系统管理员和网络管理员有什么区别?

  • 回答数

    4

  • 浏览数

    523

回答
黑色卷耳兔
首页 > 计算机类考试 > 系统管理员和网络管理员有什么区别?

4个回答 默认排序
  • 默认排序
  • 按时间排序

提笔ヽ挥下以往记忆

已采纳
1分钟前发布 -【系统管理员和网络管理员有什么区别?】http://www.zjks.cc 10月18日讯: 系统管理员管理的是电脑的一些系统问题 比如说系统无法正常启用了 系统有什么漏洞 都是属于系统管理员来处理的 而网络管理员管理的是电脑的一些硬件方面的内容 比如说你的电脑的显示屏无法正常显示 还有电脑的蓝屏 这些都属于网络管理员要去处理的事情
92 评论

安静轉裑

已采纳
201*年,根据省局、市局中心工作安排和全市系统科技信息工作实际,科技信息中心以“三服务三提升”为中心内容,围绕基础管理进入“深水区”工作要求,分析了信息基础管理存在的问题和短板,通过信息化基础建设和重点信息系统的实施和优化,不断深化应用,为服务和保障我局中心工作发挥支撑作用。一、主要完成工作(一)加大信息化基础管理工作力度,提高信息系统支撑业务水平为推进信息化基础管理工作进入“深水区”,今年信息中心组织从技术、应用、业务、支撑等方面进行检查,找死角和空白区,积极采取措施解决信息系统应用实际问题,围绕提高信息化对业务支撑水平这一目标,做了以下工作:1、以业务支撑为目标,加强信息化建设和整合力度一是按照省局对基础管理工作提出的“信息集成为总支撑”的整体要求,今年拟全省推广实施的集成整合项目是基础管理进入“深水区”的重要举措和支撑手段,,信息中心按照省局统一安排,积极做好信息系统集成整合项目各项准备工作,已完成信息化战线资料梳理,包括12项信息化工作流程和6个岗位工作内容步骤,严格按照省局统一实施的要求逐项落实,确保集成整合项目按时完成。二是着眼体系建设总抓手作用的发挥,在继续完善“装进去”的同时,围绕“用起来”,“效果好”做工作,努力提升142质量管理体系平台应用水平,加快与核心信息系统对接。通过充分调研,与专卖部门反复沟通,联系楚烟公司技术支持,已实现市场监管平台、188互动平台主要流程与142平台对接,逐步发挥体系建设总抓手的作用。三是继续拓展虚拟化等新技术应用,提供多种安全技术手段服务于基础管理工作,我们在去年部署的服务器虚拟化的基础上,反复论证研究制定了终端虚拟化建设方案,按照一次规划分布实施的原则,今年市局新增120个虚拟桌面,为培训教室配备30个虚拟终端,解决培训教室配套设备问题,同时为全市各类人员移动办公和远程办公提供网络访问技术手段,按照计划将在7月份开展项目实施工作。四是通过研究部署即时通讯软件项目,避免企业敏感信息在互联网上传播带来的信息安全隐患,以满足员工日常沟通交流、资源共享、协同办公的需要。信息中心针对当前主流的两款企业即时通讯软件(微软的LYNC和腾讯的RTX)开展了测试工作,并在市局机关主要科室和信息安全员范围内开展了软件试用工作,广泛征求意见和需求,完成测试报告,确定采购对象,目前已通过价格谈判,预计8月份完成部署。五是通过落实企业信息资源中心建设工作,提供技术手段用于企业内部资源共享、协同办公,建立上下沟通渠道,减少企业信息资源暴露在互联网上的安全风险。目前该项目已完成基础框架的搭建,投入试运行。2、深化应用效能,开展信息系统“回头看”工作当前,我局信息系统基本涵盖了当前主要的经营管理工作,由于近两年项目建设任务重,我们对项目的实际效果后续跟踪重视不够,与使用部门沟通不够,在使用过程中部分功能设置与实际业务工作不能较好的融合,导致了部分系统深入应用不足。,我们重点解决信息系统使用效能的问题,开展了信息系统“回头看”工作,与专卖部门、营销中心和综合计划科沟通,对145工作平台、市场监管平台和“188”专销互动平台、142体系管理平台等主要信息系统回头看,收集影响工作使用效能的问题,分析总结问题产生的原因,编写了《市场监管平台和“188”专销互动平台调研情况报告》、将能及时解决的问题报送楚烟公司完善功能,并根据工作实际情况,加强互动,要求各单位在日常工作中发现立即问题,信息中心及时处理,并做好相应回访,配合使用部门加强培训,深入推进系统应用,确保各项信息系统真正能够用起来,解决基础管理中的实际问题。(二)加快信息网络基础设施建设,提高信息网络传输能力当前,信息系统应用已涉及到公司生产经营管理的各个环节,所有信息系统的运行都需要信息网络提供稳定支撑。为保证全市系统网络和安全设备满足业务发展及集成整合的要求,,我们重点解决基层单位和网点的网络瓶颈,通过硬件改造和优化配置两方面入手,提高基层信息网络的安全性和稳定性,进一步提高信息化服务保障能力,主要从做了以下三个方面的工作:1、完成了全市基层网点的光纤改造工作。此次光纤改造范围包括直属分局、xx市局、xx局以及xx路专卖店在内12个网点,全部由传统的电话VPN接入方式改造为光纤点对点接入,使用先进的物理介质和数据传输方式,优化了全市系统信息网络拓扑,同时有效提高了基层网点访问公司内网的稳定性和安全性,为市管员、客户经理业务办公提供更有力的信息支撑环境。2、提高各二级单位带宽速度。联系三家运营商续签了通讯线路租赁协议,三家县级局到市局机关的网络带宽均由2M提升至4M,物流配送中心到市局的网络带宽提升至100M,满足各二级单位日益增加的业务和办公的流量带宽需求,确保各类业务信息快捷传输。3、优化网络资源配置我们立足现有设备,进一步优化网络拓扑,从完善出口策略、中立区隔离、无线管理优化、细分vlan等方面入手,采取多项措施,合理配置资源,优化网络拓扑,使网络资源的利用更加合理高效,为信息服务保障能力的提升提供了有力的技术保障。(三)加强内部基础管理,提高安全运维水平信息中心对内部管理重新梳理和完善,优化工作流程,提高运维服务工作效率。全面梳理信息基础资源,摸清家底,排查问题,解决影响信息系统运行过程中存在的问题和隐患,提高信息服务保障能力的稳定性和可靠性。1、开展信息系统“三全”工作。今年,按照《国家烟草专卖局办公室关于开展行业信息系统全面梳理全面诊断全面加固工作的通知》要求,为进一步加强信息安全运维管理,我们积极动员、周密部署、有序推进全市信息系统“三全”工作全面开展,通过全面梳理和诊断,对整体安全状况作出基本判断,对影响信息系统安全稳定运行的突出问题,制定整改计划全面加固。通过“三全”工作,全面夯实了安全运维工作基础,提升安全保障能力和运维服务水平,确保网络系统安全稳定运行;同时建立了信息安全管理长效机制,通过常态化、制度化的开展工作,不断夯实信息安全保障基础,提高信息安全保障能力。主要分为三个方面:一是全面梳理。我们从应用系统、信息资产、基础架构、规章制度、应急保障五个维度梳理,掌握信息系统部署、运行、应用和运维工作基本情况,编制完善信息化基础资料,共整理表格25张、绘制基础架构图6张,发现主要问题43个,即时解决14个,30个问题项待整改,均记录在案。二是全面诊断。根据第一阶段的梳理资料,我们从信息系统“五防”能力、信息内容保护能力、安全运行监控能力、支撑环境保障能力、安全管理机制、运维管理机制六个层面进行重点环节分析,找准影响信息系统安全稳定运行的问题及原因,编写了全面诊断报告,针对较为薄弱的管理机制,重新规划,科学分类,编制了《xx市局信息安全制度及预案工作情况分析及整改方案》。同时,依据国家标准、行业要求以及单位规定逐项对xx市6个二级以上信息系统进行等级保护评测,针对不符合项逐项分析,完成了《xx市局信息系统等保情况分析及整改报告》。三是全面加固。结合诊断结果,我们制订全面整改加固方案,检查整改情况,从技术和管理两方面进行论证,评估加固效果,对整改方案和措施进行补充完善,并根据评估情况制订下一步工作方针。2、开展信息化软硬件巡检工作,提高服务保障水平。信息化巡检是信息化安全运维工作的重要组成部分,通过巡检能较好的预防安全事故的发生,提高信息系统运行的稳定性,,我们通过对重点环节开展有针对性的巡检,查找并解决存在的问题和隐患,为基层经营管理工作提供了有力的信息支撑保障。主要工作包括:一是组织开展2014年第一次信息化软硬件巡检自查工作。从机房系统、网络及安全系统、应用支撑系统、仓储物流系统以及终端设备管理等五个方面进行检查,共发现问题20个,制定整改方案,提出整改措施8条,并制定相应的应急预案,提高各项信息系统的安全性和可靠性。二是组织安保科和配送中心,对全市办公送货车辆GPS设备进行检修,共检修31台次,为车辆安全管理提供了有力的信息保障。三是组织开展计算机终端管理巡访服务。,信息中心组织人员对五家二级单位机关科室、8个基层站部进行巡检服务。从组织管理、资产管理、安全保密、日常维护和操作培训五个方面提供指导服务,现场解决问题,推动计算机终端管理工作更好的开展。3、规范运维管理流程,确保各业务系统正常运行今年,我们注重服务流程执行力的不断提升,选择重点关注领域,确定对应的业务流程,找准关键环节,明确责任,优化管理程序,量化控制措施,实现管控落地,为基层服务工作落到实处。主要工作包括:一是加强机房硬件设备的日常维护工作。每天两次对机房设备、网络设备进行巡检,机房巡检316次,排查隐患23起,处理机房软硬件故障15起,联系承建商处理新建机房遗留问题,目前机房环控及各类基础设施故障基本处理完毕,确保了各业务系统服务器、网络设备正常运行。二是加强对业务应用系统维护工作,对出现的问题及时排查,设备出现的软硬件问题及时维护处理,共处理各信息系统故障30余次、需求20多起,设备维修5次,有效保障各项信息信息系统稳定运行和业务连续性,总共*笔订单数据,销售卷烟*箱,从订单生成到资金结算、商品出库、分拣配送,无一次信息差错,561次上报省局国家局数据,528起专卖案件录入,387户经营户入网,无一差错,全部得到有力的信息支撑和保障,确保了公司各项经营管理工作的顺利开展。4、提高信息化预案演练效果按照省局要求,制定了全年预案演练计划,拟开展4次演练,开展了《系统及网站被攻击应急预案》演练,《信息机房供电故障预案》已编制演练方案和脚本,近期将实施。通过演练,检验应急预案的有效性,为今后预防和控制信息系统重大故障积累了宝贵的经验,确保了一旦发生故障能做到及时响应,确保各项业务工作正常开展。5、加强信息化资产管理一是按照今年计算机软硬件采购计划,落实了发放、财产登记工作,并建立信息设备和正版化软件资产台账。所有采购项目按三项检查流程资料齐全,完成了专卖基层烟管所和机关办公电脑的安装和发放,手续齐全,并对更换下来的旧电脑进行进行安全处理和移交处置。二是配合行政服务中心完成了报废资产的清点和移交工作,做到数字准确无误,工作无遗留。为招待所和食堂、电工配置了电脑,安装了电话,方便了行政服务中心的工作开展。按照市局工会全面提升职工文化素质的要求,为八楼阅览室安装了电脑。三是按照市局档案达标工作要求,整理信息化设备的档案,并汇编成册,填补了xx烟草信息化设备档案的空白。对采购流程执行情况进行了回头清查,对2010年度以来实施的全部信息化建设的工程项目、采购项目的决策过程、实施流程和内部监督落实情况进行了全面自查,并进行整改。(四)紧扣队伍建设,提高全员信息化水平队伍建设是信息化工作的重要保障,,我们从队伍作风建设和专业技术培训两方面左手,着力加强信息化队伍的整体素质,提高全员信息化水平,为信息化保障能力的提升垫定了基础。1、加强作风建设,提升服务保障能力。一是内部管理注重效率,提振精神。我们按照全省安全运维一体化保障体系,细化管理制度的各个环节,要求各项管理工作要有明确的目标,准确的分析,科学的决策,专业的定位,力求效益、力避失误。同时要求科室员工深入实际、深入一线、深入人心,切实掌握管理部门和业务部门的真实需求和存在的困难,有针对性的采取措施,真正参与到企业发展中来,提升员工敬业奉献、服务企业的主人翁精神。二是强化服务意识,改善工作作风。我们在建立健全业务流程的基础上,注重流程执行力的不断提升,作风不断改变,选择重点关注领域,确定对应的业务流程,找准关键环节,明确责任,优化管理程序,量化控制措施,实现管控落地,极大提高了信息化服务工作的执行力和保障力度。三是通过“知音三万行”活动,科室员工与广大经营户贴近距离,了解经营户真实情况,并积极帮助解决困难,增强员工的企业荣誉感和责任感,立足岗位奉献,运用自己的知识和经验,把信息化工作服务企业经营管理、服务卷烟零售户的理念贯穿到日常工作当中,提高了员工工作的积极性和自觉性。2、开展专业技术培训,提高队伍专业技能。信息化知识日新月异,只有通过不断学习才能更好的为企业服务,今年,我们根据国家局、总公司2014年度国内培训计划安排,安排网络管理员参加第一期信息技术工程师研修班,学习H3C网络设备操作、路由协议、二层交换技术、二层冗余技术、远程访问、网络安全等。通过专业培训,使信息化人员掌握新的理念和技术,拓展工作思路,不断提升自身素质3、组织开展计算机系统管理员培训。各二级单位兼职系统管理员直接面对经营管理一线,在信息化管理工作中起到承上启下的作用,加强他们专业知识水平和责任意识,是确保信息服务保障工作落地的重要举措,,我们组织全市五家二级单位的兼职系统管理员参加学习,围绕“规范管理、增强意识、提高水平”的主题,从管理制度、工作流程、信息安全、操作技能四个方面,以制度讲解、PPT演示、案例分析、实战操作多种形式展开,各学员还对平时工作中遇到的实际问题进行了沟通交流。通过培训,系统管理员深刻理解了信息化工作的重要性,熟悉了工作要求和标准,增强了安全意识、提高了技能水平,通过以点带面,系统推进全体员工的信息化综合素质全面提升。4、加强业务系统操作培训。,对营销中心、配送中心、专卖部门业务操作人员专业指导和操作技能培训23人次,切实了提高业务人员计算机操作能力。5、组织开展了全市系统开展移动服务平台培训。针对领导层、管理层、一般员工和业务人员,通过现场培训和视频培训等形式,分层次对全市各单位200名员工开展了4轮培训,有针对性地讲授“移动服务平台”的功能以及操作方法,现场解答问题。通过培训,确保每名员工都会操作,充分发挥移动办公的优势,切实提高办公效率。二、明年主要工作安排明年信息化主要工作还是围绕“三服务三提升”为中心内容,紧紧围绕基础管理进入“深水区”工作要求,不断加强信息化服务保障力度,加强队伍建设和内部管理,按照全年工作目标,逐步使信息化支撑能力再上新台阶。主要工作安排如下:1、进一步抓好今年信息化项目建设工作。集成整合项目是今年信息化建设的重点,明年继续按照省局统一安排,有计划有步骤完成实施工作。即时通讯项目和虚拟化桌面项目已完成方案制定,下一步将尽快完成采购流程,落实部署工作。信息资源中心项目进一步完善架构,扩充内容。今年要完成的信息化项目还包括,安全运维平台二期、职教系统、服务器安全域项目、网络准入,下一步尽快确定方案,确保按时完成2、对信息系统和网络进一步优化,提高信息支撑能力信息系统优化主要包括两方面,一是拓展142质量管理体系平台与专卖、财务等核心信息系统对接,不断扩展功能,系统自动监控流程实现由核心业务向支持业务的延伸。二是继续开展信息系统回头看工作,主要完成了专卖管理相关系统的调研和评估,下一步对业务系统和各管理系统进行调研,查找问题、评估使用效果,着力解决影响系统使用效能的问题,联系楚烟公司完善功能,配合使用部门加强培训,深入推进系统应用,确保各项信息系统真正能够用起来,解决基础管理中的实际问题。网络优化主要以建立一张高效可靠、冗余备份、集中管理的综合网络为目标,立足现有设备,进一步优化网络拓扑,从完善出口策略、中立区隔离、无线管理优化、细分vlan等方面入手,使网络资源的利用更加合理高效。进一步巩固骨干网络线路,考虑县级局公司双网备份,在基层站部增加网管设备,以增强对网络末端的控制能力,做到可用可控,确保全市信息网络全覆盖,进一步提高信息化保障能力。3、进一步加强队伍建设,提高全员信息化水平一是开展全员培训,待培训教室设备安装到位后,组织对市局机关人员和基层业务人员开展分层次培训,主要内容是按照国家计算机操作员职业技能鉴定标准;二是安排信息安全员培训,在全市系统各单位各科室设置一名信息安全员,开展信息安全培训,通过以点带面,提高全员信息安全意识和防护能力。三是专业人员培训,明年安排4人次到郑州参加烟草行业信息专业技术培训,包括专业技能、项目管理、信息安全职业认证、职业技能鉴定、标准化等方面内容,确保专业人员掌握新的理念和技术,拓展工作思路,不断提升自身素质。4、进一步落实软件正版化工作。按照省局要求,今年全省商业系统软件正版化率要达到100%,我们已按照要求调整了今年的采购预算,确保今年操作系统、杀毒软件和办公软件全部使用正版软件。同时要规范软件资产管理,强化员工尊重和保护知识产权的意识,增强使用正版软件的自觉性。5、落实信息系统“三全”工作后续整改明年按照信息系统“三全”工作整改计划,对存在的问题和安全隐患,及时采取措施予以整改落实,一时无法解决的问题要建立整改规划,同时制定应对方案将风险降到最低。信息化制度和预案编制要按照《xx市局制度及预案工作情况分析及整改方案》,制定编写计划,年底前完成编写工作。6、进一步加强终端设备管理从终端安全检查的情况来看,办公电脑资产管理较为混乱、设备维护全靠自觉、操作水平参差不齐、信息安全意识较差。针对这些情况,现半年我们将着重研究长效管理机制,重新梳理信息化资产管理制度,加快资产管理系统的研发进度,运用信息化手段加强资产流动管理,确保所有信息资产得到有效监管和维护,使用人的责任意识得到加强,减少相互攀比的现象。同时加强对兼职系统管理员和信息安全员的技能培训和责任意识的灌输,通过多种形式的宣传和培训,提高全员计算机操作水平和安全保密意识。
91 评论

捧着风的少女

已采纳
系统管理员和账套主管权限的区别很大,主要有如下几点:1、功能不同。系统管理员负责整个系统的总体控制和数据维护工作,他可以管理该系统中所有的账套。以系统管理员身份注册进入,可以进行新账套建立、引入和输出;设置角色和用户;指定账套主管和增加操作人员;设置和修改用户的密码和权限等。账套主管负责所选账套的维护工作。主要包括对所选账套参数进行修改、对年度账的管理(包括账套的建立、清空、引入、输出和年末结转),以及对所选账套进行数据备份,对该账套的操作员的权限进行设置等。2、实际操作不同、例如:赋权:系统管理员可以所有账套进行权限分配的工作;账套主管只能对自己管辖的账套进行权限分配的工作。数据备份和恢复:系统管理员可以对所有账套进行数据备份和恢复的工作;账套主管只能对自己管辖的账套进行数据备份和恢复的工作。3、职责不同。系统管理员主要负责整个系统的维护工作。以系统管理员身份注册进入,便可以进行账套的管理(包括账套的建立、引入和输出),以及操作员及其权限的设置。账套主管主要负责所选账套的维护工作,以账套主管注册进入,可以进行账套信息的修改和所含年度帐的管理(包括年度帐的创建、清空、引入、输出以及各子系统的年末结转),以及操作员权限的设置。
52 评论

谢绝施舍

已采纳
系统账号管理办法本文简介:系统账号管理办法系统账号管理办法文档信息文档信息机密级分类版本版本日期日期人员人员更新说明更新说明V1.02010-10-27版版本控制审核人审核人职务职务审核日期审核日期文文档审核批准人批准人职务职务批准日期批准日期文文档批准部门部门人员人员文档权限文档权限复分发控制复查时间复查时间复查人员复查人系统账号管理办法本文内容:系统账号管理办法系统账号管理办法文档信息文档信息机密级分类版本版本日期日期人员人员更新说明更新说明V1.02010-10-27版版本控制审核人审核人职务职务审核日期审核日期文文档审核批准人批准人职务职务批准日期批准日期文文档批准部门部门人员人员文档权限文档权限复分发控制复查时间复查时间复查人员复查人员复查结果复查结果复复查计划第一章第一章总总则则第一条目的:为保障企业信息化系统的安全、稳定运行,切实防范和降低因非法或不适当的对系统或数据的访问而带来的风险,加强对系统访问和权限分配的管理,根据相关规章制度,特制订本管理办法。第二条本管理办法适用范围:第三条系统范围:支撑和企业信息化各系统,包括BOSS系统、以及支撑以上各系统的网络平台系统;第四条人员范围:对上述系统进行使用和开发维护的人员,包括各系统的最终用户、系统账号权限管理人员、提供系统集成、开发、维护、和技术支持服务的非本公司人员(第三方人员)。第二章第二章相关定相关定义义第五条账号是指每个可访问系统资源的用户在系统中的标识,可分为应用系统账号、操作系统账号和数据库账号等。应用系统账号是指在应用系统中建立的用户标识,用户可以通过应用系统提供的前台操作界面进行登录,并使用授权的业务功能和访问授权的业务数据;操作系统账号是指在主机系统中建立的用户标识,用户可以登录主机设备和发出操作指令;数据库账号是指在数据库系统中建立的用户标识,用户可以登录数据库系统并访问其中的数据。第六条访问权限是指账号被赋予的可以访问系统资源和使用系统功能的权利。第七条账号管理员是指负责在系统中执行账号管理操作的人员,例如在系统中创建或撤销账号,分配或修改账号权限,定期提供系统中的账号和权限清单供审阅等。第八条账号审批人员是指有权对账号和权限的管理操作进行审批和决策的人员,包括各部门负责人,业务负责人、安全管理员或经部门领导授权的人员等。第九条系统管理员是指负责对系统进行维护和管理的人员,例如操作系统管理员,数据库管理员,账号管理员等。第十条归档人是指负责执行文档资料归档保存操作的人员。第三章第三章职责职责分工分工第十一条BOSS系统使用部门内部应用账号和权限的审批和相关管理操作由各部门负责.信息化部负责管理本部门应用系统维护人员的账号和权限,并执行对各使用部门应用账号管理员的账号和权限进行管理的相关操作.各需求部门负责明确应用系统新增功能的开放范围。第十二条BOSS系统应用账号和权限的审批由各职能管理部门负责,各使用部门负责向职能管理部门提出应用系统账号和权限申请,信息化部负责在BOSS系统中执行账号和权限管理的相关操作。第十三条各系统操作系统层和数据库层和网络层账号和权限的管理由信息化部负责。第四章第四章基本原基本原则则第十四条对系统的访问必须经过授权,任何人不得在未经授权的情况下在系统中运行未经审批的程序。授权可以通过书面文件,或通过员工按岗位的分工等方式实现。授权必须经过正式审批方可生效。第十五条各系统必须采用用户名和密码认证方式实现登录控制,对系统的访问必须使用唯一的账号和口令。第十六条各系统中不允许建立共享账号,每个账号都与唯一的用户相对应。拥有账号的用户不得随意将账号交于他人使用。第十七条账号权限的分配应遵循满足需求的最小授权原则,即为用户分配权限时,以其能进行系统管理、操作的最小权限进行授权,避免为其分配无关的或更大的权限。第十八条各系统(主机、数据库、网络、应用)都应有完整的帐号权限分配现状记录表,且展示形式清晰,可以方便查询到指定用户的权限;第十九条每月备份帐号权限分配记录表,备份信息保留至少两年;第二十条有关用户登陆和账号权限管理的相关操作在系统中要留有日志,日志至少保留两年以上;第二十一条创立新用户角色或对用户组或用户角色定义进行修改时,应考虑不相容职责分工原则,例如操作人员与审核人员的分离、开发人员与维护人员的分离等。第二十二条当员工工作调动或离职时,其在系统中的账号应立即撤销,不得继续将账号分配给他人使用。第二十三条开发人员平时不得使用生产系统中的账号。如需使用,则必须以书面形式提出申请,经信息化部主管审批后,由系统管理员临时为其开启一个账号.开发人员在访问生产系统时必须由信息化部系统维护人员对其访问进行监督,在访问结束后及时删除账号或更改口令,并对操作日志进行审阅。第二十四条对操作系统级和数据库层超级用户的账号(比如根用户,系统管理员,安全管理员账号,批处理用户账号,数据库管理员)由信息化部系统维护部经理对正式书面审批,使用仅限于经授权的系统管理人员;信息化部系统维护部经理对操作系统层及数据库层超级用户账号的清单每季进行复核并签字确认,并对多余或不恰当的账号进行调整。第二十五条对应用系统层超级用户的账户的建立是根据用户工作职责,仅限于经授权的应用管理人员使用。各系统遵循如下规定:第二十六条信息化部业务维护部经理或各业务部门主管对BOSS系统应用管理员、工号管理员的授权审批建立正式的书面审批表格,并且对BOSS系统管理员、工号管理员的清单每季进行复核并签字确认,并对多余或不恰当的账号进行调整;第二十七条如果系统中存在第三方厂商人员使用账号的情况,应和第三方厂商签订相关的安全保密协议,以合理确保第三方厂商能够执行的安全管理要求和职责不相容要求.如果外部人员需要通过远程登录访问对系统进行操作及更新,局方人员在每次操作执行时应根据部门主管授权,临时开通远程登录功能。局方人员对远程登录操作进行监控(或事后及时审阅相应的操作日志记录)。在操作完成后,局方人员应及时终止远程登录。第二十八条对于部分因系统接口原因在系统中预设的用户账号,应对接口程序、脚本或相关设置进行加密或实施访问控制,以防止未经授权的访问。对内置账号的目录/文件访问权限严格限制在该账号的功能范围内并定期检查。在系统做定期维护时对密码做更改。对该类账号的操作要保留日志并定期审阅。第二十九条各账号和权限的操作、管理人员应严格遵守我公司相关管理规定,不得以任何非法形式操作非本人权限范围内之事。第五章第五章账账号的建立、号的建立、变变更、撤更、撤销销和和审阅审阅第三十条当需要在系统中创建新账号或新用户角色时,由申请人填写《账号权限变更记录单》提出申请,明确要使用账号的人员信息、账号权限,或者新用户角色的权限,经账号审批人员签字审批后,由账号管理员在系统中执行账号创建操作。执行完毕后,在记录单上签字后归档。第三十一条各系统普通用户账号管理由部门主管授权的帐号管理员负责。账号的权限进行调整或增加/删除,须由业务部门主管对权限变更记录单审批确认后,由帐号管理员在系统中进行设置。第三十二条当需要在系统中进行账号权限或用户角色权限变更时,由申请人填写《账号权限变更记录单》提出申请,明确变更内容,经账号审批人员签字审批后,由账号管理员在系统中执行账号变更操作。执行完毕后,在记录单上签字后归档。第三十三条当发生员工调动或离职时,原所在部门须在调动离职批准后2日内,由帐号管理员对该人员的帐号进行删除或者禁止使用管理处理。第三十四条当系统管理员离职或调职时,应对此类关键账号进行禁用处理并保留相关账号操作日志待查,接任的管理员经过申请审批流程获得新的管理员账号。如果管理员账号无法变更或禁用(如root账号,DBA账号等)则建立正式的账号移交流程,由部门负责人员对账号移交单签字认可后,离职的系统管理员将账号移交给接任的系统管理员。接任的系统管理员立即更改该管理员账号密码,并在账号移交单上签字后归档。第三十五条当应用系统新增功能涉及到账号权限分配时,由需求部门(BOSS系统)在正式文件中明确新增功能在系统中的开放范围,由信息化部应用系统账号管理员在系统中执行新增功能访问权限分配工作。第三十六条当在某些情况下需要临时授权时,由申请人填写《账号权限变更记录单》,明确申请原因、授权账号、权限内容和权限使用期限等信息,经账号审批人员签字审批后,由账号管理员在系统中执行权限分配工作。当工作结束后,应由账号管理员立即将临时权限收回,并在记录单上记录回收情况和签字后归档保存。第三十七条当某用户需要超级权限时,应在其原有的账号之外,另行设置一个授予了超级权限的特殊账号。第三十八条信息化部每半年将各系统中的账号清单(包括应用层、数据库层和操作系统层的超级用户,系统管理员和普通用户在内的所有账号)提供给各部门,由账号所在部门领导或授权人员进行复核和签字确认,对多余或不恰当的账号须依照账号变更或撤销流程进行调整,并将结果汇总至信息化部保存。第三十九条信息化部每半年或业务流程发生重大变更时,将系统中的账号访问权限清单提供给各部门,由账号所在部门进行审阅签字,以避免在账号的权限中有不相容职责的存在。如发现不相容职责须依照账号和权限变更流程进行调整,并将结果汇总至信息化部保存。第四十条对于采取用户角色来向用户分配访问权限的系统,信息化部应建立系统权限和用户职责(或用户角色)矩阵表,用来反映用户职责(或用户角色)与其所能进行的操作权限的对应关系.该矩阵表由负责账号权限审批的主管部门负责人定期(每三个月一次)审阅签字确认。账号管理员负责维护系统中的用户权限与审阅后的矩阵表保持一致。第六章第六章口令管理口令管理第四十一条账号口令拥有者必须严格确保口令的安全保密性。一旦有迹象表明口令可能被泄露,用户必须立即修改口令。第四十二条系统中的账号口令应避免使用弱口令.口令长度不得低于6位,须由数字、字母组成,并至少每90天进行强制更新,且更新时不得使用最近5次以内重复使用的口令。第四十三条账号的初始口令应以安全途径告知账号使用者.账号使用者在首次登录系统时应立即修改账号口令。第四十四条若登录系统时连续5次口令输入错误,则应暂停该工号登录。第四十五条超级账号口令应由账号管理员负责维护。严禁未经账号审批人员的许可使用超级账号及口令。如发生丢失或遗忘口令的情况,超级账号管理员应立即通知账号审批人员重置密码。第四十六条口令在系统中保存或传输时,必须采取安全措施以保证账号的安全性,例如对口令进行加密等.除非可以安全保管,否则不得将口令记录在纸张等一切可视介质上。第四十七条当程序内的账号密码需要保存在配置文件里时,文件属性应置为不可读,并且只能由对应程序访问。程序所使用到的账号及口令不能用于日常运维管理,不能供用户使用。程序所使用到的账号及口令禁止扩散。在系统做定期维护时对密码做更改。第七章第七章附附则则第四十八条本方针由XXXX有限公司制定并负责解释和修订。第四十九条本方针自发布之日起执行。第一章第一章附件1:附件1:账号权限创建账号权限创建/变更变更/撤销流程撤销流程账号创建/变更/撤消流程账号审批人账号管理员归档人申请人开始提交账号权限申请账号权限变更记录单审批账号权限创建/变更/撤消申请执行账号权限创建/变更/撤消操作确认操作结果记录单上记录操作结果账号权限变更记录单归档结束第二章第二章附件附件2::账号权限变更记录单账号权限变更记录单变更类型□创建新账号□账号权限变更□撤销账号□创建新用户角色□用户角色权限变更□撤销用户角色申请人所属部门申请时间账号使用人所属部门账号/用户角色名称账号/用户角色职责描述账号类别□系统超级管理员□系统管理员□系统普通用户□账号管理员□其他_________________系统名称系统类别□应用系统□主机□数据库□其他_________________权限有效期□长期□自____年____月____日始至____年____月____日止变更原因变更内容审批意见变更结果变更执行时间变更执行人备注第三章第三章附件附件3::系统管理员账号移交流程系统管理员账号移交流程系统管理员账号移交流程归档人账号新拥有者部门负责人账号原拥有者开始填写账号移交单账号移交单审批将账号和口令移交给接任者修改账号口令在账号移交单上签字账号移交单归档结束第四章第四章附件附件4::账号移交单账号移交单账号名称原拥有者新拥有者账号移交原因审批意见移交时间交出人签字接收人修改密码时间接受人签字
36 评论

相关问答

  • 网络系统管理与维护机考(网络系统管理与维护)

    1、在"小型化"热潮中,用户对大型机的投资不断减少,而对客户机/服务器基础设施的投资则在迅速增长。2、值得注意的是,系统的软硬件设备只是投资的一部分,而日常的系统管理费用和停机费用则是大家所不易了解清楚的另一项更重要的费用。3、为此Dataquest在北美对二百多家企业进行了电话采访。4、在调查中侧重比较4类企业,即按所使用的不同网络操作系统软件划分,它们是Ba

    淡眉殇 4人参与回答 2024-10-18
  • 网络管理员考试成绩达到多少算合格

    软考分上午选择题和下午的答题,各75分,必须都达到45分才及格。计算机硬件组成,软件工程,通信原理,这3门考选择题,大概10-15分的分值,基本可以丢掉。重点考的方向是计算机网络,组网技术,系统集成,linux等。这几门知识大部分重复,关键的是winserver2003和linux服务器的应用。基本上会的都很简单,不会就挂一片,难度是不大,但是确实考的很广。多看看以前的试题,2004下半年到201

    不㊣经 4人参与回答 2024-10-18
  • 网络连接拨号已断开是怎么回事?

    网络连接拨号已断开是怎么回事?1.用户数据绑定错误:为了更好的服务于用户,,保障用户帐号的安全,电信将宽带帐号和用户的物理端口做了绑定,数量上也做了一对一的邦定,这样,该帐号只能在一个物理端口上使用(即限制了ADSL帐号的漫游),而且一个端口只限一台电脑上网,如果用户的数据绑定错误,拨号时也会出现错误691的提示。2.帐号被他人盗用:在宽带帐号没有绑定之前,ADSL用户的帐号经常会被他人盗用。一旦

    家住魔仙堡 7人参与回答 2024-10-18
  • 计算机网络管理员资格证怎么样

    计算机网络管理员资格证怎么样计算机网络管理员共分四个等级:中级(四级)、高级(三级)、技师(二级)、高级技师(一级)满足条件就可以报考。申报条件一、中级(具备以下条件之一者)(1)经本职业中级正规培训达规定标准学时数,并取得结业证书;(2)连续从事本职业工作1年以上;(3)取得经劳动保障行政部门审核认定的、以中级技能为培养目标的中等以上职业学校本职业(专业)毕业证书。二、高级(具备以下条件之一者)

    已沾不起高傲 4人参与回答 2024-10-18
  • 20XX年网络管理员个人简历模板

    20XX年网络管理员个人简历模板20XX年网络管理员个人简历模板本文简介:20XX年网络管理员个人简历模板姓名:个人简历国籍:中国目前住地:广州民族:汉族户籍地:湖南身高体重:170cm#59kg婚姻状况:未婚年龄:23岁培训认证:人才测评:诚信徽章:求职意向及工作经历人才类型:普通求职#应聘职位:网络工程师:网络管理员、计算机类、计算机类:工作年限:2职称:无职称求职类20XX年网络管理员个人简

    甜诱少女 4人参与回答 2024-10-18

向你推荐

热门问题