- 相关推荐
系统用户及权限管理制度(精选5篇)
在社会发展不断提速的今天,制度的使用频率逐渐增多,制度是维护公平、公正的有效手段,是我们做事的底线要求。制度到底怎么拟定才合适呢?下面是小编整理的系统用户及权限管理制度,供大家参考借鉴,希望可以帮助到有需要的朋友。
系统用户及权限管理制度 1
第一章 总则
第一条 为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。
第二条 本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的网络设备、网站系统等。
第三条 信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条 场协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。
第五条 信息系统用户和权限管理的基本原则是:
(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。
第二章 管理职责
第七条 系统管理员职责
负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第八条 业务管理员职责
负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
第九条 用户职责
用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。
第三章 用户管理
第十条 用户申请和创建
(一)申请人在《用户账号申请和变更表》上填写基本情况,提交本部门负责人;
(二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》上签字确认。
(三)信息系统管理部门经理进行审批后,由系统管理员和业务员创建用户或者变更权限。
(四)系统管理员和业务管理员将创建的`用户名、口令告知申请人本人,并要求申请人及时变更口令;
(五)系统管理员和业务管理员将《用户账号申请和变更表》存档管理。
第十一条 用户变更和停用
(一)人力资源部主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(二)执行部门主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(三)系统管理员变更
系统管理员变更,应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。
(四)业务管理员变更
业务管理员变更应及时向本级系统管理员及上级业务管理员报告,上级业务管理员和系统管理员及时变更业务管理员信息。
(五)用户注销
用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员和业务管理员对其权限进行注销。
第四章 安全管理
第十二条 使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。
第十三条 口令管理
(一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。
(二)用户在初次使用系统时,应立即更改初始密码。
(三)用户应定期变更登陆密码。
(四)用户不得将账户、密码泄露给他人。
第十四条 帐号审计
账号审计工作由信息系统管理部门的负责人或者主管进行审计,并应定期向其领导进行汇报,由场信息系统管理部门负责人定期和不定期检查。
第十五条 应急管理
(一)用户及业务管理员账户信息泄露遗失
用户及业务管理员账户信息泄露遗失时,应在24小时内通知本级系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限,同时保留书面情况记录。
(二)系统管理员账户信息泄露遗失
系统管理员账户信息泄露遗失时,应立即向上级系统管理员报告,暂停其系统管理员账户权限,同时对系统账户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员账户功能。
第五章 附则
第十六条 本制度自20xx年xx月xx日起施行。
第十七条 本制度由场办公室负责制定、修改和解释。
系统用户及权限管理制度 2
第一章 总则
第一条
航开发系统用户的管理包括系统用户ID的命名;用户ID的主数据的建立;用户ID的增加、修改;用户ID的终止;用户密码的修改;用户ID的锁定和解锁;临时用户的管理;应急用户的管理;用户ID的安全管理等。
第二章 管理要求
第二条
航开发系统管理员(以下简称系统管理员)在系统中不得任意增加、修改、删除用户ID,必须根据《系统用户账号申请及权限审批表》和相关领导签字审批才能进行相应操作,并将相关文档存档。
第三条
用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全,不得对外泄漏,防止非此用户ID的所有者登录系统。
第四条
用户管理员要定期检查系统内用户使用情况,防止非法授权用户恶意登录系统,保证系统的安全。
第五条
用户ID持有人要对其在系统内的行为负责,各部门领导要对本部门用户的行为负责。
第六条
用户ID的命名由系统管理员执行,用户ID命名应遵循用户ID的命名规则,不得随意命名。
第七条
用户ID主数据库的建立应保证准确、完整和统一,在用户ID发生改变时,用户管理员应及时保证主数据库的更新,并做好用户ID变更的归档工作。
第八条
对用户申请表等相关文档各申请部门的用户管理员必须存档,不得遗失。
第九条
公司NC—ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作。
第三章 增加、修改用户ID的管理
第十条
公司NC-ERP系统中增加、修改用户ID应符合下列情况之一:
1、因工作需要新增或修改用户ID;
2、用户ID持有人改变;
3、用户ID封存、冻结、解冻;
4、单位或部门合并、分离、撤消;
5、岗位重新设置;
6、其他需要增加或修改公司NC-ERP系统中用户ID的情况.
第十一条
用户ID的增加、修改,须由申请人填写《NC—ERP用户账号申请表》,所在部门主管签字审批后,系统管理员审查并报主管领导审批后执行相应的操作。
第四章 用户ID终止的.管理
第十二条
用户ID的终止应符合下列情况之一:
1、用户ID的持有人工作调动;
2、用户ID的持有人辞职;
3、废弃的用户ID;
4、临时用户ID。
第十三条
用户ID的终止(不包括临时用户)须由该用户ID所属部门负责人或用户权限管理员填写《NC-ERP用户账号申请表》,申请部门主管领导签字,系统管理员审查并报主管领导审批后执行相应的操作。
第十四条
对于辞职人员用户ID终止,应有一个移交期限,并提供明确的到期日。
第十五条
终止用户ID应先进行权限流程分析,必要时做好系统权限方案测试,以避免系统稳定性遇到潜在威胁。
第十六条
对终止的用户ID主数据模板必须保存,系统管理员做好文档记录存档.
第五章 用户密码修改管理
第十七条
系统管理员进行用户密码修改需符合下列情况之一:
1、用户ID的持有人忘记用户密码;
2、因管理需要,系统管理员需要强行修改用户密码。
第十八条
用户ID的持有人忘记密码必须填写《NC—ERP用户账号申请表》,由所在部门用户管理员审查,主管领导签字审批后,由公司用户管理员修改并通知申请人。
第十九条
由于管理需要,强行修改用户ID密码的,必须由该用户所在部门填写《NC-ERP用户账号申请表》,所在单位用户管理员审查及主管领导签字审批后,系统管理员审查并报主管领导审批后执行相应的操作。
第六章 用户ID锁定和解锁管理
第二十条
用户ID锁定的目的是防止其他用户进入该系统,是解决临时雇员问题的有效方式。
第二十一条
用户进行不正确的登陆,并且超过某一特定次数时,出于系统安全角度的考虑,需要对该用户的ID进行锁定.如需要对该用户的ID予以解锁,在解锁前必须由锁定用户填写《NC—ERP用户账号申请表》,锁定用户所在部门用户管理员审查,主管领导签字审批后,系统管理员审查并报主管领导审批后执行相应的操作。
第七章 临时用户管理
第二十二条
临时用户是因工作需要才能建立的一种临时性的系统用户.
第二十三条
对临时用户的创建必须由申请人提出申请,申请人填写《NC—ERP用户账号申请表》,所在部门主管签字,系统管理员审查并报主管领导审批后执行相应的操作.
第二十四条
由部门提出临时用户的申请必须明确用户的使用起止期限,如果需要提前终止或延期,必须提前提出书面申请。因为部门未提前出具书面申请,临时用户终止所造成的后果由所在部门主管领导负责。在临时用户到期日前,而提出申请所在部门未提出延期申请,系统管理员在截止日前必须从系统中删除或冻结该临时用户,如果系统管理员未删除或冻结该临时用户,造成的后果由系统管理员负责。
第八章 用户ID的安全管理
第二十五条
为保证用户ID通知过程中的安全,系统管理员在通知用户申请部门时,必须使用公司内部邮箱,或直接通知本人,或交给申请部门指定的接收人。反馈内容为《NC—ERP用户账号创建反馈表》。
第二十六条
申请单位的接收人在得到通知后,必须以电话方式与系统管理员进行相互确认,系统管理员做好确认后的记录归档工作。
第二十七条
系统管理员应对用户ID的使用状态进行定期检查,发现废弃的用户ID和非法用户,应及时报主管领导审批并进行删除、冻结,同时做好记录归档。
第二十八条
用户接到初始密码后必须立即进行修改。用户账号的使用密码,一般应在8位以上,并有数字与英文字母组合,每月至少更改一次。
第二十九条
用户如发现账户信息泄露,须尽可能在最短时间内(最长不超过24小时)通知系统管理员及部门主管领导.系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的使用权限,同时保留书面情况记录,用户所在部门主管领导签字备案.
第三十条
本制度解释权归公司综合办公室。
系统用户及权限管理制度 3
第一章 总则
为全面贯彻、落实“安全第一、预防为主”的方针,确保项目管理工作正常有序进行,结合本工程施工现场的总体布置在工程现场安装门禁卡系统,系统管理工地人员的进出系统管理工地人员的`进出和实时监控现场作业人员状况。为了确保本门禁系统的有效运行,特制定本办法。
第二章 门禁IC卡办理
一、凡是在本工地工作时间累计超过7天的(包含休息日)管理人员、参建人员必须办理普通(实名制)门禁IC卡;连续工作时间累计不超过7天的,可在项目经理同意后到安全监督站办理临时门禁IC卡。
二、新进总包管理人员,在2个工作日内携带个人信息的电子文档至安全监督站办理。
三、新进业主、监理单位、业主协作单位、指定(独立)分包单位管理人员等,在2个工作日内将个人信息的电子文档交予各自门禁卡系统对口负责人,由负责人到总包安全监督站办理。
四、新进各分包单位下属劳务队伍人员,分包劳务队伍必须在2个工作日内,将所属参建人员的相关身份信息提供给分包单位,由分包单位安全员整理后提供给总包安全监督站办理。
五、办理门禁卡需完整填写《门禁卡申请表》。
门禁卡申请表
提交申请时,需同时提供《门禁IC卡信息》的电子文档。
第三章、门禁IC卡的补办和回收
一、普通门禁IC卡发卡一周内不能正常使用,可以直接向总包申请免费换取新普通门禁IC卡(卡片受外力损坏将不予免费退换),一周后门禁卡发生损坏情况的,需到总包安全监督站换取新卡。
二、普通门禁IC卡一旦发生遗失,需立即向总部安全监督站挂失并重新办理新卡,如未能及时挂失而由此造成的损失将由持卡人负全责。
三、临时门禁卡如发生损坏或遗失,需重新办理。
四、当分包单位退场或参建人员离开本项目时,须向安全监督站归还门禁IC卡。
第四章、人员和车辆出入控制
一、施工人员进出现场必须走专用通道,持有效IC卡通过门禁设备刷卡进出,无卡者不得进入施工现场。
二、访客进入施工现场,必须先行登记,在安全监督站办理的临时门禁IC卡进入施工现场。
三、所有与工程无关的闲杂人等一律禁止进入施工现场。 四、施工现场各参建单位车辆凭长期车辆通行证可直接出入大门。
五、施工机械及运输材料车辆进入施工现场,必须先行登记,经项目经理部物资部或工程部签字同意后方可进场。离开现场时,必须出具车辆材料出场单(各方签字齐全),经安保人员检查无误后,方可离开。
六、访客车辆进入施工现场,必须先行登记。离开现场时,管理经安保人员检查无误后,方可离开。
系统用户及权限管理制度 4
一、概述
系统账号管理制度是为了规范和管理公司内部各系统的账号授权、访问和维护,确保系统账号的安全性和合规性。本制度适用于公司所有员工、供应商和合作伙伴等使用公司系统账号的个体。
二、账号申请与审批
1、申请流程:
a) 员工首次申请账号需填写《系统账号申请表》(附件1),并由部门主管审核。
b) 员工更换部门、职位或需要新增或取消权限时,需填写《系统账号变更申请表》(附件2),并由部门主管审核。
c) 外部人员申请账号需填写《外部人员账号申请表》(附件3),并由相关部门主管审核。
2、审批流程:
a) 部门主管审核申请表,确认是否符合申请者职责。
b) IT部门负责审批申请表,根据权限策略和安全要求进行授权。
c) 所有审批流程记录需存档,以备后续审查和追溯。
三、账号授权与权限管理
1、账号授权:
a) 授权原则:按照最小权限原则,根据员工职责、需求和权限策略,授予适当的系统访问权限。
b) 授权周期:账号授权的有效期根据员工职责和合同期限确定,到期时需重新申请和审批。
2、权限管理:
a) 定期审查:IT部门定期对系统账号权限进行审查和调整,确保权限与职责的匹配。
b) 变更申请:员工职责变更时,需及时提出变更申请,进行权限的新增、修改或撤销。
c) 紧急权限:针对临时需求或紧急情况,需由员工上级提出紧急权限申请,并获得IT部门的审批。
d) 分级权限:不同职务的员工享有的系统权限有所不同,需根据职位级别划分权限范围。
四、账号使用与维护
1、账号使用:
a) 不得私自共享:员工账号不得私自共享给他人使用,如有需要,需经过合规授权。
b) 安全登录:员工需使用个人账号登录系统,不得使用他人账号进行操作。
c) 密码安全:员工需定期更换密码,且密码需包含字母、数字和特殊字符,并定期进行账号密码安全培训。
2、账号维护:
a) 账号锁定:当员工离职、调动或长时间不使用账号时,IT部门有权锁定账号。
b) 账号注销:员工离职时,IT部门需立即注销账号,并移交相关数据和权限。
c) 账号备份:公司应定期对账号进行备份,以便恢复和追溯账号活动记录。
五、违规与处罚
1、违规行为:
a) 超越权限操作系统;
b) 私自授权他人使用账号;
c) 不按规定使用账号或弄虚作假;
d) 泄露账号或系统漏洞;
e) 未经授权更改他人账号权限;
f) 未经授权访问敏感信息。
2、处罚措施:
a) 轻微违规:口头警告、口头纠正、降低权限等;
b) 严重违规:书面警告、暂停账号使用、提前解除合同等;
c) 紧急违规:立即停用账号、启动法律程序等。 附件:
1、系统账号申请表
2、系统账号变更申请表
3、外部人员账号申请表
法律名词及注释:
1、职务:根据公司内部职位分类和不同的'职责进行划分,例如总经理、部门经理、操作员等。
2、应用系统:指公司内部使用的各种软件、系统及数据库等。
3、最小权限原则:授权时,只授予用户为完成其职责所必需的最小权限。
4、数据备份:将数据复制到外部介质中,以避免数据丢失或数据恢复。
系统用户及权限管理制度 5
1.目的
规范公司的信息系统的管理。
2.适用范围
信息系统使用人员。
3.信息系统管理员职责
3.1系统管理员负责信息系统服务器程序每日的启动和退出,并对每日的备份数据进行检查和测试。
3.2系统管理员应密切注意系统的运行状态,如出现报错、无法登录等异常情况,应及时记录并解决,若不能解决应及时联系软件开发商的技术工程师。
3.3系统管理员对杀毒软件的更新工作每天都要进行,每周至少进行一次全面病毒查杀工作,以确保数据的安全性和稳定性。
3.4服务器必须使用UPS,应避免服务器突然断电事故的发生,以确保数据的完整性。
3.5系统管理员对信息系统进行升级、重装、测试前务必对账套进行备份,以防出现意外致使数据受损。
3.6各部门若增加操作员或扩展操作权限,必须写申请经信息系统相关项目负责人审批,然后由系统管理员进行相应操作。
3.7 违反上述情况者过给与3级惩罚,见8.0奖惩规定。
3.8 系统管理员负责处罚依据的收集。
4.信息内容的录入
4.1所有进入信息系统的操作员必须使用自己的用户名,并在自己的权限范围内进行操作。
4.2操作员根据公司的.工作权限安排,每天及时、正确的输入数据。具于查询与审批权限的操作员应根据工作实际情况及时、定时的审批。保障信息系统数据流程畅通和准确。
4.3 不及时的定义
4.3.1超过6小时的情况-----1级。
4.3.2超过12小时的情况---2级。
4.3.3超过24小时的情况---3级。
4.3.4超过48小时的情况---4级。
4.4 不正确输入数据的定义。
违反公司规章制度-2级
违反公司各部门管理程序、操作流程、手册和供应链管理中心下发的通知-2级.
输入的内容和真实内容有差异的-2级.
4.5信息内容的录入之奖惩见8.0.
5. 信息录入的监督
5.1信息系统录入的监督职责系该工作团队负责人。
5.2 信息系统监督不力情况.
明知故犯者的—3级。
该团队操作人员出现下岗的—3级。
因为监督不力造成公司损失金额超过2000元以上的—4级。
6.信息查询
6.1在日常工作中,固定登陆端口使用者,在日常工作中若2个小时内不需要使用信息系统,必须退出信息系统。
6.2活动端口登陆信息系统的使用者,不论你是第几个登陆者,若5分钟内不需要使用,必须退出信息系统。
6.3违反上述情况者过给与1级惩罚
7.信息系统保密
7.1操作员必须保密信息系统数据信息,不得向外界和无关公司员工泄露。
7.2操作员应为自己的账户名设置口令并定期更改,不得向其他人透露自己命的口令。
7.3违反6.1和6.2规定者将以4级直接惩罚,构成泄露公司机密罪的,依据中华人民共和国刑法条例,公司将依法追究刑事责任。
8.信息系统问题的反馈
8.1操作员在日常操作中,若出现异常、数据错误等问题,必须及时记录并报给相关领导,经领导批准后,方可排除异常和修改错误数据,自己不能自行解决,应及时报给系统管理员进行解决。
8.2 违反7.1规定的将以1级惩罚。
9. 奖惩
9.1. 1级惩罚—100元罚金/次。累计3次,直接上到2级惩罚。
9.2 2级惩罚---300元罚金/次。累计2次,直接上到3级惩罚。
9.3 3级惩罚---500元罚金/次。累计1次,直接上到4级惩罚。
9.4 4级惩罚---下岗惩罚。
9.5 对系统操作无错误(每三个月)者,给与2000元/次的奖金(有效期20xx年12月30日)。
9.6 自20xx年10月1日起,信息系统管理员将违规记录每周送至人力资源做奖惩备份,同时抄送至各信息系统项目负责人和总经理办公室。
10.附件
《IT系统申请表》
《信息系统稽查表》
【系统用户及权限管理制度】相关文章:
权限管理制度07-03
职责与权限管理制度12-27
职责与权限管理制度7篇01-26
校园网站用户管理制度08-07
如何开启手机root权限11-03
win XP的用户和用户组妙用12-22
系统运行管理制度07-21
监控系统维修管理制度11-23
华为手机root权限获取教程07-20