使用時機
依據公司核定公告的資訊安全管理系統(ISMS),為明確本公司資訊、資訊處理、系統或應用系統之存取權限,並有效規範使用者之責任,同時確保適當的授權及維護管理,以防止不當之存取,可透過此表單進行系統權限的管理紀錄。
表單樣式
圖1、word表單應用
表單E化-電子表單應用
圖2、電子表單應用
(下載後,需解壓縮成xml格式才可匯入表單設計中)
表單E化-簽核統計應用
圖3、簽核統計應用
表單說明
系統管理權限紀錄表會在以下情況下使用:
- 權限授予或變更時:當員工獲得新的系統管理權限或已有權限被修改時,紀錄表會詳細記錄這些變更,以備查詢和審查。
- 安全審核或合規審查時:在進行內部安全審核或遵循外部合規要求時,此紀錄表提供了權限變更和授予的歷史記錄,幫助審查權限管理是否符合規範。
- 定期審查和權限盤點時:定期檢查系統權限,確保每個員工的權限仍然符合其工作需求並且沒有過度授權,紀錄表可以用來對照和確認權限的合理性。
- 異常行為調查時:當系統出現異常操作或潛在的安全威脅時,通過查閱權限紀錄表,可以追溯相關操作的權限變更,幫助調查問題來源。
- 員工離職或崗位調整時:當員工離職或崗位調整時,紀錄表用來核對其所有的系統權限,確保這些權限能夠及時收回或重新分配。
