- 相關(guān)推薦
信息系統(tǒng)權(quán)限管理辦法
第一章總則
第一條為進一步規(guī)范XXX(以下簡稱集團公司)的信息系統(tǒng)權(quán)限管理工作,加強權(quán)限控制,確保各信息系統(tǒng)安全、有序、穩(wěn)定運行,防范應用風險,特制定本辦法。
第二條本辦法適用于已建成的、基于角色控制和方法設計的各型信息系統(tǒng),以及以用戶口令方式登錄的網(wǎng)絡設備、網(wǎng)站系統(tǒng)等。
第三條信息系統(tǒng)用戶、角色、權(quán)限的劃分和制定,以人力資源部對部門職能定位和各業(yè)務部門內(nèi)部分工為依據(jù)。
第四條信息系統(tǒng)用戶和權(quán)限管理的基本原則是:
一)用戶、權(quán)限和口令設置由系統(tǒng)管理員全面負責。
二)用戶、權(quán)限和口令管理必須作為項目建設的強制性技術(shù)標準或要求。
三)用戶、權(quán)限和口令管理采用實名制管理模式。
四)嚴禁杜絕一人多賬號登記注冊。
第二章權(quán)限分配職責
第五條部門經(jīng)理職責
根據(jù)公司業(yè)務的實際需要,以及信息系統(tǒng)各功能權(quán)限,擬定系統(tǒng)管理員以及相關(guān)用戶人選。
第六條主管領導職責
一)依據(jù)部門主任提交的信息系統(tǒng)權(quán)限分配方案,并根據(jù)信息系統(tǒng)適用的范圍決定同意或者上報權(quán)限分配方案;
二)信息系統(tǒng)適用范圍僅限于部門內(nèi),且非重要系統(tǒng),由主管領導決定權(quán)限分配方案;
三)信息系統(tǒng)適用范圍跨多部門或全公司,由主管領導將權(quán)限分配方案上報至總司理。
第七條總司理職責
總經(jīng)理負責對適用于全公司或重要系統(tǒng)的權(quán)限分配方案進行審批。
第三章管理職責
第八條系統(tǒng)管理員職責
負責本級用戶管理以及對下一級系統(tǒng)管理員管理。包孕創(chuàng)建各類申請用戶、用戶有效性管理、為用戶分配經(jīng)授權(quán)批準使用的營業(yè)系統(tǒng)、為營業(yè)管理員供給用戶授權(quán)管理的操作培訓和手藝指導。
第九條營業(yè)管理員職責
負責本級本業(yè)務系統(tǒng)角色制定、本級用戶授權(quán)及下一級本業(yè)務系統(tǒng)業(yè)務管理員管理。負責將上級創(chuàng)建的角色或自身創(chuàng)建的角色授予相應的本級用戶和下一級業(yè)務管理員,為本業(yè)務系統(tǒng)用戶提供操作培訓和技術(shù)指導,使其有權(quán)限實施相應業(yè)務信息管理活動。
第十條用戶職責
用戶須嚴格管理自己用戶名和口令,遵守保密性原則,除獲得授權(quán)或另有規(guī)定外,不能將收集的個人信息向任何第三方泄露或公開。系統(tǒng)內(nèi)所有用戶信息均必須采用真實信息,即實名制登記。
第四章用戶管理
第十一條用戶申請和創(chuàng)建
一)申請人在《用戶賬號申請和變更表》上填寫基本情況,提交本部門經(jīng)理;
二)部門經(jīng)理確認申請業(yè)務用戶的身份權(quán)限,并在《用戶賬號申請和變更表》上簽字并提交主管領導;
三)主管領導職權(quán)范圍內(nèi)可直接確認,職權(quán)范圍外需簽字后提交總經(jīng)理;
四)總司理簽字確認;
五)經(jīng)審批后的《用戶賬號申請和變更表》交由系統(tǒng)管理員創(chuàng)建用戶或者變更權(quán)限。
六)系統(tǒng)管理員將創(chuàng)建的用戶名、口令告知申請人本人,并要求申請人實時變換口令;
七)系統(tǒng)管理員將《用戶賬號申請和變更表》存檔管理。 第十二條用戶變更和停用
一)系統(tǒng)使用部門確認用戶角色變更或停用原因,并在《用戶賬號申請和變更表》上簽字并提交主管領導;
二)主管領導職權(quán)范圍內(nèi)可間接確認,職權(quán)范圍外需簽字后提交總司理;
三)總經(jīng)理簽字確認;
四)經(jīng)審批后的《用戶賬號申請和變更表》交由系統(tǒng)管理員做用戶變更或停用。
五)系統(tǒng)管理員將《用戶賬號申請和變更表》存檔管理。
第五章安全管理
第十三條使用各信息系統(tǒng)應嚴格執(zhí)行國家有關(guān)法律、法規(guī),遵守公司的規(guī)章制度,確保國家秘密和企業(yè)利益安全。
第十四條口令管理
一)系統(tǒng)管理員創(chuàng)建用戶時,應為其分配獨立的初始密碼,并單獨告知申請人。
二)用戶在初次使用系統(tǒng)時,應立刻變動初始密碼。
三)用戶應定期變換登岸密碼。
四)用戶不得將賬戶、密碼泄露給別人。
第十五條應急管理
一)用戶賬戶信息泄露遺失
用戶賬戶信息泄露遺失時,應在24小時內(nèi)通知系統(tǒng)管理員。系統(tǒng)管理員在查明情況前,應暫停該用戶的使用權(quán)限,并同時對該賬戶所報數(shù)據(jù)進行核查,待確認沒有造成對報告數(shù)據(jù)的破壞后,通過修改密碼,恢復該賬戶的報告權(quán)限,同時保留書面情況記錄。
二)系統(tǒng)管理員賬戶信息泄露遺失
系統(tǒng)管理員賬戶信息泄露遺失時,應立刻向上級領導報告,并實時對系統(tǒng)管理員賬戶密碼進行修改,同時對系統(tǒng)賬戶管理及數(shù)據(jù)安全進行核查,采取需要的補救措施,在最終確認系統(tǒng)安全后,方可恢復其系統(tǒng)管理員賬戶功能。
【信息系統(tǒng)權(quán)限管理辦法】相關(guān)文章:
信息系統(tǒng)管理辦法06-08
信息系統(tǒng)運行維護管理辦法07-21
信息系統(tǒng)管理辦法07-15
權(quán)限04-29
計算機信息系統(tǒng)涉密管理辦法01-29
信息系統(tǒng)管理辦法(4篇)06-09
信息系統(tǒng)管理辦法(精選6篇)07-29