XX律所XXX系统账号管理办法

第一条目的：为保障XX公司信息化系统的安全、稳定运行，切实防范和降低因非法或不适当的对系统或数据的访问而带来的风险，加强对账号审批人员访问权限的管理，根据相关规章制度，特制订本管理办法。

第二条访问权限是指账号被赋予的可以访问系统资源和使用系统功能的权利。

第三条账号审批人员是指有权对账号和权限的管理操作进行审批和决策的合同审核人员等。

第四条对系统的访问必须经过授权，任何人不得在未经授权的情况下在系统中运行未经审批的程序。授权必须经过XX公司的正式审批方可生效。

第五条合同审批人员不允许建立共享账号，每个账号都与唯一的用户相对应。拥有账号的用户不得随意将账号交于他人使用。第六条当合同审批人员工作调动或离职时，其在系统中的账号应立即撤销，不得继续将账号分配给他人使用。

第七条各账号和权限的操作不得以任何非法形式操作非本人权限范围内之事。

第八条当发生合同审批人员调动或离职时,XX律所须在调动离职批准后2日内，报告XX公司由帐号管理员对该人员的帐号进行删除或者禁止使用管理处理。

第九条账号口令拥有者必须严格确保口令的安全保密性。一旦有迹象表明口令可能被泄露，用户必须立即修改口令。

第十条系统中的账号口令应避免使用弱口令.口令长度不得低于6位，须由数字、字母组成,并至少每90天进行强制更新,且更新时不得使用最近5次以内重复使用的口令。

第十一条口令在系统中保存或传输时,必须采取安全措施以保证账号的安全性,例如对口令进行加密等. 除非可以安全保管，否则不得将口令记录在纸张等一切可视介质上。

第十二条本方针由北京市XX律师事务所制定并负责解释和修订。

第十三条本办法自发布之日起执行。

账号移交单