域用户添加管理员权限

第一篇：域用户添加管理员权限

用户与权限管理制度

用户权限分配管理制度

一、用户权限管理

(一)用户类型 1.系统管理员：

是指省、市、县疾病预防控制中心(防疫站)可以使用《中国疾病预防控制信息系统》中的《用户权限管理系统》，为各级责任报告单位和各相关疾病预防控制机构建立帐号及分配权限的用户，每级有且只有一个。 2.本级用户：

是指根据科室或单位的业务分工，由本级系统管理员分配的具有不同权限和业务操作功能的用户。 3.直报用户：

指由县(市、区)级系统管理员分配的可使用《中国疾病预防控制信息系统》报告各类报告卡的用户。

(二)用户职责

本系统采用的是用户集中管理和用户分级管理相结合的管理方式，省、地(地级市)、县(县级市)的疾病预防控制中心须指定专门系统管理员负责系统帐户管理与各应用子系统的用户分配。鼠疫、结核病、艾滋病管理系统由专病报告管理部门(机构)负责，其他专病管理系统由负责网络直报的疫情管理部门负责。 1.省、地市级系统管理员

负责为本级用户建立帐号，并对其和下级系统管理员进行管理，利用上级授予的权限定制适合本级使用的角色，将系统默认角色或创建的角色授予相应的本级用户和下级系统管理员，使其有权实施相应业务活动。 2.县级系统管理员

负责为本级用户和直报用户建立帐号并对其进行管理;利用上级授予的权限定制适合本级使用的角色，将系统默认角色或创建的角色授予相应的本级用户和直报用户，使其有权实施相应业务活动。

(三)用户建立 1.建立的原则

(1)不同类型用户的建立应遵循满足其工作需要的原则，而用户的权限分配则应以保障数据直报的高效、准确、安全为原则。

(2)用户的权限分配应尽量使用系统提供的角色划分。如需特殊的操作权限，应在准确理解其各项操作内容的基础上，尽量避免和减少权限相互抵触、交叉及嵌套情况的发生，经调试成功后，再创建相应的角色赋予本级用户或直报用户。所有传染病疫情责任报告单位，不论其是否具备网络直报条件均有相应的直报用户帐号。

(3)通过对用户进行角色划分，分配报告用户权限，合理限制对个案数据的修改权限，将数据报告与数据利用剥离，即原始数据报告与统计加工后信息利用分开。

(4)系统内所有涉及报告数据的帐户信息均必须采用真实信息，即实名制登记。 2.建立的程序 (1)用户申请

各级医疗卫生机构如需使用《中国疾病预防控制信息系统》进行网络直报，可由负责传染病报告的相关部门，填写网络直报用户申请表，经本单位领导签字批准后，向属地的疾病预防控制机构提交申请。

各级疾病控制机构的业务管理部门，如需使用《中国疾病预防控制信息系统》进行业务管理，可由使用部门使用人填写网络直报用户申请表，经单位领导签字批准后，向本单位负责网络直报的相关部门提出申请。

各级卫生行政部门及各级疾病预防控制中心外的疾病预防控制机构如需使用《中国疾病预防控制信息系统》进行数据查询，可由使用单位使用人填写网络直报用户申请表，经本单位领导签字批准后，向本级的疾病预防控制机构负责网络直报的相关部门提出申请。 (2)用户创建

各级疾病预防控制中心(防疫站)负责网络直报的相关部门在收到用户申请表后，系统管理员根据用户申请的内容和实际的工作范围，为其建立用户帐号并授予相应的角色，再填写用户申请回执表，经部门主管领导签字批准后，反馈给申请单位。 创建用户的步骤：①建立用户帐号;②创建角色;③为角色配置权限;④将角色授予用户。

二、用户安全

(一)系统安全

1.用户必须遵守国家法律、单位规章制度，不得参加任何非法组织和发布任何反动言论;严守单位机密，不得对外散布、传播本系统内部信息;不得有诋毁、诽谤、破坏本系统声誉的行为。

2.用户必须按“传染病监测信息网络直报工作与技术指南”对系统进行操作，尽量做到专人、专机运行使用本系统，并避免使用公共场所(如网吧)的计算机使用网络直报系统。

3.用户应在运行本系统的计算机上安装杀毒软件、防火墙，定期杀毒;禁止在运行本系统的计算机上安装、运行含有病毒、恶意代码、木马的程序，不得运行黑客程序及进行黑客操作。

4.网络直报信息系统分正式版和测试版，所有正式报告数据必须且只能在正式版中报告，测试版仅供学习和测试使用，测试版的登录用户由各级疾控机构网络直报系统管理员严格管理，具备正式版使用权限的用户才可以使用测试版。

(二)帐户安全

1.用户帐号的使用密码，一般应在8位以上，并有数字与英文字母组合，每月至少更改一次。

2.用户如发现帐户信息泄露，须尽可能在最短时间内(最长不超过24小时)通知本级系统管理员。本级系统管理员在查明情况前，应暂停该用户的使用权限，并同时对该帐户所报数据进行核查，待确认没有造成对报告数据的破坏后，通过修改密码，恢复该帐户的报告权限，同时保留书面情况记录。

3.各级系统管理员须加强职权范围内的帐户信息管理，经常检查用户权限系统，如发现本级用户或直报用户信息被恶意盗取或被改变，应立即取消该用户的帐户，对数据进行核查，以期及时采取补救措施，将危害程度降至最低。同时确定其带来的社会危害和泄密的级别，以最快的可行方式向上级疾病预防控制机构报告真实情况，其后写出完整的书面报告，并重建该报告用户的帐户信息。

4.如果系统管理员帐户信息发生泄露或遗失，应立即向上级系统管理员报告，暂停其系统管理员帐户权限，同时对系统帐户管理及数据安全进行核查，采取必要的补救措施，在最终确认系统安全后，方可恢复其系统管理员帐户功能。

5.各级系统管理员应形成有效的用户创建流程，保存详细、真实的用户信息及原始表单;定期整理帐户信息，并进行有效的备份;定期检查用户使用情况，必要时关闭用户或取消相关功能授权。

6.各级系统管理员的初始帐户信息由上级系统管理员统一创建，初次登录时应强制性修改本级系统管理员帐户密码。系统管理员有权变更下级系统管理员帐户密码，但每次变更生效后须形成书面资料并妥善保存、留档。

7.各级系统管理员必须相对固定，如该系统管理员因工作调动或其它原因无法继续从事本级系统管理员工作时，应与有关人员现场核对其帐户信息、密码以及当时系统中的各类用户信息及文档，核查无误后方可进行工作交接并报告上一级疾控机构系统管理员。新任系统管理员应及时变更本级系统管理员帐户信息及密码，并重复上述第6条之步骤。

8.如有本级用户或直报用户调离岗位时，应及时向系统管理员报告，请其修改原帐户信息后，方才继续使用。

黑龙江省疾病监测信息所

第二篇：信息系统用户和权限管理制度范文

信息系统用户和权限管理制度;第一章总则;第一条为加强信息系统用户账号和权限的规范化管理,;第二条本制度适用于场建设和管理的、基于角色控制和;法设计的各型信息系统，以及以用户口令方式登录的网;网站系统等;第三条信息系统用户、角色、权限的划分和制定，以人;第四条场协同办公系统用户和权限管理由场办公室负责;第五条信息系统用户和权限管理的基本原则是：;

(一)用户、权

信息系统用户和权限管理制度 第一章 总则

第一条 为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本制度。

第二条 本制度适用于场建设和管理的、基于角色控制和方 法设计的各型信息系统，以及以用户口令方式登录的网络设备、 网站系统等。

第三条 信息系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。

第四条 场协同办公系统用户和权限管理由场办公室负责，其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。

第五条 信息系统用户和权限管理的基本原则是：

(一)用户、权限和口令设置由系统管理员全面负责。

(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。

(三)用户、权限和口令管理采用实名制管理模式。

(四)严禁杜绝一人多账号登记注册。 第二章 管理职责 第六条 系统管理员职责

负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。

第七条 业务管理员职责

负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员，为本业务系统用户提供操作培训和技术指导，使其有权限实施相应业务信息管理活动。

第九条 用户职责

用户须严格管理自己用户名和口令，遵守保密性原则，除获得授权或另有规定外，不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息，即实名制登记。

第三章 用户管理 第八条 用户申请和创建

(一)申请人在《用户账号申请和变更表》上填写基本情况，提交本部门负责人;

(二)部门负责人确认申请业务用户的身份权限，并在《用户账号申请和变更表》上签字确认。

(三)信息系统管理部门经理进行审批后，由系统管理员和业务员创建用户或者变更权限。

(四)系统管理员和业务管理员将创建的用户名、口令告知申请人本人，并要求申请人及时变更口令;

(五)系统管理员和业务管理员将《用户账号申请和变更表》存档管理。 第十条 用户变更和停用

(一)人力资源部主管确认此业务用户角色权限或变更原因，并在《用户账号申请和变更表》上签字确认;

(二)执行部门主管确认此业务用户角色权限或变更原因，并在《用户账号申请和变更表》上签字确认;

(三)系统管理员变更

系统管理员变更，应及时向上级系统管理员报告，并核对其账户信息、密码以及当时系统中的各类用户信息及文档，核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。

(四)业务管理员变更

业务管理员变更应及时向本级系统管理员及上级业务管理员报告，上级业务管理员和系统管理员及时变更业务管理员信息。

(五)用户注销

用户因工作岗位变动，调动、离职等原因导致使用权限发生变化或需要注销其分配账号时，应填写《用户账号申请和变更表》，按照用户账号停用的相关流程办理，由系统管理员和业务管理员对其权限进行注销。

第四章 安全管理

第十一条 使用各信息系统应严格执行国家有关法律、法规，遵守公司的规章制度，确保国家秘密和企业利益安全。

第十二条 口令管理

(一)系统管理员创建用户时，应为其分配独立的初始密码，并单独告知申请人。

(二)用户在初次使用系统时，应立即更改初始密码。

(三)用户应定期变更登陆密码。

(四)用户不得将账户、密码泄露给他人。 第十三条 帐号审计

账号审计工作由信息系统管理部门的负责人或者主管进行审计，并应定期向其领导进行汇报，由场信息系统管理部门负责人定期和不定期检查。

第十四条 应急管理

(一)用户及业务管理员账户信息泄露遗失

用户及业务管理员账户信息泄露遗失时，应在24小时内通知本级系统管理员。本级系统管理员在查明情况前，应暂停该用户的使用权限，并同时对该账户所报数据进行核查，待确认没有造成对报告数据的破坏后，通过修改密码，恢复该账户的报告权限，同时保留书面

情况记录。

(二)系统管理员账户信息泄露遗失

系统管理员账户信息泄露遗失时，应立即向上级系统管理员报告，暂停其系统管理员账户权限，同时对系统账户管理及数据安全进行核查，采取必要的补救措施，在最终确认系统安全后，方可恢复其系统管理员账户功能。

第三篇：公司信息化系统用户权限管理制度

集团信息化系统用户权限及相关电脑设备

网络资源管理制度

第一章 总 则

第一条 为了规范公司信息化系统的权限及电脑网络资源的管理工作，明确系统用户权限的管理职责，结合公司实际情况，特制定本制度。

第二条 本办法相关名词解释

信息化系统:是指公司支撑系统，人力资源系统、餐厅系统、会员管理系统、OA系统、等相关IT运行管理系统。

电脑及网络资源：是指公司所有属于信息系统类的相关设备，如：办公电脑、打印机、服务器、网络交换机等。

权限：是指在信息化系统中用户所能够执行的操作及访问的数据。

第三条 本制度的适用范围为公司部门、子公司。其相关的权限变更，或资产调拨按照集团公司申请流程提报。

第二章 管理职责与分工

第四条 信息化系统用户权限、办公电脑及网络资源的归口管理部门，主要负责各系统内用户权限、的命名、审批、上报、配置、监控、删除、通知和培训等管理工作。负责电脑及网络设备的统一调配、维护及管理。

第五条 各相关部门、子公司仅能在自己的授权范围内

进行系统的收集、申请、反馈、数据查询等业务操作;超出集团公司授权的数据查询申请要由第一责任人向集团公司提出申请。

第六条 各部门及子公司在集团公司固定资产管理要求下负责本单位内部电脑及网络设施设备的保管及维护工作。各部门及子公司不能在没有授权的情况下对相关设备进行搬动、拆解、调整及更换。

第三章 系统用户权限管理

第七条 用户权限的申请

集团全部信息系统采用一账通管理模式，并与人力资源系统衔接，对应人员入职岗位就享有与之岗位相匹配的管理、操作及查询权限。不得私自使用他人权限进行系统查询及操作。每级用户权限需要严格管理，并定期修改密码。用户要保护好自己的系统权限，发生密码泄漏事件，及时上系统进行密码更改。用户不得随意将自己的密码告诉他人，在特殊情况由于工作需要的，必须经集团公司申请同意后，备案后才可授权给他人使用。

第八条 用户权限的申请审批

如果需要超出自己的岗位权限的系统权限需向上级或集团公司申请，由公司调整增加。信息系统用户权限新增(变更)申请需有本部门或子公司第一责任人在公司OA系统中由申请，按照集团公司申请流程进行审批。

第九条 ERP系统授权原则

二线管理部门仅各部门第一责任人能查询集团整体销售、成本数据。其他岗位将不整体开放业务数据查询，仅根据工作需要开启某一方面业务数据的查询。

第四章 电脑及相关网络设备的管理

第十条 员工办公电脑的应用

员工办公电脑是公司根据岗位工作需要，分配给员工日常办公使用的电脑，属于公司资产，员工是办公电脑的使用，日常保管责任人，应爱护管理好办公电脑。

公司负责员工电脑的分配与调整，有权根据工作需要调整分配办公电脑，任何个人未经准许不得私自更换，调整，搬动电脑，严禁对电脑主机拆机，违反以上规定，视情况按公司奖惩制度执行，擅自拆机损坏电脑、拷贝集团公司数据者将给予辞退处理。

部门间电脑调整，应按照集团公司固定资产调拨管理固定执行。公司不允许员工私自把个人笔记本带到公司使用，如发现公司将提出警告出发。如果确实因移动办公需要的岗位，需填写申请单，经集团公司批准后方可使用。

员工电脑办公软件统一安装维护，分配管理。员工个人不得自行安装软件，如发现公司将提出警告处罚，如需增加安装的软件工具，需填写申请集团公司批复后由融达协助安

装。

如若员工离职，需由第一责任人通知融达公司，由公司管理员及第一责任人现场做好电脑设备及数据文件交接工作。若离职人员未交接好电脑及文件便办理了离职手续，由其所在部门直接领导承担相关责任。

第十一条 员工上网行为的管理

员工不得利用公司网络资源将公司机密的数据泄露或做出其他有损公司利益以及违反国家法律法规的行为，如有违反，将视情节轻重，按公司《奖惩管理制度》处罚或移交司法机关处理。

第十二条 员工应按公司管理要求正确使用办公电脑，严禁未经保管人同意私自使用他人电脑。

第五章 附 则

第十三条 本制度自下发之日起执行。

第四篇：公司信息化系统用户权限管理制度 Microsoft Office Word 文档

信息化系统用户权限管理制度

第一章 总则

第一条为了规范公司信息化系统的权限管理工作，明确系统用户权限的管理职责，结合公司实际情况，特制定本制度。

第二条 本办法相关名词解释

信息化系统:是指公司ERP系统，生产管控系统、报表系统、在线质量判定系统、物资计量网、检化验系统、调度日报系统、能力计划系统、物资计量系统、一卡通系统、OA、内网、文档管理、IT运行管理等系统。

权限：是指在信息化系统中用户所能够执行的操作及访问的数据。

第三条本制度的适用范围为公司各部室、作业部、其ERP权限变更按照其归属部门流程提报。

第二章 管理职责与分工

第四条 信息管理部作为信息化系统用户权限的归口管理部门，主要负责各系统内用户权限的命名、审批、上报、配置、监控、删除、通知和培训等管理工作。

第五条各相关部室和作业部负责指定本单位权限管理员和权限审批者参与权限管理工作，权限管理员负责本单位信息系统权限的收集、申请、下发、测试、反馈;权限审

批者负责本单位申请的系统权限进行审批把关，并对权限申请后形成的业务结果负责。

第六条系统用户负责本人权限测试、保管工作;负责权限密码泄密后的上报和密码更换工作;负责依据本人权限进行相应系统操作。

第三章系统用户权限管理

第七条用户权限的申请

业务部门根据实际业务，需要新建(变更)信息化系统用户的权限，由本部门权限管理员在公司IT运行管理系统中填报权限新增(变更)申请。

第八条用户权限的审批

信息系统用户权限新增(变更)申请在公司IT运行管理系统中由申请单位权限审批者进行审批。

第九条用户权限的系统实现

经公司IT运行管理系统申请的系统权限，由信息管理部权限管理员于收到权限申请后一个工作日内完成权限审批、配置、变更工作，对于审批通过的ERP权限申请，由信息管理部按照《R/3系统用户申请表》、《用户权限变更申请表》要求完成上报工作。

第十条用户权限的系统测试

申请单位权限管理员在接到权限配置完成的信息后，应及时通知相关用户，在两个工作日之内完成系统权限测试，

存在问题的由权限管理员反馈信息管理部。申请单位权限管理员在接到权限删除完成的信息后，由权限管理员在两个工作日之内完成系统权限测试，存在问题的由权限管理员反馈信息管理部。

在两个工作日之内无问题反馈的，信息管理部将视此权限设置正确，以后该申请权限存在的任何问题重新按照权限新增(变更)流程处理。

第四章 用户权限的使用和管理

第十一条系统权限用户命名由信息管理部权限管理员负责，ERP权限命名规则为首字母Q加上模块名(如：FI、MM、PP)加上连接字符“-”，再加上4位用户的角色相对应的流水号;其他信息系统权限命名方式均采用实名制，名字重复的加顺序号。

第十二条用户得到系统用户名、密码后按要求对初始密码进行变更。

第十三条对于本单位存在离职或者岗位调动的用户，权限管理员在两个工作日内通过IT运行管理系统提交权限变更申请。

第十四条信息系统中用户名被锁定或者忘记密码需要解锁或者重置密码的，遵循权限新建(变更)流程处理。

第十五条用户要保护好自己的系统权限，发生密码泄漏事件，及时上系统进行密码更改。用户不得随意将自己的

密码告诉他人，在特殊情况由于工作需要的，必须经本单位权限审批者同意，报信息管理部权限管理员备案后才可授权给他人。

为提高系统运行安全，OA、ERP系统每隔三个月将强制用户修改登录密码，如不更改将不能正常使用。

共用同一用户ID的人员，在修改用户密码后，应及时通知共用该用户ID的所有成员。

第十六条用户应按操作手册等规定要求正确操作信息系统，严禁盗用其他用户权限对系统进行非法操作。

第五章 考核

第十七条对本单位用户权限审批不严格对系统操作造成不良影响的，每次考核责任单位500到2000元。

第十八条本单位人员离职、岗位调动未及时提出权限变更的每次考核责任单位500元。

第十九条个人权限账户丢失、泄漏，被他人利用进行非法操作的，考核责任人300-500元，造成不良影响的，视情况加重考核。

第二十条盗用他人系统权限进行非法操作的，每次考核责任人2000元，造成不良影响的，视情况加重考核。

第六章 附则

第二十一条本制度自下发之日起执行。

第二十二条本制度由公司信息管理部负责解释 。

公司

年月日

公司办公室年月 日印发

共印份

主题词：制 度信息化权 限

第五篇：SAP用户权限风险分析（大全）

一、SAP用户企业权限风险内控存在的风险

在日趋复杂的信息化环境中，分散的业务流程对信息安全提出了更高的要求，公司治理、风险管理、合规管理越来越困难，传统的支离破碎的风险管理控制方法及权限风险合规检查已显得力不从心，加大了企业风险。

随着日常业务的开展，SAP权限管理遇到的挑战。SAP权限管理常见的问题：

1、系统上线前，为了提高进度出现授权过大及不当，一个多岗

2、功能业务流程模块变得越来越复杂化，出现转岗及换岗，授权处理模糊化

3、缺乏实时全面集中手段支持IT审计的持续管理

4、业务环节及IT的职责分配冲突，例如存在用户既可以创建供应商主数据又可以对供应商付款

5、开发环境中的程序员可以在生产环境中释放变量请求

6、超级用户管理不善，比如没有对SAP*这个帐号实施足够的安全措施

7、权限设置过大，如太多的用户拥有SAP_ALL的权限

8、权限分配不准确，关键授权对象如S_Develop、S_Program等授予了不恰当的用户

9、关键交易代码管理不善，如一些敏感交易代码没有被锁定或监控

二、SAP用户企业现有内控防范手段

企业通常会通过三方面的手段来防范风险：

1、 有效沟通

从实际的业务需求出发，与业务团队、管理层及最终用户进行很好的沟通，制定合理的控制策略，以达到最终用户对内部控制更多的理解，并从实际工作中就注重提高安全控制意识。在最终用户的立场上看，权限的限制像捆住了他们的手脚，使得他们不能尽情地对系统功能进行访问、修改和操作。但从内控的立场上来看，安全控制就是为了保证系统访问的安全，不能让用户“为所欲为”。 内控和用户使用的方便一直以来都是一个相互制衡的话题，这就需要进行有效沟通。

2、 提高认识

企业高级管理层和业务所有者的认同和支持。对安全和风险的认知是风险防范的一个重要方面，经常组织员工进行相关培训，提高认识，增加风险防范意识。

3、 加强内控

及早着手开展SAP内控，培养核心操作人员，建立合理的流程及控制体系，建立相应的补偿控制措施，分散风险，防患于未然。在SAP实施过程中，内部控制和安全团队往往被忽略。当系统上线稳定后，随着系统的使用，管理层会逐渐发现SAP的内部控制问题。此时再想重新改正，一来“劳民伤财”，二来“积重难返”，很难通过内部和外部审计。

三、SAP用户企业现有内控方法缺陷

现有的风险防范手段，对企业管理层要求很高，但真正实施起来的话，所涉及的范围太广，工作量太大，根本不知从何入手。对于SAP的权限管理，只能依靠外部审计或系统出现问题后才能发现有问题，不能做到事前防范、事中控制、事后处理。发现问题后一般整改方法有以下两种：

一、修改用户角色：

1、管理员通过相关事务代码对用户的角色进行删除或者添加;

2、添加完成后，把修改后的结果传输到测试系统中，通知最终用户到测试系统中进行测试;

3、验证完成后，再把结果传输到生产系统中使用。

二、修改角色权限：

1、管理员修改通过相关事务代码修改角色中的权限，设置访问限制等;

2、修改完成后，把结果传输到测试系统，通知跟这个角色有关的所有用户登录到测试系统中进行测试验证;

3、验证完成后，管理员才可以把修改结果传输到生产系统中。

上述过程对管理员要求非常高，需要对角色、用户权限都非常了解。即使这样，有时也需要反复多次。一个问题解决了，但其它潜在的风险又增加了，因为最终用户的权限不是由某一个角色决定的，而由该用户的全部角色共同决定的。所以手工操作或凭经验判断，都是不准确的，在没有任何辅助工具的情况下，导致的结果就是工作量巨大，但效率低，并且无法验证，更不能做到事前控制。