第一篇:公司信息化系统用户权限管理制度 Microsoft Office Word 文档
信息化系统用户权限管理制度
第一章 总则
第一条为了规范公司信息化系统的权限管理工作,明确系统用户权限的管理职责,结合公司实际情况,特制定本制度。
第二条 本办法相关名词解释
信息化系统:是指公司ERP系统,生产管控系统、报表系统、在线质量判定系统、物资计量网、检化验系统、调度日报系统、能力计划系统、物资计量系统、一卡通系统、OA、内网、文档管理、IT运行管理等系统。
权限:是指在信息化系统中用户所能够执行的操作及访问的数据。
第三条本制度的适用范围为公司各部室、作业部、其ERP权限变更按照其归属部门流程提报。
第二章 管理职责与分工
第四条 信息管理部作为信息化系统用户权限的归口管理部门,主要负责各系统内用户权限的命名、审批、上报、配置、监控、删除、通知和培训等管理工作。
第五条各相关部室和作业部负责指定本单位权限管理员和权限审批者参与权限管理工作,权限管理员负责本单位信息系统权限的收集、申请、下发、测试、反馈;权限审
批者负责本单位申请的系统权限进行审批把关,并对权限申请后形成的业务结果负责。
第六条系统用户负责本人权限测试、保管工作;负责权限密码泄密后的上报和密码更换工作;负责依据本人权限进行相应系统操作。
第三章系统用户权限管理
第七条用户权限的申请
业务部门根据实际业务,需要新建(变更)信息化系统用户的权限,由本部门权限管理员在公司IT运行管理系统中填报权限新增(变更)申请。
第八条用户权限的审批
信息系统用户权限新增(变更)申请在公司IT运行管理系统中由申请单位权限审批者进行审批。
第九条用户权限的系统实现
经公司IT运行管理系统申请的系统权限,由信息管理部权限管理员于收到权限申请后一个工作日内完成权限审批、配置、变更工作,对于审批通过的ERP权限申请,由信息管理部按照《R/3系统用户申请表》、《用户权限变更申请表》要求完成上报工作。
第十条用户权限的系统测试
申请单位权限管理员在接到权限配置完成的信息后,应及时通知相关用户,在两个工作日之内完成系统权限测试,存在问题的由权限管理员反馈信息管理部。申请单位权限管理员在接到权限删除完成的信息后,由权限管理员在两个工作日之内完成系统权限测试,存在问题的由权限管理员反馈信息管理部。
在两个工作日之内无问题反馈的,信息管理部将视此权限设置正确,以后该申请权限存在的任何问题重新按照权限新增(变更)流程处理。
第四章 用户权限的使用和管理
第十一条系统权限用户命名由信息管理部权限管理员负责,ERP权限命名规则为首字母Q加上模块名(如:FI、MM、PP)加上连接字符“-”,再加上4位用户的角色相对应的流水号;其他信息系统权限命名方式均采用实名制,名字重复的加顺序号。
第十二条用户得到系统用户名、密码后按要求对初始密码进行变更。
第十三条对于本单位存在离职或者岗位调动的用户,权限管理员在两个工作日内通过IT运行管理系统提交权限变更申请。
第十四条信息系统中用户名被锁定或者忘记密码需要解锁或者重置密码的,遵循权限新建(变更)流程处理。
第十五条用户要保护好自己的系统权限,发生密码泄漏事件,及时上系统进行密码更改。用户不得随意将自己的密码告诉他人,在特殊情况由于工作需要的,必须经本单位权限审批者同意,报信息管理部权限管理员备案后才可授权给他人。
为提高系统运行安全,OA、ERP系统每隔三个月将强制用户修改登录密码,如不更改将不能正常使用。
共用同一用户ID的人员,在修改用户密码后,应及时通知共用该用户ID的所有成员。
第十六条用户应按操作手册等规定要求正确操作信息系统,严禁盗用其他用户权限对系统进行非法操作。
第五章 考核
第十七条对本单位用户权限审批不严格对系统操作造成不良影响的,每次考核责任单位500到2000元。
第十八条本单位人员离职、岗位调动未及时提出权限变更的每次考核责任单位500元。
第十九条个人权限账户丢失、泄漏,被他人利用进行非法操作的,考核责任人300-500元,造成不良影响的,视情况加重考核。
第二十条盗用他人系统权限进行非法操作的,每次考核责任人2000元,造成不良影响的,视情况加重考核。
第六章 附则
第二十一条本制度自下发之日起执行。
第二十二条本制度由公司信息管理部负责解释。
公司
年月日
公司办公室年月 日印发
共印份
主题词:制 度信息化权 限
第二篇:公司信息化系统用户权限管理制度
集团信息化系统用户权限及相关电脑设备
网络资源管理制度
第一章 总 则
第一条 为了规范公司信息化系统的权限及电脑网络资源的管理工作,明确系统用户权限的管理职责,结合公司实际情况,特制定本制度。
第二条 本办法相关名词解释
信息化系统:是指公司支撑系统,人力资源系统、餐厅系统、会员管理系统、OA系统、等相关IT运行管理系统。
电脑及网络资源:是指公司所有属于信息系统类的相关设备,如:办公电脑、打印机、服务器、网络交换机等。
权限:是指在信息化系统中用户所能够执行的操作及访问的数据。
第三条 本制度的适用范围为公司部门、子公司。其相关的权限变更,或资产调拨按照集团公司申请流程提报。
第二章 管理职责与分工
第四条 信息化系统用户权限、办公电脑及网络资源的归口管理部门,主要负责各系统内用户权限、的命名、审批、上报、配置、监控、删除、通知和培训等管理工作。负责电脑及网络设备的统一调配、维护及管理。
第五条 各相关部门、子公司仅能在自己的授权范围内
进行系统的收集、申请、反馈、数据查询等业务操作;超出集团公司授权的数据查询申请要由第一责任人向集团公司提出申请。
第六条 各部门及子公司在集团公司固定资产管理要求下负责本单位内部电脑及网络设施设备的保管及维护工作。各部门及子公司不能在没有授权的情况下对相关设备进行搬动、拆解、调整及更换。
第三章 系统用户权限管理
第七条 用户权限的申请
集团全部信息系统采用一账通管理模式,并与人力资源系统衔接,对应人员入职岗位就享有与之岗位相匹配的管理、操作及查询权限。不得私自使用他人权限进行系统查询及操作。每级用户权限需要严格管理,并定期修改密码。用户要保护好自己的系统权限,发生密码泄漏事件,及时上系统进行密码更改。用户不得随意将自己的密码告诉他人,在特殊情况由于工作需要的,必须经集团公司申请同意后,备案后才可授权给他人使用。
第八条 用户权限的申请审批
如果需要超出自己的岗位权限的系统权限需向上级或集团公司申请,由公司调整增加。信息系统用户权限新增(变更)申请需有本部门或子公司第一责任人在公司OA系统中由申请,按照集团公司申请流程进行审批。
第九条 ERP系统授权原则
二线管理部门仅各部门第一责任人能查询集团整体销售、成本数据。其他岗位将不整体开放业务数据查询,仅根据工作需要开启某一方面业务数据的查询。
第四章 电脑及相关网络设备的管理
第十条 员工办公电脑的应用
员工办公电脑是公司根据岗位工作需要,分配给员工日常办公使用的电脑,属于公司资产,员工是办公电脑的使用,日常保管责任人,应爱护管理好办公电脑。
公司负责员工电脑的分配与调整,有权根据工作需要调整分配办公电脑,任何个人未经准许不得私自更换,调整,搬动电脑,严禁对电脑主机拆机,违反以上规定,视情况按公司奖惩制度执行,擅自拆机损坏电脑、拷贝集团公司数据者将给予辞退处理。
部门间电脑调整,应按照集团公司固定资产调拨管理固定执行。公司不允许员工私自把个人笔记本带到公司使用,如发现公司将提出警告出发。如果确实因移动办公需要的岗位,需填写申请单,经集团公司批准后方可使用。
员工电脑办公软件统一安装维护,分配管理。员工个人不得自行安装软件,如发现公司将提出警告处罚,如需增加安装的软件工具,需填写申请集团公司批复后由融达协助安
装。
如若员工离职,需由第一责任人通知融达公司,由公司管理员及第一责任人现场做好电脑设备及数据文件交接工作。若离职人员未交接好电脑及文件便办理了离职手续,由其所在部门直接领导承担相关责任。
第十一条 员工上网行为的管理
员工不得利用公司网络资源将公司机密的数据泄露或做出其他有损公司利益以及违反国家法律法规的行为,如有违反,将视情节轻重,按公司《奖惩管理制度》处罚或移交司法机关处理。
第十二条 员工应按公司管理要求正确使用办公电脑,严禁未经保管人同意私自使用他人电脑。
第五章 附 则
第十三条 本制度自下发之日起执行。
第三篇:NC系统用户及权限管理制度
NC-ERP系统用户账号及权限管理制度
第一章 总则
第一条
NC-ERP系统用户的管理包括系统用户ID的命名;用户ID的主数据的建立;用户ID的增加、修改;用户ID的终止;用户密码的修改;用户ID的锁定和解锁;临时用户的管理;用户ID的安全管理等。
第二章 管理要求
第二条
NC-ERP系统管理员(以下简称系统管理员)在系统中不得任意增加、修改、删除用户ID,必须根据《NC-ERP系统用户账号申请表》和相关领导签字审批才能进行相应操作,并将相关文档存档。
第三条
用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全,不得对外泄漏,防止非此用户ID的所有者登录系统。
第四条
用户管理员要定期检查系统内用户使用情况,防止非法授权用户恶意登录系统,保证系统的安全。
第五条
用户ID持有人要对其在系统内的行为负责,各部门领导要对本部门用户的行为负责。
第六条
用户ID的命名由系统管理员执行,用户ID命名应遵循用户ID的命名规则,不得随意命名。
第七条
用户ID主数据库的建立应保证准确、完整和统一,在用户ID发生改变时,用户管理员应及时保证主数据库的更新,并做好用户ID变更的归档工作。
第八条
对用户申请表等相关文档各申请部门的用户管理员必须存档,不得遗失。第九条
公司NC-ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作。
第三章 增加、修改用户ID的管理
第十条
公司NC-ERP系统中增加、修改用户ID应符合下列情况之一:
1、因工作需要新增或修改用户ID;
2、用户ID持有人改变;
3、用户ID封存、冻结、解冻;
4、单位或部门合并、分离、撤消;
5、岗位重新设置;
6、其他需要增加或修改公司NC-ERP系统中用户ID的情况。第十一条
用户ID的增加、修改,须由申请人填写《NC-ERP用户账号申请表》,所在部门主管签字审批后,系统管理员审查并报主管领导审批后执行相应的操作。
第四章 用户ID终止的管理
第十二条
用户ID的终止应符合下列情况之一:
1、用户ID的持有人工作调动;
2、用户ID的持有人辞职;
3、废弃的用户ID;
4、临时用户ID。第十三条
用户ID的终止(不包括临时用户)须由该用户ID所属部门负责人或用户权限管理员填写《NC-ERP用户账号申请表》,申请部门主管领导签字,系统管理员审查并报主管领导审批后执行相应的操作。
第十四条
对于辞职人员用户ID终止,应有一个移交期限,并提供明确的到期日。第十五条
终止用户ID应先进行权限流程分析,必要时做好系统权限方案测试,以避免系统稳定性遇到潜在威胁。
第十六条
对终止的用户ID主数据模板必须保存,系统管理员做好文档记录存档。
第五章 用户密码修改管理
第十七条
系统管理员进行用户密码修改需符合下列情况之一:
1、用户ID的持有人忘记用户密码;
2、因管理需要,系统管理员需要强行修改用户密码。第十八条
用户ID的持有人忘记密码必须填写《NC-ERP用户账号申请表》,由所在部门用户管理员审查,主管领导签字审批后,由公司用户管理员修改并通知申请人。
第十九条
由于管理需要,强行修改用户ID密码的,必须由该用户所在部门填写《NC-ERP用户账号申请表》,所在单位用户管理员审查及主管领导签字审批后,系统管理员审查并报主管领导审批后执行相应的操作。
第六章 用户ID锁定和解锁管理
第二十条
用户ID锁定的目的是防止其他用户进入该系统,是解决临时雇员问题的有效方式。第二十一条
用户进行不正确的登陆,并且超过某一特定次数时,出于系统安全角度的考虑,需要对该用户的ID进行锁定。如需要对该用户的ID予以解锁,在解锁前必须由锁定用户填写《NC-ERP用户账号申请表》,锁定用户所在部门用户管理员审查,主管领导签字审批后,系统管理员审查并报主管领导审批后执行相应的操作。
第七章 临时用户管理
第二十二条
临时用户是因工作需要才能建立的一种临时性的系统用户。第二十三条
对临时用户的创建必须由申请人提出申请,申请人填写《NC-ERP用户账号申请表》,所在部门主管签字,系统管理员审查并报主管领导审批后执行相应的操作。
第二十四条
由部门提出临时用户的申请必须明确用户的使用起止期限,如果需要提前终止或延期,必须提前提出书面申请。因为部门未提前出具书面申请,临时用户终止所造成的后果由所在部门主管领导负责。在临时用户到期日前,而提出申请所在部门未提出延期申请,系统管理员在截止日前必须从系统中删除或冻结该临时用户,如果系统管理员未删除或冻结该临时用户,造成的后果由系统管理员负责。
第八章 用户ID的安全管理
第二十五条
为保证用户ID通知过程中的安全,系统管理员在通知用户申请部门时,必须使用公司内部邮箱,或直接通知本人,或交给申请部门指定的接收人。反馈内容为《NC-ERP用户账号创建反馈表》。
第二十六条
申请单位的接收人在得到通知后,必须以电话方式与系统管理员进行相互确认,系统管理员做好确认后的记录归档工作。
第二十七条
系统管理员应对用户ID的使用状态进行定期检查,发现废弃的用户ID和非法用户,应及时报主管领导审批并进行删除、冻结,同时做好记录归档。
第二十八条
用户接到初始密码后必须立即进行修改。用户账号的使用密码,一般应在8位以上,并有数字与英文字母组合,每月至少更改一次。
第二十九条
用户如发现账户信息泄露,须尽可能在最短时间内(最长不超过24小时)通知系统管理员及部门主管领导。系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的使用权限,同时保留书面情况记录,用户所在部门主管领导签字备案。
第三十条
本制度解释权归公司综合办公室。
第四篇:信息系统用户和权限管理制度(本站推荐)
信息系统用户和权限管理制度
第一章 总则
第一条 为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。
第二条 本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的网络设备、网站系统等。
第三条 信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条 场协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。
第五条 信息系统用户和权限管理的基本原则是:
(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。
第二章 管理职责
第七条 系统管理员职责
负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第八条 业务管理员职责
负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
第九条 用户职责
用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。
第三章 用户管理
第十条 用户申请和创建
(一)申请人在《用户账号申请和变更表》上填写基本情况,提交本部门负责人;
(二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》上签字确认。
(三)信息系统管理部门经理进行审批后,由系统管理员和业务员创建用户或者变更权限。
(四)系统管理员和业务管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令;
(五)系统管理员和业务管理员将《用户账号申请和变更表》存档管理。
第十一条 用户变更和停用
(一)人力资源部主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(二)执行部门主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(三)系统管理员变更
系统管理员变更,应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。
(四)业务管理员变更
业务管理员变更应及时向本级系统管理员及上级业务管理员报告,上级业务管理员和系统管理员及时变更业务管理员信息。
(五)用户注销
用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员和业务管理员对其权限进行注销。
第四章 安全管理
第十二条 使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。
第十三条 口令管理
(一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。
(二)用户在初次使用系统时,应立即更改初始密码。
(三)用户应定期变更登陆密码。
(四)用户不得将账户、密码泄露给他人。
第十四条帐号审计
账号审计工作由信息系统管理部门的负责人或者主管进行审计,并应定期向其领导进行汇报,由场信息系统管理部门负责人定期和不定期检查。
第十五条 应急管理
(一)用户及业务管理员账户信息泄露遗失
用户及业务管理员账户信息泄露遗失时,应在24小时内通知本级系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限,同时保留书面情况记录。
(二)系统管理员账户信息泄露遗失
系统管理员账户信息泄露遗失时,应立即向上级系统管理员报告,暂停其系统管理员账户权限,同时对系统账户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员账户功能。
第五章 附则
第十六条 本制度自2013年月日起施行。
第十七条 本制度由场办公室负责制定、修改和解释。
第五篇:信息系统用户和权限管理制度范文
信息系统用户和权限管理制度;第一章总则;第一条为加强信息系统用户账号和权限的规范化管理,;第二条本制度适用于场建设和管理的、基于角色控制和;法设计的各型信息系统,以及以用户口令方式登录的网;网站系统等;第三条信息系统用户、角色、权限的划分和制定,以人;第四条场协同办公系统用户和权限管理由场办公室负责;第五条信息系统用户和权限管理的基本原则是:;
(一)用户、权
信息系统用户和权限管理制度 第一章 总则
第一条 为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。
第二条 本制度适用于场建设和管理的、基于角色控制和方 法设计的各型信息系统,以及以用户口令方式登录的网络设备、网站系统等。
第三条 信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条 场协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。
第五条 信息系统用户和权限管理的基本原则是:
(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。第二章 管理职责 第六条 系统管理员职责
负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第七条 业务管理员职责
负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
第九条 用户职责
用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。
第三章 用户管理 第八条 用户申请和创建
(一)申请人在《用户账号申请和变更表》上填写基本情况,提交本部门负责人;
(二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》上签字确认。
(三)信息系统管理部门经理进行审批后,由系统管理员和业务员创建用户或者变更权限。
(四)系统管理员和业务管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令;
(五)系统管理员和业务管理员将《用户账号申请和变更表》存档管理。第十条 用户变更和停用
(一)人力资源部主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(二)执行部门主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(三)系统管理员变更
系统管理员变更,应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。
(四)业务管理员变更
业务管理员变更应及时向本级系统管理员及上级业务管理员报告,上级业务管理员和系统管理员及时变更业务管理员信息。
(五)用户注销
用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员和业务管理员对其权限进行注销。
第四章 安全管理
第十一条 使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。
第十二条 口令管理
(一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。
(二)用户在初次使用系统时,应立即更改初始密码。
(三)用户应定期变更登陆密码。
(四)用户不得将账户、密码泄露给他人。第十三条 帐号审计
账号审计工作由信息系统管理部门的负责人或者主管进行审计,并应定期向其领导进行汇报,由场信息系统管理部门负责人定期和不定期检查。
第十四条 应急管理
(一)用户及业务管理员账户信息泄露遗失
用户及业务管理员账户信息泄露遗失时,应在24小时内通知本级系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限,同时保留书面
情况记录。
(二)系统管理员账户信息泄露遗失
系统管理员账户信息泄露遗失时,应立即向上级系统管理员报告,暂停其系统管理员账户权限,同时对系统账户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员账户功能。