IT009-系统操作用户权限管理规定

PMC老牛

2个月前发布

0738

1.0【目的】本制度的制订是为了能保证信息系统数据的安全、完整、一致，保证信息系统工作的顺利进行。结合公司的实际情况，制定本管理规范。

2.0【范围】 本流程适用于公司内部的全部信息系统，包括应用系统软件、硬件基础架构等相关变更。

3.0【定义】 无

4.0【职责】 无
4.1 系统管理员：负责用户及用户权限增加、修改、终止、注销。
4.2 信息中心经理：负责审批用户及用户权限新增、终止、注销、权限修改等。

5.0【内容】
5.1 用户新增与权限修改
5.1.1 公司各信息系统初始后，由总裁授权一名特权用户，以方便后续业务快捷处理，并作为后续普通用户增加的最终核准人。特权用户可根据各部门提出需求，统一授权一批用户操作员允许操作公司各信息系统，并授予相关工作权限，同时记录在《普通用户登记备案表》中。
注：根据管控需要，后续每个法人组织可授权一名特权用户。授权用户必须为本单位公司各信息项目管理的全权负责人。
5.1.2 初始化后，如符合以下情况，方可进行用户增加或用户权限修改：

部门新进人员，工作所需。
部门人员工作职能变动，工作权限修改。

5.1.3 用户账号的增加、权限修改，须由申请人填写《用户账号申请表》，申请单位部门主管领导签字，提交给各法人组织的特权用户作审查，通过后交由各法人组织的公司各信息系统管理员进行相应之操作。

填写申请单时，申请单号不需要填写，提交到公司各信息项目组时统一编号。
公司各信息申请编号格式：组织代码（四位）+年月（四位）+流水号（3位）。

5.1.4 对于跨单位（或部门）的权限申请，除了上述相应之申请还需经所跨业务的相关单位（或部门）主管领导审批签字。
5.1.5 用户账号命名规则：组织代码+员工工号
例：XX公司：01YY公司：02
5.1.6 权限分配相关规定：系统操作权限必须进行分离，如：记账，复核，结账等必须分离，有不同业务人员操作。

5.2 用户账号注销
5.2.1 用户账号的终止应符合下列情况之一：

用户账号的持有人工作调动；
用户账号持有人离职;

5.2.2 部门人员工作调动,部门负责人需通知用户账号持有人填写《公司各信息用户账号申请表》，在表中勾选“注销用户”内容,申请单位部门主管领导签字，提交法人组织的特权用户作审查，通过后交由法人组的公司各信息系统管理员进行相应之操作。
5.2.3 如是账户持有人离职，分两种情况进行操作：

部门负责人提出：根据工作需要由部门负责人提交《公司各信息用户账号申请表》，通知法人组织的公司各信息项目管理处注销用户。
离职本人按人力资源辞职交接表，经过对应法人组织下的公司各信息系统管理员办理注销用户手续。

5.2.4 对终止的用户账号数据模板必须保存，系统管理员做好文档记录工作。

5.3 用户密码管理

所有用户初始密码为用户账号，用户首次使用时必须更改密码，并注意保护自己的密码，防止泄露。
当用户账号的持有人忘记用户密码，必须填写《公司各信息用户账号申请表》，申请单位部门主管领导签字，提交法人组织的特权用户作审查，通过后交由对应法人组织下的公司各信息系统管理员进行相应之操作。

5.4 用户账号的锁定和解锁管理

用户进行不正确的登陆并且超过某一特定次数时，出于系统安全角度的考虑，需要对该用户的ID进行锁定。
如需对该用户账号予以解锁，在解锁前必须由锁定用户填写《公司各信息用户账号申请表》，锁定用户单位部门主管领导签字，提交法人组织的特权用户作审查，通过后交由对应法人组织下的公司各信息系统管理员进行解锁。

5.5 用户账号的安全管理
5.5.1 为保证用户账号通知过程中的安全，公司用户管理员在通知用户申请单位或部门时，必须使用公司内部邮箱，交给申请单位或部门指定的接收人。
5.5.2 申请单位的接收人在得到邮件以后，必须以电话方式与系统管理员进行相互确认，系统管理员做好确认以后的记录归档工作。

5.6 公共管理
5.6.1 系统管理员要求每三个月检查系统内用户使用情况，防止非授权用户恶意登录系统，保证系统的安全；同时需填写《用户权限检查表》，经公司各信息负责人审批签字！
5.6.2 用户账号持有人要对其在系统内的行为负责，各单位或部门领导要对本单位或部门用户的行为负责。
5.6.3 用户账号命名由系统管理员执行，用户账号命名应遵循用户账号的命名规则，不能随意命名。
5.6.4 用户账号数据的建立应保证准确、完整和统一，在用户账号发生改变时，系统管理员应及时保证数据的更新，并做好用户账号变更的归档工作。
5.6.5 系统管理员在系统中不能任意增加、修改、注销用户账号，必须根据经过审批手续的《公司各信息用户账号申请表》才能进行相应操作，并将相关文档存档。

6.0【相关文件及运行记录】
6.1 本程序涉及的相关文件：无

6.2 本程序涉及的运行记录：