篇一:信息系统用户和权限管理制度
第一章总则
第一条为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。
第二条本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的网络设备、网站系统等。
第三条信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条场协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。
第五条信息系统用户和权限管理的基本原则是:
(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。
第二章管理职责
第七条系统管理员职责
负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第业务管理员职责
负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
第九条用户职责
用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。
第三章用户管理
第十条用户申请和创建
(一)申请人在《用户账号申请和变更表》上填写基本情况,提交本部门负责人;
(二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》上签字确认。
(三)信息系统管理部门经理进行审批后,由系统管理员和业务员创建用户或者变更权限。
(四)系统管理员和业务管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令;
(五)系统管理员和业务管理员将《用户账号申请和变更表》存档管理。
第十一条用户变更和停用
(一)人力资源部主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(二)执行部门主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(三)系统管理员变更
系统管理员变更,应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。
(四)业务管理员变更
业务管理员变更应及时向本级系统管理员及上级业务管理员报告,上级业务管理员和系统管理员及时变更业务管理员信息。
(五)用户注销
用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员和业务管理员对其权限进行注销。
第四章安全管理
第十二条使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。
第十三条口令管理
(一)系统管理员创建用户时,应为其分配的初始密码,并单独告知申请人。
(二)用户在初次使用系统时,应立即更改初始密码。
(三)用户应定期变更登陆密码。
(四)用户不得将账户、密码泄露给他人。
第十四条帐号审计
账号审计工作由信息系统管理部门的负责人或者主管进行审计,并应定期向其领导进行汇报,由场信息系统管理部门负责人定期和不定期检查。
第十五条应急管理
(一)用户及业务管理员账户信息泄露遗失
用户及业务管理员账户信息泄露遗失时,应在24小时内通知本级系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限,同时保留书面情况记录。
(二)系统管理员账户信息泄露遗失
系统管理员账户信息泄露遗失时,应立即向上级系统管理员报告,暂停其系统管理员账户权限,同时对系统账户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员账户功能。
第五章附则
第十六条本制度自20XX年月日起施行。
第十七条本制度由场办公室负责制定、修改和解释。
篇二:信息系统用户和权限管理制度
XXXX 集团 信息系统用户帐号及权限管理制度
管理要求
1.使用信息系统的各业务部门各岗位人员, 除公司有特殊规定外, 皆按本制度执行。
2.职责: 网络 管理部门负责用户的创建和权限分配,各业务部门根据各自岗位需求向信息系统管理部门提出用户创建需求和权限分配需求。
3 . 信息系统用户的管理 : 包括系统用户帐号的命名 建立, 用户帐号及相应权限的增加 、修改,用户帐号及相应权限的终止, 用 户密码的修改, 用户帐号及相应权限的锁定和解锁;用户帐号及相应权限的安全管理等。
4 . 信息系统管理员(以下简称系统管理员)在系统中不得任意增加、修改、删除用户帐号及相应权限,必须根据《 XXXX 集 团 信息系统申请表》和相关领导签字审批才能进行相应操作, 并将相关文档 留 档备 存 。
5 . 用户帐号及相应权限的持有人 , 必须保证用户帐号及相应权限和用户密码的保密和安全,不得对外泄漏,防止非此用户帐号的所有者登陆系统。
6 . 公司用户管理员要定期检查系统内用户使用情况,防止非法授权用户恶意登陆系统, 保证系统的安全。
7 . 帐号持有人要对其在系统内的行为负责,各部门领导要对本单位或本部门用户的行为负责。
8 . 用户帐号的命名由系统管理员执行,用户帐号命名应遵循 易用性、最 小 重 叠 机 率为 用户帐 号的命名规则, 不得随意命名。
9 . 对用户申请表等相关文档各申请部门的用户管理员必须存档,不得遗失。
增加、修改用户帐号及相应权限的管理
10 . 信息系统中增加、修改用户帐号及相应流程规范 :
1 0.1 新 增 员工 :新 员 需 要使用 公 司 内部 通讯系统 , 首 先 填 写 《 XXXX 集 团 信息系统申请表》 ERP系统 用户申请填写《 XXXX 集团公司ERP权限申请表 》 , 由 主 管 部门 负责 人 核定 审批 、 人事部复核 审 批, 交 由网 络 部 留 档备存、 执行相应 操 作。
1 0.2 系统 组织结 构调 整 : 部门 新 建、 合并、分离、撤消 ,组 织 结 构需求变更的 。需由部门 主管领导提出书面说明文件, 报 人事部 审核 , 各 分公 司 总经理 复 核 , 交 由 网络部 留 档备存、 执 行 相 应 操作。
1 1. 用户帐号及相应权限的增加、修改,须由申请人填写《 XXXX 集 团 信息系统申请表 》 、 《 XXXX 集团公司ERP权限申请表 》 , 所在部门负责人审批, 网络 安 全 部门负责人审批后 交 由系统管 理员 留 档备存、 执 行 相 应操作 。
用户帐号及相应权限终止的管理
1 2. 用户帐号及相应权限的终止应符 合: 用户 帐号持有人工作调动, 用户帐号持有人辞职。
13. 用 户帐户持 有 人因工作调动需要终止帐 户的 ,自 相 应 调 动通知 公布 后 。 由 所属 公司 人事部门 以 书 面 方 式 通知 网络 管理 部 门 ,网络 管 理 部门负责人审批后 交 由系统管 理员 留 档备存、 执 行 删除 或冻结操作 。
1 4 . 对于辞职人员 用户帐号及相应权限终止, 离职人员 办 理离 职申请 表,其 它 部 门 手续办理完结 签 字 后 , 转由 网络部及时清 理 该 员 工 各 系统 帐 号 。
用户帐号的安全管理
1 5 . 用户帐号持有人忘记密码必须填写《 XXXX 集 团 信息系统申请表 》,所在部门负责人审批, 网络 管理 部门负责人审批后经系统管理员执行相应的操作。
1 6 . 系统管理员应对用户帐号及相应权限的使用状态进行定期检查,发现废弃的用户帐号和非法用户, 应及时报部门领导审批并进行删除、同时做好记录归档。
1 7 . 用户接到初始密 码 后必须 立 即 进 行修改 。 用户帐号的使用密码 , 一 般 最 少 在 6 位以上, 并有数字与英文字母组合, 每季度至少更改 一 次。
1 8 . 用户如发现账户信息泄露,须尽可能在最短时间内(最长不超过 24 小时)通知系统管理员及部门主管领导。系统管理员在查明情况前, 应暂停该用户的使用权限。 通过修改密码, 恢复该账户的使用权限, 同时保留书面情况记 录 ,用户所在部门主管领导签字备案。
1 9 . 本规定自下发之日起执行。
| 附件:(一) | 编号: | |||||||||||||||||||||
| XXXX 公司 权限申请表 | ||||||||||||||||||||||
| 申请人 | 单位 | 部门 | 岗位 | |||||||||||||||||||
| (一)原因 | ||||||||||||||||||||||
| (二)部门申核意见 | 签字: 年 月 日 | |||||||||||||||||||||
| (三)业务中心总经理申核意见 | 签字: 年 月 日 | |||||||||||||||||||||
| (四)人事审核意见 | 1、入职开通 2、新业务开通、3、离职关闭 4、老业务关闭 5、调岗老业务关闭 | |||||||||||||||||||||
| 6、其他情况备注: | ||||||||||||||||||||||
| 签字: 年 月 日 | ||||||||||||||||||||||
| (五)网络信息 部申核 | 签字: 年 月 日 | |||||||||||||||||||||
| 凭此表对ERP权限进行开通、变更、关闭工作,无此手续任何人没有权限对ERP权限进行任何操作,正常业务手续办理完毕后,网络系统管理员做好分类归档备案。 | ||||||||||||||||||||||
| 附件:(二) | ||||||||||||||||||||||
| XXX X 集团公司信息系统申请 表单 | ||||||||||||||||||||||
| 部 门 | 申请人 | 1.入职 2.岗位调动 | 申请时间 | |||||||||||||||||||
| 办公系统软件、通讯软件安装、卸载权限设置申请 | ||||||||||||||||||||||
| 项目 | 邮件 | 飞信 | 网络传真 | |||||||||||||||||||
| 安装 | ||||||||||||||||||||||
| 卸载/清理 | ||||||||||||||||||||||
| 其它 | ||||||||||||||||||||||
| 说明 | ||||||||||||||||||||||
| 管理、信息使用申请 | ||||||||||||||||||||||
| 项目 | 申请 | 信息使用申请 | ||||||||||||||||||||
| 开通 | 开通时间 | 1 | ||||||||||||||||||||
| 关闭 | 关闭时间 | 2 | ||||||||||||||||||||
| 说明 | 说明 | |||||||||||||||||||||
| 部门经理确认签字 : | ||||||||||||||||||||||
| 网络信息部签字: | ||||||||||||||||||||||
| 总经 理签字: | ||||||||||||||||||||||
| 注:此单做为 XXXXX 公司信息系统及电子设备使用申请凭证,请有关部门认真填写逐级报批签字 。 | ||||||||||||||||||||||
| 附件:(三) | ||||||||||||||||||||||
| XX XX 公司设备使用申请 表 单 | ||||||||||||||||||||||
| 部 门 | 申请人 | 申请 日期 | ||||||||||||||||||||
| 产品信息设备申请 | ||||||||||||||||||||||
| 项目 | 产品名称 | 品牌型号 | 数量 | 价格 | 签收 | |||||||||||||||||
| 1 | ||||||||||||||||||||||
| 2 | |||||||||||||||||||||
| 3 | |||||||||||||||||||||
| 4 | |||||||||||||||||||||
| 5 | |||||||||||||||||||||
| 8 | 费用合计: | ||||||||||||||||||||
| 说明 | |||||||||||||||||||||
| 说明 | 说明 | ||||||||||||||||||||
| 部门经理确认签字 : | |||||||||||||||||||||
| 网络信息部签字: | |||||||||||||||||||||
| 财 务核算签字: | |||||||||||||||||||||
| 总 经理签字: | |||||||||||||||||||||
| 注:此 表 单 做为 XXXX 公司信息系统及电子设备使用申请凭证,请有关部门认真填写逐级报批签字 。 | |||||||||||||||||||||
篇三:信息系统用户和权限管理制度
第一章 总则
第一条 目的
为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。
第二条 定义
(一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM(客户关系管理)、决策管理和后续上线的所有管理信息系统模块。
(二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。
(三)操作员:上述软件系统使用人员。
第三条 适用范围
本制度适用于XXXXXX有限公司(以下简称XXXX、公司)、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。
XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。
第二章 职责划分
第四条 管理信息系统管理部门
公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。
第五条 管理信息系统操作部门
除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。
具体岗位职责如下:
(一)负责岗位信息系统权限的申请及使用,并对权限申请后形成的业务结果负责。
(二)负责所使用模块的数据安全。
第六条 管理信息系统系统管理员
管理信息系统的系统管理员由质量信息部指派,并报公司管理层领导备案。
系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份,并定期进行管理信息系统安全审计。
第三章 用户权限管理
第七条 用户权限申请
各部门依据实际工作情况,当需要新增/变更/注销管理信息系统的用户权限时,可由操作员本人或所在部门领导指派的专人,填写《ERP权限新增/变更/注销申请表》(参附件1)。
第 用户权限审批
《ERP权限新增/变更/注销申请表》由申请人提交,经所在部门领导、分管领导及质量信息部部门领导审批同意后,报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后,填写申请表中系统管理员之相应内容并存档。
第九条 用户权限配置
用户权限审批通过后,系统管理员将在两个工作日内完成权限新增/变更/注销工作,并以电子邮件通知申请人以及部门领导。
第十条 用户权限测试
申请人在接到权限开通通知后,须在三个工作日之内完成系统权限测试,如有问题可通过电子邮件(包含问题的文字说明及截图)反馈到系统管理员。系统管理员应及时给予解决,并将处理结果通过电子邮件及时反馈给申请人。
在三个工作日之内无问题反馈的,系统管理员将视此权限设置正确,后续如有问题将按照用户权限申请流程处理。
第十一条 系统权限维护
(一)对于即将离职的用户,系统管理员必须确认该员工已在所在部门完成工作交接后再注销其权限,并在《离职申请表》上签字。如果该账户还有后续衔接工作,可由交接人申请该账户一定期限的使用权限及修改密码,并其使用范围,到期后由系统管理员注销该账号。
(二)对于岗位调动的用户,系统管理员在接到人力资源部通知后两个工作日内修改权限。
(三)系统管理员负责每月清理管理信息系统中长期不登录使用的用户账号,并进行安全审计工作。
第十二条 用户密码管理
(一)用户密码应至少8位,且为大写字母、小写字母、数字和字符其中三种的组合。
(二)为保障公司管理信息系统运行安全,用户首次登录系统后必须对初始密码进行变更,并且每隔半年系统管理员将强制用户变更登录密码。
(三)用户要保护好自己的系统密码,一旦发生密码泄漏事件,应立即上报系统管理员并由系统管理员将密码重置为初始密码。
(四)如果用户账号被锁定或者用户忘记密码,须由本人提交《ERP用户账户解锁/密码重置审批表》(详见附件2),经所在部门领导和分管领导签字确认后,由系统管理员进行账户解锁或密码重置。
(五)公司内部员工未经系统管理员许可不得随意将自己的密码告诉他人,在特殊情况必须使用其他员工账号登录时,必须经本部门领导同意,报系统管理员备案后方可使用。
(六)非本公司员工因工作需要(如配合审计、监管机构检查等),需经系统管理员、质量信息部部门领导以及总经理审批后,方可登录公司管理信息系统。
第四章 数据备份及安全管理
第十三条 数据备份
(一)管理信息系统需按日、周、月定期进行备份,以便系统发生故障时能够快速恢复。
(二)数据需在两台及以上的计算机中进行备份,确保数据安全。
第十四条 安全管理
(一)系统管理人员应恪守保密制度,不得擅自泄露各种管理信息资料与数据。
(二)管理信息系统服务器为系统专用设备,不得随意调试、挪作他用。
(三)严禁系统管理员以外的人员进行系统维护工作。
第五章 附则
第十五条 解释
本制度自颁发之日起执行,解释权归XXXXXX有限公司质量信息部。
第十六条 修订
本制度由质量信息部负责修订、培训、实施及检查。
附件:
附件1:《ERP权限新增/变更/注销申请表》
附件2:《ERP用户账户解锁/密码重置审批表》下载本文
