下载文档第一篇:信息系统权限管理办法
XXX集团有限公司 信息系统权限管理办法
(字〔〕号,印发)
第一章 总 则
第一条 为进一步规范XXX集团有限公司(以下简称集团公司)的信息系统权限管理工作,加强权限控制,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本办法。
第二条 本办法适用于已建成的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的网络设备、网站系统等。
第三条 信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条 信息系统用户和权限管理的基本原则是:
(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。
第二章 权限分配职责
第五条 部门经理职责
根据公司业务的实际需要,以及信息系统各功能权限,拟定系统管理员以及相关用户人选。第六条 主管领导职责
(一)依据部门主任提交的信息系统权限分配方案,并根据信息系统适用的范围决定同意或者上报权限分配方案;
(二)信息系统适用范围仅限于部门内,且非重要系统,由主管领导决定权限分配方案;
(三)信息系统适用范围跨多部门或全公司,由主管领导将权限分配方案上报至总经理。
第七条 总经理职责
总经理负责对适用于全公司或重要系统的权限分配方案进行审批。
第三章 管理职责
第八条 系统管理员职责
负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第九条 业务管理员职责
负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
第十条 用户职责
用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。
第四章 用户管理
第十一条 用户申请和创建
(一)申请人在《用户账号申请和变更表》上填写基本情况,提交本部门经理;
(二)部门经理确认申请业务用户的身份权限,并在《用户账号申请和变更表》上签字并提交主管领导;
(三)主管领导职权范围内可直接确认,职权范围外需签字后提交总经理;
(四)总经理签字确认;
(五)经审批后的《用户账号申请和变更表》交由系统管理员创建用户或者变更权限。
(六)系统管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令;
(七)系统管理员将《用户账号申请和变更表》存档管理。第十二条 用户变更和停用
(一)系统使用部门确认用户角色变更或停用原因,并在《用户账号申请和变更表》上签字并提交主管领导;
(二)主管领导职权范围内可直接确认,职权范围外需签字后提交总经理;
(三)总经理签字确认;
(四)经审批后的《用户账号申请和变更表》交由系统管理员做用户变更或停用。
(五)系统管理员将《用户账号申请和变更表》存档管理。
第五章 安全管理
第十三条 使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。
第十四条 口令管理
(一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。
(二)用户在初次使用系统时,应立即更改初始密码。
(三)用户应定期变更登陆密码。
(四)用户不得将账户、密码泄露给他人。第十五条 应急管理
(一)用户账户信息泄露遗失
用户账户信息泄露遗失时,应在24小时内通知系统管理员。系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限,同时保留书面情况记录。
(二)系统管理员账户信息泄露遗失
系统管理员账户信息泄露遗失时,应立即向上级领导报告,并及时对系统管理员账户密码进行修改,同时对系统账户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员账户功能。
第二篇:信息系统用户和权限管理制度(本站推荐)
信息系统用户和权限管理制度
第一章 总则
第一条 为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。
第二条 本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的网络设备、网站系统等。
第三条 信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条 场协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。
第五条 信息系统用户和权限管理的基本原则是:
(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。
第二章 管理职责
第七条 系统管理员职责
负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第八条 业务管理员职责
负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
第九条 用户职责
用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。
第三章 用户管理
第十条 用户申请和创建
(一)申请人在《用户账号申请和变更表》上填写基本情况,提交本部门负责人;
(二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》上签字确认。
(三)信息系统管理部门经理进行审批后,由系统管理员和业务员创建用户或者变更权限。
(四)系统管理员和业务管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令;
(五)系统管理员和业务管理员将《用户账号申请和变更表》存档管理。
第十一条 用户变更和停用
(一)人力资源部主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(二)执行部门主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(三)系统管理员变更
系统管理员变更,应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。
(四)业务管理员变更
业务管理员变更应及时向本级系统管理员及上级业务管理员报告,上级业务管理员和系统管理员及时变更业务管理员信息。
(五)用户注销
用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员和业务管理员对其权限进行注销。
第四章 安全管理
第十二条 使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。
第十三条 口令管理
(一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。
(二)用户在初次使用系统时,应立即更改初始密码。
(三)用户应定期变更登陆密码。
(四)用户不得将账户、密码泄露给他人。
第十四条帐号审计
账号审计工作由信息系统管理部门的负责人或者主管进行审计,并应定期向其领导进行汇报,由场信息系统管理部门负责人定期和不定期检查。
第十五条 应急管理
(一)用户及业务管理员账户信息泄露遗失
用户及业务管理员账户信息泄露遗失时,应在24小时内通知本级系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限,同时保留书面情况记录。
(二)系统管理员账户信息泄露遗失
系统管理员账户信息泄露遗失时,应立即向上级系统管理员报告,暂停其系统管理员账户权限,同时对系统账户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员账户功能。
第五章 附则
第十六条 本制度自2013年月日起施行。
第十七条 本制度由场办公室负责制定、修改和解释。
第三篇:信息系统用户和权限管理制度范文
信息系统用户和权限管理制度;第一章总则;第一条为加强信息系统用户账号和权限的规范化管理,;第二条本制度适用于场建设和管理的、基于角色控制和;法设计的各型信息系统,以及以用户口令方式登录的网;网站系统等;第三条信息系统用户、角色、权限的划分和制定,以人;第四条场协同办公系统用户和权限管理由场办公室负责;第五条信息系统用户和权限管理的基本原则是:;
(一)用户、权
信息系统用户和权限管理制度 第一章 总则
第一条 为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。
第二条 本制度适用于场建设和管理的、基于角色控制和方 法设计的各型信息系统,以及以用户口令方式登录的网络设备、网站系统等。
第三条 信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条 场协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。
第五条 信息系统用户和权限管理的基本原则是:
(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。第二章 管理职责 第六条 系统管理员职责
负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第七条 业务管理员职责
负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
第九条 用户职责
用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。
第三章 用户管理 第八条 用户申请和创建
(一)申请人在《用户账号申请和变更表》上填写基本情况,提交本部门负责人;
(二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》上签字确认。
(三)信息系统管理部门经理进行审批后,由系统管理员和业务员创建用户或者变更权限。
(四)系统管理员和业务管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令;
(五)系统管理员和业务管理员将《用户账号申请和变更表》存档管理。第十条 用户变更和停用
(一)人力资源部主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(二)执行部门主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(三)系统管理员变更
系统管理员变更,应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。
(四)业务管理员变更
业务管理员变更应及时向本级系统管理员及上级业务管理员报告,上级业务管理员和系统管理员及时变更业务管理员信息。
(五)用户注销
用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员和业务管理员对其权限进行注销。
第四章 安全管理
第十一条 使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。
第十二条 口令管理
(一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。
(二)用户在初次使用系统时,应立即更改初始密码。
(三)用户应定期变更登陆密码。
(四)用户不得将账户、密码泄露给他人。第十三条 帐号审计
账号审计工作由信息系统管理部门的负责人或者主管进行审计,并应定期向其领导进行汇报,由场信息系统管理部门负责人定期和不定期检查。
第十四条 应急管理
(一)用户及业务管理员账户信息泄露遗失
用户及业务管理员账户信息泄露遗失时,应在24小时内通知本级系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限,同时保留书面
情况记录。
(二)系统管理员账户信息泄露遗失
系统管理员账户信息泄露遗失时,应立即向上级系统管理员报告,暂停其系统管理员账户权限,同时对系统账户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员账户功能。
第四篇:信息系统用户和权限管理制度
物流信息系统用户和权限管理制度
第一章 总则
第一条 为加强物流信息系统用户账号和权限的规范化管理,确保物流信息系统安全、有序、稳定运行,防范应用风险,杜绝公司商业数据外泄,特制定本制度。
第二条 物流信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第三条 物流信息系统须指定系统管理员负责用户和权限管理的具体操作。
第四条 物流信息系统用户和权限管理的基本原则是:
(一)账号申请或权限修改,由使用人报本部门分管副总和总经理审核。
(二)用户、权限和口令设置、U盾由系统管理员全面负责。
(三)用户、权限和口令管理、U盾必须作为物流信息系统登陆的强制性技术标准或要求。
(四)用户采用实名制管理模式。
(五)用户必须使用自己的U盾和密码登陆系统,严禁挪用、转借他人。
第二章 管理职责
第五条 超级系统管理员职责
负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第八条 业务管理员职责
负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有
权限实施相应业务信息管理活动。
第九条 用户职责
用户须严格管理自己用户名和口令以及U盾,遵守保密性原则,除获得授权或另有规定外,不能将收集的数据信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。
第三章 用户管理
第十条 用户申请和创建
(一)申请人在《用户账号申请和变更表》上填写基本情况,提交所在部门分管副总;
(二)所在部门分管副总确认申请业务的用户身份权限,并在《用户账号申请和变更表》上签字确认,提交总经理审核。
(三)总经理审核并在《用户账号申请和变更表》上签字确认。
(四)申请人持签字确认的《用户账号申请和变更表》到行政后勤部领取U盾(修改权限不需领取U盾)。
(五)申请人持签字确认的《用户账号申请和变更表》和U盾到信息中心,创建用户或者变更权限。
(六)系统管理员和业务管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令;
(七)系统管理员和业务管理员将《用户账号申请和变更表》存档管理。第十一条 用户变更和停用
(一)用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员和业务管理员对其权限进行修改或注销。
(二)行政后勤部主管确认此业务用户功能权限改变原因或离职,并在《用户账号申请和变更表》上签字确认;
(三)用户归属部门主管确认此业务用户功能权限改变原因或离职,并
在《用户账号申请和变更表》上签字确认;
(四)系统管理员或业务管理员按《用户账号申请和变更表》修改用户权限或注销帐户并收回U盾。
(五)系统管理员变更
系统管理员变更,应及时向总经理报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。
(六)业务管理员变更
业务管理员变更应及时向上级系统管理员报告,上级系统管理员及时变更业务管理员信息。
第四章 安全管理
第十二条 使用物流物流信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保企业利益安全。
第十三条 口令管理
(一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。
(二)用户在初次使用系统时,应立即更改初始密码。
(三)用户应定期变更登陆密码。
(四)用户不得将账户、密码泄露给他人。
(五)用户不得将自己的U盾转借他人使用。第十四条 帐号审计
账号审计工作由信息中心的负责人或者分管副总进行审计,并定期向总经理进行汇报。
第十五条 应急管理
(一)用户及业务管理员账户信息泄露遗失
用户及业务管理员账户信息泄露遗失时,应在24小时内通知系统管理员。
系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户操作的数据进行核查,待确认没有异常数据后,通过重置密码,恢复该账户的使用权限,同时保留书面情况记录。
(二)系统管理员账户信息泄露遗失
系统管理员账户信息泄露遗失时,应立即向分管副总和总经理报告,暂停其系统管理员账户权限,同时对系统账户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员账户功能。
第五篇:信息系统资产管理办法
信息系统资产管理办法
第一章总则 第一条
为加强**县**医院信息系统资产管理,保证信息系统资产的安全完整,提高其使用效率,根据**县**医院实际情况,特制定本管理办法。
第二条
信息系统资产包括硬件资产和软件资产,硬件资产包括服务器、网络设备、安全设备、计算机设备、数据库等,软件资产包括应用软件、系统软件、开发工具和实用程序等。
第三条
本管理办法适用于信息科。
第二章组织机构与职责 第四条
**县**医院信息系统资产管理实行二级管理原则。
一级管理:信息科负责**县**医院的信息系统相关的硬件资产和软件资产的管理,是其责任部门; 二级管理:在信息科监督、指导下,个人使用的计算机设备由本人负责管理,对所使用的计算机设备的安全完整负责,是其责任人。
第三章信息系统资产的验收、登记及领用 第五条
**县**医院的信息系统相关资产购进后,按规定程序办理验收、登记、领用手续。
验收。按归口原则由信息科组织专人办理验收手续。验收内容主要包括:核对发票所列项目、数量、价格与实物是否一致,实物是否完好无损。
登记。验收合格后,信息科的资产管理员对资产进行分类编号,明细登记(编号、录入)每项信息系统资产的资料(包括台账编号、实物编号、资产名称、购置时间、数量、购置价格、存放地点、供应商、保修期、购置人、验收人、使用部门、使用人等)。
领用。办理验收、登记后,由**县**医院总体资产管理部门安排信息系统资产的领用,并办理有关领用手续。
第四章信息系统资产的使用、维护 第六条
信息科应定期对信息系统资产进行维护保养,以保证信息系统资产处于良好状态,充分发挥其效能。信息系统资产使用期间发生故障或损坏时,运维人员应立即通知信息科负责人,及时组织维修。重要或大宗信息系统资产由信息科安排维保单位定期进行修理。
第七条
所有信息系统资产因公用或维修搬出办公楼必须进行出库登记。
第五章信息系统资产的实物台账管理
第八条
信息科负责建立健全信息系统资产实物台账。信息系统资产管理员具体负责对资产入库、处置、清查盘点、报废等的台账记录和管理。
第九条
实物台账登记的基本要求:
(一)
按信息系统资产类别和编号进行明细登记。
(二)信息系统资产购建后,按规定程序办理验收入库、登记领用手续,同时进行分类登记。
(三)信息系统资产责任人变动,资产管理员必须及时进行台账登记。
第六章附则 第十条
本管理办法由信息科负责解释和修订。
