當(dāng)前位置：聚優(yōu)網(wǎng)>實(shí)用文>制度>系統(tǒng)用戶及權(quán)限管理制度

系統(tǒng)用戶及權(quán)限管理制度

時間：2024-09-28 14:15:58 維澤制度我要投稿

相關(guān)推薦

系統(tǒng)用戶及權(quán)限管理制度（精選5篇）

　　在社會發(fā)展不斷提速的今天，制度的使用頻率逐漸增多，制度是維護(hù)公平、公正的有效手段，是我們做事的底線要求。制度到底怎么擬定才合適呢？下面是小編整理的系統(tǒng)用戶及權(quán)限管理制度，供大家參考借鑒，希望可以幫助到有需要的朋友。

系統(tǒng)用戶及權(quán)限管理制度（精選5篇）

　　系統(tǒng)用戶及權(quán)限管理制度 1

　　第一章總則

　　第一條為加強(qiáng)信息系統(tǒng)用戶賬號和權(quán)限的規(guī)范化管理,確保各信息系統(tǒng)安全、有序、穩(wěn)定運(yùn)行，防范應(yīng)用風(fēng)險，特制定本制度。

　　第二條本制度適用于場建設(shè)和管理的、基于角色控制和方法設(shè)計的各型信息系統(tǒng)，以及以用戶口令方式登錄的網(wǎng)絡(luò)設(shè)備、網(wǎng)站系統(tǒng)等。

　　第三條信息系統(tǒng)用戶、角色、權(quán)限的劃分和制定，以人力資源部對部門職能定位和各業(yè)務(wù)部門內(nèi)部分工為依據(jù)。

　　第四條場協(xié)同辦公系統(tǒng)用戶和權(quán)限管理由場辦公室負(fù)責(zé)，其他業(yè)務(wù)系統(tǒng)的用戶和權(quán)限管理由各業(yè)務(wù)部門具體負(fù)責(zé)。所有信息系統(tǒng)須指定系統(tǒng)管理員負(fù)責(zé)用戶和權(quán)限管理的具體操作。

　　第五條信息系統(tǒng)用戶和權(quán)限管理的基本原則是：

　�。ㄒ唬┯脩�、權(quán)限和口令設(shè)置由系統(tǒng)管理員全面負(fù)責(zé)。

　�。ǘ┯脩簟�(quán)限和口令管理必須作為項(xiàng)目建設(shè)的強(qiáng)制性技術(shù)標(biāo)準(zhǔn)或要求。

　�。ㄈ┯脩�、權(quán)限和口令管理采用實(shí)名制管理模式。

　　（四）嚴(yán)禁杜絕一人多賬號登記注冊。

　　第二章管理職責(zé)

　　第七條系統(tǒng)管理員職責(zé)

　　負(fù)責(zé)本級用戶管理以及對下一級系統(tǒng)管理員管理。包括創(chuàng)建各類申請用戶、用戶有效性管理、為用戶分配經(jīng)授權(quán)批準(zhǔn)使用的業(yè)務(wù)系統(tǒng)、為業(yè)務(wù)管理員提供用戶授權(quán)管理的操作培訓(xùn)和技術(shù)指導(dǎo)。

　　第八條業(yè)務(wù)管理員職責(zé)

　　負(fù)責(zé)本級本業(yè)務(wù)系統(tǒng)角色制定、本級用戶授權(quán)及下一級本業(yè)務(wù)系統(tǒng)業(yè)務(wù)管理員管理。負(fù)責(zé)將上級創(chuàng)建的角色或自身創(chuàng)建的角色授予相應(yīng)的本級用戶和下一級業(yè)務(wù)管理員，為本業(yè)務(wù)系統(tǒng)用戶提供操作培訓(xùn)和技術(shù)指導(dǎo)，使其有權(quán)限實(shí)施相應(yīng)業(yè)務(wù)信息管理活動。

　　第九條用戶職責(zé)

　　用戶須嚴(yán)格管理自己用戶名和口令，遵守保密性原則，除獲得授權(quán)或另有規(guī)定外，不能將收集的個人信息向任何第三方泄露或公開。系統(tǒng)內(nèi)所有用戶信息均必須采用真實(shí)信息，即實(shí)名制登記。

　　第三章用戶管理

　　第十條用戶申請和創(chuàng)建

　�。ㄒ唬┥暾埲嗽凇队脩糍~號申請和變更表》上填寫基本情況，提交本部門負(fù)責(zé)人；

　　（二）部門負(fù)責(zé)人確認(rèn)申請業(yè)務(wù)用戶的身份權(quán)限，并在《用戶賬號申請和變更表》上簽字確認(rèn)。

　　（三）信息系統(tǒng)管理部門經(jīng)理進(jìn)行審批后，由系統(tǒng)管理員和業(yè)務(wù)員創(chuàng)建用戶或者變更權(quán)限。

　�。ㄋ模┫到y(tǒng)管理員和業(yè)務(wù)管理員將創(chuàng)建的`用戶名、口令告知申請人本人，并要求申請人及時變更口令；

　　（五）系統(tǒng)管理員和業(yè)務(wù)管理員將《用戶賬號申請和變更表》存檔管理。

　　第十一條用戶變更和停用

　�。ㄒ唬┤肆︐Y源部主管確認(rèn)此業(yè)務(wù)用戶角色權(quán)限或變更原因，并在《用戶賬號申請和變更表》上簽字確認(rèn)；

　�。ǘ﹫�(zhí)行部門主管確認(rèn)此業(yè)務(wù)用戶角色權(quán)限或變更原因，并在《用戶賬號申請和變更表》上簽字確認(rèn)；

　�。ㄈ┫到y(tǒng)管理員變更

　　系統(tǒng)管理員變更，應(yīng)及時向上級系統(tǒng)管理員報告，并核對其賬戶信息、密碼以及當(dāng)時系統(tǒng)中的各類用戶信息及文檔，核查無誤后方可進(jìn)行工作交接。新任系統(tǒng)管理員應(yīng)及時變更賬戶信息及密碼。

　　（四）業(yè)務(wù)管理員變更

　　業(yè)務(wù)管理員變更應(yīng)及時向本級系統(tǒng)管理員及上級業(yè)務(wù)管理員報告，上級業(yè)務(wù)管理員和系統(tǒng)管理員及時變更業(yè)務(wù)管理員信息。

　�。ㄎ澹┯脩糇N

　　用戶因工作崗位變動，調(diào)動、離職等原因?qū)е率褂脵?quán)限發(fā)生變化或需要注銷其分配賬號時，應(yīng)填寫《用戶賬號申請和變更表》，按照用戶賬號停用的相關(guān)流程辦理，由系統(tǒng)管理員和業(yè)務(wù)管理員對其權(quán)限進(jìn)行注銷。

　　第四章安全管理

　　第十二條使用各信息系統(tǒng)應(yīng)嚴(yán)格執(zhí)行國家有關(guān)法律、法規(guī)，遵守公司的規(guī)章制度，確保國家秘密和企業(yè)利益安全。

　　第十三條口令管理

　�。ㄒ唬┫到y(tǒng)管理員創(chuàng)建用戶時，應(yīng)為其分配獨(dú)立的初始密碼，并單獨(dú)告知申請人。

　�。ǘ┯脩粼诔醮问褂孟到y(tǒng)時，應(yīng)立即更改初始密碼。

　　（三）用戶應(yīng)定期變更登陸密碼。

　　（四）用戶不得將賬戶、密碼泄露給他人。

　　第十四條帳號審計

　　賬號審計工作由信息系統(tǒng)管理部門的負(fù)責(zé)人或者主管進(jìn)行審計，并應(yīng)定期向其領(lǐng)導(dǎo)進(jìn)行匯報，由場信息系統(tǒng)管理部門負(fù)責(zé)人定期和不定期檢查。

　　第十五條應(yīng)急管理

　�。ㄒ唬┯脩艏皹I(yè)務(wù)管理員賬戶信息泄露遺失

　　用戶及業(yè)務(wù)管理員賬戶信息泄露遺失時，應(yīng)在24小時內(nèi)通知本級系統(tǒng)管理員。本級系統(tǒng)管理員在查明情況前，應(yīng)暫停該用戶的使用權(quán)限，并同時對該賬戶所報數(shù)據(jù)進(jìn)行核查，待確認(rèn)沒有造成對報告數(shù)據(jù)的破壞后，通過修改密碼，恢復(fù)該賬戶的報告權(quán)限，同時保留書面情況記錄。

　�。ǘ┫到y(tǒng)管理員賬戶信息泄露遺失

　　系統(tǒng)管理員賬戶信息泄露遺失時，應(yīng)立即向上級系統(tǒng)管理員報告，暫停其系統(tǒng)管理員賬戶權(quán)限，同時對系統(tǒng)賬戶管理及數(shù)據(jù)安全進(jìn)行核查，采取必要的補(bǔ)救措施，在最終確認(rèn)系統(tǒng)安全后，方可恢復(fù)其系統(tǒng)管理員賬戶功能。

　　第五章附則

　　第十六條本制度自20xx年xx月xx日起施行。

　　第十七條本制度由場辦公室負(fù)責(zé)制定、修改和解釋。

　　系統(tǒng)用戶及權(quán)限管理制度 2

　　第一章總則

　　第一條

　　航開發(fā)系統(tǒng)用戶的管理包括系統(tǒng)用戶ID的命名;用戶ID的主數(shù)據(jù)的建立；用戶ID的增加、修改；用戶ID的終止；用戶密碼的修改;用戶ID的鎖定和解鎖;臨時用戶的管理；應(yīng)急用戶的管理;用戶ID的安全管理等。

　　第二章管理要求

　　第二條

　　航開發(fā)系統(tǒng)管理員（以下簡稱系統(tǒng)管理員）在系統(tǒng)中不得任意增加、修改、刪除用戶ID，必須根據(jù)《系統(tǒng)用戶賬號申請及權(quán)限審批表》和相關(guān)領(lǐng)導(dǎo)簽字審批才能進(jìn)行相應(yīng)操作，并將相關(guān)文檔存檔。

　　第三條

　　用戶ID的持有人特別是共享的用戶ID必須保證用戶ID和用戶密碼的保密和安全，不得對外泄漏，防止非此用戶ID的所有者登錄系統(tǒng)。

　　第四條

　　用戶管理員要定期檢查系統(tǒng)內(nèi)用戶使用情況，防止非法授權(quán)用戶惡意登錄系統(tǒng)，保證系統(tǒng)的安全。

　　第五條

　　用戶ID持有人要對其在系統(tǒng)內(nèi)的行為負(fù)責(zé)，各部門領(lǐng)導(dǎo)要對本部門用戶的行為負(fù)責(zé)。

　　第六條

　　用戶ID的命名由系統(tǒng)管理員執(zhí)行，用戶ID命名應(yīng)遵循用戶ID的命名規(guī)則,不得隨意命名。

　　第七條

　　用戶ID主數(shù)據(jù)庫的建立應(yīng)保證準(zhǔn)確、完整和統(tǒng)一，在用戶ID發(fā)生改變時，用戶管理員應(yīng)及時保證主數(shù)據(jù)庫的更新，并做好用戶ID變更的歸檔工作。

　　第八條

　　對用戶申請表等相關(guān)文檔各申請部門的用戶管理員必須存檔，不得遺失。

　　第九條

　　公司NC—ERP系統(tǒng)中各部門必須明確一名運(yùn)維管理人員負(fù)責(zé)本部門用戶管理、權(quán)限管理及基礎(chǔ)數(shù)據(jù)維護(hù)等相關(guān)工作。

　　第三章增加、修改用戶ID的管理

　　第十條

　　公司NC-ERP系統(tǒng)中增加、修改用戶ID應(yīng)符合下列情況之一：

　　1、因工作需要新增或修改用戶ID；

　　2、用戶ID持有人改變;

　　3、用戶ID封存、凍結(jié)、解凍；

　　4、單位或部門合并、分離、撤消；

　　5、崗位重新設(shè)置；

　　6、其他需要增加或修改公司NC-ERP系統(tǒng)中用戶ID的情況.

　　第十一條

　　用戶ID的增加、修改,須由申請人填寫《NC—ERP用戶賬號申請表》，所在部門主管簽字審批后，系統(tǒng)管理員審查并報主管領(lǐng)導(dǎo)審批后執(zhí)行相應(yīng)的操作。

　　第四章用戶ID終止的.管理

　　第十二條

　　用戶ID的終止應(yīng)符合下列情況之一：

　　1、用戶ID的持有人工作調(diào)動；

　　2、用戶ID的持有人辭職；

　　3、廢棄的用戶ID；

　　4、臨時用戶ID。

　　第十三條

　　用戶ID的終止（不包括臨時用戶）須由該用戶ID所屬部門負(fù)責(zé)人或用戶權(quán)限管理員填寫《NC-ERP用戶賬號申請表》,申請部門主管領(lǐng)導(dǎo)簽字，系統(tǒng)管理員審查并報主管領(lǐng)導(dǎo)審批后執(zhí)行相應(yīng)的操作。

　　第十四條

　　對于辭職人員用戶ID終止，應(yīng)有一個移交期限，并提供明確的到期日。

　　第十五條

　　終止用戶ID應(yīng)先進(jìn)行權(quán)限流程分析，必要時做好系統(tǒng)權(quán)限方案測試，以避免系統(tǒng)穩(wěn)定性遇到潛在威脅。

　　第十六條

　　對終止的用戶ID主數(shù)據(jù)模板必須保存,系統(tǒng)管理員做好文檔記錄存檔.

　　第五章用戶密碼修改管理

　　第十七條

　　系統(tǒng)管理員進(jìn)行用戶密碼修改需符合下列情況之一：

　　1、用戶ID的持有人忘記用戶密碼；

　　2、因管理需要，系統(tǒng)管理員需要強(qiáng)行修改用戶密碼。

　　第十八條

　　用戶ID的持有人忘記密碼必須填寫《NC—ERP用戶賬號申請表》，由所在部門用戶管理員審查，主管領(lǐng)導(dǎo)簽字審批后，由公司用戶管理員修改并通知申請人。

　　第十九條

　　由于管理需要，強(qiáng)行修改用戶ID密碼的,必須由該用戶所在部門填寫《NC-ERP用戶賬號申請表》，所在單位用戶管理員審查及主管領(lǐng)導(dǎo)簽字審批后，系統(tǒng)管理員審查并報主管領(lǐng)導(dǎo)審批后執(zhí)行相應(yīng)的操作。

　　第六章用戶ID鎖定和解鎖管理

　　第二十條

　　用戶ID鎖定的目的是防止其他用戶進(jìn)入該系統(tǒng)，是解決臨時雇員問題的有效方式。

　　第二十一條

　　用戶進(jìn)行不正確的登陸,并且超過某一特定次數(shù)時，出于系統(tǒng)安全角度的考慮，需要對該用戶的ID進(jìn)行鎖定.如需要對該用戶的ID予以解鎖,在解鎖前必須由鎖定用戶填寫《NC—ERP用戶賬號申請表》,鎖定用戶所在部門用戶管理員審查，主管領(lǐng)導(dǎo)簽字審批后，系統(tǒng)管理員審查并報主管領(lǐng)導(dǎo)審批后執(zhí)行相應(yīng)的操作。

　　第七章臨時用戶管理

　　第二十二條

　　臨時用戶是因工作需要才能建立的一種臨時性的系統(tǒng)用戶.

　　第二十三條

　　對臨時用戶的創(chuàng)建必須由申請人提出申請，申請人填寫《NC—ERP用戶賬號申請表》,所在部門主管簽字,系統(tǒng)管理員審查并報主管領(lǐng)導(dǎo)審批后執(zhí)行相應(yīng)的操作.

　　第二十四條

　　由部門提出臨時用戶的申請必須明確用戶的使用起止期限，如果需要提前終止或延期,必須提前提出書面申請。因?yàn)椴块T未提前出具書面申請,臨時用戶終止所造成的后果由所在部門主管領(lǐng)導(dǎo)負(fù)責(zé)。在臨時用戶到期日前，而提出申請所在部門未提出延期申請，系統(tǒng)管理員在截止日前必須從系統(tǒng)中刪除或凍結(jié)該臨時用戶，如果系統(tǒng)管理員未刪除或凍結(jié)該臨時用戶，造成的后果由系統(tǒng)管理員負(fù)責(zé)。

　　第八章用戶ID的安全管理

　　第二十五條

　　為保證用戶ID通知過程中的安全，系統(tǒng)管理員在通知用戶申請部門時，必須使用公司內(nèi)部郵箱，或直接通知本人，或交給申請部門指定的接收人。反饋內(nèi)容為《NC—ERP用戶賬號創(chuàng)建反饋表》。

　　第二十六條

　　申請單位的接收人在得到通知后，必須以電話方式與系統(tǒng)管理員進(jìn)行相互確認(rèn),系統(tǒng)管理員做好確認(rèn)后的記錄歸檔工作。

　　第二十七條

　　系統(tǒng)管理員應(yīng)對用戶ID的使用狀態(tài)進(jìn)行定期檢查，發(fā)現(xiàn)廢棄的用戶ID和非法用戶，應(yīng)及時報主管領(lǐng)導(dǎo)審批并進(jìn)行刪除、凍結(jié)，同時做好記錄歸檔。

　　第二十八條

　　用戶接到初始密碼后必須立即進(jìn)行修改。用戶賬號的使用密碼，一般應(yīng)在8位以上，并有數(shù)字與英文字母組合，每月至少更改一次。

　　第二十九條

　　用戶如發(fā)現(xiàn)賬戶信息泄露，須盡可能在最短時間內(nèi)（最長不超過24小時）通知系統(tǒng)管理員及部門主管領(lǐng)導(dǎo).系統(tǒng)管理員在查明情況前，應(yīng)暫停該用戶的使用權(quán)限，并同時對該賬戶所報數(shù)據(jù)進(jìn)行核查,待確認(rèn)沒有造成對報告數(shù)據(jù)的破壞后，通過修改密碼，恢復(fù)該賬戶的使用權(quán)限，同時保留書面情況記錄，用戶所在部門主管領(lǐng)導(dǎo)簽字備案.

　　第三十條

　　本制度解釋權(quán)歸公司綜合辦公室。

　　系統(tǒng)用戶及權(quán)限管理制度 3

　　第一章總則

　　為全面貫徹、落實(shí)“安全第一、預(yù)防為主”的方針，確保項(xiàng)目管理工作正常有序進(jìn)行，結(jié)合本工程施工現(xiàn)場的總體布置在工程現(xiàn)場安裝門禁卡系統(tǒng)，系統(tǒng)管理工地人員的進(jìn)出系統(tǒng)管理工地人員的`進(jìn)出和實(shí)時監(jiān)控現(xiàn)場作業(yè)人員狀況。為了確保本門禁系統(tǒng)的有效運(yùn)行，特制定本辦法。

　　第二章門禁IC卡辦理

　　一、凡是在本工地工作時間累計超過7天的（包含休息日）管理人員、參建人員必須辦理普通(實(shí)名制)門禁IC卡;連續(xù)工作時間累計不超過7天的，可在項(xiàng)目經(jīng)理同意后到安全監(jiān)督站辦理臨時門禁IC卡。

　　二、新進(jìn)總包管理人員，在2個工作日內(nèi)攜帶個人信息的電子文檔至安全監(jiān)督站辦理。

　　三、新進(jìn)業(yè)主、監(jiān)理單位、業(yè)主協(xié)作單位、指定（獨(dú)立）分包單位管理人員等，在2個工作日內(nèi)將個人信息的電子文檔交予各自門禁卡系統(tǒng)對口負(fù)責(zé)人，由負(fù)責(zé)人到總包安全監(jiān)督站辦理。

　　四、新進(jìn)各分包單位下屬勞務(wù)隊(duì)伍人員，分包勞務(wù)隊(duì)伍必須在2個工作日內(nèi)，將所屬參建人員的相關(guān)身份信息提供給分包單位，由分包單位安全員整理后提供給總包安全監(jiān)督站辦理。

　　五、辦理門禁卡需完整填寫《門禁卡申請表》。

　　門禁卡申請表

　　提交申請時，需同時提供《門禁IC卡信息》的電子文檔。

　　第三章、門禁IC卡的補(bǔ)辦和回收

　　一、普通門禁IC卡發(fā)卡一周內(nèi)不能正常使用，可以直接向總包申請免費(fèi)換取新普通門禁IC卡（卡片受外力損壞將不予免費(fèi)退換），一周后門禁卡發(fā)生損壞情況的，需到總包安全監(jiān)督站換取新卡。

　　二、普通門禁IC卡一旦發(fā)生遺失，需立即向總部安全監(jiān)督站掛失并重新辦理新卡，如未能及時掛失而由此造成的損失將由持卡人負(fù)全責(zé)。

　　三、臨時門禁卡如發(fā)生損壞或遺失，需重新辦理。

　　四、當(dāng)分包單位退場或參建人員離開本項(xiàng)目時，須向安全監(jiān)督站歸還門禁IC卡。

　　第四章、人員和車輛出入控制

　　一、施工人員進(jìn)出現(xiàn)場必須走專用通道，持有效IC卡通過門禁設(shè)備刷卡進(jìn)出，無卡者不得進(jìn)入施工現(xiàn)場。

　　二、訪客進(jìn)入施工現(xiàn)場，必須先行登記，在安全監(jiān)督站辦理的臨時門禁IC卡進(jìn)入施工現(xiàn)場。

　　三、所有與工程無關(guān)的閑雜人等一律禁止進(jìn)入施工現(xiàn)場。四、施工現(xiàn)場各參建單位車輛憑長期車輛通行證可直接出入大門。

　　五、施工機(jī)械及運(yùn)輸材料車輛進(jìn)入施工現(xiàn)場，必須先行登記，經(jīng)項(xiàng)目經(jīng)理部物資部或工程部簽字同意后方可進(jìn)場。離開現(xiàn)場時，必須出具車輛材料出場單（各方簽字齊全），經(jīng)安保人員檢查無誤后，方可離開。

　　六、訪客車輛進(jìn)入施工現(xiàn)場，必須先行登記。離開現(xiàn)場時，管理經(jīng)安保人員檢查無誤后，方可離開。

　　系統(tǒng)用戶及權(quán)限管理制度 4

　　一、概述

　　系統(tǒng)賬號管理制度是為了規(guī)范和管理公司內(nèi)部各系統(tǒng)的賬號授權(quán)、訪問和維護(hù)，確保系統(tǒng)賬號的安全性和合規(guī)性。本制度適用于公司所有員工、供應(yīng)商和合作伙伴等使用公司系統(tǒng)賬號的個體。

　　二、賬號申請與審批

　　1、申請流程：

　　a) 員工首次申請賬號需填寫《系統(tǒng)賬號申請表》（附件1），并由部門主管審核。

　　b) 員工更換部門、職位或需要新增或取消權(quán)限時，需填寫《系統(tǒng)賬號變更申請表》（附件2），并由部門主管審核。

　　c) 外部人員申請賬號需填寫《外部人員賬號申請表》（附件3），并由相關(guān)部門主管審核。

　　2、審批流程：

　　a) 部門主管審核申請表，確認(rèn)是否符合申請者職責(zé)。

　　b) IT部門負(fù)責(zé)審批申請表，根據(jù)權(quán)限策略和安全要求進(jìn)行授權(quán)。

　　c) 所有審批流程記錄需存檔，以備后續(xù)審查和追溯。

　　三、賬號授權(quán)與權(quán)限管理

　　1、賬號授權(quán)：

　　a) 授權(quán)原則：按照最小權(quán)限原則，根據(jù)員工職責(zé)、需求和權(quán)限策略，授予適當(dāng)?shù)南到y(tǒng)訪問權(quán)限。

　　b) 授權(quán)周期：賬號授權(quán)的有效期根據(jù)員工職責(zé)和合同期限確定，到期時需重新申請和審批。

　　2、權(quán)限管理：

　　a) 定期審查：IT部門定期對系統(tǒng)賬號權(quán)限進(jìn)行審查和調(diào)整，確保權(quán)限與職責(zé)的匹配。

　　b) 變更申請：員工職責(zé)變更時，需及時提出變更申請，進(jìn)行權(quán)限的新增、修改或撤銷。

　　c) 緊急權(quán)限：針對臨時需求或緊急情況，需由員工上級提出緊急權(quán)限申請，并獲得IT部門的審批。

　　d) 分級權(quán)限：不同職務(wù)的員工享有的系統(tǒng)權(quán)限有所不同，需根據(jù)職位級別劃分權(quán)限范圍。

　　四、賬號使用與維護(hù)

　　1、賬號使用：

　　a) 不得私自共享：員工賬號不得私自共享給他人使用，如有需要，需經(jīng)過合規(guī)授權(quán)。

　　b) 安全登錄：員工需使用個人賬號登錄系統(tǒng)，不得使用他人賬號進(jìn)行操作。

　　c) 密碼安全：員工需定期更換密碼，且密碼需包含字母、數(shù)字和特殊字符，并定期進(jìn)行賬號密碼安全培訓(xùn)。

　　2、賬號維護(hù)：

　　a) 賬號鎖定：當(dāng)員工離職、調(diào)動或長時間不使用賬號時，IT部門有權(quán)鎖定賬號。

　　b) 賬號注銷：員工離職時，IT部門需立即注銷賬號，并移交相關(guān)數(shù)據(jù)和權(quán)限。

　　c) 賬號備份：公司應(yīng)定期對賬號進(jìn)行備份，以便恢復(fù)和追溯賬號活動記錄。

　　五、違規(guī)與處罰

　　1、違規(guī)行為：

　　a) 超越權(quán)限操作系統(tǒng)；

　　b) 私自授權(quán)他人使用賬號；

　　c) 不按規(guī)定使用賬號或弄虛作假；

　　d) 泄露賬號或系統(tǒng)漏洞；

　　e) 未經(jīng)授權(quán)更改他人賬號權(quán)限；

　　f) 未經(jīng)授權(quán)訪問敏感信息。

　　2、處罰措施：

　　a) 輕微違規(guī)：口頭警告、口頭糾正、降低權(quán)限等；

　　b) 嚴(yán)重違規(guī)：書面警告、暫停賬號使用、提前解除合同等；

　　c) 緊急違規(guī)：立即停用賬號、啟動法律程序等。附件：

　　1、系統(tǒng)賬號申請表

　　2、系統(tǒng)賬號變更申請表

　　3、外部人員賬號申請表

　　法律名詞及注釋：

　　1、職務(wù)：根據(jù)公司內(nèi)部職位分類和不同的'職責(zé)進(jìn)行劃分，例如總經(jīng)理、部門經(jīng)理、操作員等。

　　2、應(yīng)用系統(tǒng)：指公司內(nèi)部使用的各種軟件、系統(tǒng)及數(shù)據(jù)庫等。

　　3、最小權(quán)限原則：授權(quán)時，只授予用戶為完成其職責(zé)所必需的最小權(quán)限。

　　4、數(shù)據(jù)備份：將數(shù)據(jù)復(fù)制到外部介質(zhì)中，以避免數(shù)據(jù)丟失或數(shù)據(jù)恢復(fù)。

　　系統(tǒng)用戶及權(quán)限管理制度 5

　　1.目的

　　規(guī)范公司的信息系統(tǒng)的管理。

　　2.適用范圍

　　信息系統(tǒng)使用人員。

　　3.信息系統(tǒng)管理員職責(zé)

　　3.1系統(tǒng)管理員負(fù)責(zé)信息系統(tǒng)服務(wù)器程序每日的啟動和退出，并對每日的備份數(shù)據(jù)進(jìn)行檢查和測試。

　　3.2系統(tǒng)管理員應(yīng)密切注意系統(tǒng)的運(yùn)行狀態(tài)，如出現(xiàn)報錯、無法登錄等異常情況，應(yīng)及時記錄并解決，若不能解決應(yīng)及時聯(lián)系軟件開發(fā)商的技術(shù)工程師。

　　3.3系統(tǒng)管理員對殺毒軟件的更新工作每天都要進(jìn)行，每周至少進(jìn)行一次全面病毒查殺工作，以確保數(shù)據(jù)的安全性和穩(wěn)定性。

　　3.4服務(wù)器必須使用UPS，應(yīng)避免服務(wù)器突然斷電事故的發(fā)生，以確保數(shù)據(jù)的完整性。

　　3.5系統(tǒng)管理員對信息系統(tǒng)進(jìn)行升級、重裝、測試前務(wù)必對賬套進(jìn)行備份，以防出現(xiàn)意外致使數(shù)據(jù)受損。

　　3.6各部門若增加操作員或擴(kuò)展操作權(quán)限，必須寫申請經(jīng)信息系統(tǒng)相關(guān)項(xiàng)目負(fù)責(zé)人審批，然后由系統(tǒng)管理員進(jìn)行相應(yīng)操作。

　　3.7 違反上述情況者過給與3級懲罰，見8.0獎懲規(guī)定。

　　3.8 系統(tǒng)管理員負(fù)責(zé)處罰依據(jù)的收集。

　　4.信息內(nèi)容的錄入

　　4.1所有進(jìn)入信息系統(tǒng)的操作員必須使用自己的用戶名，并在自己的權(quán)限范圍內(nèi)進(jìn)行操作。

　　4.2操作員根據(jù)公司的.工作權(quán)限安排，每天及時、正確的輸入數(shù)據(jù)。具于查詢與審批權(quán)限的操作員應(yīng)根據(jù)工作實(shí)際情況及時、定時的審批。保障信息系統(tǒng)數(shù)據(jù)流程暢通和準(zhǔn)確。

　　4.3 不及時的定義

　　4.3.1超過6小時的情況-----1級。

　　4.3.2超過12小時的情況---2級。

　　4.3.3超過24小時的情況---3級。

　　4.3.4超過48小時的情況---4級。

　　4.4 不正確輸入數(shù)據(jù)的定義。

　　違反公司規(guī)章制度-2級

　　違反公司各部門管理程序、操作流程、手冊和供應(yīng)鏈管理中心下發(fā)的通知-2級.

　　輸入的內(nèi)容和真實(shí)內(nèi)容有差異的-2級.

　　4.5信息內(nèi)容的錄入之獎懲見8.0.

　　5. 信息錄入的監(jiān)督

　　5.1信息系統(tǒng)錄入的監(jiān)督職責(zé)系該工作團(tuán)隊(duì)負(fù)責(zé)人。

　　5.2 信息系統(tǒng)監(jiān)督不力情況.

　　明知故犯者的—3級。

　　該團(tuán)隊(duì)操作人員出現(xiàn)下崗的—3級。

　　因?yàn)楸O(jiān)督不力造成公司損失金額超過2000元以上的—4級。

　　6.信息查詢

　　6.1在日常工作中，固定登陸端口使用者，在日常工作中若2個小時內(nèi)不需要使用信息系統(tǒng)，必須退出信息系統(tǒng)。

　　6.2活動端口登陸信息系統(tǒng)的使用者，不論你是第幾個登陸者，若5分鐘內(nèi)不需要使用，必須退出信息系統(tǒng)。

　　6.3違反上述情況者過給與1級懲罰

　　7.信息系統(tǒng)保密

　　7.1操作員必須保密信息系統(tǒng)數(shù)據(jù)信息，不得向外界和無關(guān)公司員工泄露。

　　7.2操作員應(yīng)為自己的賬戶名設(shè)置口令并定期更改，不得向其他人透露自己命的口令。

　　7.3違反6.1和6.2規(guī)定者將以4級直接懲罰，構(gòu)成泄露公司機(jī)密罪的，依據(jù)中華人民共和國刑法條例，公司將依法追究刑事責(zé)任。

　　8.信息系統(tǒng)問題的反饋

　　8.1操作員在日常操作中，若出現(xiàn)異常、數(shù)據(jù)錯誤等問題，必須及時記錄并報給相關(guān)領(lǐng)導(dǎo)，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后，方可排除異常和修改錯誤數(shù)據(jù)，自己不能自行解決，應(yīng)及時報給系統(tǒng)管理員進(jìn)行解決。

　　8.2 違反7.1規(guī)定的將以1級懲罰。

　　9. 獎懲

　　9.1. 1級懲罰—100元罰金/次。累計3次，直接上到2級懲罰。

　　9.2 2級懲罰---300元罰金/次。累計2次，直接上到3級懲罰。

　　9.3 3級懲罰---500元罰金/次。累計1次，直接上到4級懲罰。

　　9.4 4級懲罰---下崗懲罰。

　　9.5 對系統(tǒng)操作無錯誤(每三個月)者，給與2000元/次的獎金(有效期20xx年12月30日)。

　　9.6 自20xx年10月1日起，信息系統(tǒng)管理員將違規(guī)記錄每周送至人力資源做獎懲備份，同時抄送至各信息系統(tǒng)項(xiàng)目負(fù)責(zé)人和總經(jīng)理辦公室。

　　10.附件

　　《IT系統(tǒng)申請表》

　　《信息系統(tǒng)稽查表》

【系統(tǒng)用戶及權(quán)限管理制度】相關(guān)文章：