信息系統(tǒng)權(quán)限管理辦法

信息系統(tǒng)權(quán)限管理辦法

　　第一章總則

　　第一條為進(jìn)一步規(guī)范XXX（以下簡(jiǎn)稱(chēng)集團(tuán)公司）的信息系統(tǒng)權(quán)限管理工作，加強(qiáng)權(quán)限控制，確保各信息系統(tǒng)安全、有序、穩(wěn)定運(yùn)行，防范應(yīng)用風(fēng)險(xiǎn)，特制定本辦法。

　　第二條本辦法適用于已建成的、基于角色控制和方法設(shè)計(jì)的各型信息系統(tǒng)，以及以用戶口令方式登錄的網(wǎng)絡(luò)設(shè)備、網(wǎng)站系統(tǒng)等。

　　第三條信息系統(tǒng)用戶、角色、權(quán)限的劃分和制定，以人力資源部對(duì)部門(mén)職能定位和各業(yè)務(wù)部門(mén)內(nèi)部分工為依據(jù)。

　　第四條信息系統(tǒng)用戶和權(quán)限管理的基本原則是：

　　一）用戶、權(quán)限和口令設(shè)置由系統(tǒng)管理員全面負(fù)責(zé)。

　　二）用戶、權(quán)限和口令管理必須作為項(xiàng)目建設(shè)的強(qiáng)制性技術(shù)標(biāo)準(zhǔn)或要求。

　　三）用戶、權(quán)限和口令管理采用實(shí)名制管理模式。

　　四）嚴(yán)禁杜絕一人多賬號(hào)登記注冊(cè)。

第二章權(quán)限分配職責(zé)

　　第五條部門(mén)經(jīng)理職責(zé)

　　根據(jù)公司業(yè)務(wù)的實(shí)際需要，以及信息系統(tǒng)各功能權(quán)限，擬定系統(tǒng)管理員以及相關(guān)用戶人選。

　　第六條主管領(lǐng)導(dǎo)職責(zé)

　　一）依據(jù)部門(mén)主任提交的信息系統(tǒng)權(quán)限分配方案，并根據(jù)信息系統(tǒng)適用的范圍決定同意或者上報(bào)權(quán)限分配方案；

　　二）信息系統(tǒng)適用范圍僅限于部門(mén)內(nèi)，且非重要系統(tǒng)，由主管領(lǐng)導(dǎo)決定權(quán)限分配方案；

　　三）信息系統(tǒng)適用范圍跨多部門(mén)或全公司，由主管領(lǐng)導(dǎo)將權(quán)限分配方案上報(bào)至總司理。

　　第七條總司理職責(zé)

　　總經(jīng)理負(fù)責(zé)對(duì)適用于全公司或重要系統(tǒng)的權(quán)限分配方案進(jìn)行審批。

　　第三章管理職責(zé)

　　第八條系統(tǒng)管理員職責(zé)

　　負(fù)責(zé)本級(jí)用戶管理以及對(duì)下一級(jí)系統(tǒng)管理員管理。包孕創(chuàng)建各類(lèi)申請(qǐng)用戶、用戶有效性管理、為用戶分配經(jīng)授權(quán)批準(zhǔn)使用的營(yíng)業(yè)系統(tǒng)、為營(yíng)業(yè)管理員供給用戶授權(quán)管理的操作培訓(xùn)和手藝指導(dǎo)。

　　第九條營(yíng)業(yè)管理員職責(zé)

　　負(fù)責(zé)本級(jí)本業(yè)務(wù)系統(tǒng)角色制定、本級(jí)用戶授權(quán)及下一級(jí)本業(yè)務(wù)系統(tǒng)業(yè)務(wù)管理員管理。負(fù)責(zé)將上級(jí)創(chuàng)建的角色或自身創(chuàng)建的角色授予相應(yīng)的本級(jí)用戶和下一級(jí)業(yè)務(wù)管理員，為本業(yè)務(wù)系統(tǒng)用戶提供操作培訓(xùn)和技術(shù)指導(dǎo)，使其有權(quán)限實(shí)施相應(yīng)業(yè)務(wù)信息管理活動(dòng)。

　　第十條用戶職責(zé)

　　用戶須嚴(yán)格管理自己用戶名和口令，遵守保密性原則，除獲得授權(quán)或另有規(guī)定外，不能將收集的個(gè)人信息向任何第三方泄露或公開(kāi)。系統(tǒng)內(nèi)所有用戶信息均必須采用真實(shí)信息，即實(shí)名制登記。

　　第四章用戶管理

　　第十一條用戶申請(qǐng)和創(chuàng)建

　　一）申請(qǐng)人在《用戶賬號(hào)申請(qǐng)和變更表》上填寫(xiě)基本情況，提交本部門(mén)經(jīng)理；

　　二）部門(mén)經(jīng)理確認(rèn)申請(qǐng)業(yè)務(wù)用戶的身份權(quán)限，并在《用戶賬號(hào)申請(qǐng)和變更表》上簽字并提交主管領(lǐng)導(dǎo)；

　　三）主管領(lǐng)導(dǎo)職權(quán)范圍內(nèi)可直接確認(rèn)，職權(quán)范圍外需簽字后提交總經(jīng)理；

　　四）總司理簽字確認(rèn)；

　　五）經(jīng)審批后的《用戶賬號(hào)申請(qǐng)和變更表》交由系統(tǒng)管理員創(chuàng)建用戶或者變更權(quán)限。

　　六）系統(tǒng)管理員將創(chuàng)建的用戶名、口令告知申請(qǐng)人本人，并要求申請(qǐng)人實(shí)時(shí)變換口令；

　　七）系統(tǒng)管理員將《用戶賬號(hào)申請(qǐng)和變更表》存檔管理。 第十二條用戶變更和停用

　　一）系統(tǒng)使用部門(mén)確認(rèn)用戶角色變更或停用原因，并在《用戶賬號(hào)申請(qǐng)和變更表》上簽字并提交主管領(lǐng)導(dǎo)；

　　二）主管領(lǐng)導(dǎo)職權(quán)范圍內(nèi)可間接確認(rèn)，職權(quán)范圍外需簽字后提交總司理；

　　三）總經(jīng)理簽字確認(rèn)；

　　四）經(jīng)審批后的《用戶賬號(hào)申請(qǐng)和變更表》交由系統(tǒng)管理員做用戶變更或停用。

　　五）系統(tǒng)管理員將《用戶賬號(hào)申請(qǐng)和變更表》存檔管理。

　　第五章安全管理

　　第十三條使用各信息系統(tǒng)應(yīng)嚴(yán)格執(zhí)行國(guó)家有關(guān)法律、法規(guī)，遵守公司的規(guī)章制度，確保國(guó)家秘密和企業(yè)利益安全。

　　第十四條口令管理

　　一）系統(tǒng)管理員創(chuàng)建用戶時(shí)，應(yīng)為其分配獨(dú)立的初始密碼，并單獨(dú)告知申請(qǐng)人。

　　二）用戶在初次使用系統(tǒng)時(shí)，應(yīng)立刻變動(dòng)初始密碼。

　　三）用戶應(yīng)定期變換登岸密碼。

　　四）用戶不得將賬戶、密碼泄露給別人。

　　第十五條應(yīng)急管理

　　一）用戶賬戶信息泄露遺失

　　用戶賬戶信息泄露遺失時(shí)，應(yīng)在24小時(shí)內(nèi)通知系統(tǒng)管理員。系統(tǒng)管理員在查明情況前，應(yīng)暫停該用戶的使用權(quán)限，并同時(shí)對(duì)該賬戶所報(bào)數(shù)據(jù)進(jìn)行核查，待確認(rèn)沒(méi)有造成對(duì)報(bào)告數(shù)據(jù)的破壞后，通過(guò)修改密碼，恢復(fù)該賬戶的報(bào)告權(quán)限，同時(shí)保留書(shū)面情況記錄。

　　二）系統(tǒng)管理員賬戶信息泄露遺失

　　系統(tǒng)管理員賬戶信息泄露遺失時(shí)，應(yīng)立刻向上級(jí)領(lǐng)導(dǎo)報(bào)告，并實(shí)時(shí)對(duì)系統(tǒng)管理員賬戶密碼進(jìn)行修改，同時(shí)對(duì)系統(tǒng)賬戶管理及數(shù)據(jù)安全進(jìn)行核查，采取需要的補(bǔ)救措施，在最終確認(rèn)系統(tǒng)安全后，方可恢復(fù)其系統(tǒng)管理員賬戶功能。

【信息系統(tǒng)權(quán)限管理辦法】相關(guān)文章：

信息系統(tǒng)管理辦法06-08

信息系統(tǒng)運(yùn)行維護(hù)管理辦法07-21

信息系統(tǒng)管理辦法07-15

權(quán)限04-29

信息系統(tǒng)管理辦法【優(yōu)】05-26

(優(yōu))信息系統(tǒng)管理辦法07-21

計(jì)算機(jī)信息系統(tǒng)涉密管理辦法01-29

信息系統(tǒng)管理辦法(4篇)06-09

信息系統(tǒng)管理辦法（精選6篇）07-29