第一篇:系统账号权限管理办法
公司软件系统账号管理准则
软件THMOS系统是公司最为重要的商业资源管理系统,它时实反映着与公司运营相关的各种商业数据信息,属公司重要商业机密。
为有效的使用软件THMOS系统,保证该系统数据的安全,防止公司商业机密泄露,特制定本制度。
1、管理账号的申请资格:凡直接参与公司营销运营管理的公司正式员工,经所在部门申请、相关领导审批后,方可取得百果园软件THMOS系统的管理账号。
2、管理账号的申请流程:
2.1由员工所在部门提交《软件系统管理账号申请表》,说明该员工的工作岗位和所需系统权限明细;
2.2由部门经理签字,并呈交分管总监签批;
2.3电脑部凭此申请表添加管理账号。
3、管理账号的调整和注销:
3.1员工系统管理账号的管理权限因工作调动需要调整时,部门内调整,由其所在部门提交申请表;部门间调整,由其调入部门提交申请表,经主管付总签批后,由电脑部进行相应调整。
3.2员工离职或调离工作岗位,电脑部根据人力资源部的《员工离职交接表》,即时注销该员工的管理账号,以防止信息泄露。
4、管理账号的使用和管理
4.1百果园软件THMOS系统管理账号仅限本人在工作范围内使用,不得向工作外的任何第三方提供账号密码、以及系统信息和相关数据。
4.2电脑部第一次提交使用人的是初始密码,使用人必须第一时间进行更改,否则密码和资料泄露责任自负。
4.3使用人因某种原因密码出现问题,应及时向部门经理报告,由部门经理向电脑部提出协助处理。
4.4员工因账号、密码、信息等管理不慎造成泄露,按公司保密制度相关规定处罚;给公司造成不良后果者情节严重者,公司追究法律责任。
4.5部门负责人在系统账号的管理上,不遵守上述管理制度出现失误,绩效奖金减5%,直至扣完为止。由此给公司造成不良后果时,应承担一定所有
责任。
该规定于2013年12月1日颁布,从2014年1月1日开始实行,解释权归公司电脑部。
第二篇:信息系统权限管理办法
XXX集团有限公司 信息系统权限管理办法
(字〔〕号,印发)
第一章 总 则
第一条 为进一步规范XXX集团有限公司(以下简称集团公司)的信息系统权限管理工作,加强权限控制,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本办法。
第二条 本办法适用于已建成的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的网络设备、网站系统等。
第三条 信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条 信息系统用户和权限管理的基本原则是:
(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。
第二章 权限分配职责
第五条 部门经理职责
根据公司业务的实际需要,以及信息系统各功能权限,拟定系统管理员以及相关用户人选。
1 第六条 主管领导职责
(一)依据部门主任提交的信息系统权限分配方案,并根据信息系统适用的范围决定同意或者上报权限分配方案;
(二)信息系统适用范围仅限于部门内,且非重要系统,由主管领导决定权限分配方案;
(三)信息系统适用范围跨多部门或全公司,由主管领导将权限分配方案上报至总经理。
第七条 总经理职责
总经理负责对适用于全公司或重要系统的权限分配方案进行审批。
第三章 管理职责
第八条 系统管理员职责
负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第九条 业务管理员职责
负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
第十条 用户职责
用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。
第四章 用户管理
第十一条 用户申请和创建
(一)申请人在《用户账号申请和变更表》上填写基本情况,提交本部门经理;
(二)部门经理确认申请业务用户的身份权限,并在《用户账号申请和变更表》上签字并提交主管领导;
(三)主管领导职权范围内可直接确认,职权范围外需签字后提交总经理;
(四)总经理签字确认;
(五)经审批后的《用户账号申请和变更表》交由系统管理员创建用户或者变更权限。
(六)系统管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令;
(七)系统管理员将《用户账号申请和变更表》存档管理。 第十二条 用户变更和停用
(一)系统使用部门确认用户角色变更或停用原因,并在《用户账号申请和变更表》上签字并提交主管领导;
(二)主管领导职权范围内可直接确认,职权范围外需签字后提交总经理;
(三)总经理签字确认;
3
(四)经审批后的《用户账号申请和变更表》交由系统管理员做用户变更或停用。
(五)系统管理员将《用户账号申请和变更表》存档管理。
第五章 安全管理
第十三条 使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。
第十四条 口令管理
(一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。
(二)用户在初次使用系统时,应立即更改初始密码。
(三)用户应定期变更登陆密码。
(四)用户不得将账户、密码泄露给他人。 第十五条 应急管理
(一)用户账户信息泄露遗失
用户账户信息泄露遗失时,应在24小时内通知系统管理员。系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限,同时保留书面情况记录。
(二)系统管理员账户信息泄露遗失
系统管理员账户信息泄露遗失时,应立即向上级领导报告,并及时对系统管理员账户密码进行修改,同时对系统账户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员账户功能。
4
第三篇:信息系统操作权限分级管理规定
沈阳经济技术开发区人民医院
信息系统操作权限分级管理规定
为了加强计算机及信息网络安全及保密管理,避免操作权限失控,并防止一些用户利用非法取得的权限进行不正确的活动,特制定网络操作权限分级管理规定,对各用户的上网活动进行严格的管理,并按照各用户的身份对用户的访问权限进行严格的控制,保证网络的的正常运转,确保应用程序安全、稳定的运行。
为实行信息系统操作权限分级管理,切实保障网络信息安全,对网络运行进行监控、防病毒、防入侵。 我们有专门的权限设置模块,可以为操作人员按照功能点配置是否有进入功能点的权限。主要还是根据相关人员的角色来划分权限的,不同的操作人员有不同的角色,也方便管理。操作权限分级管理---- 打个比方收费处,财务科可查全部的退费记录,住院处退签好字的住院费用,门诊收费员只能查或退本人所有费用。各司其职,保障了网络信息安全。 我院安装了远程监控软件,可远程维护和远程监控工作站,及时解决发现的问题。每台机器上安装了硬盘保护系统,同时安装了瑞星杀毒软件,安装了U盘锁软件,封住了外来移动盘,防止病毒的入侵,保证了网络的安全。 我们每天中午和晚上两次备份数据库,同时备份到别的机器上一份,做到双保险。做到数据尽量少的丢失,保证数据的完整。 为保护病人隐私。我院医务人员和有关医院管理人员调阅、复制、打印
电子病历时,医疗机构要设定相应权限,建立电子病历使用日志,记录使用人员、操作时间和内容。根据规定,除医院人员外,患者本人或其代理人、死亡患者近亲属或其代理人、为患者支付费用的基本医疗保障管理和经办机构、患者授权委托的保险机构可以申请调阅、复制电子病历,申请时需留存申请人有效身份证明复印件及其法定证明材料、保险合同等复印件。
第一条 所有服务器、主干交换机及其他系统主要设备由网络技术员负责管理,任何人不得擅自操作网络设备,修改网络参数和服务器的相关设置等。
第二条 信息中心非配给各科室的文档上传下载口令,各科室工作人员应予以保护,如因保护不善而造成的不良后果由各科室工作人员承担。
第三条 对于主要网络设备和计算机服务器系统,信息技术中心应当正确分配权限,并加严密的口令予以保护,口令应定期修改,任何非系统管理人员严禁使用、扫描或猜测口令。
第四条 对于服务器系统和各主要交换设备的配置信息,信息术中心应做好定期备份工作,确保在系统发生故障时能及时恢复,以保障网络的正常运行。
第五条 信息中心系统管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。同时管理人员还要做好服务器系统和主要网络设备的审核的备份工作。
第六条 需要设立WEB服务器、FTP服务器等设施,必须由各应
用科室向信息中心提出申请,填写表格,由设立单位负责人签字同意,并经主管院领导审核批准后方可设立,同时应指定专人负责管理。上述站点都要接受信息中心的监督。
第七条 对于使用FTP服务器的用户,根据信息中心分配的上下传口令及时更新备份服务器的共享文件。
第八条 信息中心管理人员要明确管理职责,不得擅自将自己操作权限转交他人,避免操作权限失控。未经领导批准也不得超越权限操作。
第九条 信息监管人员负责分类如下:
总负责人:倪高洋
有负责整个信息网络、硬件设备、人员调动等的监督、管理、分配的权限。
硬件设备负责人:柏尔鑫
有负责打印机与计算机相关硬件的维修维护的权限。确保硬件设备使用顺畅。
软件设施负责人:田硕
有负责外网信息与内网信息管理系统安装、调试、维护、权限。确保软件设施使用流畅。
第四篇:信息系统用户和权限管理制度范文
信息系统用户和权限管理制度;第一章总则;第一条为加强信息系统用户账号和权限的规范化管理,;第二条本制度适用于场建设和管理的、基于角色控制和;法设计的各型信息系统,以及以用户口令方式登录的网;网站系统等;第三条信息系统用户、角色、权限的划分和制定,以人;第四条场协同办公系统用户和权限管理由场办公室负责;第五条信息系统用户和权限管理的基本原则是:;
(一)用户、权
信息系统用户和权限管理制度 第一章 总则
第一条 为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。
第二条 本制度适用于场建设和管理的、基于角色控制和方 法设计的各型信息系统,以及以用户口令方式登录的网络设备、 网站系统等。
第三条 信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条 场协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。
第五条 信息系统用户和权限管理的基本原则是:
(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。 第二章 管理职责 第六条 系统管理员职责
负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第七条 业务管理员职责
负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
第九条 用户职责
用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。
第三章 用户管理 第八条 用户申请和创建
(一)申请人在《用户账号申请和变更表》上填写基本情况,提交本部门负责人;
(二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》上签字确认。
(三)信息系统管理部门经理进行审批后,由系统管理员和业务员创建用户或者变更权限。
(四)系统管理员和业务管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令;
(五)系统管理员和业务管理员将《用户账号申请和变更表》存档管理。 第十条 用户变更和停用
(一)人力资源部主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(二)执行部门主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(三)系统管理员变更
系统管理员变更,应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。
(四)业务管理员变更
业务管理员变更应及时向本级系统管理员及上级业务管理员报告,上级业务管理员和系统管理员及时变更业务管理员信息。
(五)用户注销
用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员和业务管理员对其权限进行注销。
第四章 安全管理
第十一条 使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。
第十二条 口令管理
(一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。
(二)用户在初次使用系统时,应立即更改初始密码。
(三)用户应定期变更登陆密码。
(四)用户不得将账户、密码泄露给他人。 第十三条 帐号审计
账号审计工作由信息系统管理部门的负责人或者主管进行审计,并应定期向其领导进行汇报,由场信息系统管理部门负责人定期和不定期检查。
第十四条 应急管理
(一)用户及业务管理员账户信息泄露遗失
用户及业务管理员账户信息泄露遗失时,应在24小时内通知本级系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限,同时保留书面
情况记录。
(二)系统管理员账户信息泄露遗失
系统管理员账户信息泄露遗失时,应立即向上级系统管理员报告,暂停其系统管理员账户权限,同时对系统账户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员账户功能。
第五篇:信息系统用户和权限管理制度(本站推荐)
信息系统用户和权限管理制度
第一章 总则
第一条 为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。
第二条 本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的网络设备、网站系统等。
第三条 信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条 场协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。
第五条 信息系统用户和权限管理的基本原则是:
(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。
第二章 管理职责
第七条 系统管理员职责
负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的
业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第八条 业务管理员职责
负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
第九条 用户职责
用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。
第三章 用户管理
第十条 用户申请和创建
(一)申请人在《用户账号申请和变更表》上填写基本情况,提交本部门负责人;
(二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》上签字确认。
(三)信息系统管理部门经理进行审批后,由系统管理员和业务员创建用户或者变更权限。
(四)系统管理员和业务管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令;
(五)系统管理员和业务管理员将《用户账号申请和变更表》存档管理。
第十一条 用户变更和停用
(一)人力资源部主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(二)执行部门主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(三)系统管理员变更
系统管理员变更,应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。
(四)业务管理员变更
业务管理员变更应及时向本级系统管理员及上级业务管理员报告,上级业务管理员和系统管理员及时变更业务管理员信息。
(五)用户注销
用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员和业务管理员对其权限进行注销。
第四章 安全管理
第十二条 使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。
第十三条 口令管理
(一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。
(二)用户在初次使用系统时,应立即更改初始密码。
(三)用户应定期变更登陆密码。
(四)用户不得将账户、密码泄露给他人。
第十四条帐号审计
账号审计工作由信息系统管理部门的负责人或者主管进行审计,并应定期向其领导进行汇报,由场信息系统管理部门负责人定期和不定期检查。
第十五条 应急管理
(一)用户及业务管理员账户信息泄露遗失
用户及业务管理员账户信息泄露遗失时,应在24小时内通知本级系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限,同时保留书面情况记录。
(二)系统管理员账户信息泄露遗失
系统管理员账户信息泄露遗失时,应立即向上级系统管理员报告,暂停其系统管理员账户权限,同时对系统账户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员账户功能。
第五章 附则
第十六条 本制度自2013年月日起施行。
第十七条 本制度由场办公室负责制定、修改和解释。
【系统账号权限管理办法】相关文章:
c银行账号管理系统04-28
用户权限管理系统报告04-28
信息系统权限管理制度04-13
信息系统权限管理规定04-14
信息系统用户和权限管理制度范文05-04
基于角色的权限管理在教务管理系统中的应用09-10
职称评审无纸化系统数据申报和管理权限设计09-11
系统操作权限申请表09-01