核心網賬號管理細則

2024年3月6日發(作者：氣得什么填詞語)

可編輯

核心網賬號密碼管理細則

賬號管理總則：事前審批，事后審計；留下痕跡；不能完全杜絕風險，最大限度的規避風險。

賬號管理執行原則：

在不違犯SOX的情況下盡量減輕維護人員的負擔。

盡快實現系統控制。

一、賬號管理規則

1、交換網、數據網、智能網、無線網、傳輸網、支撐網等各生產網絡各系統通過用戶名和密碼實現登錄認證，不允許建立共享用戶名，因系統原因無法按用戶創建用戶帳號的，網絡監控維護中心相關部門限制該類帳號的使用人數，并建立IP地址監控或值班安排計劃方式等相關監控制度，以保證系統的操作可以對應到執行操作的人員。

詳細說明：

不能按照個人創建賬號和權限的系統，將系統中所有賬號進行梳理，包含管理員賬號，應用程序賬號、系統安裝時的一些賬號、內置賬號，刪除或鎖定與設備運行、維護等工作無關的賬號。除了刪除或鎖定的賬號外，其它與設備運行和維護有關的賬號必須都做到授權。管理員賬號、應用程序賬號、內置賬號只授權給系統管理員，其它使用該系統的的人員在系統中以個人名字創建賬號，具體操作時以個人名字登陸系統后，再切換到應用程序賬號使用。嚴禁賬號共享，只有查詢賬號可以共享。

盡快建立4A系統，以做到事后審核。在沒有建立4A系統前，做到事前審批（EOMS流程），事后審計。具體審計方法：每月收集操作審批表（操作審批表中必須體現登陸賬號），與系統操作日志做對比。

2、對于賬號權限的定義

普通用戶帳號為只能對系統進行相關查詢工作，不具備修改權限的用戶帳號。

超級用戶帳號為能進行相關數據修改工作的用戶帳號，但不具備用戶帳號創建、精品

可編輯

刪除等功能。精品

可編輯

系統管理員賬號為具備相關數據修改工作權限及用戶帳號創建、修改，刪除等功能的用戶賬號。

代維人員：為移動公司聘請，對移動現有網絡、設備、系統等提供相關服務，進行長期駐場工作的外部公司人員。

3、 第三方人員使用系統帳號必須依據其工作需要, 填寫《系統用戶授權申請表》, 經相關系統管理員審核后，報核心網維護部經理審批同意，第三方人員方可按授權帳號訪問系統。

第三方人員每次訪問系統時, 必須事先向核心網維護部提出申請，由相關人員填寫《系統操作審核工單》或《維護任務工單》提交EOMS,申請表中應詳細填寫操作方案和操作具體解決的問題,經相關系統管理員同意,核心網維護部經理或中心管理人員批準后,方可對系統進行操作。系統登錄結束后,系統管理員須對第三方人員使用系統帳號的情況，在《第三方人員系統登錄記錄表》上進行記錄備案；除非得到可以長期使用系統帳號的授權，系統管理員應在第三方人員使用系統帳號后，及時刪除、修改、禁止該帳號或修改密碼。

詳細說明：

1） 第三方人員必須填寫紙質的賬號授權表，經過系統管理員和三級經理授權后方可使用。具體申請表見附件系統超級用戶授權表.doc。

2） 第三方人員在登陸系統前，必須填寫操作審批表（操作審批表中必須體現登陸賬號）并經過維護人員和三級經理審批后方可操作。

精品

可編輯

第三方人員在操作完畢后，必須填寫第三方操作記錄表以備審計，具體見附件第三方人員操作記錄表.doc

3） 除長期維護人員外，臨時維護人員分配臨時賬號，一旦完成操作，立即刪除該臨時賬號。

賬號使用注意事項：

在完成系統操作后，必須將使用賬號及時退出。

二、賬號申請流程

1、賬號申請（頻率：一年申請一次或賬號申請人提交賬號申請）

在進行賬號申請時，賬號申請人必須通過EOMS上提交系統帳號申請審批工單，（如果“授權網元”中網元數過多，請在“賬號申請目的”中寫明申請的具體網元以及申請目的）。“申請授權時間”和“申請賬號失效或禁止時間”一定是間隔一年。“申請人主管”是各班組班長。

申請人主管審批通過后，系統管理員進行預分配,”賬號有效期“、”賬號創建時間“”賬號生效時間“、”賬號失效時間“一定要填寫正確（有效期為一年）。注意密碼的長度和復雜度，然后提交部門領導審批。

2、賬號生成

核通過后，由系統管理員進行預分配權限，并提交部門主管審核。系統管理員依據審核情況分配權限，并修改系統帳號記錄表。如所申請帳號所在系統已納入4A管理，還應由4A系統管理員提交所在部門經理審批后，依據審批結果在系統中進行4A賬號綁定，并修改系統帳號記錄表帳號分配：系統管理員分配系統登錄口令（加密）至相關使用人員，如納入4A系統管理的帳號，則由4A系統管理員通知相關人員。帳號申請人收到初始口令后，應在初次登陸系統時立即修改初始口令，并在通過EOMS系統提交系統帳號授權申請工單上填寫初始密碼修改情況。各系統口令由相關帳號使用人妥善保存，不得以任何形式明文存放于可公共訪問的設備中。精品

可編輯

3、帳號登記

各系統管理員在《系統用戶帳號登記一覽表》上應詳細記錄各系統帳號創建情況，包括帳號ID、使用者姓名、部門、帳號權限、時間、審批文件號（系統帳號申請審批工單流水號或OA業務聯系單文號）等相關內容。各系統管理員應妥善保存系統帳號審批記錄，留檔以備查詢。

4、帳號變更及刪除

系統用戶帳號的變更需經賬號使用人所在部門經理審批，由帳號使用人以EOMS工單方式上報帳號權限變更或權限撤銷申請，經審批后，系統管理員根據部門經理審批結果變更或刪除相關用戶帳號，并及時更新《系統用戶帳號登記一覽表》。如涉及系統管理員權限的帳號變更，由部門經理指定授權新的系統管理員，通過EOMS工單執行帳號權限變更手續。

5、帳號復核

各系統管理員要對所維護的信息系統定期進行用戶訪問權限檢查，定期檢查并清理多余的用戶賬號和權限。并每季度提供所管理系統賬戶清單，填寫《XX系統用戶帳號核查表》，通過EOMS系統提交部門主管對其賬號及權限進行復核并確認，由各系統管理員對多余及不恰當的帳號進行調整。

注意事項：

1、 在完成所有賬號申請流程后，賬號管理員要填寫賬號登記表，。一季度華為端局交換機系統用戶帳號登記

賬號撤銷表.doc2、 完成賬號撤銷流程后，系統管理員要填寫賬號撤銷表，具體見附件：

三、賬號核查和密碼流程

1、系統管理員每季度提供系統中網絡監控維護中心核心網維護部超級用戶，普通用戶帳號清單，信息安全管理員依據帳戶授權申請表對各類超級用戶帳號進行審計檢查，由核心網維護部經理簽字確認，由系統管理員對多余及不恰當的帳號精品

可編輯

進行調整。精品

可編輯

2、各專業網絡系統管理員每季度對系統口令及變更情況進行檢查，填寫《帳號口令檢查記錄表》,對檢查情況進行詳細書面記錄，包括帳號、密碼長度、密碼復雜性、密碼的更改周期、各帳號使用人所上報系統密碼更改聲明工單流水號等。《帳號口令檢查記錄表》每季度通過EOMS系統上報部門主管審閱。

3、帳號使用人員應每90天對密碼進行更新，并通過EOMS系統填寫《密碼更改聲明》，提交部門經理，由部門經理對密碼更改聲明進行簽字確認。

詳細說明：

1）系統管理員每季度通過EOMS維護任務工單形式下發給本部門所有使用該系統的維護室，通知進行個人的密碼更改和賬號核查，并附上賬號核查清單和密碼更改申請樣本，具體

賬號核查清單：

系統用戶帳號核查表.doc

密碼更改申明

密碼更改聲明.doc

2）如果涉及到其它部門賬號使用者，系統管理員通過業務聯系單方式通知，具體格式見附件

關于進行20XX年第X季度交換機系統用戶帳

3）待所有賬號使用人員均反饋了賬號核查結果和密碼更改申明后，系統管理員通過EOMS的內控工作單提交賬號核查總表和賬號口令檢查記錄表由部門三級部主任審批。

賬號核查總表 賬號口令檢查記錄表精品

可編輯

數據網管用戶帳號核查表（第四季度）.d

數據網管操作系統帳號口令檢查記錄表（

注意：

○ 系統管理員在提交賬號核查總表和賬號口令檢查記錄表時，必須是在各賬號使用部門反饋賬號核查結果和賬號密碼更改申明之后。

○系統管理員自身要通過EOMS--內控工作單提交賬號密碼更改申請。

○系統管理員在提交賬號核查總表室，表中審批文件文號必須填寫各賬號使用部門反饋的工單號。

四、口令要求

口令應由不少于6位的字母、數字等字符組成。在設置口令時禁止使用弱口令（如不能包含連續的相同字符，也不得基于個人信息，如姓名、電話號碼以及出生日期等）；

. . .

精品