- 相關推薦
信息系統權限管理辦法
第一章總則
第一條為進一步規(guī)范XXX(以下簡稱集團公司)的信息系統權限管理工作,加強權限控制,確保各信息系統安全、有序、穩(wěn)定運行,防范應用風險,特制定本辦法。
第二條本辦法適用于已建成的、基于角色控制和方法設計的各型信息系統,以及以用戶口令方式登錄的網絡設備、網站系統等。
第三條信息系統用戶、角色、權限的劃分和制定,以人力資源部對部門職能定位和各業(yè)務部門內部分工為依據。
第四條信息系統用戶和權限管理的基本原則是:
一)用戶、權限和口令設置由系統管理員全面負責。
二)用戶、權限和口令管理必須作為項目建設的強制性技術標準或要求。
三)用戶、權限和口令管理采用實名制管理模式。
四)嚴禁杜絕一人多賬號登記注冊。
第二章權限分配職責
第五條部門經理職責
根據公司業(yè)務的實際需要,以及信息系統各功能權限,擬定系統管理員以及相關用戶人選。
第六條主管領導職責
一)依據部門主任提交的信息系統權限分配方案,并根據信息系統適用的范圍決定同意或者上報權限分配方案;
二)信息系統適用范圍僅限于部門內,且非重要系統,由主管領導決定權限分配方案;
三)信息系統適用范圍跨多部門或全公司,由主管領導將權限分配方案上報至總司理。
第七條總司理職責
總經理負責對適用于全公司或重要系統的權限分配方案進行審批。
第三章管理職責
第八條系統管理員職責
負責本級用戶管理以及對下一級系統管理員管理。包孕創(chuàng)建各類申請用戶、用戶有效性管理、為用戶分配經授權批準使用的營業(yè)系統、為營業(yè)管理員供給用戶授權管理的操作培訓和手藝指導。
第九條營業(yè)管理員職責
負責本級本業(yè)務系統角色制定、本級用戶授權及下一級本業(yè)務系統業(yè)務管理員管理。負責將上級創(chuàng)建的角色或自身創(chuàng)建的角色授予相應的本級用戶和下一級業(yè)務管理員,為本業(yè)務系統用戶提供操作培訓和技術指導,使其有權限實施相應業(yè)務信息管理活動。
第十條用戶職責
用戶須嚴格管理自己用戶名和口令,遵守保密性原則,除獲得授權或另有規(guī)定外,不能將收集的個人信息向任何第三方泄露或公開。系統內所有用戶信息均必須采用真實信息,即實名制登記。
第四章用戶管理
第十一條用戶申請和創(chuàng)建
一)申請人在《用戶賬號申請和變更表》上填寫基本情況,提交本部門經理;
二)部門經理確認申請業(yè)務用戶的身份權限,并在《用戶賬號申請和變更表》上簽字并提交主管領導;
三)主管領導職權范圍內可直接確認,職權范圍外需簽字后提交總經理;
四)總司理簽字確認;
五)經審批后的《用戶賬號申請和變更表》交由系統管理員創(chuàng)建用戶或者變更權限。
六)系統管理員將創(chuàng)建的用戶名、口令告知申請人本人,并要求申請人實時變換口令;
七)系統管理員將《用戶賬號申請和變更表》存檔管理。 第十二條用戶變更和停用
一)系統使用部門確認用戶角色變更或停用原因,并在《用戶賬號申請和變更表》上簽字并提交主管領導;
二)主管領導職權范圍內可間接確認,職權范圍外需簽字后提交總司理;
三)總經理簽字確認;
四)經審批后的《用戶賬號申請和變更表》交由系統管理員做用戶變更或停用。
五)系統管理員將《用戶賬號申請和變更表》存檔管理。
第五章安全管理
第十三條使用各信息系統應嚴格執(zhí)行國家有關法律、法規(guī),遵守公司的規(guī)章制度,確保國家秘密和企業(yè)利益安全。
第十四條口令管理
一)系統管理員創(chuàng)建用戶時,應為其分配獨立的初始密碼,并單獨告知申請人。
二)用戶在初次使用系統時,應立刻變動初始密碼。
三)用戶應定期變換登岸密碼。
四)用戶不得將賬戶、密碼泄露給別人。
第十五條應急管理
一)用戶賬戶信息泄露遺失
用戶賬戶信息泄露遺失時,應在24小時內通知系統管理員。系統管理員在查明情況前,應暫停該用戶的使用權限,并同時對該賬戶所報數據進行核查,待確認沒有造成對報告數據的破壞后,通過修改密碼,恢復該賬戶的報告權限,同時保留書面情況記錄。
二)系統管理員賬戶信息泄露遺失
系統管理員賬戶信息泄露遺失時,應立刻向上級領導報告,并實時對系統管理員賬戶密碼進行修改,同時對系統賬戶管理及數據安全進行核查,采取需要的補救措施,在最終確認系統安全后,方可恢復其系統管理員賬戶功能。
【信息系統權限管理辦法】相關文章:
信息系統管理辦法06-08
信息系統運行維護管理辦法07-21
信息系統管理辦法07-15
權限04-29
信息系統管理辦法【優(yōu)】05-26
(優(yōu))信息系統管理辦法07-21
計算機信息系統涉密管理辦法01-29
信息系統管理辦法(4篇)06-09
信息系統管理辦法(精選6篇)07-29