信息系统帐号管理制度(试行)

第一条

第二条

第三条 第四条 第五条

第六条

第七条

第八条

第九条

第十条

第十一条信息系统帐号管理制度（试行）

第一节 总则

为加强用户帐号管理，规范中国铝业股份有限公司（以下简称“公司”）信息系统用户帐号的使用，确保用户帐号的安全性，特制定本制度。

本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户帐号。

用户帐号申请、审批及设置由不同人员负责。 系统拥有部门负责建立《岗位权限对照表》（附件六）。 本制度适用于公司总部和各分、子公司（含郑州研究院）。

第二节 普通帐号管理

申请人使用统一而规范的《帐号/权限申请表》（附件七）提出用户帐号创建、修改、删除/禁用等申请。

帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。

信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。

帐号管理人员建立各种帐号的文档记录，记录用户帐号的相关信息，并在帐号变动时同时更新此记录，具体内容见《用户帐号记录》（附件八）。具体流程参见《普通帐号管理流程》（附件一）。

第三节 特权帐号和超级用户帐号管理

特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号，如root 等管理员帐号。

只有经授权的用户才可使用特权帐号和超级用户帐号，严禁共享

帐号。

第十二条

信息部每季度查看系统日志，监督特权帐号和超级用户帐号使用情况。

第十三条

尽量避免特权帐号和超级用户帐号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。

第十四条 第十五条

临时使用超级用户帐号必须有监督人员在场记录其工作内容。 超级用户帐号临时使用完毕后，帐号管理人员立即更改帐号密码。具体流程参见《特权帐号和超级用户帐号管理流程》（附件二）。

第四节 临时帐号管理

第十六条

使用临时帐号时（如内外部审计人员、临时岗位调动人员），须填写统一的《帐号/权限申请表》（附件七）。

第十七条

帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。

第十八条

信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。

第十九条 第二十条

帐号管理人员负责临时帐号的建立和记录。

临时帐号使用完毕后，申请人及时通知帐号管理人员注销临时帐号。具体流程参见《临时访问帐号管理流程》（附件三）。

第五节 紧急帐号管理

第二十一条 根据紧急事件的等级建立相应权限的紧急帐号，专门处理紧急事

件。

第二十二条 帐号管理人员负责紧急帐号的下发和记录。

第二十三条 紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条 紧急帐号使用完毕后，紧急帐号使用人员及时通知帐号管理人员

禁用紧急帐号。具体流程参见《紧急用户帐号管理流程》（附件四）。

第六节 用户帐号及权限审阅

第二十五条 系统拥有部门指定专人负责每季度对系统应用层面帐号及权限进

行审阅，并填写《帐号/权限清理清单》（附件九）。

第二十六条 信息部指定专人负责每季度对系统层面帐号及权限进行审阅，并

填写《帐号/权限清理清单》（附件九）。

第二十七条 员工离职后，帐号管理人员及时禁用并删除离职人员所使用的帐

号。如果离职人员是系统管理员，则及时更改特权帐号或超级用户口令。具体流程参见《用户帐号审阅及权限确认流程》（附件五）。

第七节 用户帐号口令管理

第二十八条 用户帐号口令发放要严格保密，用户必须及时更改初始口令。 第二十九条 用户帐号口令最小长度为6位，并具有一定复杂度。 第三十条

用户帐号口令必须严格保密，并定期进行更改，密码更新周期不得超过90天。

第三十一条 严禁共享个人用户帐号口令。

第三十二条 超级用户帐号须通过保密形式由信息部负责人保存。

第八节 附则

第三十三条 本制度由中国铝业股份有限公司总部信息部负责解释和修订。 第三十四条 本制度自发布之日起开始执行。

中国铝业信息技术管理制度

附件一 普通帐号管理流程

4

普通帐号管理流程描述如下：

一、 新员工入职、岗位更换或员工离职，人力资源部须及时通知员工所属部

门及信息部。岗位更换或员工入职时，帐号申请人需要填写《帐号/权限申请表》，该表包括申请人姓名、所属部门、工作岗位以及申请的系统权限等资料。人员离职时，该员工的帐号须被及时禁用并删除，由员工所属部门负责人填写《帐号/权限申请表》。

二、 《帐号/权限申请表》填写完后，提交给申请人所属部门负责人审阅。 三、 申请人所属部门负责人审阅签字后，应用层面帐号提交系统拥有部门负

责人审阅，系统层面帐号由信息部负责人审阅。系统拥有部门负责人/信息部负责人根据公司的《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致，确保权限分配的合理性和必要性。如果权限与岗位职责一致，方可签字确认。如果认为权限分配不合理，则将申请表退还申请人，并要求修改权限申请。应用层面帐号若由信息部负责进行系统中维护操作，《帐号/权限申请表》，则还需经过信息部负责人的审批。 四、 帐号管理人员收到权限申请表后，确认该表是否有系统拥有部门负责人

/信息部负责人的签字。如果经过系统拥有部门负责人/信息部负责人签字同意，则受理申请，如果无签字，则拒绝申请。

五、 在受理申请时，帐号管理人员根据申请要求，进行帐号或权限的创建、

修改、删除/禁用。权限受理完毕后，帐号管理人员须填写《用户帐号记录》，该记录包括帐号、用户姓名、所属部门、岗位、帐号或权限的创建、修改、删除/禁用记录等。

六、 用户帐号创建或修改完毕后，帐号管理人员将用户名和密码告知申请

人，申请人收到帐号开通通知后，根据实际赋予的权限和最初申请的权限进行核对，确认无误后，更改初始密码并将验收结果反馈给帐号管理人员。帐号管理人员收到验收结果后，将该次新增/变更权限申请的所有相关文档归档，作为工作痕迹永久保留，以便日后查询。对于人员离职，帐号管理人员将帐号禁用或删除结果通知人力资源部和离职人员所在部门的负责人，并将该次帐号禁用申请所有相关文档归档。

附件二

特权帐号和超级用户帐号管理流程

具体流程如下： ∙

特权帐号管理流程：

一、 特权帐号由部门负责人根据本部门的工作需要，确定合适人选，

填审《帐号/权限申请表》, 并在《用户帐号记录》中进行记录。具体流程参照《普通帐号管理流程》（附件一）。 二、 通过系统设置控制特权帐号的使用。 三、 只能专人持有系统特权用户的帐号和密码。

四、 通过保存并审阅系统日志，对特权帐号的使用情况进行监督。 五、 通过制度规定和系统设置要求特权用户定期更改密码，并且在系

统设置中对密码的复杂程度进行设置。

特权用户临时离开岗位（如休假、出差），须将特权用户名及密码上交部门负责人。临时特权用户必须获得书面授权，才能来接手该项工作。原特权用户回到岗位后，将权限收回，并立即更改密码。

∙

超级用户帐号（如root ）管理流程：

一、 超级用户帐号（如root ）的密码应当由信息部负责人密存。当需

要使用超级用户帐号时，需填审《帐号/权限申请表》, 并在《用户帐号记录》中进行记录。超级用户帐号使用完毕后，应及时修改密码，并妥善保管。

二、 通过系统设置控制超级用户的使用。

三、 对临时超级用户帐号的使用进行事中监督，如：操作时有另一位

人员在旁监督特权用户的操作。

四、 通过保存并审阅系统日志，对超级用户帐号的使用情况进行监

督。

五、 通过制度规定和系统设置要求超级用户定期更改密码，并且在系

统设置中对密码的复杂程度进行设置。密码修改后必须妥善保存。

中国铝业信息技术管理制度

附件三 临时帐号管理流程

7

中国铝业信息技术管理制度

临时帐号管理流程描述如下：

一、 对于临时用户帐号授权，申请人需要填写统一的《帐号/权限申请

表》。

二、 《帐号/权限申请表》填写完后，提交给申请人所属部门负责人审

阅。

三、 申请人所属部门负责人签字审批后，应用层面帐号提交系统拥有部

门负责人审阅，系统层面帐号由信息部负责人审阅。系统拥有部门负责人/信息部负责人根据《岗位权限对照表》进行审核，判断申请人所申请的临时用户帐号权限是否合理。如果合理则签字同意，将申请表提交帐号管理人员。如果认为临时用户帐号的申请不合理则将申请表退还申请人，拒绝受理。应用层面帐号若由信息部负责进行系统中维护操作，《帐号/权限申请表》，则还需经过信息部负责人的审批。

四、 帐号管理人员收到《帐号/权限申请表》后，首先确认该表已经通

过系统拥有部门/信息部领导的签字同意，否则拒绝该申请。 五、 在受理申请时，帐号管理人员根据申请表内容建立临时访问帐号。

处理完毕后，帐号管理人员填写临时用户帐号记录，该记录包括用户帐号、用户姓名、所属部门、岗位、临时用户帐号建立日期等详细资料，详见《用户帐号记录》（附件八）。

六、 临时访问帐号受理完，帐号管理人员将用户名和密码通知申请人使

用该帐号。申请人确认帐号是否开启，并通知帐号管理人员。帐号管理人员将所有文档归档。

七、 临时访问帐号使用完毕后，申请人须及时通知帐号管理人员注销该

临时访问帐号，并填写《帐号/权限申请表》。帐号管理人员注销该临时访问帐号后，在之前填写的临时用户帐号记录中登记该帐号注销日期。帐号管理人员须定期关注所有临时用户，确保帐号的及时注销。

八、 须通过系统日志记录临时帐号的所有操作。

中国铝业信息技术管理制度

附件四 紧急帐号管理流程

9

中国铝业信息技术管理制度

紧急帐号管理流程描述如下

一、 帐号管理人员建立紧急用户帐号，该帐号只用于处理紧急事故。 二、 紧急用户帐号被使用后，帐号管理人员应立即修改其密码或注销该

用户。

三、 对于紧急用户帐号授权，帐号申请人可以直接向帐号管理人员申请

该帐号。帐号管理人员在接到紧急用户帐号的申请后，需要根据公司所规定的紧急用户帐号定义判断该申请是否属于紧急事件的处理。如果符合规定，则应用层面帐号通知系统拥有部门负责人，若应用层面帐号由信息部负责进行系统中维护操作，还应通知信息部负责人；系统层面帐号通知信息部负责人，以获得口头同意。如果不符合规定，则要求申请人按照普通帐号管理流程进行申请。 四、 在获得系统拥有部门负责人/信息部的口头同意后，帐号管理人员

将专门处理紧急事件的用户帐号及相关密码告知申请人。 五、 帐号管理人员需要对该次的申请进行记录，填写《用户帐号记

录》，登记申请人资料以及申请时间。

六、 紧急帐号申请人需要在事后补办帐号申请手续，填写《帐号/权限

申请表》并提交申请人所在部门负责人和系统拥有部门负责人/信息部审批。

七、 申请人所在部门负责人和系统拥有部门负责人/信息部根据由帐号

管理人员提交的紧急帐号处理资料及申请人补办的《帐号/权限申请表》核实该申请，签字同意后由帐号管理人员进行归档。 八、 管理层或授权的专职人员须通过系统日志的定期检查对紧急用户帐

号的使用及在系统中的操作进行事后监督，调查并追究违规操作。

中国铝业信息技术管理制度

附件五 用户帐号审阅及权限确认流程

11

中国铝业信息技术管理制度

用户帐号审阅及权限确认流程描述如下：

一、 每季度对所有用户进行审阅。系统拥有部门负责对系统应用层面帐

号及权限的审阅，信息部负责对系统层面帐号及权限的审阅。 二、 具体审阅要求如下：

根据员工岗位变动和离职情况核对系统中用户帐号权限信息，确保已离职和离岗的员工的帐号或权限被收回，没有收回的帐号或权限须记录在《帐号/权限清理清单》中。 根据已定义的《岗位权限对照表》，审阅用户权限的合理性，对不合理的用户权限进行清除，并记录到《帐号/权限清理清单》。

对临时和紧急帐号进行审阅，确保使用完毕的临时和紧急帐号已及时被禁用或删除，若有未及时禁用或删除的帐号，记录到《帐号/权限清理清单》。

三、 审阅完毕后，帐号权限审阅人将《帐号/权限清理清单》转交帐号

管理人员进行处理，并记录审阅结果，包括审阅日期、审阅的帐号、处理的帐号、审阅和处理的内容以及完成日期，应用层面帐号审阅由系统拥有部门负责人签字确认，系统层面帐号审阅由信息部负责人签字确认。

四、 《帐号/权限清理清单》转交帐号管理人员后，由帐号管理人员根

据清单内容在系统中对帐号/权限进行清理。处理完成后对已有的《用户帐号记录》进行更新。处理完毕后应用层面帐号向系统拥有部门负责人反馈，系统层面帐号向信息部负责人反馈。

五、 系统拥有部门负责人或信息部负责人确认处理结果后，帐号管理人

员将帐号审阅的所有相关记录归档保存。

中国铝业信息技术管理制度

附件六

岗位权限对照表

岗位权限对照表

编号：

中国铝业信息技术管理制度

附件七 帐号/权限申请表

帐号/权限申请表

申请表编号：

中国铝业信息技术管理制度

附件八 用户帐号记录

用户帐号记录

编号:

15

中国铝业信息技术管理制度

附件九 帐号/权限清理清单

帐号/权限清理清单

清单编号：

清理人员签字： 部门负责人签字：

16

第一条

第二条

第三条 第四条 第五条

第六条

第七条

第八条

第九条

第十条

第十一条信息系统帐号管理制度（试行）

第一节 总则

为加强用户帐号管理，规范中国铝业股份有限公司（以下简称“公司”）信息系统用户帐号的使用，确保用户帐号的安全性，特制定本制度。

本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户帐号。

用户帐号申请、审批及设置由不同人员负责。 系统拥有部门负责建立《岗位权限对照表》（附件六）。 本制度适用于公司总部和各分、子公司（含郑州研究院）。

第二节 普通帐号管理

申请人使用统一而规范的《帐号/权限申请表》（附件七）提出用户帐号创建、修改、删除/禁用等申请。

帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。

信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。

帐号管理人员建立各种帐号的文档记录，记录用户帐号的相关信息，并在帐号变动时同时更新此记录，具体内容见《用户帐号记录》（附件八）。具体流程参见《普通帐号管理流程》（附件一）。

第三节 特权帐号和超级用户帐号管理

特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号，如root 等管理员帐号。

只有经授权的用户才可使用特权帐号和超级用户帐号，严禁共享

帐号。

第十二条

信息部每季度查看系统日志，监督特权帐号和超级用户帐号使用情况。

第十三条

尽量避免特权帐号和超级用户帐号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。

第十四条 第十五条

临时使用超级用户帐号必须有监督人员在场记录其工作内容。 超级用户帐号临时使用完毕后，帐号管理人员立即更改帐号密码。具体流程参见《特权帐号和超级用户帐号管理流程》（附件二）。

第四节 临时帐号管理

第十六条

使用临时帐号时（如内外部审计人员、临时岗位调动人员），须填写统一的《帐号/权限申请表》（附件七）。

第十七条

帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。

第十八条

信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。

第十九条 第二十条

帐号管理人员负责临时帐号的建立和记录。

临时帐号使用完毕后，申请人及时通知帐号管理人员注销临时帐号。具体流程参见《临时访问帐号管理流程》（附件三）。

第五节 紧急帐号管理

第二十一条 根据紧急事件的等级建立相应权限的紧急帐号，专门处理紧急事

件。

第二十二条 帐号管理人员负责紧急帐号的下发和记录。

第二十三条 紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条 紧急帐号使用完毕后，紧急帐号使用人员及时通知帐号管理人员

禁用紧急帐号。具体流程参见《紧急用户帐号管理流程》（附件四）。

第六节 用户帐号及权限审阅

第二十五条 系统拥有部门指定专人负责每季度对系统应用层面帐号及权限进

行审阅，并填写《帐号/权限清理清单》（附件九）。

第二十六条 信息部指定专人负责每季度对系统层面帐号及权限进行审阅，并

填写《帐号/权限清理清单》（附件九）。

第二十七条 员工离职后，帐号管理人员及时禁用并删除离职人员所使用的帐

号。如果离职人员是系统管理员，则及时更改特权帐号或超级用户口令。具体流程参见《用户帐号审阅及权限确认流程》（附件五）。

第七节 用户帐号口令管理

第二十八条 用户帐号口令发放要严格保密，用户必须及时更改初始口令。 第二十九条 用户帐号口令最小长度为6位，并具有一定复杂度。 第三十条

用户帐号口令必须严格保密，并定期进行更改，密码更新周期不得超过90天。

第三十一条 严禁共享个人用户帐号口令。

第三十二条 超级用户帐号须通过保密形式由信息部负责人保存。

第八节 附则

第三十三条 本制度由中国铝业股份有限公司总部信息部负责解释和修订。 第三十四条 本制度自发布之日起开始执行。

中国铝业信息技术管理制度

附件一 普通帐号管理流程

4

普通帐号管理流程描述如下：

一、 新员工入职、岗位更换或员工离职，人力资源部须及时通知员工所属部

门及信息部。岗位更换或员工入职时，帐号申请人需要填写《帐号/权限申请表》，该表包括申请人姓名、所属部门、工作岗位以及申请的系统权限等资料。人员离职时，该员工的帐号须被及时禁用并删除，由员工所属部门负责人填写《帐号/权限申请表》。

二、 《帐号/权限申请表》填写完后，提交给申请人所属部门负责人审阅。 三、 申请人所属部门负责人审阅签字后，应用层面帐号提交系统拥有部门负

责人审阅，系统层面帐号由信息部负责人审阅。系统拥有部门负责人/信息部负责人根据公司的《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致，确保权限分配的合理性和必要性。如果权限与岗位职责一致，方可签字确认。如果认为权限分配不合理，则将申请表退还申请人，并要求修改权限申请。应用层面帐号若由信息部负责进行系统中维护操作，《帐号/权限申请表》，则还需经过信息部负责人的审批。 四、 帐号管理人员收到权限申请表后，确认该表是否有系统拥有部门负责人

/信息部负责人的签字。如果经过系统拥有部门负责人/信息部负责人签字同意，则受理申请，如果无签字，则拒绝申请。

五、 在受理申请时，帐号管理人员根据申请要求，进行帐号或权限的创建、

修改、删除/禁用。权限受理完毕后，帐号管理人员须填写《用户帐号记录》，该记录包括帐号、用户姓名、所属部门、岗位、帐号或权限的创建、修改、删除/禁用记录等。

六、 用户帐号创建或修改完毕后，帐号管理人员将用户名和密码告知申请

人，申请人收到帐号开通通知后，根据实际赋予的权限和最初申请的权限进行核对，确认无误后，更改初始密码并将验收结果反馈给帐号管理人员。帐号管理人员收到验收结果后，将该次新增/变更权限申请的所有相关文档归档，作为工作痕迹永久保留，以便日后查询。对于人员离职，帐号管理人员将帐号禁用或删除结果通知人力资源部和离职人员所在部门的负责人，并将该次帐号禁用申请所有相关文档归档。

附件二

特权帐号和超级用户帐号管理流程

具体流程如下： ∙

特权帐号管理流程：

一、 特权帐号由部门负责人根据本部门的工作需要，确定合适人选，

填审《帐号/权限申请表》, 并在《用户帐号记录》中进行记录。具体流程参照《普通帐号管理流程》（附件一）。 二、 通过系统设置控制特权帐号的使用。 三、 只能专人持有系统特权用户的帐号和密码。

四、 通过保存并审阅系统日志，对特权帐号的使用情况进行监督。 五、 通过制度规定和系统设置要求特权用户定期更改密码，并且在系

统设置中对密码的复杂程度进行设置。

特权用户临时离开岗位（如休假、出差），须将特权用户名及密码上交部门负责人。临时特权用户必须获得书面授权，才能来接手该项工作。原特权用户回到岗位后，将权限收回，并立即更改密码。

∙

超级用户帐号（如root ）管理流程：

一、 超级用户帐号（如root ）的密码应当由信息部负责人密存。当需

要使用超级用户帐号时，需填审《帐号/权限申请表》, 并在《用户帐号记录》中进行记录。超级用户帐号使用完毕后，应及时修改密码，并妥善保管。

二、 通过系统设置控制超级用户的使用。

三、 对临时超级用户帐号的使用进行事中监督，如：操作时有另一位

人员在旁监督特权用户的操作。

四、 通过保存并审阅系统日志，对超级用户帐号的使用情况进行监

督。

五、 通过制度规定和系统设置要求超级用户定期更改密码，并且在系

统设置中对密码的复杂程度进行设置。密码修改后必须妥善保存。

中国铝业信息技术管理制度

附件三 临时帐号管理流程

7

中国铝业信息技术管理制度

临时帐号管理流程描述如下：

一、 对于临时用户帐号授权，申请人需要填写统一的《帐号/权限申请

表》。

二、 《帐号/权限申请表》填写完后，提交给申请人所属部门负责人审

阅。

三、 申请人所属部门负责人签字审批后，应用层面帐号提交系统拥有部

门负责人审阅，系统层面帐号由信息部负责人审阅。系统拥有部门负责人/信息部负责人根据《岗位权限对照表》进行审核，判断申请人所申请的临时用户帐号权限是否合理。如果合理则签字同意，将申请表提交帐号管理人员。如果认为临时用户帐号的申请不合理则将申请表退还申请人，拒绝受理。应用层面帐号若由信息部负责进行系统中维护操作，《帐号/权限申请表》，则还需经过信息部负责人的审批。

四、 帐号管理人员收到《帐号/权限申请表》后，首先确认该表已经通

过系统拥有部门/信息部领导的签字同意，否则拒绝该申请。 五、 在受理申请时，帐号管理人员根据申请表内容建立临时访问帐号。

处理完毕后，帐号管理人员填写临时用户帐号记录，该记录包括用户帐号、用户姓名、所属部门、岗位、临时用户帐号建立日期等详细资料，详见《用户帐号记录》（附件八）。

六、 临时访问帐号受理完，帐号管理人员将用户名和密码通知申请人使

用该帐号。申请人确认帐号是否开启，并通知帐号管理人员。帐号管理人员将所有文档归档。

七、 临时访问帐号使用完毕后，申请人须及时通知帐号管理人员注销该

临时访问帐号，并填写《帐号/权限申请表》。帐号管理人员注销该临时访问帐号后，在之前填写的临时用户帐号记录中登记该帐号注销日期。帐号管理人员须定期关注所有临时用户，确保帐号的及时注销。

八、 须通过系统日志记录临时帐号的所有操作。

中国铝业信息技术管理制度

附件四 紧急帐号管理流程

9

中国铝业信息技术管理制度

紧急帐号管理流程描述如下

一、 帐号管理人员建立紧急用户帐号，该帐号只用于处理紧急事故。 二、 紧急用户帐号被使用后，帐号管理人员应立即修改其密码或注销该

用户。

三、 对于紧急用户帐号授权，帐号申请人可以直接向帐号管理人员申请

该帐号。帐号管理人员在接到紧急用户帐号的申请后，需要根据公司所规定的紧急用户帐号定义判断该申请是否属于紧急事件的处理。如果符合规定，则应用层面帐号通知系统拥有部门负责人，若应用层面帐号由信息部负责进行系统中维护操作，还应通知信息部负责人；系统层面帐号通知信息部负责人，以获得口头同意。如果不符合规定，则要求申请人按照普通帐号管理流程进行申请。 四、 在获得系统拥有部门负责人/信息部的口头同意后，帐号管理人员

将专门处理紧急事件的用户帐号及相关密码告知申请人。 五、 帐号管理人员需要对该次的申请进行记录，填写《用户帐号记

录》，登记申请人资料以及申请时间。

六、 紧急帐号申请人需要在事后补办帐号申请手续，填写《帐号/权限

申请表》并提交申请人所在部门负责人和系统拥有部门负责人/信息部审批。

七、 申请人所在部门负责人和系统拥有部门负责人/信息部根据由帐号

管理人员提交的紧急帐号处理资料及申请人补办的《帐号/权限申请表》核实该申请，签字同意后由帐号管理人员进行归档。 八、 管理层或授权的专职人员须通过系统日志的定期检查对紧急用户帐

号的使用及在系统中的操作进行事后监督，调查并追究违规操作。

中国铝业信息技术管理制度

附件五 用户帐号审阅及权限确认流程

11

中国铝业信息技术管理制度

用户帐号审阅及权限确认流程描述如下：

一、 每季度对所有用户进行审阅。系统拥有部门负责对系统应用层面帐

号及权限的审阅，信息部负责对系统层面帐号及权限的审阅。 二、 具体审阅要求如下：

根据员工岗位变动和离职情况核对系统中用户帐号权限信息，确保已离职和离岗的员工的帐号或权限被收回，没有收回的帐号或权限须记录在《帐号/权限清理清单》中。 根据已定义的《岗位权限对照表》，审阅用户权限的合理性，对不合理的用户权限进行清除，并记录到《帐号/权限清理清单》。

对临时和紧急帐号进行审阅，确保使用完毕的临时和紧急帐号已及时被禁用或删除，若有未及时禁用或删除的帐号，记录到《帐号/权限清理清单》。

三、 审阅完毕后，帐号权限审阅人将《帐号/权限清理清单》转交帐号

管理人员进行处理，并记录审阅结果，包括审阅日期、审阅的帐号、处理的帐号、审阅和处理的内容以及完成日期，应用层面帐号审阅由系统拥有部门负责人签字确认，系统层面帐号审阅由信息部负责人签字确认。

四、 《帐号/权限清理清单》转交帐号管理人员后，由帐号管理人员根

据清单内容在系统中对帐号/权限进行清理。处理完成后对已有的《用户帐号记录》进行更新。处理完毕后应用层面帐号向系统拥有部门负责人反馈，系统层面帐号向信息部负责人反馈。

五、 系统拥有部门负责人或信息部负责人确认处理结果后，帐号管理人

员将帐号审阅的所有相关记录归档保存。

中国铝业信息技术管理制度

附件六

岗位权限对照表

岗位权限对照表

编号：

中国铝业信息技术管理制度

附件七 帐号/权限申请表

帐号/权限申请表

申请表编号：

中国铝业信息技术管理制度

附件八 用户帐号记录

用户帐号记录

编号:

15

中国铝业信息技术管理制度

附件九 帐号/权限清理清单

帐号/权限清理清单

清单编号：

清理人员签字： 部门负责人签字：

16