第一篇：公司信息化系統(tǒng)用戶權限管理制度 Microsoft Office Word 文檔

信息化系統(tǒng)用戶權限管理制度

第一章 總則

第一條為了規(guī)范公司信息化系統(tǒng)的權限管理工作，明確系統(tǒng)用戶權限的管理職責，結(jié)合公司實際情況，特制定本制度。

第二條 本辦法相關名詞解釋

信息化系統(tǒng):是指公司ERP系統(tǒng)，生產(chǎn)管控系統(tǒng)、報表系統(tǒng)、在線質(zhì)量判定系統(tǒng)、物資計量網(wǎng)、檢化驗系統(tǒng)、調(diào)度日報系統(tǒng)、能力計劃系統(tǒng)、物資計量系統(tǒng)、一卡通系統(tǒng)、OA、內(nèi)網(wǎng)、文檔管理、IT運行管理等系統(tǒng)。

權限：是指在信息化系統(tǒng)中用戶所能夠執(zhí)行的操作及訪問的數(shù)據(jù)。

第三條本制度的適用范圍為公司各部室、作業(yè)部、其ERP權限變更按照其歸屬部門流程提報。

第二章 管理職責與分工

第四條 信息管理部作為信息化系統(tǒng)用戶權限的歸口管理部門，主要負責各系統(tǒng)內(nèi)用戶權限的命名、審批、上報、配置、監(jiān)控、刪除、通知和培訓等管理工作。

第五條各相關部室和作業(yè)部負責指定本單位權限管理員和權限審批者參與權限管理工作，權限管理員負責本單位信息系統(tǒng)權限的收集、申請、下發(fā)、測試、反饋；權限審

批者負責本單位申請的系統(tǒng)權限進行審批把關，并對權限申請后形成的業(yè)務結(jié)果負責。

第六條系統(tǒng)用戶負責本人權限測試、保管工作；負責權限密碼泄密后的上報和密碼更換工作；負責依據(jù)本人權限進行相應系統(tǒng)操作。

第三章系統(tǒng)用戶權限管理

第七條用戶權限的申請

業(yè)務部門根據(jù)實際業(yè)務，需要新建（變更）信息化系統(tǒng)用戶的權限，由本部門權限管理員在公司IT運行管理系統(tǒng)中填報權限新增（變更）申請。

第八條用戶權限的審批

信息系統(tǒng)用戶權限新增（變更）申請在公司IT運行管理系統(tǒng)中由申請單位權限審批者進行審批。

第九條用戶權限的系統(tǒng)實現(xiàn)

經(jīng)公司IT運行管理系統(tǒng)申請的系統(tǒng)權限，由信息管理部權限管理員于收到權限申請后一個工作日內(nèi)完成權限審批、配置、變更工作，對于審批通過的ERP權限申請，由信息管理部按照《R/3系統(tǒng)用戶申請表》、《用戶權限變更申請表》要求完成上報工作。

第十條用戶權限的系統(tǒng)測試

申請單位權限管理員在接到權限配置完成的信息后，應及時通知相關用戶，在兩個工作日之內(nèi)完成系統(tǒng)權限測試，存在問題的由權限管理員反饋信息管理部。申請單位權限管理員在接到權限刪除完成的信息后，由權限管理員在兩個工作日之內(nèi)完成系統(tǒng)權限測試，存在問題的由權限管理員反饋信息管理部。

在兩個工作日之內(nèi)無問題反饋的，信息管理部將視此權限設置正確，以后該申請權限存在的任何問題重新按照權限新增（變更）流程處理。

第四章 用戶權限的使用和管理

第十一條系統(tǒng)權限用戶命名由信息管理部權限管理員負責，ERP權限命名規(guī)則為首字母Q加上模塊名（如：FI、MM、PP）加上連接字符“-”，再加上4位用戶的角色相對應的流水號；其他信息系統(tǒng)權限命名方式均采用實名制，名字重復的加順序號。

第十二條用戶得到系統(tǒng)用戶名、密碼后按要求對初始密碼進行變更。

第十三條對于本單位存在離職或者崗位調(diào)動的用戶，權限管理員在兩個工作日內(nèi)通過IT運行管理系統(tǒng)提交權限變更申請。

第十四條信息系統(tǒng)中用戶名被鎖定或者忘記密碼需要解鎖或者重置密碼的，遵循權限新建（變更）流程處理。

第十五條用戶要保護好自己的系統(tǒng)權限，發(fā)生密碼泄漏事件，及時上系統(tǒng)進行密碼更改。用戶不得隨意將自己的密碼告訴他人，在特殊情況由于工作需要的，必須經(jīng)本單位權限審批者同意，報信息管理部權限管理員備案后才可授權給他人。

為提高系統(tǒng)運行安全，OA、ERP系統(tǒng)每隔三個月將強制用戶修改登錄密碼，如不更改將不能正常使用。

共用同一用戶ID的人員，在修改用戶密碼后，應及時通知共用該用戶ID的所有成員。

第十六條用戶應按操作手冊等規(guī)定要求正確操作信息系統(tǒng)，嚴禁盜用其他用戶權限對系統(tǒng)進行非法操作。

第五章 考核

第十七條對本單位用戶權限審批不嚴格對系統(tǒng)操作造成不良影響的，每次考核責任單位500到2000元。

第十八條本單位人員離職、崗位調(diào)動未及時提出權限變更的每次考核責任單位500元。

第十九條個人權限賬戶丟失、泄漏，被他人利用進行非法操作的，考核責任人300-500元，造成不良影響的，視情況加重考核。

第二十條盜用他人系統(tǒng)權限進行非法操作的，每次考核責任人2000元，造成不良影響的，視情況加重考核。

第六章 附則

第二十一條本制度自下發(fā)之日起執(zhí)行。

第二十二條本制度由公司信息管理部負責解釋。

公司

年月日

公司辦公室年月 日印發(fā)

共印份

主題詞：制 度信息化權 限

第二篇：公司信息化系統(tǒng)用戶權限管理制度

集團信息化系統(tǒng)用戶權限及相關電腦設備

網(wǎng)絡資源管理制度

第一章 總 則

第一條 為了規(guī)范公司信息化系統(tǒng)的權限及電腦網(wǎng)絡資源的管理工作，明確系統(tǒng)用戶權限的管理職責，結(jié)合公司實際情況，特制定本制度。

第二條 本辦法相關名詞解釋

信息化系統(tǒng):是指公司支撐系統(tǒng)，人力資源系統(tǒng)、餐廳系統(tǒng)、會員管理系統(tǒng)、OA系統(tǒng)、等相關IT運行管理系統(tǒng)。

電腦及網(wǎng)絡資源：是指公司所有屬于信息系統(tǒng)類的相關設備，如：辦公電腦、打印機、服務器、網(wǎng)絡交換機等。

權限：是指在信息化系統(tǒng)中用戶所能夠執(zhí)行的操作及訪問的數(shù)據(jù)。

第三條 本制度的適用范圍為公司部門、子公司。其相關的權限變更，或資產(chǎn)調(diào)撥按照集團公司申請流程提報。

第二章 管理職責與分工

第四條 信息化系統(tǒng)用戶權限、辦公電腦及網(wǎng)絡資源的歸口管理部門，主要負責各系統(tǒng)內(nèi)用戶權限、的命名、審批、上報、配置、監(jiān)控、刪除、通知和培訓等管理工作。負責電腦及網(wǎng)絡設備的統(tǒng)一調(diào)配、維護及管理。

第五條 各相關部門、子公司僅能在自己的授權范圍內(nèi)

進行系統(tǒng)的收集、申請、反饋、數(shù)據(jù)查詢等業(yè)務操作；超出集團公司授權的數(shù)據(jù)查詢申請要由第一責任人向集團公司提出申請。

第六條 各部門及子公司在集團公司固定資產(chǎn)管理要求下負責本單位內(nèi)部電腦及網(wǎng)絡設施設備的保管及維護工作。各部門及子公司不能在沒有授權的情況下對相關設備進行搬動、拆解、調(diào)整及更換。

第三章 系統(tǒng)用戶權限管理

第七條 用戶權限的申請

集團全部信息系統(tǒng)采用一賬通管理模式，并與人力資源系統(tǒng)銜接，對應人員入職崗位就享有與之崗位相匹配的管理、操作及查詢權限。不得私自使用他人權限進行系統(tǒng)查詢及操作。每級用戶權限需要嚴格管理，并定期修改密碼。用戶要保護好自己的系統(tǒng)權限，發(fā)生密碼泄漏事件，及時上系統(tǒng)進行密碼更改。用戶不得隨意將自己的密碼告訴他人，在特殊情況由于工作需要的，必須經(jīng)集團公司申請同意后，備案后才可授權給他人使用。

第八條 用戶權限的申請審批

如果需要超出自己的崗位權限的系統(tǒng)權限需向上級或集團公司申請，由公司調(diào)整增加。信息系統(tǒng)用戶權限新增（變更）申請需有本部門或子公司第一責任人在公司OA系統(tǒng)中由申請，按照集團公司申請流程進行審批。

第九條 ERP系統(tǒng)授權原則

二線管理部門僅各部門第一責任人能查詢集團整體銷售、成本數(shù)據(jù)。其他崗位將不整體開放業(yè)務數(shù)據(jù)查詢，僅根據(jù)工作需要開啟某一方面業(yè)務數(shù)據(jù)的查詢。

第四章 電腦及相關網(wǎng)絡設備的管理

第十條 員工辦公電腦的應用

員工辦公電腦是公司根據(jù)崗位工作需要，分配給員工日常辦公使用的電腦，屬于公司資產(chǎn)，員工是辦公電腦的使用，日常保管責任人，應愛護管理好辦公電腦。

公司負責員工電腦的分配與調(diào)整，有權根據(jù)工作需要調(diào)整分配辦公電腦，任何個人未經(jīng)準許不得私自更換，調(diào)整，搬動電腦，嚴禁對電腦主機拆機，違反以上規(guī)定，視情況按公司獎懲制度執(zhí)行，擅自拆機損壞電腦、拷貝集團公司數(shù)據(jù)者將給予辭退處理。

部門間電腦調(diào)整，應按照集團公司固定資產(chǎn)調(diào)撥管理固定執(zhí)行。公司不允許員工私自把個人筆記本帶到公司使用，如發(fā)現(xiàn)公司將提出警告出發(fā)。如果確實因移動辦公需要的崗位，需填寫申請單，經(jīng)集團公司批準后方可使用。

員工電腦辦公軟件統(tǒng)一安裝維護，分配管理。員工個人不得自行安裝軟件，如發(fā)現(xiàn)公司將提出警告處罰，如需增加安裝的軟件工具，需填寫申請集團公司批復后由融達協(xié)助安

裝。

如若員工離職，需由第一責任人通知融達公司，由公司管理員及第一責任人現(xiàn)場做好電腦設備及數(shù)據(jù)文件交接工作。若離職人員未交接好電腦及文件便辦理了離職手續(xù)，由其所在部門直接領導承擔相關責任。

第十一條 員工上網(wǎng)行為的管理

員工不得利用公司網(wǎng)絡資源將公司機密的數(shù)據(jù)泄露或做出其他有損公司利益以及違反國家法律法規(guī)的行為，如有違反，將視情節(jié)輕重，按公司《獎懲管理制度》處罰或移交司法機關處理。

第十二條 員工應按公司管理要求正確使用辦公電腦，嚴禁未經(jīng)保管人同意私自使用他人電腦。

第五章 附 則

第十三條 本制度自下發(fā)之日起執(zhí)行。

第三篇：NC系統(tǒng)用戶及權限管理制度

NC-ERP系統(tǒng)用戶賬號及權限管理制度

第一章 總則

第一條

NC-ERP系統(tǒng)用戶的管理包括系統(tǒng)用戶ID的命名；用戶ID的主數(shù)據(jù)的建立；用戶ID的增加、修改；用戶ID的終止；用戶密碼的修改；用戶ID的鎖定和解鎖；臨時用戶的管理；用戶ID的安全管理等。

第二章 管理要求

第二條

NC-ERP系統(tǒng)管理員（以下簡稱系統(tǒng)管理員）在系統(tǒng)中不得任意增加、修改、刪除用戶ID，必須根據(jù)《NC-ERP系統(tǒng)用戶賬號申請表》和相關領導簽字審批才能進行相應操作，并將相關文檔存檔。

第三條

用戶ID的持有人特別是共享的用戶ID必須保證用戶ID和用戶密碼的保密和安全，不得對外泄漏，防止非此用戶ID的所有者登錄系統(tǒng)。

第四條

用戶管理員要定期檢查系統(tǒng)內(nèi)用戶使用情況，防止非法授權用戶惡意登錄系統(tǒng)，保證系統(tǒng)的安全。

第五條

用戶ID持有人要對其在系統(tǒng)內(nèi)的行為負責，各部門領導要對本部門用戶的行為負責。

第六條

用戶ID的命名由系統(tǒng)管理員執(zhí)行，用戶ID命名應遵循用戶ID的命名規(guī)則，不得隨意命名。

第七條

用戶ID主數(shù)據(jù)庫的建立應保證準確、完整和統(tǒng)一，在用戶ID發(fā)生改變時，用戶管理員應及時保證主數(shù)據(jù)庫的更新，并做好用戶ID變更的歸檔工作。

第八條

對用戶申請表等相關文檔各申請部門的用戶管理員必須存檔，不得遺失。第九條

公司NC-ERP系統(tǒng)中各部門必須明確一名運維管理人員負責本部門用戶管理、權限管理及基礎數(shù)據(jù)維護等相關工作。

第三章 增加、修改用戶ID的管理

第十條

公司NC-ERP系統(tǒng)中增加、修改用戶ID應符合下列情況之一：

1、因工作需要新增或修改用戶ID；

2、用戶ID持有人改變；

3、用戶ID封存、凍結(jié)、解凍；

4、單位或部門合并、分離、撤消；

5、崗位重新設置；

6、其他需要增加或修改公司NC-ERP系統(tǒng)中用戶ID的情況。第十一條

用戶ID的增加、修改，須由申請人填寫《NC-ERP用戶賬號申請表》，所在部門主管簽字審批后，系統(tǒng)管理員審查并報主管領導審批后執(zhí)行相應的操作。

第四章 用戶ID終止的管理

第十二條

用戶ID的終止應符合下列情況之一：

1、用戶ID的持有人工作調(diào)動；

2、用戶ID的持有人辭職；

3、廢棄的用戶ID；

4、臨時用戶ID。第十三條

用戶ID的終止（不包括臨時用戶）須由該用戶ID所屬部門負責人或用戶權限管理員填寫《NC-ERP用戶賬號申請表》，申請部門主管領導簽字，系統(tǒng)管理員審查并報主管領導審批后執(zhí)行相應的操作。

第十四條

對于辭職人員用戶ID終止，應有一個移交期限，并提供明確的到期日。第十五條

終止用戶ID應先進行權限流程分析，必要時做好系統(tǒng)權限方案測試，以避免系統(tǒng)穩(wěn)定性遇到潛在威脅。

第十六條

對終止的用戶ID主數(shù)據(jù)模板必須保存，系統(tǒng)管理員做好文檔記錄存檔。

第五章 用戶密碼修改管理

第十七條

系統(tǒng)管理員進行用戶密碼修改需符合下列情況之一：

1、用戶ID的持有人忘記用戶密碼；

2、因管理需要，系統(tǒng)管理員需要強行修改用戶密碼。第十八條

用戶ID的持有人忘記密碼必須填寫《NC-ERP用戶賬號申請表》，由所在部門用戶管理員審查，主管領導簽字審批后，由公司用戶管理員修改并通知申請人。

第十九條

由于管理需要，強行修改用戶ID密碼的，必須由該用戶所在部門填寫《NC-ERP用戶賬號申請表》，所在單位用戶管理員審查及主管領導簽字審批后，系統(tǒng)管理員審查并報主管領導審批后執(zhí)行相應的操作。

第六章 用戶ID鎖定和解鎖管理

第二十條

用戶ID鎖定的目的是防止其他用戶進入該系統(tǒng)，是解決臨時雇員問題的有效方式。第二十一條

用戶進行不正確的登陸，并且超過某一特定次數(shù)時，出于系統(tǒng)安全角度的考慮，需要對該用戶的ID進行鎖定。如需要對該用戶的ID予以解鎖，在解鎖前必須由鎖定用戶填寫《NC-ERP用戶賬號申請表》，鎖定用戶所在部門用戶管理員審查，主管領導簽字審批后，系統(tǒng)管理員審查并報主管領導審批后執(zhí)行相應的操作。

第七章 臨時用戶管理

第二十二條

臨時用戶是因工作需要才能建立的一種臨時性的系統(tǒng)用戶。第二十三條

對臨時用戶的創(chuàng)建必須由申請人提出申請，申請人填寫《NC-ERP用戶賬號申請表》，所在部門主管簽字，系統(tǒng)管理員審查并報主管領導審批后執(zhí)行相應的操作。

第二十四條

由部門提出臨時用戶的申請必須明確用戶的使用起止期限，如果需要提前終止或延期，必須提前提出書面申請。因為部門未提前出具書面申請，臨時用戶終止所造成的后果由所在部門主管領導負責。在臨時用戶到期日前，而提出申請所在部門未提出延期申請，系統(tǒng)管理員在截止日前必須從系統(tǒng)中刪除或凍結(jié)該臨時用戶，如果系統(tǒng)管理員未刪除或凍結(jié)該臨時用戶，造成的后果由系統(tǒng)管理員負責。

第八章 用戶ID的安全管理

第二十五條

為保證用戶ID通知過程中的安全，系統(tǒng)管理員在通知用戶申請部門時，必須使用公司內(nèi)部郵箱，或直接通知本人，或交給申請部門指定的接收人。反饋內(nèi)容為《NC-ERP用戶賬號創(chuàng)建反饋表》。

第二十六條

申請單位的接收人在得到通知后，必須以電話方式與系統(tǒng)管理員進行相互確認，系統(tǒng)管理員做好確認后的記錄歸檔工作。

第二十七條

系統(tǒng)管理員應對用戶ID的使用狀態(tài)進行定期檢查，發(fā)現(xiàn)廢棄的用戶ID和非法用戶，應及時報主管領導審批并進行刪除、凍結(jié)，同時做好記錄歸檔。

第二十八條

用戶接到初始密碼后必須立即進行修改。用戶賬號的使用密碼，一般應在8位以上，并有數(shù)字與英文字母組合，每月至少更改一次。

第二十九條

用戶如發(fā)現(xiàn)賬戶信息泄露，須盡可能在最短時間內(nèi)（最長不超過24小時）通知系統(tǒng)管理員及部門主管領導。系統(tǒng)管理員在查明情況前，應暫停該用戶的使用權限，并同時對該賬戶所報數(shù)據(jù)進行核查，待確認沒有造成對報告數(shù)據(jù)的破壞后，通過修改密碼，恢復該賬戶的使用權限，同時保留書面情況記錄，用戶所在部門主管領導簽字備案。

第三十條

本制度解釋權歸公司綜合辦公室。

第四篇：信息系統(tǒng)用戶和權限管理制度（本站推薦）

信息系統(tǒng)用戶和權限管理制度

第一章 總則

第一條 為加強信息系統(tǒng)用戶賬號和權限的規(guī)范化管理,確保各信息系統(tǒng)安全、有序、穩(wěn)定運行，防范應用風險，特制定本制度。

第二條 本制度適用于場建設和管理的、基于角色控制和方法設計的各型信息系統(tǒng)，以及以用戶口令方式登錄的網(wǎng)絡設備、網(wǎng)站系統(tǒng)等。

第三條 信息系統(tǒng)用戶、角色、權限的劃分和制定，以人力資源部對部門職能定位和各業(yè)務部門內(nèi)部分工為依據(jù)。

第四條 場協(xié)同辦公系統(tǒng)用戶和權限管理由場辦公室負責，其他業(yè)務系統(tǒng)的用戶和權限管理由各業(yè)務部門具體負責。所有信息系統(tǒng)須指定系統(tǒng)管理員負責用戶和權限管理的具體操作。

第五條 信息系統(tǒng)用戶和權限管理的基本原則是：

（一）用戶、權限和口令設置由系統(tǒng)管理員全面負責。

（二）用戶、權限和口令管理必須作為項目建設的強制性技術標準或要求。

（三）用戶、權限和口令管理采用實名制管理模式。

（四）嚴禁杜絕一人多賬號登記注冊。

第二章 管理職責

第七條 系統(tǒng)管理員職責

負責本級用戶管理以及對下一級系統(tǒng)管理員管理。包括創(chuàng)建各類申請用戶、用戶有效性管理、為用戶分配經(jīng)授權批準使用的業(yè)務系統(tǒng)、為業(yè)務管理員提供用戶授權管理的操作培訓和技術指導。

第八條 業(yè)務管理員職責

負責本級本業(yè)務系統(tǒng)角色制定、本級用戶授權及下一級本業(yè)務系統(tǒng)業(yè)務管理員管理。負責將上級創(chuàng)建的角色或自身創(chuàng)建的角色授予相應的本級用戶和下一級業(yè)務管理員，為本業(yè)務系統(tǒng)用戶提供操作培訓和技術指導，使其有權限實施相應業(yè)務信息管理活動。

第九條 用戶職責

用戶須嚴格管理自己用戶名和口令，遵守保密性原則，除獲得授權或另有規(guī)定外，不能將收集的個人信息向任何第三方泄露或公開。系統(tǒng)內(nèi)所有用戶信息均必須采用真實信息，即實名制登記。

第三章 用戶管理

第十條 用戶申請和創(chuàng)建

（一）申請人在《用戶賬號申請和變更表》上填寫基本情況，提交本部門負責人；

（二）部門負責人確認申請業(yè)務用戶的身份權限，并在《用戶賬號申請和變更表》上簽字確認。

（三）信息系統(tǒng)管理部門經(jīng)理進行審批后，由系統(tǒng)管理員和業(yè)務員創(chuàng)建用戶或者變更權限。

（四）系統(tǒng)管理員和業(yè)務管理員將創(chuàng)建的用戶名、口令告知申請人本人，并要求申請人及時變更口令；

（五）系統(tǒng)管理員和業(yè)務管理員將《用戶賬號申請和變更表》存檔管理。

第十一條 用戶變更和停用

（一）人力資源部主管確認此業(yè)務用戶角色權限或變更原因，并在《用戶賬號申請和變更表》上簽字確認；

（二）執(zhí)行部門主管確認此業(yè)務用戶角色權限或變更原因，并在《用戶賬號申請和變更表》上簽字確認；

（三）系統(tǒng)管理員變更

系統(tǒng)管理員變更，應及時向上級系統(tǒng)管理員報告，并核對其賬戶信息、密碼以及當時系統(tǒng)中的各類用戶信息及文檔，核查無誤后方可進行工作交接。新任系統(tǒng)管理員應及時變更賬戶信息及密碼。

（四）業(yè)務管理員變更

業(yè)務管理員變更應及時向本級系統(tǒng)管理員及上級業(yè)務管理員報告，上級業(yè)務管理員和系統(tǒng)管理員及時變更業(yè)務管理員信息。

（五）用戶注銷

用戶因工作崗位變動，調(diào)動、離職等原因?qū)е率褂脵嘞薨l(fā)生變化或需要注銷其分配賬號時，應填寫《用戶賬號申請和變更表》，按照用戶賬號停用的相關流程辦理，由系統(tǒng)管理員和業(yè)務管理員對其權限進行注銷。

第四章 安全管理

第十二條 使用各信息系統(tǒng)應嚴格執(zhí)行國家有關法律、法規(guī)，遵守公司的規(guī)章制度，確保國家秘密和企業(yè)利益安全。

第十三條 口令管理

（一）系統(tǒng)管理員創(chuàng)建用戶時，應為其分配獨立的初始密碼，并單獨告知申請人。

（二）用戶在初次使用系統(tǒng)時，應立即更改初始密碼。

（三）用戶應定期變更登陸密碼。

（四）用戶不得將賬戶、密碼泄露給他人。

第十四條帳號審計

賬號審計工作由信息系統(tǒng)管理部門的負責人或者主管進行審計，并應定期向其領導進行匯報，由場信息系統(tǒng)管理部門負責人定期和不定期檢查。

第十五條 應急管理

（一）用戶及業(yè)務管理員賬戶信息泄露遺失

用戶及業(yè)務管理員賬戶信息泄露遺失時，應在24小時內(nèi)通知本級系統(tǒng)管理員。本級系統(tǒng)管理員在查明情況前，應暫停該用戶的使用權限，并同時對該賬戶所報數(shù)據(jù)進行核查，待確認沒有造成對報告數(shù)據(jù)的破壞后，通過修改密碼，恢復該賬戶的報告權限，同時保留書面情況記錄。

（二）系統(tǒng)管理員賬戶信息泄露遺失

系統(tǒng)管理員賬戶信息泄露遺失時，應立即向上級系統(tǒng)管理員報告，暫停其系統(tǒng)管理員賬戶權限，同時對系統(tǒng)賬戶管理及數(shù)據(jù)安全進行核查，采取必要的補救措施，在最終確認系統(tǒng)安全后，方可恢復其系統(tǒng)管理員賬戶功能。

第五章 附則

第十六條 本制度自2013年月日起施行。

第十七條 本制度由場辦公室負責制定、修改和解釋。

第五篇：信息系統(tǒng)用戶和權限管理制度范文

信息系統(tǒng)用戶和權限管理制度；第一章總則；第一條為加強信息系統(tǒng)用戶賬號和權限的規(guī)范化管理,；第二條本制度適用于場建設和管理的、基于角色控制和；法設計的各型信息系統(tǒng)，以及以用戶口令方式登錄的網(wǎng)；網(wǎng)站系統(tǒng)等；第三條信息系統(tǒng)用戶、角色、權限的劃分和制定，以人；第四條場協(xié)同辦公系統(tǒng)用戶和權限管理由場辦公室負責；第五條信息系統(tǒng)用戶和權限管理的基本原則是：；

（一）用戶、權

信息系統(tǒng)用戶和權限管理制度 第一章 總則

第一條 為加強信息系統(tǒng)用戶賬號和權限的規(guī)范化管理,確保各信息系統(tǒng)安全、有序、穩(wěn)定運行，防范應用風險，特制定本制度。

第二條 本制度適用于場建設和管理的、基于角色控制和方 法設計的各型信息系統(tǒng)，以及以用戶口令方式登錄的網(wǎng)絡設備、網(wǎng)站系統(tǒng)等。

第三條 信息系統(tǒng)用戶、角色、權限的劃分和制定，以人力資源部對部門職能定位和各業(yè)務部門內(nèi)部分工為依據(jù)。

第四條 場協(xié)同辦公系統(tǒng)用戶和權限管理由場辦公室負責，其他業(yè)務系統(tǒng)的用戶和權限管理由各業(yè)務部門具體負責。所有信息系統(tǒng)須指定系統(tǒng)管理員負責用戶和權限管理的具體操作。

第五條 信息系統(tǒng)用戶和權限管理的基本原則是：

（一）用戶、權限和口令設置由系統(tǒng)管理員全面負責。

（二）用戶、權限和口令管理必須作為項目建設的強制性技術標準或要求。

（三）用戶、權限和口令管理采用實名制管理模式。

（四）嚴禁杜絕一人多賬號登記注冊。第二章 管理職責 第六條 系統(tǒng)管理員職責

負責本級用戶管理以及對下一級系統(tǒng)管理員管理。包括創(chuàng)建各類申請用戶、用戶有效性管理、為用戶分配經(jīng)授權批準使用的業(yè)務系統(tǒng)、為業(yè)務管理員提供用戶授權管理的操作培訓和技術指導。

第七條 業(yè)務管理員職責

負責本級本業(yè)務系統(tǒng)角色制定、本級用戶授權及下一級本業(yè)務系統(tǒng)業(yè)務管理員管理。負責將上級創(chuàng)建的角色或自身創(chuàng)建的角色授予相應的本級用戶和下一級業(yè)務管理員，為本業(yè)務系統(tǒng)用戶提供操作培訓和技術指導，使其有權限實施相應業(yè)務信息管理活動。

第九條 用戶職責

用戶須嚴格管理自己用戶名和口令，遵守保密性原則，除獲得授權或另有規(guī)定外，不能將收集的個人信息向任何第三方泄露或公開。系統(tǒng)內(nèi)所有用戶信息均必須采用真實信息，即實名制登記。

第三章 用戶管理 第八條 用戶申請和創(chuàng)建

（一）申請人在《用戶賬號申請和變更表》上填寫基本情況，提交本部門負責人；

（二）部門負責人確認申請業(yè)務用戶的身份權限，并在《用戶賬號申請和變更表》上簽字確認。

（三）信息系統(tǒng)管理部門經(jīng)理進行審批后，由系統(tǒng)管理員和業(yè)務員創(chuàng)建用戶或者變更權限。

（四）系統(tǒng)管理員和業(yè)務管理員將創(chuàng)建的用戶名、口令告知申請人本人，并要求申請人及時變更口令；

（五）系統(tǒng)管理員和業(yè)務管理員將《用戶賬號申請和變更表》存檔管理。第十條 用戶變更和停用

（一）人力資源部主管確認此業(yè)務用戶角色權限或變更原因，并在《用戶賬號申請和變更表》上簽字確認；

（二）執(zhí)行部門主管確認此業(yè)務用戶角色權限或變更原因，并在《用戶賬號申請和變更表》上簽字確認；

（三）系統(tǒng)管理員變更

系統(tǒng)管理員變更，應及時向上級系統(tǒng)管理員報告，并核對其賬戶信息、密碼以及當時系統(tǒng)中的各類用戶信息及文檔，核查無誤后方可進行工作交接。新任系統(tǒng)管理員應及時變更賬戶信息及密碼。

（四）業(yè)務管理員變更

業(yè)務管理員變更應及時向本級系統(tǒng)管理員及上級業(yè)務管理員報告，上級業(yè)務管理員和系統(tǒng)管理員及時變更業(yè)務管理員信息。

（五）用戶注銷

用戶因工作崗位變動，調(diào)動、離職等原因?qū)е率褂脵嘞薨l(fā)生變化或需要注銷其分配賬號時，應填寫《用戶賬號申請和變更表》，按照用戶賬號停用的相關流程辦理，由系統(tǒng)管理員和業(yè)務管理員對其權限進行注銷。

第四章 安全管理

第十一條 使用各信息系統(tǒng)應嚴格執(zhí)行國家有關法律、法規(guī)，遵守公司的規(guī)章制度，確保國家秘密和企業(yè)利益安全。

第十二條 口令管理

（一）系統(tǒng)管理員創(chuàng)建用戶時，應為其分配獨立的初始密碼，并單獨告知申請人。

（二）用戶在初次使用系統(tǒng)時，應立即更改初始密碼。

（三）用戶應定期變更登陸密碼。

（四）用戶不得將賬戶、密碼泄露給他人。第十三條 帳號審計

賬號審計工作由信息系統(tǒng)管理部門的負責人或者主管進行審計，并應定期向其領導進行匯報，由場信息系統(tǒng)管理部門負責人定期和不定期檢查。

第十四條 應急管理

（一）用戶及業(yè)務管理員賬戶信息泄露遺失

用戶及業(yè)務管理員賬戶信息泄露遺失時，應在24小時內(nèi)通知本級系統(tǒng)管理員。本級系統(tǒng)管理員在查明情況前，應暫停該用戶的使用權限，并同時對該賬戶所報數(shù)據(jù)進行核查，待確認沒有造成對報告數(shù)據(jù)的破壞后，通過修改密碼，恢復該賬戶的報告權限，同時保留書面

情況記錄。

（二）系統(tǒng)管理員賬戶信息泄露遺失

系統(tǒng)管理員賬戶信息泄露遺失時，應立即向上級系統(tǒng)管理員報告，暫停其系統(tǒng)管理員賬戶權限，同時對系統(tǒng)賬戶管理及數(shù)據(jù)安全進行核查，采取必要的補救措施，在最終確認系統(tǒng)安全后，方可恢復其系統(tǒng)管理員賬戶功能。