二十条超级用户帐户必须由信息管理中心管理 （如没有超级管理员，信 息管理中心必须掌握系统管理员权限） 。系统管理员和系统管理监督员可通过信 息管理中心与系统拥有部门协商管理(如系统管理员由系统拥有部门管理，《信息 系统权限申请表》必须以邮件方式电子文档交予信息管理中心备案便于监督审 核)。 第二十一条信息化各系统交使用单位验收合格后， 必须由信息管理中心和 系统拥有部门共同督促系统开发方删除临时测试帐户。 第四章 用户账号及权限审阅 第二十二条系统拥有部门指定专人负责每季度对系统应用层面账号及权 限进行审阅，并填写《信息系统权限清理清单》 （附件四） 。 第二十三条信息管理中心指定专人负责每季度对系统层面账号及权限进 行审阅，并填写《信息系统权限清理清单》 。 第二十四条员工离职后， 账号管理人员及时禁用或删除离职人员所使用的 账号。如果离职人员是系统管理员，则及时更改特权账号或超级用户口令。 第五章 用户账号口令管理 第二十五条用户账号口令发放要严格保密，用户必须及时更改初始口令。 第二十六条用户账号口令最小长度为 6 位(系统超级用户、管理员和监督 员口令最小长度为 8 位)，并具有一定复杂度。 第二十七条用户账号口令必须严格保密， 并定期进行更改，密码更新周期 不得超过 90 天。 第二十八条严禁共享个人用户账号口令。 第六章 附则 第二十九条本制度与公司相关标准、 规范相冲突时， 应按照公司相关标准、 规范执行。 第三十条本制度适用于由信息管理中心归口管理的所有系统。 第三十一 条本制度由信息管理中心起草并解释。 第三十二条本制度从发布之日起施 行。附件一： 岗位权限对照表 附件二： 3 篇二：资金账户管理制度 资金账户管理制度 目录 1. 总 则 . 1.1. 1.2. 2. 目 的 2 适 用 范 围 2 账户变动流 2 程 . 2 2.1. 2.2. 2.3. 账户开立流 程 2账户变更流 程 3账 户 停 用 或 注 销 流 程 4 3.账户信息管 理 . 6 3.1. 3.2. 印章保 管 6账 户 信 息 管 4 理 6 附 表 . 7 1. 总则 1.1. 目的 为确保资金账户的安全，资金信息完整、准确，及资金账户的合法合规，特 制定本管理制度。 1.2. 适用范围 1.2.1. 敦煌网账户类型包括银行结算账户、网关账户、理财帐户、受限账 户和主 要下发帐户。 1.2.2. 本制度适用于集团全部公司。 2. 账户变动流程 2.1. 账户开立流程 2.1.1. 因业务需求需要开立银行账户或网关账户的部门和人员， 应填写 《账 户开 立申请单》 （见附件 1） ，经申请部门负责人、财务结算经理、财务经理和财 务最高负责人、公司 CEO 签批后，方可办理相关开户事宜。 2.1.2. 业务部门自审批通过后 1 个工作日内将 《账户开立申请单》 ，提交给 财务 部账户负责人。 2.1.3. 财务部账户负责人在账户开立后的 2 个工作日内更新《资金账户信 息 Cash Bank Accounts Ination Details》 ，并邮件通知财务部账户信息管理负 责人。账户信息管理负责人更新好《资金账户信息 Cash Bank Accounts Ination Details》后，邮件通知财务部经理级和以上人员，并将纸质版提 5 交给财务部最高负责人。 2.1.4. 财务部账户负责人在账户开立后的 15 日内，根据 《账户开立资料清 单》 （见附件 2）将相