第一篇：信息系統(tǒng)用戶和權限管理制度

物流信息系統(tǒng)用戶和權限管理制度

第一章 總則

第一條 為加強物流信息系統(tǒng)用戶賬號和權限的規(guī)范化管理,確保物流信息系統(tǒng)安全、有序、穩(wěn)定運行，防范應用風險，杜絕公司商業(yè)數(shù)據(jù)外泄，特制定本制度。

第二條 物流信息系統(tǒng)用戶、角色、權限的劃分和制定，以人力資源部對部門職能定位和各業(yè)務部門內(nèi)部分工為依據(jù)。

第三條 物流信息系統(tǒng)須指定系統(tǒng)管理員負責用戶和權限管理的具體操作。

第四條 物流信息系統(tǒng)用戶和權限管理的基本原則是：

（一）賬號申請或權限修改，由使用人報本部門分管副總和總經(jīng)理審核。

（二）用戶、權限和口令設置、U盾由系統(tǒng)管理員全面負責。

（三）用戶、權限和口令管理、U盾必須作為物流信息系統(tǒng)登陸的強制性技術標準或要求。

（四）用戶采用實名制管理模式。

（五）用戶必須使用自己的U盾和密碼登陸系統(tǒng)，嚴禁挪用、轉(zhuǎn)借他人。

第二章 管理職責

第五條 超級系統(tǒng)管理員職責

負責本級用戶管理以及對下一級系統(tǒng)管理員管理。包括創(chuàng)建各類申請用戶、用戶有效性管理、為用戶分配經(jīng)授權批準使用的業(yè)務系統(tǒng)、為業(yè)務管理員提供用戶授權管理的操作培訓和技術指導。

第八條 業(yè)務管理員職責

負責本級本業(yè)務系統(tǒng)角色制定、本級用戶授權及下一級本業(yè)務系統(tǒng)業(yè)務管理員管理。負責將上級創(chuàng)建的角色或自身創(chuàng)建的角色授予相應的本級用戶和下一級業(yè)務管理員，為本業(yè)務系統(tǒng)用戶提供操作培訓和技術指導，使其有

權限實施相應業(yè)務信息管理活動。

第九條 用戶職責

用戶須嚴格管理自己用戶名和口令以及U盾，遵守保密性原則，除獲得授權或另有規(guī)定外，不能將收集的數(shù)據(jù)信息向任何第三方泄露或公開。系統(tǒng)內(nèi)所有用戶信息均必須采用真實信息，即實名制登記。

第三章 用戶管理

第十條 用戶申請和創(chuàng)建

（一）申請人在《用戶賬號申請和變更表》上填寫基本情況，提交所在部門分管副總；

（二）所在部門分管副總確認申請業(yè)務的用戶身份權限，并在《用戶賬號申請和變更表》上簽字確認，提交總經(jīng)理審核。

（三）總經(jīng)理審核并在《用戶賬號申請和變更表》上簽字確認。

（四）申請人持簽字確認的《用戶賬號申請和變更表》到行政后勤部領取U盾（修改權限不需領取U盾）。

（五）申請人持簽字確認的《用戶賬號申請和變更表》和U盾到信息中心,創(chuàng)建用戶或者變更權限。

（六）系統(tǒng)管理員和業(yè)務管理員將創(chuàng)建的用戶名、口令告知申請人本人，并要求申請人及時變更口令；

（七）系統(tǒng)管理員和業(yè)務管理員將《用戶賬號申請和變更表》存檔管理。第十一條 用戶變更和停用

（一）用戶因工作崗位變動，調(diào)動、離職等原因?qū)е率褂脵嘞薨l(fā)生變化或需要注銷其賬號時，應填寫《用戶賬號申請和變更表》，按照用戶賬號停用的相關流程辦理，由系統(tǒng)管理員和業(yè)務管理員對其權限進行修改或注銷。

（二）行政后勤部主管確認此業(yè)務用戶功能權限改變原因或離職，并在《用戶賬號申請和變更表》上簽字確認；

（三）用戶歸屬部門主管確認此業(yè)務用戶功能權限改變原因或離職，并

在《用戶賬號申請和變更表》上簽字確認；

（四）系統(tǒng)管理員或業(yè)務管理員按《用戶賬號申請和變更表》修改用戶權限或注銷帳戶并收回U盾。

（五）系統(tǒng)管理員變更

系統(tǒng)管理員變更，應及時向總經(jīng)理報告，并核對其賬戶信息、密碼以及當時系統(tǒng)中的各類用戶信息及文檔，核查無誤后方可進行工作交接。新任系統(tǒng)管理員應及時變更賬戶信息及密碼。

（六）業(yè)務管理員變更

業(yè)務管理員變更應及時向上級系統(tǒng)管理員報告，上級系統(tǒng)管理員及時變更業(yè)務管理員信息。

第四章 安全管理

第十二條 使用物流物流信息系統(tǒng)應嚴格執(zhí)行國家有關法律、法規(guī)，遵守公司的規(guī)章制度，確保企業(yè)利益安全。

第十三條 口令管理

（一）系統(tǒng)管理員創(chuàng)建用戶時，應為其分配獨立的初始密碼，并單獨告知申請人。

（二）用戶在初次使用系統(tǒng)時，應立即更改初始密碼。

（三）用戶應定期變更登陸密碼。

（四）用戶不得將賬戶、密碼泄露給他人。

（五）用戶不得將自己的U盾轉(zhuǎn)借他人使用。第十四條 帳號審計

賬號審計工作由信息中心的負責人或者分管副總進行審計，并定期向總經(jīng)理進行匯報。

第十五條 應急管理

（一）用戶及業(yè)務管理員賬戶信息泄露遺失

用戶及業(yè)務管理員賬戶信息泄露遺失時，應在24小時內(nèi)通知系統(tǒng)管理員。

系統(tǒng)管理員在查明情況前，應暫停該用戶的使用權限，并同時對該賬戶操作的數(shù)據(jù)進行核查，待確認沒有異常數(shù)據(jù)后，通過重置密碼，恢復該賬戶的使用權限，同時保留書面情況記錄。

（二）系統(tǒng)管理員賬戶信息泄露遺失

系統(tǒng)管理員賬戶信息泄露遺失時，應立即向分管副總和總經(jīng)理報告，暫停其系統(tǒng)管理員賬戶權限，同時對系統(tǒng)賬戶管理及數(shù)據(jù)安全進行核查，采取必要的補救措施，在最終確認系統(tǒng)安全后，方可恢復其系統(tǒng)管理員賬戶功能。

第二篇：信息系統(tǒng)用戶和權限管理制度（本站推薦）

信息系統(tǒng)用戶和權限管理制度

第一章 總則

第一條 為加強信息系統(tǒng)用戶賬號和權限的規(guī)范化管理,確保各信息系統(tǒng)安全、有序、穩(wěn)定運行，防范應用風險，特制定本制度。

第二條 本制度適用于場建設和管理的、基于角色控制和方法設計的各型信息系統(tǒng)，以及以用戶口令方式登錄的網(wǎng)絡設備、網(wǎng)站系統(tǒng)等。

第三條 信息系統(tǒng)用戶、角色、權限的劃分和制定，以人力資源部對部門職能定位和各業(yè)務部門內(nèi)部分工為依據(jù)。

第四條 場協(xié)同辦公系統(tǒng)用戶和權限管理由場辦公室負責，其他業(yè)務系統(tǒng)的用戶和權限管理由各業(yè)務部門具體負責。所有信息系統(tǒng)須指定系統(tǒng)管理員負責用戶和權限管理的具體操作。

第五條 信息系統(tǒng)用戶和權限管理的基本原則是：

（一）用戶、權限和口令設置由系統(tǒng)管理員全面負責。

（二）用戶、權限和口令管理必須作為項目建設的強制性技術標準或要求。

（三）用戶、權限和口令管理采用實名制管理模式。

（四）嚴禁杜絕一人多賬號登記注冊。

第二章 管理職責

第七條 系統(tǒng)管理員職責

負責本級用戶管理以及對下一級系統(tǒng)管理員管理。包括創(chuàng)建各類申請用戶、用戶有效性管理、為用戶分配經(jīng)授權批準使用的業(yè)務系統(tǒng)、為業(yè)務管理員提供用戶授權管理的操作培訓和技術指導。

第八條 業(yè)務管理員職責

負責本級本業(yè)務系統(tǒng)角色制定、本級用戶授權及下一級本業(yè)務系統(tǒng)業(yè)務管理員管理。負責將上級創(chuàng)建的角色或自身創(chuàng)建的角色授予相應的本級用戶和下一級業(yè)務管理員，為本業(yè)務系統(tǒng)用戶提供操作培訓和技術指導，使其有權限實施相應業(yè)務信息管理活動。

第九條 用戶職責

用戶須嚴格管理自己用戶名和口令，遵守保密性原則，除獲得授權或另有規(guī)定外，不能將收集的個人信息向任何第三方泄露或公開。系統(tǒng)內(nèi)所有用戶信息均必須采用真實信息，即實名制登記。

第三章 用戶管理

第十條 用戶申請和創(chuàng)建

（一）申請人在《用戶賬號申請和變更表》上填寫基本情況，提交本部門負責人；

（二）部門負責人確認申請業(yè)務用戶的身份權限，并在《用戶賬號申請和變更表》上簽字確認。

（三）信息系統(tǒng)管理部門經(jīng)理進行審批后，由系統(tǒng)管理員和業(yè)務員創(chuàng)建用戶或者變更權限。

（四）系統(tǒng)管理員和業(yè)務管理員將創(chuàng)建的用戶名、口令告知申請人本人，并要求申請人及時變更口令；

（五）系統(tǒng)管理員和業(yè)務管理員將《用戶賬號申請和變更表》存檔管理。

第十一條 用戶變更和停用

（一）人力資源部主管確認此業(yè)務用戶角色權限或變更原因，并在《用戶賬號申請和變更表》上簽字確認；

（二）執(zhí)行部門主管確認此業(yè)務用戶角色權限或變更原因，并在《用戶賬號申請和變更表》上簽字確認；

（三）系統(tǒng)管理員變更

系統(tǒng)管理員變更，應及時向上級系統(tǒng)管理員報告，并核對其賬戶信息、密碼以及當時系統(tǒng)中的各類用戶信息及文檔，核查無誤后方可進行工作交接。新任系統(tǒng)管理員應及時變更賬戶信息及密碼。

（四）業(yè)務管理員變更

業(yè)務管理員變更應及時向本級系統(tǒng)管理員及上級業(yè)務管理員報告，上級業(yè)務管理員和系統(tǒng)管理員及時變更業(yè)務管理員信息。

（五）用戶注銷

用戶因工作崗位變動，調(diào)動、離職等原因?qū)е率褂脵嘞薨l(fā)生變化或需要注銷其分配賬號時，應填寫《用戶賬號申請和變更表》，按照用戶賬號停用的相關流程辦理，由系統(tǒng)管理員和業(yè)務管理員對其權限進行注銷。

第四章 安全管理

第十二條 使用各信息系統(tǒng)應嚴格執(zhí)行國家有關法律、法規(guī)，遵守公司的規(guī)章制度，確保國家秘密和企業(yè)利益安全。

第十三條 口令管理

（一）系統(tǒng)管理員創(chuàng)建用戶時，應為其分配獨立的初始密碼，并單獨告知申請人。

（二）用戶在初次使用系統(tǒng)時，應立即更改初始密碼。

（三）用戶應定期變更登陸密碼。

（四）用戶不得將賬戶、密碼泄露給他人。

第十四條帳號審計

賬號審計工作由信息系統(tǒng)管理部門的負責人或者主管進行審計，并應定期向其領導進行匯報，由場信息系統(tǒng)管理部門負責人定期和不定期檢查。

第十五條 應急管理

（一）用戶及業(yè)務管理員賬戶信息泄露遺失

用戶及業(yè)務管理員賬戶信息泄露遺失時，應在24小時內(nèi)通知本級系統(tǒng)管理員。本級系統(tǒng)管理員在查明情況前，應暫停該用戶的使用權限，并同時對該賬戶所報數(shù)據(jù)進行核查，待確認沒有造成對報告數(shù)據(jù)的破壞后，通過修改密碼，恢復該賬戶的報告權限，同時保留書面情況記錄。

（二）系統(tǒng)管理員賬戶信息泄露遺失

系統(tǒng)管理員賬戶信息泄露遺失時，應立即向上級系統(tǒng)管理員報告，暫停其系統(tǒng)管理員賬戶權限，同時對系統(tǒng)賬戶管理及數(shù)據(jù)安全進行核查，采取必要的補救措施，在最終確認系統(tǒng)安全后，方可恢復其系統(tǒng)管理員賬戶功能。

第五章 附則

第十六條 本制度自2013年月日起施行。

第十七條 本制度由場辦公室負責制定、修改和解釋。

第三篇：信息系統(tǒng)用戶和權限管理制度范文

信息系統(tǒng)用戶和權限管理制度；第一章總則；第一條為加強信息系統(tǒng)用戶賬號和權限的規(guī)范化管理,；第二條本制度適用于場建設和管理的、基于角色控制和；法設計的各型信息系統(tǒng)，以及以用戶口令方式登錄的網(wǎng)；網(wǎng)站系統(tǒng)等；第三條信息系統(tǒng)用戶、角色、權限的劃分和制定，以人；第四條場協(xié)同辦公系統(tǒng)用戶和權限管理由場辦公室負責；第五條信息系統(tǒng)用戶和權限管理的基本原則是：；

（一）用戶、權

信息系統(tǒng)用戶和權限管理制度 第一章 總則

第一條 為加強信息系統(tǒng)用戶賬號和權限的規(guī)范化管理,確保各信息系統(tǒng)安全、有序、穩(wěn)定運行，防范應用風險，特制定本制度。

第二條 本制度適用于場建設和管理的、基于角色控制和方 法設計的各型信息系統(tǒng)，以及以用戶口令方式登錄的網(wǎng)絡設備、網(wǎng)站系統(tǒng)等。

第三條 信息系統(tǒng)用戶、角色、權限的劃分和制定，以人力資源部對部門職能定位和各業(yè)務部門內(nèi)部分工為依據(jù)。

第四條 場協(xié)同辦公系統(tǒng)用戶和權限管理由場辦公室負責，其他業(yè)務系統(tǒng)的用戶和權限管理由各業(yè)務部門具體負責。所有信息系統(tǒng)須指定系統(tǒng)管理員負責用戶和權限管理的具體操作。

第五條 信息系統(tǒng)用戶和權限管理的基本原則是：

（一）用戶、權限和口令設置由系統(tǒng)管理員全面負責。

（二）用戶、權限和口令管理必須作為項目建設的強制性技術標準或要求。

（三）用戶、權限和口令管理采用實名制管理模式。

（四）嚴禁杜絕一人多賬號登記注冊。第二章 管理職責 第六條 系統(tǒng)管理員職責

負責本級用戶管理以及對下一級系統(tǒng)管理員管理。包括創(chuàng)建各類申請用戶、用戶有效性管理、為用戶分配經(jīng)授權批準使用的業(yè)務系統(tǒng)、為業(yè)務管理員提供用戶授權管理的操作培訓和技術指導。

第七條 業(yè)務管理員職責

負責本級本業(yè)務系統(tǒng)角色制定、本級用戶授權及下一級本業(yè)務系統(tǒng)業(yè)務管理員管理。負責將上級創(chuàng)建的角色或自身創(chuàng)建的角色授予相應的本級用戶和下一級業(yè)務管理員，為本業(yè)務系統(tǒng)用戶提供操作培訓和技術指導，使其有權限實施相應業(yè)務信息管理活動。

第九條 用戶職責

用戶須嚴格管理自己用戶名和口令，遵守保密性原則，除獲得授權或另有規(guī)定外，不能將收集的個人信息向任何第三方泄露或公開。系統(tǒng)內(nèi)所有用戶信息均必須采用真實信息，即實名制登記。

第三章 用戶管理 第八條 用戶申請和創(chuàng)建

（一）申請人在《用戶賬號申請和變更表》上填寫基本情況，提交本部門負責人；

（二）部門負責人確認申請業(yè)務用戶的身份權限，并在《用戶賬號申請和變更表》上簽字確認。

（三）信息系統(tǒng)管理部門經(jīng)理進行審批后，由系統(tǒng)管理員和業(yè)務員創(chuàng)建用戶或者變更權限。

（四）系統(tǒng)管理員和業(yè)務管理員將創(chuàng)建的用戶名、口令告知申請人本人，并要求申請人及時變更口令；

（五）系統(tǒng)管理員和業(yè)務管理員將《用戶賬號申請和變更表》存檔管理。第十條 用戶變更和停用

（一）人力資源部主管確認此業(yè)務用戶角色權限或變更原因，并在《用戶賬號申請和變更表》上簽字確認；

（二）執(zhí)行部門主管確認此業(yè)務用戶角色權限或變更原因，并在《用戶賬號申請和變更表》上簽字確認；

（三）系統(tǒng)管理員變更

系統(tǒng)管理員變更，應及時向上級系統(tǒng)管理員報告，并核對其賬戶信息、密碼以及當時系統(tǒng)中的各類用戶信息及文檔，核查無誤后方可進行工作交接。新任系統(tǒng)管理員應及時變更賬戶信息及密碼。

（四）業(yè)務管理員變更

業(yè)務管理員變更應及時向本級系統(tǒng)管理員及上級業(yè)務管理員報告，上級業(yè)務管理員和系統(tǒng)管理員及時變更業(yè)務管理員信息。

（五）用戶注銷

用戶因工作崗位變動，調(diào)動、離職等原因?qū)е率褂脵嘞薨l(fā)生變化或需要注銷其分配賬號時，應填寫《用戶賬號申請和變更表》，按照用戶賬號停用的相關流程辦理，由系統(tǒng)管理員和業(yè)務管理員對其權限進行注銷。

第四章 安全管理

第十一條 使用各信息系統(tǒng)應嚴格執(zhí)行國家有關法律、法規(guī)，遵守公司的規(guī)章制度，確保國家秘密和企業(yè)利益安全。

第十二條 口令管理

（一）系統(tǒng)管理員創(chuàng)建用戶時，應為其分配獨立的初始密碼，并單獨告知申請人。

（二）用戶在初次使用系統(tǒng)時，應立即更改初始密碼。

（三）用戶應定期變更登陸密碼。

（四）用戶不得將賬戶、密碼泄露給他人。第十三條 帳號審計

賬號審計工作由信息系統(tǒng)管理部門的負責人或者主管進行審計，并應定期向其領導進行匯報，由場信息系統(tǒng)管理部門負責人定期和不定期檢查。

第十四條 應急管理

（一）用戶及業(yè)務管理員賬戶信息泄露遺失

用戶及業(yè)務管理員賬戶信息泄露遺失時，應在24小時內(nèi)通知本級系統(tǒng)管理員。本級系統(tǒng)管理員在查明情況前，應暫停該用戶的使用權限，并同時對該賬戶所報數(shù)據(jù)進行核查，待確認沒有造成對報告數(shù)據(jù)的破壞后，通過修改密碼，恢復該賬戶的報告權限，同時保留書面

情況記錄。

（二）系統(tǒng)管理員賬戶信息泄露遺失

系統(tǒng)管理員賬戶信息泄露遺失時，應立即向上級系統(tǒng)管理員報告，暫停其系統(tǒng)管理員賬戶權限，同時對系統(tǒng)賬戶管理及數(shù)據(jù)安全進行核查，采取必要的補救措施，在最終確認系統(tǒng)安全后，方可恢復其系統(tǒng)管理員賬戶功能。

第四篇：NC系統(tǒng)用戶及權限管理制度

NC-ERP系統(tǒng)用戶賬號及權限管理制度

第一章 總則

第一條

NC-ERP系統(tǒng)用戶的管理包括系統(tǒng)用戶ID的命名；用戶ID的主數(shù)據(jù)的建立；用戶ID的增加、修改；用戶ID的終止；用戶密碼的修改；用戶ID的鎖定和解鎖；臨時用戶的管理；用戶ID的安全管理等。

第二章 管理要求

第二條

NC-ERP系統(tǒng)管理員（以下簡稱系統(tǒng)管理員）在系統(tǒng)中不得任意增加、修改、刪除用戶ID，必須根據(jù)《NC-ERP系統(tǒng)用戶賬號申請表》和相關領導簽字審批才能進行相應操作，并將相關文檔存檔。

第三條

用戶ID的持有人特別是共享的用戶ID必須保證用戶ID和用戶密碼的保密和安全，不得對外泄漏，防止非此用戶ID的所有者登錄系統(tǒng)。

第四條

用戶管理員要定期檢查系統(tǒng)內(nèi)用戶使用情況，防止非法授權用戶惡意登錄系統(tǒng)，保證系統(tǒng)的安全。

第五條

用戶ID持有人要對其在系統(tǒng)內(nèi)的行為負責，各部門領導要對本部門用戶的行為負責。

第六條

用戶ID的命名由系統(tǒng)管理員執(zhí)行，用戶ID命名應遵循用戶ID的命名規(guī)則，不得隨意命名。

第七條

用戶ID主數(shù)據(jù)庫的建立應保證準確、完整和統(tǒng)一，在用戶ID發(fā)生改變時，用戶管理員應及時保證主數(shù)據(jù)庫的更新，并做好用戶ID變更的歸檔工作。

第八條

對用戶申請表等相關文檔各申請部門的用戶管理員必須存檔，不得遺失。第九條

公司NC-ERP系統(tǒng)中各部門必須明確一名運維管理人員負責本部門用戶管理、權限管理及基礎數(shù)據(jù)維護等相關工作。

第三章 增加、修改用戶ID的管理

第十條

公司NC-ERP系統(tǒng)中增加、修改用戶ID應符合下列情況之一：

1、因工作需要新增或修改用戶ID；

2、用戶ID持有人改變；

3、用戶ID封存、凍結(jié)、解凍；

4、單位或部門合并、分離、撤消；

5、崗位重新設置；

6、其他需要增加或修改公司NC-ERP系統(tǒng)中用戶ID的情況。第十一條

用戶ID的增加、修改，須由申請人填寫《NC-ERP用戶賬號申請表》，所在部門主管簽字審批后，系統(tǒng)管理員審查并報主管領導審批后執(zhí)行相應的操作。

第四章 用戶ID終止的管理

第十二條

用戶ID的終止應符合下列情況之一：

1、用戶ID的持有人工作調(diào)動；

2、用戶ID的持有人辭職；

3、廢棄的用戶ID；

4、臨時用戶ID。第十三條

用戶ID的終止（不包括臨時用戶）須由該用戶ID所屬部門負責人或用戶權限管理員填寫《NC-ERP用戶賬號申請表》，申請部門主管領導簽字，系統(tǒng)管理員審查并報主管領導審批后執(zhí)行相應的操作。

第十四條

對于辭職人員用戶ID終止，應有一個移交期限，并提供明確的到期日。第十五條

終止用戶ID應先進行權限流程分析，必要時做好系統(tǒng)權限方案測試，以避免系統(tǒng)穩(wěn)定性遇到潛在威脅。

第十六條

對終止的用戶ID主數(shù)據(jù)模板必須保存，系統(tǒng)管理員做好文檔記錄存檔。

第五章 用戶密碼修改管理

第十七條

系統(tǒng)管理員進行用戶密碼修改需符合下列情況之一：

1、用戶ID的持有人忘記用戶密碼；

2、因管理需要，系統(tǒng)管理員需要強行修改用戶密碼。第十八條

用戶ID的持有人忘記密碼必須填寫《NC-ERP用戶賬號申請表》，由所在部門用戶管理員審查，主管領導簽字審批后，由公司用戶管理員修改并通知申請人。

第十九條

由于管理需要，強行修改用戶ID密碼的，必須由該用戶所在部門填寫《NC-ERP用戶賬號申請表》，所在單位用戶管理員審查及主管領導簽字審批后，系統(tǒng)管理員審查并報主管領導審批后執(zhí)行相應的操作。

第六章 用戶ID鎖定和解鎖管理

第二十條

用戶ID鎖定的目的是防止其他用戶進入該系統(tǒng)，是解決臨時雇員問題的有效方式。第二十一條

用戶進行不正確的登陸，并且超過某一特定次數(shù)時，出于系統(tǒng)安全角度的考慮，需要對該用戶的ID進行鎖定。如需要對該用戶的ID予以解鎖，在解鎖前必須由鎖定用戶填寫《NC-ERP用戶賬號申請表》，鎖定用戶所在部門用戶管理員審查，主管領導簽字審批后，系統(tǒng)管理員審查并報主管領導審批后執(zhí)行相應的操作。

第七章 臨時用戶管理

第二十二條

臨時用戶是因工作需要才能建立的一種臨時性的系統(tǒng)用戶。第二十三條

對臨時用戶的創(chuàng)建必須由申請人提出申請，申請人填寫《NC-ERP用戶賬號申請表》，所在部門主管簽字，系統(tǒng)管理員審查并報主管領導審批后執(zhí)行相應的操作。

第二十四條

由部門提出臨時用戶的申請必須明確用戶的使用起止期限，如果需要提前終止或延期，必須提前提出書面申請。因為部門未提前出具書面申請，臨時用戶終止所造成的后果由所在部門主管領導負責。在臨時用戶到期日前，而提出申請所在部門未提出延期申請，系統(tǒng)管理員在截止日前必須從系統(tǒng)中刪除或凍結(jié)該臨時用戶，如果系統(tǒng)管理員未刪除或凍結(jié)該臨時用戶，造成的后果由系統(tǒng)管理員負責。

第八章 用戶ID的安全管理

第二十五條

為保證用戶ID通知過程中的安全，系統(tǒng)管理員在通知用戶申請部門時，必須使用公司內(nèi)部郵箱，或直接通知本人，或交給申請部門指定的接收人。反饋內(nèi)容為《NC-ERP用戶賬號創(chuàng)建反饋表》。

第二十六條

申請單位的接收人在得到通知后，必須以電話方式與系統(tǒng)管理員進行相互確認，系統(tǒng)管理員做好確認后的記錄歸檔工作。

第二十七條

系統(tǒng)管理員應對用戶ID的使用狀態(tài)進行定期檢查，發(fā)現(xiàn)廢棄的用戶ID和非法用戶，應及時報主管領導審批并進行刪除、凍結(jié)，同時做好記錄歸檔。

第二十八條

用戶接到初始密碼后必須立即進行修改。用戶賬號的使用密碼，一般應在8位以上，并有數(shù)字與英文字母組合，每月至少更改一次。

第二十九條

用戶如發(fā)現(xiàn)賬戶信息泄露，須盡可能在最短時間內(nèi)（最長不超過24小時）通知系統(tǒng)管理員及部門主管領導。系統(tǒng)管理員在查明情況前，應暫停該用戶的使用權限，并同時對該賬戶所報數(shù)據(jù)進行核查，待確認沒有造成對報告數(shù)據(jù)的破壞后，通過修改密碼，恢復該賬戶的使用權限，同時保留書面情況記錄，用戶所在部門主管領導簽字備案。

第三十條

本制度解釋權歸公司綜合辦公室。

第五篇：用戶與權限管理制度

用戶權限分配管理制度

一、用戶權限管理

（一）用戶類型 1．系統(tǒng)管理員：

是指省、市、縣疾病預防控制中心（防疫站）可以使用《中國疾病預防控制信息系統(tǒng)》中的《用戶權限管理系統(tǒng)》，為各級責任報告單位和各相關疾病預防控制機構(gòu)建立帳號及分配權限的用戶，每級有且只有一個。2．本級用戶：

是指根據(jù)科室或單位的業(yè)務分工，由本級系統(tǒng)管理員分配的具有不同權限和業(yè)務操作功能的用戶。3．直報用戶：

指由縣（市、區(qū)）級系統(tǒng)管理員分配的可使用《中國疾病預防控制信息系統(tǒng)》報告各類報告卡的用戶。

（二）用戶職責

本系統(tǒng)采用的是用戶集中管理和用戶分級管理相結(jié)合的管理方式，省、地（地級市）、縣（縣級市）的疾病預防控制中心須指定專門系統(tǒng)管理員負責系統(tǒng)帳戶管理與各應用子系統(tǒng)的用戶分配。鼠疫、結(jié)核病、艾滋病管理系統(tǒng)由專病報告管理部門（機構(gòu)）負責，其他專病管理系統(tǒng)由負責網(wǎng)絡直報的疫情管理部門負責。1．省、地市級系統(tǒng)管理員

負責為本級用戶建立帳號，并對其和下級系統(tǒng)管理員進行管理，利用上級授予的權限定制適合本級使用的角色，將系統(tǒng)默認角色或創(chuàng)建的角色授予相應的本級用戶和下級系統(tǒng)管理員，使其有權實施相應業(yè)務活動。2．縣級系統(tǒng)管理員

負責為本級用戶和直報用戶建立帳號并對其進行管理；利用上級授予的權限定制適合本級使用的角色，將系統(tǒng)默認角色或創(chuàng)建的角色授予相應的本級用戶和直報用戶，使其有權實施相應業(yè)務活動。

（三）用戶建立 1．建立的原則

（1）不同類型用戶的建立應遵循滿足其工作需要的原則，而用戶的權限分配則應以保障數(shù)據(jù)直報的高效、準確、安全為原則。

（2）用戶的權限分配應盡量使用系統(tǒng)提供的角色劃分。如需特殊的操作權限，應在準確理解其各項操作內(nèi)容的基礎上，盡量避免和減少權限相互抵觸、交叉及嵌套情況的發(fā)生，經(jīng)調(diào)試成功后，再創(chuàng)建相應的角色賦予本級用戶或直報用戶。所有傳染病疫情責任報告單位，不論其是否具備網(wǎng)絡直報條件均有相應的直報用戶帳號。

（3）通過對用戶進行角色劃分，分配報告用戶權限，合理限制對個案數(shù)據(jù)的修改權限，將數(shù)據(jù)報告與數(shù)據(jù)利用剝離，即原始數(shù)據(jù)報告與統(tǒng)計加工后信息利用分開。

（4）系統(tǒng)內(nèi)所有涉及報告數(shù)據(jù)的帳戶信息均必須采用真實信息，即實名制登記。2．建立的程序（1）用戶申請

各級醫(yī)療衛(wèi)生機構(gòu)如需使用《中國疾病預防控制信息系統(tǒng)》進行網(wǎng)絡直報，可由負責傳染病報告的相關部門，填寫網(wǎng)絡直報用戶申請表，經(jīng)本單位領導簽字批準后，向?qū)俚氐募膊☆A防控制機構(gòu)提交申請。

各級疾病控制機構(gòu)的業(yè)務管理部門，如需使用《中國疾病預防控制信息系統(tǒng)》進行業(yè)務管理，可由使用部門使用人填寫網(wǎng)絡直報用戶申請表，經(jīng)單位領導簽字批準后，向本單位負責網(wǎng)絡直報的相關部門提出申請。

各級衛(wèi)生行政部門及各級疾病預防控制中心外的疾病預防控制機構(gòu)如需使用《中國疾病預防控制信息系統(tǒng)》進行數(shù)據(jù)查詢，可由使用單位使用人填寫網(wǎng)絡直報用戶申請表，經(jīng)本單位領導簽字批準后，向本級的疾病預防控制機構(gòu)負責網(wǎng)絡直報的相關部門提出申請。（2）用戶創(chuàng)建

各級疾病預防控制中心（防疫站）負責網(wǎng)絡直報的相關部門在收到用戶申請表后，系統(tǒng)管理員根據(jù)用戶申請的內(nèi)容和實際的工作范圍，為其建立用戶帳號并授予相應的角色，再填寫用戶申請回執(zhí)表，經(jīng)部門主管領導簽字批準后，反饋給申請單位。創(chuàng)建用戶的步驟：①建立用戶帳號；②創(chuàng)建角色；③為角色配置權限；④將角色授予用戶。

二、用戶安全

（一）系統(tǒng)安全

1.用戶必須遵守國家法律、單位規(guī)章制度，不得參加任何非法組織和發(fā)布任何反動言論；嚴守單位機密，不得對外散布、傳播本系統(tǒng)內(nèi)部信息；不得有詆毀、誹謗、破壞本系統(tǒng)聲譽的行為。

2.用戶必須按“傳染病監(jiān)測信息網(wǎng)絡直報工作與技術指南”對系統(tǒng)進行操作，盡量做到專人、專機運行使用本系統(tǒng)，并避免使用公共場所（如網(wǎng)吧）的計算機使用網(wǎng)絡直報系統(tǒng)。

3.用戶應在運行本系統(tǒng)的計算機上安裝殺毒軟件、防火墻，定期殺毒；禁止在運行本系統(tǒng)的計算機上安裝、運行含有病毒、惡意代碼、木馬的程序，不得運行黑客程序及進行黑客操作。

4.網(wǎng)絡直報信息系統(tǒng)分正式版和測試版，所有正式報告數(shù)據(jù)必須且只能在正式版中報告，測試版僅供學習和測試使用，測試版的登錄用戶由各級疾控機構(gòu)網(wǎng)絡直報系統(tǒng)管理員嚴格管理，具備正式版使用權限的用戶才可以使用測試版。

（二）帳戶安全

1.用戶帳號的使用密碼，一般應在8位以上，并有數(shù)字與英文字母組合，每月至少更改一次。

2.用戶如發(fā)現(xiàn)帳戶信息泄露，須盡可能在最短時間內(nèi)（最長不超過24小時）通知本級系統(tǒng)管理員。本級系統(tǒng)管理員在查明情況前，應暫停該用戶的使用權限，并同時對該帳戶所報數(shù)據(jù)進行核查，待確認沒有造成對報告數(shù)據(jù)的破壞后，通過修改密碼，恢復該帳戶的報告權限，同時保留書面情況記錄。

3.各級系統(tǒng)管理員須加強職權范圍內(nèi)的帳戶信息管理，經(jīng)常檢查用戶權限系統(tǒng)，如發(fā)現(xiàn)本級用戶或直報用戶信息被惡意盜取或被改變，應立即取消該用戶的帳戶，對數(shù)據(jù)進行核查，以期及時采取補救措施，將危害程度降至最低。同時確定其帶來的社會危害和泄密的級別，以最快的可行方式向上級疾病預防控制機構(gòu)報告真實情況，其后寫出完整的書面報告，并重建該報告用戶的帳戶信息。

4.如果系統(tǒng)管理員帳戶信息發(fā)生泄露或遺失，應立即向上級系統(tǒng)管理員報告，暫停其系統(tǒng)管理員帳戶權限，同時對系統(tǒng)帳戶管理及數(shù)據(jù)安全進行核查，采取必要的補救措施，在最終確認系統(tǒng)安全后，方可恢復其系統(tǒng)管理員帳戶功能。

5.各級系統(tǒng)管理員應形成有效的用戶創(chuàng)建流程，保存詳細、真實的用戶信息及原始表單；定期整理帳戶信息，并進行有效的備份；定期檢查用戶使用情況，必要時關閉用戶或取消相關功能授權。

6.各級系統(tǒng)管理員的初始帳戶信息由上級系統(tǒng)管理員統(tǒng)一創(chuàng)建，初次登錄時應強制性修改本級系統(tǒng)管理員帳戶密碼。系統(tǒng)管理員有權變更下級系統(tǒng)管理員帳戶密碼，但每次變更生效后須形成書面資料并妥善保存、留檔。

7.各級系統(tǒng)管理員必須相對固定，如該系統(tǒng)管理員因工作調(diào)動或其它原因無法繼續(xù)從事本級系統(tǒng)管理員工作時，應與有關人員現(xiàn)場核對其帳戶信息、密碼以及當時系統(tǒng)中的各類用戶信息及文檔，核查無誤后方可進行工作交接并報告上一級疾控機構(gòu)系統(tǒng)管理員。新任系統(tǒng)管理員應及時變更本級系統(tǒng)管理員帳戶信息及密碼，并重復上述第6條之步驟。

8.如有本級用戶或直報用戶調(diào)離崗位時，應及時向系統(tǒng)管理員報告，請其修改原帳戶信息后，方才繼續(xù)使用。

黑龍江省疾病監(jiān)測信息所