编辑: 赵志强 2019-07-05
承办人:曾清义 南华大学文件编号 1500-3-206 文件名称 修订日期

107 年08 月30 日 制定单位 资讯中心 帐号密码及存取控制管理 标准作业流程 页数 第1页系统发展组 共5页

一、营运事项-资讯处理事项: 帐号密码及存取控制管理标准作业 1.

流程图: 流程权责表单各单位使用者 各式申请表单 使用单位主管 /资讯中心单位主管 各式申请表单 系统管理人员 各单位使用者 系统管理人员 系统管理人员 资讯中心 各式申请表单 承办人:曾清义 南华大学文件编号 1500-3-206 文件名称 修订日期

107 年08 月30 日 制定单位 资讯中心 帐号密码及存取控制管理 标准作业流程 页数 第2页系统发展组 共5页2. 作业程序: 2.1. 提出帐号及权限申请 2.1.1. 使用者应依如下之规定提出帐号及权限之申请: 申请项目 需使用之表单 电子邮件暨校务行政系统帐 号申请 资讯-程序-13-01 教职员校务行政系统暨电子邮件 使用申请单 各系统使用/管理帐号申请 资讯-程序-13-02 密码变更记录单 各系统授权帐号申请 资讯-程序-13-03 系统主机授权申请单 2.1.2. 本校各教职员若需校务行政系统之使用权限,应填写「资讯-程序-13-01 教 职员校务行政系统暨电子邮件使用申请单」,说明欲申请之服务类别与相 关细节,经申请单位权责主管核准后向资讯中心提出申请. 2.1.3. 本校教职员生若需变更电子邮件密码,应向资讯中心提出申请.承办人於 作业完毕后,应填写「资讯-程序-13-02 密码变更记录单」作为纪录. 2.1.4. 本校各单位使用者若需资讯系统之管理或使用权限,应填写「资讯-程序 -13-03 系统主机授权申请单」,说明欲申请之资讯系统帐号种类及相关细 节,经申请单位权责主管核准后向资讯中心提出申请. 2.2. 审核 2.2.1. 「资讯-程序-13-03 系统主机授权申请单」需经申请单位权责主管核准后, 送交资讯中心办理帐号、密码及存取权限之注册申请. 2.2.2. 帐号申请表单需经资讯中心核准后,由该系统管理者办理帐号、密码及存 取权限之注册申请. 2.3. 设置帐号及权限 2.3.1. 完成帐号及权限申请程序后,各系统管理者依使用者申请资料,进行帐号、 密码及存取权限的设定,并依使用者权责赋予系统的使用权限. 2.4. 帐号及权限之使用 2.4.1. 系统管理者完成系统帐号、密码及存取权限之设置作业后,须以任何适当 之形式通知使用者进行使用. 2.4.2. 应用系统帐号建立、授权及相关设定作业完成后,使用者於初次登录系统 使用时,应立即变更预设密码,确保密码使用之安全性(若属功能限制或系 统老旧无法提供此功能,待版本升级或更新系统时改善) 2.4.3. 经注册申请程序后始可获得系统使用权限,未取得授权的人员,不得擅自 侵入或借用帐号使用系统. 2.4.4. 帐号及权限之异动 2.4.4.1. 使用者职务异动(调职、离职、停职)时,应重新检核权限并提出 权限异动申请,以符合最小权限要求. 承办人:曾清义 南华大学文件编号 1500-3-206 文件名称 修订日期

107 年08 月30 日 制定单位 资讯中心 帐号密码及存取控制管理 标准作业流程 页数 第3页系统发展组 共5页2.4.4.2. 对於调、离职人员(含留职停薪人员)人事单位应通知相关单位人 员离、调职之情形,相关单位於收到通知后,应依下列之规定 办理帐号异动(停用、注销或变更)作业: 2.4.4.2.1. 使用者调职时,应立即通知资讯中心系统管理者 注销或停用目前所使用之帐号及存取权限,并依 帐号及权限申请程序,重新提出申请. 2.4.4.2.2. 使用者若离职停职,应立即通知资讯中心系统管 理者注销或停用其帐号及存取权限,电子邮件系 统帐号可依离职单之备注说明欲保留之期间,并 由资讯中心管理人员予以延缓停用日期. 2.4.5. 帐号密码使用管理原则 2.4.5.1. 登入帐号之静态密码的安全性及使用须符合下列要求: 2.4.5.1.1. 系统使用者密码须符合至少八码之规定. 2.4.5.1.2. 系统管理者密码须符合至少八码之规定. 2.4.5.2. 密码内容之设定,应以数字、英文字母大小写以及特殊符号混 合使用,并不得使用具有意义的英文单字,例如:flower、eagle、 birthday等(若属功能限制或系统老旧无法提供此功能,待版本升 级或更新系统时改善). 2.4.5.3. 系统管理帐号建议每隔六个月变更密码一次,一般使用帐号为 确保使用安全性,建议每隔六个月变更密码一次(若属功能限制 或系统老旧无法提供此功能,待版本升级或更新系统时改善). 2.4.5.4. 密码须妥善保管,以避免他人知悉.当使用者怀疑其密码被他 人知悉时,必须立即变更密码. 2.4.5.5. 所有使用者需负密码保管之责,不得对任何人透露或以任何形 式公开自己的密码. 2.4.6. 使用者连线时间、资料下载交换管理 2.4.6.1. 使用者登入Web系统后,若超过30分钟无任何动作时,系统须设 定将其帐号锁定或登出.(上述规若属功能限制或老旧系统无 法提供此功能,待版本升级或更新系统时改善). 2.4.6.2. 外单位资讯存取应依 「1500-3-303个人电脑及网路服务使用规 标准作业流程」之规定办理. 2.4.7. 各系统主机之管理者帐号,由系统管理者持有,委外厂商如需使用管理者 帐号,应向各系统管理者提出申请并经业务相关主管核准后始得使用. 2.4.8. 系统管理者於委外厂商完成各项维护管理作业后,得停用该管理帐号或变 更密码. 2.5. 存取控管查核 承办人:曾清义 南华大学文件编号 1500-3-206 文件名称 修订日期

下载(注:源文件不在本站服务器,都将跳转到源网站下载)
备用下载
发帖评论
相关话题
发布一个新话题