第一篇：SAP用戶權(quán)限風(fēng)險(xiǎn)分析（大全）

一、SAP用戶企業(yè)權(quán)限風(fēng)險(xiǎn)內(nèi)控存在的風(fēng)險(xiǎn)

在日趨復(fù)雜的信息化環(huán)境中，分散的業(yè)務(wù)流程對(duì)信息安全提出了更高的要求，公司治理、風(fēng)險(xiǎn)管理、合規(guī)管理越來越困難，傳統(tǒng)的支離破碎的風(fēng)險(xiǎn)管理控制方法及權(quán)限風(fēng)險(xiǎn)合規(guī)檢查已顯得力不從心，加大了企業(yè)風(fēng)險(xiǎn)。

隨著日常業(yè)務(wù)的開展，SAP權(quán)限管理遇到的挑戰(zhàn)。SAP權(quán)限管理常見的問題：

1、系統(tǒng)上線前，為了提高進(jìn)度出現(xiàn)授權(quán)過大及不當(dāng)，一個(gè)多崗

2、功能業(yè)務(wù)流程模塊變得越來越復(fù)雜化，出現(xiàn)轉(zhuǎn)崗及換崗，授權(quán)處理模糊化

3、缺乏實(shí)時(shí)全面集中手段支持IT審計(jì)的持續(xù)管理

4、業(yè)務(wù)環(huán)節(jié)及IT的職責(zé)分配沖突，例如存在用戶既可以創(chuàng)建供應(yīng)商主數(shù)據(jù)又可以對(duì)供應(yīng)商付款

5、開發(fā)環(huán)境中的程序員可以在生產(chǎn)環(huán)境中釋放變量請(qǐng)求

6、超級(jí)用戶管理不善，比如沒有對(duì)SAP*這個(gè)帳號(hào)實(shí)施足夠的安全措施

7、權(quán)限設(shè)置過大，如太多的用戶擁有SAP_ALL的權(quán)限

8、權(quán)限分配不準(zhǔn)確，關(guān)鍵授權(quán)對(duì)象如S_Develop、S_Program等授予了不恰當(dāng)?shù)挠脩?/p>

9、關(guān)鍵交易代碼管理不善，如一些敏感交易代碼沒有被鎖定或監(jiān)控

二、SAP用戶企業(yè)現(xiàn)有內(nèi)控防范手段

企業(yè)通常會(huì)通過三方面的手段來防范風(fēng)險(xiǎn)：

1、有效溝通

從實(shí)際的業(yè)務(wù)需求出發(fā)，與業(yè)務(wù)團(tuán)隊(duì)、管理層及最終用戶進(jìn)行很好的溝通，制定合理的控制策略，以達(dá)到最終用戶對(duì)內(nèi)部控制更多的理解，并從實(shí)際工作中就注重提高安全控制意識(shí)。在最終用戶的立場上看，權(quán)限的限制像捆住了他們的手腳，使得他們不能盡情地對(duì)系統(tǒng)功能進(jìn)行訪問、修改和操作。但從內(nèi)控的立場上來看，安全控制就是為了保證系統(tǒng)訪問的安全，不能讓用戶“為所欲為”。內(nèi)控和用戶使用的方便一直以來都是一個(gè)相互制衡的話題，這就需要進(jìn)行有效溝通。

2、提高認(rèn)識(shí)

企業(yè)高級(jí)管理層和業(yè)務(wù)所有者的認(rèn)同和支持。對(duì)安全和風(fēng)險(xiǎn)的認(rèn)知是風(fēng)險(xiǎn)防范的一個(gè)重要方面，經(jīng)常組織員工進(jìn)行相關(guān)培訓(xùn)，提高認(rèn)識(shí)，增加風(fēng)險(xiǎn)防范意識(shí)。

3、加強(qiáng)內(nèi)控

及早著手開展SAP內(nèi)控，培養(yǎng)核心操作人員，建立合理的流程及控制體系，建立相應(yīng)的補(bǔ)償控制措施，分散風(fēng)險(xiǎn)，防患于未然。在SAP實(shí)施過程中，內(nèi)部控制和安全團(tuán)隊(duì)往往被忽略。當(dāng)系統(tǒng)上線穩(wěn)定后，隨著系統(tǒng)的使用，管理層會(huì)逐漸發(fā)現(xiàn)SAP的內(nèi)部控制問題。此時(shí)再想重新改正，一來“勞民傷財(cái)”，二來“積重難返”，很難通過內(nèi)部和外部審計(jì)。

三、SAP用戶企業(yè)現(xiàn)有內(nèi)控方法缺陷

現(xiàn)有的風(fēng)險(xiǎn)防范手段，對(duì)企業(yè)管理層要求很高，但真正實(shí)施起來的話，所涉及的范圍太廣，工作量太大，根本不知從何入手。對(duì)于SAP的權(quán)限管理，只能依靠外部審計(jì)或系統(tǒng)出現(xiàn)問題后才能發(fā)現(xiàn)有問題，不能做到事前防范、事中控制、事后處理。發(fā)現(xiàn)問題后一般整改方法有以下兩種：

一、修改用戶角色：

1、管理員通過相關(guān)事務(wù)代碼對(duì)用戶的角色進(jìn)行刪除或者添加；

2、添加完成后，把修改后的結(jié)果傳輸?shù)綔y試系統(tǒng)中，通知最終用戶到測試系統(tǒng)中進(jìn)行測試；

3、驗(yàn)證完成后，再把結(jié)果傳輸?shù)缴a(chǎn)系統(tǒng)中使用。

二、修改角色權(quán)限：

1、管理員修改通過相關(guān)事務(wù)代碼修改角色中的權(quán)限，設(shè)置訪問限制等；

2、修改完成后，把結(jié)果傳輸?shù)綔y試系統(tǒng)，通知跟這個(gè)角色有關(guān)的所有用戶登錄到測試系統(tǒng)中進(jìn)行測試驗(yàn)證；

3、驗(yàn)證完成后，管理員才可以把修改結(jié)果傳輸?shù)缴a(chǎn)系統(tǒng)中。

上述過程對(duì)管理員要求非常高，需要對(duì)角色、用戶權(quán)限都非常了解。即使這樣，有時(shí)也需要反復(fù)多次。一個(gè)問題解決了，但其它潛在的風(fēng)險(xiǎn)又增加了，因?yàn)樽罱K用戶的權(quán)限不是由某一個(gè)角色決定的，而由該用戶的全部角色共同決定的。所以手工操作或憑經(jīng)驗(yàn)判斷，都是不準(zhǔn)確的，在沒有任何輔助工具的情況下，導(dǎo)致的結(jié)果就是工作量巨大，但效率低，并且無法驗(yàn)證，更不能做到事前控制。

第二篇：SAP關(guān)鍵用戶項(xiàng)目總結(jié)

SAP項(xiàng)目工作總結(jié)報(bào)告

從2012年10月至今，在公司各層領(lǐng)導(dǎo)的正確領(lǐng)導(dǎo)下，在全體關(guān)鍵用戶和最終用戶的團(tuán)結(jié)、努力下，以“嚴(yán)謹(jǐn)、認(rèn)真、高效、負(fù)責(zé)”為宗旨，在工作中堅(jiān)持高標(biāo)準(zhǔn)、嚴(yán)要求，齊心協(xié)力，吃苦耐勞，最終完成了于3月1號(hào)上線的目標(biāo)，取得了階段性的勝利。先將這半年來的工作總結(jié)匯報(bào)如下。

一、項(xiàng)目實(shí)施的各個(gè)階段

從剛開始的項(xiàng)目準(zhǔn)備，到最后正式上線，項(xiàng)目經(jīng)歷了個(gè)階段。由于是第一次接觸SAP，在關(guān)鍵用戶進(jìn)行培訓(xùn)的時(shí)候，很多知識(shí)挺的模模糊糊，一知半解，有的甚至是不知所以。所以，在剛開始的藍(lán)圖設(shè)計(jì)階段，心里很迷茫，總是沒有方向感。后經(jīng)和顧問多次探討和溝通學(xué)習(xí)，終于擺脫這種困境，進(jìn)入正常的工作狀態(tài)。

二、項(xiàng)目工作時(shí)的心得

1.服務(wù)意識(shí)

SAP是一個(gè)串聯(lián)的系統(tǒng)，每一個(gè)環(huán)節(jié)的下一個(gè)環(huán)節(jié)都是上一個(gè)環(huán)節(jié)的客戶，當(dāng)下一個(gè)環(huán)節(jié)出現(xiàn)問題進(jìn)行追溯的時(shí)候，上一個(gè)環(huán)節(jié)要無條件的進(jìn)行配合和改改正。

2.團(tuán)隊(duì)合作意識(shí)

出現(xiàn)問題時(shí)，要積極的面對(duì)和解決，不能“踢皮球”式的相互推脫，簡單的逃避責(zé)任。因?yàn)橐粋€(gè)項(xiàng)目出現(xiàn)問題時(shí)，不是找出主要負(fù)責(zé)人就可以讓項(xiàng)目成功的，最終還是要團(tuán)隊(duì)合作解決問題才是根本。

3.項(xiàng)目經(jīng)理意識(shí)

當(dāng)項(xiàng)目出現(xiàn)問題時(shí)，尤其是問題環(huán)節(jié)的關(guān)鍵用戶，必須要有超出關(guān)鍵用戶達(dá)到一個(gè)小型項(xiàng)目的項(xiàng)目經(jīng)理的意識(shí)，要自覺的組織相關(guān)人員積極、快速的進(jìn)行處理。

4.充分利用資源的意識(shí)

在項(xiàng)目中碰到任何問題和正常需求時(shí)，要積極充分的利用手里已掌握的資源和人脈關(guān)系，達(dá)到解決問題和滿足需求的目的。

5.求助意識(shí)

當(dāng)碰見超出自己能力而又屬于對(duì)項(xiàng)目的進(jìn)行起到阻礙作用的問題時(shí)，不要放任不管，要及時(shí)的進(jìn)行上報(bào)，通過更多的資源進(jìn)行及時(shí)的解決。

6.需求或要求表達(dá)要明確

在提出自己的需求或要求時(shí)，不能使用模棱兩可的詞語，要嚴(yán)格清晰的列出要求的人物，時(shí)間，目標(biāo)。

三、存在的問題

雖然項(xiàng)目取得了階段性的勝利，但隨著時(shí)間的進(jìn)行，新的問題將會(huì)出現(xiàn)：

1.對(duì)于最終用戶而言，SAP系統(tǒng)無可避免的在有些環(huán)節(jié)增加了操作內(nèi)容，最終用戶會(huì)出現(xiàn)不理解或抵觸的行為，要及時(shí)的做好溝通。

2.

第三篇：SAP項(xiàng)目用戶操作手冊(cè)-月末結(jié)賬

SAP系統(tǒng) 用戶操作手冊(cè)

流程名稱：月末結(jié)賬

事務(wù)名稱：ZFIR0024、ZFIR0013、MMPV、MMRV、S_ALR_87003642（OB52）、F.13、F.19、FAGL_FC_VAL、FAGLF101、ZMM088

作

者：

創(chuàng)建日期：2012年1月15日 事務(wù)操作基本信息

1.1 事務(wù)操作的目的

此手冊(cè)描述了月結(jié)（包括FI及CO）在SAP中的賬務(wù)處理及操作流程。

1.2 事務(wù)操作的前提

1.2.1收發(fā)料業(yè)務(wù)已經(jīng)全部完成

1.2.2確認(rèn)當(dāng)月的生產(chǎn)報(bào)工已經(jīng)全部完成 1.2.3所有的發(fā)票校驗(yàn)已經(jīng)全部完成

1.2.4財(cái)務(wù)憑證入賬、清帳處理完畢、運(yùn)行折舊完畢

1.3 事務(wù)代碼：ZFIR0024、ZFIR0053、MMRV、S_ALR_87003642、F.13、FAGL_FC_VAL、FAGLF101 操作步驟

2.1 沖回參加暫估已未檢驗(yàn)及檢驗(yàn)不合格金額：運(yùn)行應(yīng)付暫估明細(xì)表，查詢質(zhì)檢狀態(tài)為“檢驗(yàn)未完成及不合格待處理部分”，查詢結(jié)果，按照結(jié)果金額通過F-02填制憑證： 借：在途物資

-7824807.56

貸：應(yīng)付暫估

-7824807.56 2.1.1 命令欄中輸入事務(wù)碼ZFIR0024。在公司代碼中錄入“1000”，暫估日期錄入當(dāng)月最后一天日期，本示例為9月，所以錄入“2010年9月30日”。質(zhì)檢狀態(tài)欄錄入“檢驗(yàn)未完成及不合格待處理部分”，單擊鬧鐘執(zhí)行。執(zhí)行結(jié)果為應(yīng)付暫估明細(xì)表。2.1.2 以表中所列示無稅合計(jì)金額在總賬中填制憑證。

ZFIR002

42.2 留樣庫存貨跌價(jià)準(zhǔn)備的計(jì)提：運(yùn)行留樣管理明細(xì)表，按查詢結(jié)果匯總金額減上期匯總金額（由于培訓(xùn)文檔為第一次運(yùn)行，尚不存在上期匯總金額，所以本次計(jì)提金額為留樣庫所有金額），通過F-02填制憑證： 借：資產(chǎn)減值損失存貨跌價(jià)準(zhǔn)備

15875.54 貸：存貨跌價(jià)準(zhǔn)備

15875.54

命令欄中輸入事務(wù)碼ZFIR0013。在公司代碼中錄入“1000”，記賬日期錄入當(dāng)月最后一天日期，本示例為9月，所以錄入“2010年9月30日”。工廠錄入“1000”，單擊鬧鐘執(zhí)行。執(zhí)行結(jié)果為留樣管理明細(xì)表。

2.2.1 以表中所列示合計(jì)金額在總賬中填制憑證。

2.3 打開下月物料期間：物料賬用于控制業(yè)務(wù)的物料移動(dòng),打開物料期間可以讓業(yè)務(wù)正常進(jìn)項(xiàng)下月業(yè)務(wù)。

命令欄中輸入事務(wù)碼MMPV，或通過菜單進(jìn)入打開物料期間頁面。在公司代碼中錄入“1000”，期間為當(dāng)月，本示例為9月，所以錄入“09”。會(huì)計(jì)為當(dāng)年，本示例為2010年，所以錄入“2010”。單擊鬧鐘執(zhí)行。

2.4 關(guān)閉當(dāng)月物料期間：物料賬用于控制業(yè)務(wù)的物料移動(dòng), 當(dāng)關(guān)閉物料賬的月份不能進(jìn)行物料收發(fā)轉(zhuǎn)存，目的是為了成本月結(jié)前所有物料移動(dòng)產(chǎn)生的憑證均已經(jīng)生成，避免業(yè)務(wù)部門不停對(duì)上月的物料移動(dòng)進(jìn)行處理，保證財(cái)務(wù)月結(jié)時(shí)間。在確定當(dāng)月的物流業(yè)務(wù)完成后關(guān)閉當(dāng)月的物料期間。

命令欄中輸入事務(wù)碼MMRV，或通過菜單進(jìn)入打開物料期間頁面，敲回車。

在公司代碼中錄入“1000”，點(diǎn)擊。

選擇允許前期記賬，打開次月的帳,且于系統(tǒng)上勾記允許過上一期的帳,因?yàn)橐獙?biāo)準(zhǔn)價(jià)和實(shí)際成本差異值調(diào)入上一期

單擊，系統(tǒng)顯示“已執(zhí)行功能”

2.5 開關(guān)賬務(wù)期間：財(cái)務(wù)賬務(wù)的控制按鈕分為＋、A、D、K、M，分別代表所有、資產(chǎn)、客戶、供應(yīng)商、物料，當(dāng)＋與其它按鈕沒有打開的時(shí)候，相關(guān)的業(yè)務(wù)不能過賬到FI。一般只有在月結(jié)的時(shí)候會(huì)同時(shí)打開2個(gè)月的財(cái)務(wù)賬。盡量減少同時(shí)打開多個(gè)期間財(cái)務(wù)賬的時(shí)間，以免財(cái)務(wù)人員做賬入錯(cuò)期間。

命令欄中輸入事務(wù)碼S_ALR_87003642，或通過菜單進(jìn)入打開賬務(wù)期間頁面。在公司代碼中選擇公司1000，選擇當(dāng)前的2010年，直接修改起始期間和中止期間，如需要打開期間為9、10月，則起始期間修改成9中止期間修改為10即可，后面起始期間及終止時(shí)間為四個(gè)特殊期間。系統(tǒng)支持分科目控制，如需分科目控制，在起始科目及終止賬戶錄入科目上限及下限。系統(tǒng)支持所有和分模塊控制，如全部控制，則在“+”進(jìn)行控制，如某一模塊需要單獨(dú)打開期間，則在“+”對(duì)應(yīng)的期間范圍內(nèi)選擇本模塊期間。

2.6 應(yīng)付暫估清帳：由采購訂單收貨的時(shí)候自動(dòng)產(chǎn)生的貸方應(yīng)付暫估金額在發(fā)票校驗(yàn)后會(huì)在借方生成相同金額的一筆，并且對(duì)應(yīng)到同一采購訂單號(hào)，因?yàn)樵摽颇繉儆谛枰辞屙?xiàng)管理的，在月末通過系統(tǒng)系統(tǒng)自動(dòng)查找該科目下已經(jīng)發(fā)票校驗(yàn)完成的借貸雙方進(jìn)行清賬。命令欄中輸入事務(wù)碼F.13，或通過菜單進(jìn)入應(yīng)付暫估清帳頁面,敲回車鍵。在公司代碼中選擇公司1000，選擇當(dāng)前的2010年，記賬日期錄入“2010.09.30”，選擇“選擇總分類賬科目”、“GR/IR科目特別處理”，過賬參數(shù)：清帳日期“2010.09.30”,期間“9”選擇“測試運(yùn)行”。

點(diǎn)擊鬧鐘

點(diǎn)擊

2.7 外幣評(píng)估：對(duì)于外幣余額科目和有外幣往來的科目需要使用月末匯率進(jìn)行外幣評(píng)估，產(chǎn)生匯兌損益。命令欄中輸入事務(wù)碼FAGL_FC_VAL，敲回車。在公司代碼中選擇公司“1000”，評(píng)估關(guān)鍵日期“2010.09.30”，評(píng)估范圍選擇“CN”,選擇“創(chuàng)建過賬”，憑證日期及記賬日期錄入“2010.09.30”，記賬日期選擇“9”。

點(diǎn)擊鬧鐘

點(diǎn)擊過賬

點(diǎn)擊

2.8 GR/IR重分類：針對(duì)貨物已達(dá)發(fā)票未達(dá)，或者發(fā)票已達(dá)貨物未達(dá)。公司只有貨到票未到情況，而且通過應(yīng)付暫估科目核算，所以本公司可以不做此事務(wù)。命令欄中輸入事務(wù)碼F.19，敲回車。在公司代碼中選擇公司“1000”，結(jié)賬日“2010.09.30”，選擇“GR/IR結(jié)賬”。

敲回車

點(diǎn)擊鬧鐘執(zhí)行

2.9應(yīng)收應(yīng)付重估：應(yīng)收賬款的貸方余額需要重分類到預(yù)收賬款，應(yīng)付賬款的借方余額需要重分類到預(yù)付賬款，系統(tǒng)按照單個(gè)客戶和供應(yīng)商進(jìn)行判斷自動(dòng)調(diào)整。

命令欄中輸入事務(wù)碼FAGLF101，敲回車。

。在公司代碼中選擇公司“1000”，資產(chǎn)負(fù)債表關(guān)鍵日期“2010.09.30”，排序方法選擇“sap”，評(píng)估范圍選擇“CN”,選擇“產(chǎn)生記賬”，憑證日期“2010..09.30”,憑證類型“SA”,記賬日期“2010..09.30”,記賬期間“9”。點(diǎn)擊鬧鐘

點(diǎn)擊“過賬”

點(diǎn)擊保存

3.0 產(chǎn)成品領(lǐng)用進(jìn)項(xiàng)稅轉(zhuǎn)出：查詢產(chǎn)成品出庫明細(xì)表。

命令欄中輸入事務(wù)碼ZMM008，敲回車。在公司代碼中選擇公司“1000”，結(jié)賬日“2010.09.30”，選擇“GR/IR結(jié)賬”。

3.1開關(guān)賬務(wù)期間：財(cái)務(wù)賬務(wù)的控制按鈕分為＋、A、D、K、M，分別代表所有、資產(chǎn)、客戶、供應(yīng)商、物料，當(dāng)＋與其它按鈕沒有打開的時(shí)候，相關(guān)的業(yè)務(wù)不能過賬到FI。一般只有在月結(jié)的時(shí)候會(huì)同時(shí)打開2個(gè)月的財(cái)務(wù)賬。盡量減少同時(shí)打開多個(gè)期間財(cái)務(wù)賬的時(shí)間，以免財(cái)務(wù)人員做賬入錯(cuò)期間。

命令欄中輸入事務(wù)碼S_ALR_87003642（OB52），或通過菜單進(jìn)入打開賬務(wù)期間頁面。在公司代碼中選擇公司1000，選擇當(dāng)前的2010年，直接修改起始期間和中止期間，如需要打開期間為9、10月，則起始期間修改成9中止期間修改為10即可，后面起始期間及終止時(shí)間為四個(gè)特殊期間。系統(tǒng)支持分科目控制，如需分科目控制，在起始科目及終止賬戶錄入科目上限及下限。系統(tǒng)支持所有和分模塊控制，如全部控制，則在“+”進(jìn)行控制，如某一模塊需要單獨(dú)打開期間，則在“+”對(duì)應(yīng)的期間范圍內(nèi)選擇本模塊期間。

第四篇：信息系統(tǒng)用戶和權(quán)限管理制度

物流信息系統(tǒng)用戶和權(quán)限管理制度

第一章 總則

第一條 為加強(qiáng)物流信息系統(tǒng)用戶賬號(hào)和權(quán)限的規(guī)范化管理,確保物流信息系統(tǒng)安全、有序、穩(wěn)定運(yùn)行，防范應(yīng)用風(fēng)險(xiǎn)，杜絕公司商業(yè)數(shù)據(jù)外泄，特制定本制度。

第二條 物流信息系統(tǒng)用戶、角色、權(quán)限的劃分和制定，以人力資源部對(duì)部門職能定位和各業(yè)務(wù)部門內(nèi)部分工為依據(jù)。

第三條 物流信息系統(tǒng)須指定系統(tǒng)管理員負(fù)責(zé)用戶和權(quán)限管理的具體操作。

第四條 物流信息系統(tǒng)用戶和權(quán)限管理的基本原則是：

（一）賬號(hào)申請(qǐng)或權(quán)限修改，由使用人報(bào)本部門分管副總和總經(jīng)理審核。

（二）用戶、權(quán)限和口令設(shè)置、U盾由系統(tǒng)管理員全面負(fù)責(zé)。

（三）用戶、權(quán)限和口令管理、U盾必須作為物流信息系統(tǒng)登陸的強(qiáng)制性技術(shù)標(biāo)準(zhǔn)或要求。

（四）用戶采用實(shí)名制管理模式。

（五）用戶必須使用自己的U盾和密碼登陸系統(tǒng)，嚴(yán)禁挪用、轉(zhuǎn)借他人。

第二章 管理職責(zé)

第五條 超級(jí)系統(tǒng)管理員職責(zé)

負(fù)責(zé)本級(jí)用戶管理以及對(duì)下一級(jí)系統(tǒng)管理員管理。包括創(chuàng)建各類申請(qǐng)用戶、用戶有效性管理、為用戶分配經(jīng)授權(quán)批準(zhǔn)使用的業(yè)務(wù)系統(tǒng)、為業(yè)務(wù)管理員提供用戶授權(quán)管理的操作培訓(xùn)和技術(shù)指導(dǎo)。

第八條 業(yè)務(wù)管理員職責(zé)

負(fù)責(zé)本級(jí)本業(yè)務(wù)系統(tǒng)角色制定、本級(jí)用戶授權(quán)及下一級(jí)本業(yè)務(wù)系統(tǒng)業(yè)務(wù)管理員管理。負(fù)責(zé)將上級(jí)創(chuàng)建的角色或自身創(chuàng)建的角色授予相應(yīng)的本級(jí)用戶和下一級(jí)業(yè)務(wù)管理員，為本業(yè)務(wù)系統(tǒng)用戶提供操作培訓(xùn)和技術(shù)指導(dǎo)，使其有

權(quán)限實(shí)施相應(yīng)業(yè)務(wù)信息管理活動(dòng)。

第九條 用戶職責(zé)

用戶須嚴(yán)格管理自己用戶名和口令以及U盾，遵守保密性原則，除獲得授權(quán)或另有規(guī)定外，不能將收集的數(shù)據(jù)信息向任何第三方泄露或公開。系統(tǒng)內(nèi)所有用戶信息均必須采用真實(shí)信息，即實(shí)名制登記。

第三章 用戶管理

第十條 用戶申請(qǐng)和創(chuàng)建

（一）申請(qǐng)人在《用戶賬號(hào)申請(qǐng)和變更表》上填寫基本情況，提交所在部門分管副總；

（二）所在部門分管副總確認(rèn)申請(qǐng)業(yè)務(wù)的用戶身份權(quán)限，并在《用戶賬號(hào)申請(qǐng)和變更表》上簽字確認(rèn)，提交總經(jīng)理審核。

（三）總經(jīng)理審核并在《用戶賬號(hào)申請(qǐng)和變更表》上簽字確認(rèn)。

（四）申請(qǐng)人持簽字確認(rèn)的《用戶賬號(hào)申請(qǐng)和變更表》到行政后勤部領(lǐng)取U盾（修改權(quán)限不需領(lǐng)取U盾）。

（五）申請(qǐng)人持簽字確認(rèn)的《用戶賬號(hào)申請(qǐng)和變更表》和U盾到信息中心,創(chuàng)建用戶或者變更權(quán)限。

（六）系統(tǒng)管理員和業(yè)務(wù)管理員將創(chuàng)建的用戶名、口令告知申請(qǐng)人本人，并要求申請(qǐng)人及時(shí)變更口令；

（七）系統(tǒng)管理員和業(yè)務(wù)管理員將《用戶賬號(hào)申請(qǐng)和變更表》存檔管理。第十一條 用戶變更和停用

（一）用戶因工作崗位變動(dòng)，調(diào)動(dòng)、離職等原因?qū)е率褂脵?quán)限發(fā)生變化或需要注銷其賬號(hào)時(shí)，應(yīng)填寫《用戶賬號(hào)申請(qǐng)和變更表》，按照用戶賬號(hào)停用的相關(guān)流程辦理，由系統(tǒng)管理員和業(yè)務(wù)管理員對(duì)其權(quán)限進(jìn)行修改或注銷。

（二）行政后勤部主管確認(rèn)此業(yè)務(wù)用戶功能權(quán)限改變?cè)蚧螂x職，并在《用戶賬號(hào)申請(qǐng)和變更表》上簽字確認(rèn)；

（三）用戶歸屬部門主管確認(rèn)此業(yè)務(wù)用戶功能權(quán)限改變?cè)蚧螂x職，并

在《用戶賬號(hào)申請(qǐng)和變更表》上簽字確認(rèn)；

（四）系統(tǒng)管理員或業(yè)務(wù)管理員按《用戶賬號(hào)申請(qǐng)和變更表》修改用戶權(quán)限或注銷帳戶并收回U盾。

（五）系統(tǒng)管理員變更

系統(tǒng)管理員變更，應(yīng)及時(shí)向總經(jīng)理報(bào)告，并核對(duì)其賬戶信息、密碼以及當(dāng)時(shí)系統(tǒng)中的各類用戶信息及文檔，核查無誤后方可進(jìn)行工作交接。新任系統(tǒng)管理員應(yīng)及時(shí)變更賬戶信息及密碼。

（六）業(yè)務(wù)管理員變更

業(yè)務(wù)管理員變更應(yīng)及時(shí)向上級(jí)系統(tǒng)管理員報(bào)告，上級(jí)系統(tǒng)管理員及時(shí)變更業(yè)務(wù)管理員信息。

第四章 安全管理

第十二條 使用物流物流信息系統(tǒng)應(yīng)嚴(yán)格執(zhí)行國家有關(guān)法律、法規(guī)，遵守公司的規(guī)章制度，確保企業(yè)利益安全。

第十三條 口令管理

（一）系統(tǒng)管理員創(chuàng)建用戶時(shí)，應(yīng)為其分配獨(dú)立的初始密碼，并單獨(dú)告知申請(qǐng)人。

（二）用戶在初次使用系統(tǒng)時(shí)，應(yīng)立即更改初始密碼。

（三）用戶應(yīng)定期變更登陸密碼。

（四）用戶不得將賬戶、密碼泄露給他人。

（五）用戶不得將自己的U盾轉(zhuǎn)借他人使用。第十四條 帳號(hào)審計(jì)

賬號(hào)審計(jì)工作由信息中心的負(fù)責(zé)人或者分管副總進(jìn)行審計(jì)，并定期向總經(jīng)理進(jìn)行匯報(bào)。

第十五條 應(yīng)急管理

（一）用戶及業(yè)務(wù)管理員賬戶信息泄露遺失

用戶及業(yè)務(wù)管理員賬戶信息泄露遺失時(shí)，應(yīng)在24小時(shí)內(nèi)通知系統(tǒng)管理員。

系統(tǒng)管理員在查明情況前，應(yīng)暫停該用戶的使用權(quán)限，并同時(shí)對(duì)該賬戶操作的數(shù)據(jù)進(jìn)行核查，待確認(rèn)沒有異常數(shù)據(jù)后，通過重置密碼，恢復(fù)該賬戶的使用權(quán)限，同時(shí)保留書面情況記錄。

（二）系統(tǒng)管理員賬戶信息泄露遺失

系統(tǒng)管理員賬戶信息泄露遺失時(shí)，應(yīng)立即向分管副總和總經(jīng)理報(bào)告，暫停其系統(tǒng)管理員賬戶權(quán)限，同時(shí)對(duì)系統(tǒng)賬戶管理及數(shù)據(jù)安全進(jìn)行核查，采取必要的補(bǔ)救措施，在最終確認(rèn)系統(tǒng)安全后，方可恢復(fù)其系統(tǒng)管理員賬戶功能。

第五篇：信息系統(tǒng)用戶和權(quán)限管理制度范文

信息系統(tǒng)用戶和權(quán)限管理制度；第一章總則；第一條為加強(qiáng)信息系統(tǒng)用戶賬號(hào)和權(quán)限的規(guī)范化管理,；第二條本制度適用于場建設(shè)和管理的、基于角色控制和；法設(shè)計(jì)的各型信息系統(tǒng)，以及以用戶口令方式登錄的網(wǎng)；網(wǎng)站系統(tǒng)等；第三條信息系統(tǒng)用戶、角色、權(quán)限的劃分和制定，以人；第四條場協(xié)同辦公系統(tǒng)用戶和權(quán)限管理由場辦公室負(fù)責(zé)；第五條信息系統(tǒng)用戶和權(quán)限管理的基本原則是：；

（一）用戶、權(quán)

信息系統(tǒng)用戶和權(quán)限管理制度 第一章 總則

第一條 為加強(qiáng)信息系統(tǒng)用戶賬號(hào)和權(quán)限的規(guī)范化管理,確保各信息系統(tǒng)安全、有序、穩(wěn)定運(yùn)行，防范應(yīng)用風(fēng)險(xiǎn)，特制定本制度。

第二條 本制度適用于場建設(shè)和管理的、基于角色控制和方 法設(shè)計(jì)的各型信息系統(tǒng)，以及以用戶口令方式登錄的網(wǎng)絡(luò)設(shè)備、網(wǎng)站系統(tǒng)等。

第三條 信息系統(tǒng)用戶、角色、權(quán)限的劃分和制定，以人力資源部對(duì)部門職能定位和各業(yè)務(wù)部門內(nèi)部分工為依據(jù)。

第四條 場協(xié)同辦公系統(tǒng)用戶和權(quán)限管理由場辦公室負(fù)責(zé)，其他業(yè)務(wù)系統(tǒng)的用戶和權(quán)限管理由各業(yè)務(wù)部門具體負(fù)責(zé)。所有信息系統(tǒng)須指定系統(tǒng)管理員負(fù)責(zé)用戶和權(quán)限管理的具體操作。

第五條 信息系統(tǒng)用戶和權(quán)限管理的基本原則是：

（一）用戶、權(quán)限和口令設(shè)置由系統(tǒng)管理員全面負(fù)責(zé)。

（二）用戶、權(quán)限和口令管理必須作為項(xiàng)目建設(shè)的強(qiáng)制性技術(shù)標(biāo)準(zhǔn)或要求。

（三）用戶、權(quán)限和口令管理采用實(shí)名制管理模式。

（四）嚴(yán)禁杜絕一人多賬號(hào)登記注冊(cè)。第二章 管理職責(zé) 第六條 系統(tǒng)管理員職責(zé)

負(fù)責(zé)本級(jí)用戶管理以及對(duì)下一級(jí)系統(tǒng)管理員管理。包括創(chuàng)建各類申請(qǐng)用戶、用戶有效性管理、為用戶分配經(jīng)授權(quán)批準(zhǔn)使用的業(yè)務(wù)系統(tǒng)、為業(yè)務(wù)管理員提供用戶授權(quán)管理的操作培訓(xùn)和技術(shù)指導(dǎo)。

第七條 業(yè)務(wù)管理員職責(zé)

負(fù)責(zé)本級(jí)本業(yè)務(wù)系統(tǒng)角色制定、本級(jí)用戶授權(quán)及下一級(jí)本業(yè)務(wù)系統(tǒng)業(yè)務(wù)管理員管理。負(fù)責(zé)將上級(jí)創(chuàng)建的角色或自身創(chuàng)建的角色授予相應(yīng)的本級(jí)用戶和下一級(jí)業(yè)務(wù)管理員，為本業(yè)務(wù)系統(tǒng)用戶提供操作培訓(xùn)和技術(shù)指導(dǎo)，使其有權(quán)限實(shí)施相應(yīng)業(yè)務(wù)信息管理活動(dòng)。

第九條 用戶職責(zé)

用戶須嚴(yán)格管理自己用戶名和口令，遵守保密性原則，除獲得授權(quán)或另有規(guī)定外，不能將收集的個(gè)人信息向任何第三方泄露或公開。系統(tǒng)內(nèi)所有用戶信息均必須采用真實(shí)信息，即實(shí)名制登記。

第三章 用戶管理 第八條 用戶申請(qǐng)和創(chuàng)建

（一）申請(qǐng)人在《用戶賬號(hào)申請(qǐng)和變更表》上填寫基本情況，提交本部門負(fù)責(zé)人；

（二）部門負(fù)責(zé)人確認(rèn)申請(qǐng)業(yè)務(wù)用戶的身份權(quán)限，并在《用戶賬號(hào)申請(qǐng)和變更表》上簽字確認(rèn)。

（三）信息系統(tǒng)管理部門經(jīng)理進(jìn)行審批后，由系統(tǒng)管理員和業(yè)務(wù)員創(chuàng)建用戶或者變更權(quán)限。

（四）系統(tǒng)管理員和業(yè)務(wù)管理員將創(chuàng)建的用戶名、口令告知申請(qǐng)人本人，并要求申請(qǐng)人及時(shí)變更口令；

（五）系統(tǒng)管理員和業(yè)務(wù)管理員將《用戶賬號(hào)申請(qǐng)和變更表》存檔管理。第十條 用戶變更和停用

（一）人力資源部主管確認(rèn)此業(yè)務(wù)用戶角色權(quán)限或變更原因，并在《用戶賬號(hào)申請(qǐng)和變更表》上簽字確認(rèn)；

（二）執(zhí)行部門主管確認(rèn)此業(yè)務(wù)用戶角色權(quán)限或變更原因，并在《用戶賬號(hào)申請(qǐng)和變更表》上簽字確認(rèn)；

（三）系統(tǒng)管理員變更

系統(tǒng)管理員變更，應(yīng)及時(shí)向上級(jí)系統(tǒng)管理員報(bào)告，并核對(duì)其賬戶信息、密碼以及當(dāng)時(shí)系統(tǒng)中的各類用戶信息及文檔，核查無誤后方可進(jìn)行工作交接。新任系統(tǒng)管理員應(yīng)及時(shí)變更賬戶信息及密碼。

（四）業(yè)務(wù)管理員變更

業(yè)務(wù)管理員變更應(yīng)及時(shí)向本級(jí)系統(tǒng)管理員及上級(jí)業(yè)務(wù)管理員報(bào)告，上級(jí)業(yè)務(wù)管理員和系統(tǒng)管理員及時(shí)變更業(yè)務(wù)管理員信息。

（五）用戶注銷

用戶因工作崗位變動(dòng)，調(diào)動(dòng)、離職等原因?qū)е率褂脵?quán)限發(fā)生變化或需要注銷其分配賬號(hào)時(shí)，應(yīng)填寫《用戶賬號(hào)申請(qǐng)和變更表》，按照用戶賬號(hào)停用的相關(guān)流程辦理，由系統(tǒng)管理員和業(yè)務(wù)管理員對(duì)其權(quán)限進(jìn)行注銷。

第四章 安全管理

第十一條 使用各信息系統(tǒng)應(yīng)嚴(yán)格執(zhí)行國家有關(guān)法律、法規(guī)，遵守公司的規(guī)章制度，確保國家秘密和企業(yè)利益安全。

第十二條 口令管理

（一）系統(tǒng)管理員創(chuàng)建用戶時(shí)，應(yīng)為其分配獨(dú)立的初始密碼，并單獨(dú)告知申請(qǐng)人。

（二）用戶在初次使用系統(tǒng)時(shí)，應(yīng)立即更改初始密碼。

（三）用戶應(yīng)定期變更登陸密碼。

（四）用戶不得將賬戶、密碼泄露給他人。第十三條 帳號(hào)審計(jì)

賬號(hào)審計(jì)工作由信息系統(tǒng)管理部門的負(fù)責(zé)人或者主管進(jìn)行審計(jì)，并應(yīng)定期向其領(lǐng)導(dǎo)進(jìn)行匯報(bào)，由場信息系統(tǒng)管理部門負(fù)責(zé)人定期和不定期檢查。

第十四條 應(yīng)急管理

（一）用戶及業(yè)務(wù)管理員賬戶信息泄露遺失

用戶及業(yè)務(wù)管理員賬戶信息泄露遺失時(shí)，應(yīng)在24小時(shí)內(nèi)通知本級(jí)系統(tǒng)管理員。本級(jí)系統(tǒng)管理員在查明情況前，應(yīng)暫停該用戶的使用權(quán)限，并同時(shí)對(duì)該賬戶所報(bào)數(shù)據(jù)進(jìn)行核查，待確認(rèn)沒有造成對(duì)報(bào)告數(shù)據(jù)的破壞后，通過修改密碼，恢復(fù)該賬戶的報(bào)告權(quán)限，同時(shí)保留書面

情況記錄。

（二）系統(tǒng)管理員賬戶信息泄露遺失

系統(tǒng)管理員賬戶信息泄露遺失時(shí)，應(yīng)立即向上級(jí)系統(tǒng)管理員報(bào)告，暫停其系統(tǒng)管理員賬戶權(quán)限，同時(shí)對(duì)系統(tǒng)賬戶管理及數(shù)據(jù)安全進(jìn)行核查，采取必要的補(bǔ)救措施，在最終確認(rèn)系統(tǒng)安全后，方可恢復(fù)其系統(tǒng)管理員賬戶功能。