【最新】信息系統(tǒng)用戶(hù)權(quán)限管理

1、信息系統(tǒng)用戶(hù)權(quán)限管理1 目的為加強(qiáng)應(yīng)用信息系統(tǒng)用戶(hù)賬號(hào)和用戶(hù)權(quán)限申請(qǐng)與審批的規(guī)范化管理, 確保公司各應(yīng)用信息系統(tǒng)安全、有序、穩(wěn)定運(yùn)行，特制定本管理辦法。2 適用范圍適用于公司開(kāi)發(fā)和管理的各應(yīng)用信息系統(tǒng)，包括OA協(xié)同辦公系統(tǒng)、ERP管理軟件、財(cái)務(wù)軟件、企業(yè)郵箱及網(wǎng)站系統(tǒng)等。3 術(shù)語(yǔ)和定義用戶(hù)：被授權(quán)使用或負(fù)責(zé)維護(hù)應(yīng)用信息系統(tǒng)的人員。用戶(hù)賬號(hào)：在應(yīng)用信息系統(tǒng)中設(shè)置與保存、用于授予用戶(hù)合法登陸和使用應(yīng)用信息系統(tǒng)等權(quán)限的用戶(hù)信息，包括用戶(hù)名、密碼以及用戶(hù)真實(shí)姓名、單位、聯(lián)系方式等基本信息內(nèi)容。權(quán)限：允許用戶(hù)操作應(yīng)用信息系統(tǒng)中某功能點(diǎn)或功能點(diǎn)集合的權(quán)力范圍。角色：應(yīng)用信息系統(tǒng)中用于描述用戶(hù)權(quán)限特征的權(quán)限

2、類(lèi)別名稱(chēng)。4 用戶(hù)管理4.1 用戶(hù)分類(lèi)4.1.1 系統(tǒng)管理員系統(tǒng)管理員主要負(fù)責(zé)應(yīng)用信息系統(tǒng)中的系統(tǒng)參數(shù)配置，用戶(hù)賬號(hào)開(kāi)通與維護(hù)管理、設(shè)定角色與權(quán)限關(guān)系，維護(hù)行政區(qū)劃和組織機(jī)構(gòu)代碼等數(shù)據(jù)字典，系統(tǒng)日志管理以及數(shù)據(jù)管理等系統(tǒng)運(yùn)行維護(hù)工作。4.1.2 普通用戶(hù)指由系統(tǒng)管理員在應(yīng)用信息系統(tǒng)中創(chuàng)建并授權(quán)的非系統(tǒng)管理員類(lèi)用戶(hù)，擁有在被授權(quán)范圍內(nèi)登陸和使用應(yīng)用信息系統(tǒng)的權(quán)限。4.2 用戶(hù)角色與權(quán)限關(guān)系應(yīng)用信息系統(tǒng)中對(duì)用戶(hù)操作權(quán)限的控制是通過(guò)建立一套角色與權(quán)限對(duì)應(yīng)關(guān)系，對(duì)用戶(hù)賬號(hào)授予某個(gè)角色或多個(gè)角色的組合來(lái)實(shí)現(xiàn)的，一個(gè)角色對(duì)應(yīng)一定的權(quán)限（即應(yīng)用信息系統(tǒng)中允許操作某功能點(diǎn)或功能點(diǎn)集合的權(quán)力），一個(gè)用戶(hù)賬號(hào)可通

3、過(guò)被授予多個(gè)角色而獲得多種操作權(quán)限。為實(shí)現(xiàn)用戶(hù)管理規(guī)范化和方便系統(tǒng)維護(hù)，公司各應(yīng)用信息系統(tǒng)應(yīng)遵循統(tǒng)一的角色與權(quán)限設(shè)置規(guī)范，在不同的應(yīng)用信息系統(tǒng)中設(shè)置的角色名稱(chēng)及對(duì)應(yīng)的權(quán)限特征，應(yīng)遵循權(quán)限設(shè)置規(guī)范基本要求。由于不同的應(yīng)用信息系統(tǒng)在具體的功能點(diǎn)設(shè)計(jì)和搭配使用上各不相同，因此對(duì)角色的設(shè)置以及同樣的角色在不同應(yīng)用信息系統(tǒng)中所匹配的具體權(quán)限范圍可能存在差異，所以每個(gè)應(yīng)用信息系統(tǒng)應(yīng)分別制定適用于本系統(tǒng)的權(quán)限設(shè)置規(guī)范。4.3 用戶(hù)賬號(hào)實(shí)名制注冊(cè)管理為保證應(yīng)用信息系統(tǒng)的運(yùn)行安全和對(duì)用戶(hù)提供跟蹤服務(wù)，各應(yīng)用信息系統(tǒng)用戶(hù)賬號(hào)的申請(qǐng)注冊(cè)實(shí)行 “實(shí)名制” 管理方式，即在用戶(hù)賬號(hào)申請(qǐng)注冊(cè)時(shí)必須向信息系統(tǒng)管理部門(mén)提供用戶(hù)

4、真實(shí)姓名、隸屬單位與部門(mén)、聯(lián)系方式等真實(shí)信息。5 用戶(hù)賬號(hào)申請(qǐng)與審批5.1 賬號(hào)申請(qǐng)任何一個(gè)用戶(hù)賬號(hào)的申請(qǐng)與開(kāi)通均須經(jīng)過(guò)集團(tuán)統(tǒng)一制定的賬號(hào)申請(qǐng)與審批備案管理流程，且一個(gè)用戶(hù)在同一個(gè)應(yīng)用信息系統(tǒng)中只能注冊(cè)和被授予一個(gè)用戶(hù)賬號(hào)。集團(tuán)各應(yīng)用信息系統(tǒng)的用戶(hù)賬號(hào)及角色權(quán)限的申請(qǐng)開(kāi)通、注銷(xiāo)和密碼初始化等賬號(hào)管理工作均使用集團(tuán)統(tǒng)一制定的用戶(hù)賬號(hào)申請(qǐng)單辦理。用戶(hù)賬號(hào)申請(qǐng)單包括三部分填寫(xiě)內(nèi)容：（ 1）申請(qǐng)人情況；（ 2）賬號(hào)申請(qǐng)情況；（3）受理單位意見(jiàn)。其中（ 1）申請(qǐng)人情況和（2）賬號(hào)申請(qǐng)情況兩部分由申請(qǐng)人填寫(xiě)；（3）受理部門(mén)意見(jiàn)由受理部門(mén)填寫(xiě)。用戶(hù)權(quán)限的申請(qǐng)應(yīng)嚴(yán)格參照各應(yīng)用信息系統(tǒng)制定的應(yīng)用信息系統(tǒng)角色與權(quán)

5、限關(guān)系對(duì)照表中對(duì)不同級(jí)別和類(lèi)型用戶(hù)的角色權(quán)限配置要求執(zhí)行，不得越級(jí)或超范圍申請(qǐng)。5.2 賬號(hào)審批和開(kāi)通各應(yīng)用信息系統(tǒng)的賬號(hào)申請(qǐng)一般由該部門(mén)的負(fù)責(zé)人審批，審批同意后提交該系統(tǒng)的系統(tǒng)管理員負(fù)責(zé)開(kāi)通賬號(hào)。 對(duì)有特別安全等級(jí)保護(hù)要求的應(yīng)用信息系統(tǒng)以及各應(yīng)用信息系統(tǒng)中的系統(tǒng)管理員，還需通過(guò)受理部門(mén)的主管領(lǐng)導(dǎo)審批。原則上應(yīng)用信息系統(tǒng)主管部門(mén)應(yīng)在收到用戶(hù)賬號(hào)申請(qǐng)單后才能進(jìn)行審批和開(kāi)通賬號(hào)。特殊情況下，經(jīng)部門(mén)負(fù)責(zé)人和受理部門(mén)主管領(lǐng)導(dǎo)書(shū)面同意后，可采取事后審查的方式，先開(kāi)通賬號(hào)，但自賬號(hào)開(kāi)通日起超過(guò) 1 個(gè)月仍未收到用戶(hù)賬號(hào)申請(qǐng)單的，系統(tǒng)管理員有權(quán)對(duì)該賬號(hào)采取暫時(shí)停用措施。6 安全管理6.1 賬號(hào)安全凡需要使用

6、應(yīng)用信息系統(tǒng)的用戶(hù)，每人均須按照“實(shí)名制”方式申請(qǐng)一個(gè)僅限本人使用的用戶(hù)賬號(hào)。 不同用戶(hù)的用戶(hù)賬號(hào)彼此之間不得隨意借用，因某用戶(hù)賬號(hào)的操作而造成應(yīng)用信息系統(tǒng)中數(shù)據(jù)信息或任何系統(tǒng)功能等方面的改變或后果，均由擁有該用戶(hù)賬號(hào)的用戶(hù)負(fù)責(zé)。如果某用戶(hù)因工作調(diào)動(dòng)或其它原因而不允許繼續(xù)使用某應(yīng)用信息系統(tǒng)時(shí), 其隸屬的原工作單位應(yīng)督促和確保該用戶(hù)離職前及時(shí)申請(qǐng)注銷(xiāo)相關(guān)用戶(hù)賬號(hào)；不論原用戶(hù)是否知曉或同意，均禁止將其原賬號(hào)轉(zhuǎn)交其他人員繼續(xù)使用。6.2 密碼安全設(shè)置用戶(hù)密碼是用戶(hù)登陸應(yīng)用信息系統(tǒng)時(shí)身份合法性認(rèn)證的重要手段，用戶(hù)密碼的設(shè)置應(yīng)盡量復(fù)雜化，不易被他人推測(cè)，密碼長(zhǎng)度一般不少于6 位， 并做到定期更換新密碼。

7、密碼遺忘時(shí)可向系統(tǒng)管理員申請(qǐng)密碼初始化修復(fù)。若發(fā)現(xiàn)賬號(hào)密碼泄露, 用戶(hù)須立即報(bào)告系統(tǒng)管理員及時(shí)采取停用賬號(hào)措施，并在報(bào)告后的24 小時(shí)內(nèi)向該信息系統(tǒng)主管部門(mén)提交書(shū)面報(bào)告，說(shuō)明詳細(xì)情況，以便系統(tǒng)主管部門(mén)協(xié)助核查系統(tǒng)內(nèi)數(shù)據(jù)和系統(tǒng)運(yùn)行情況，采取有效補(bǔ)救措施將危害程度降至最低。7 檔案管理應(yīng)用信息系統(tǒng)用戶(hù)賬號(hào)和角色權(quán)限管理工作應(yīng)建立完善的檔案管理制度，以加強(qiáng)用戶(hù)賬號(hào)的申請(qǐng)注冊(cè)、審批以及密碼和權(quán)限維護(hù)等日常工作管理。檔案管理工作由系統(tǒng)管理員具體負(fù)責(zé)，應(yīng)備案管理的主要檔案資料包括：用戶(hù)賬號(hào)申請(qǐng)單（蓋公章原件）， 用戶(hù)賬號(hào)管理工作登記表（附表 4） 及有關(guān)報(bào)表，應(yīng)用信息系統(tǒng)角色與權(quán)限關(guān)系對(duì)照表，其他與用戶(hù)賬

8、號(hào)管理相關(guān)的重要文件資料和數(shù)據(jù)存儲(chǔ)介質(zhì)，有關(guān)管理制度、技術(shù)規(guī)范和方案等。附表1用戶(hù)賬號(hào)申請(qǐng)單登記號(hào):制#人情況姓 名部 門(mén)崗位聯(lián)系電話賬號(hào)申請(qǐng)情況軟件名稱(chēng)：開(kāi)通口注銷(xiāo) 口密碼初始化申請(qǐng)理由制#人所在部門(mén)意見(jiàn)制#日期受理部門(mén)領(lǐng)導(dǎo)簽字批準(zhǔn)日期負(fù)責(zé)開(kāi)通人員簽字開(kāi)通日期備注7用戶(hù)賬號(hào)申請(qǐng)單填表說(shuō)明1 申請(qǐng)人情況1.1 姓名：按申請(qǐng)人居民身份證上的姓名填寫(xiě)。1.2 聯(lián)系郵箱和聯(lián)系電話：是賬號(hào)開(kāi)通過(guò)程中系統(tǒng)管理員聯(lián)系通知申請(qǐng)人賬號(hào)名稱(chēng)和密碼的主要方式，務(wù)必填寫(xiě)正確和清晰。2 賬號(hào)申請(qǐng)情況2.1 密碼初始化：是指當(dāng)用戶(hù)遺忘賬號(hào)密碼且無(wú)法通過(guò)應(yīng)用信息系統(tǒng)中密碼找回功能重新找回密碼時(shí)，向系統(tǒng)管理員提出的密碼修復(fù)

9、申請(qǐng)，系統(tǒng)管理員將根據(jù)用戶(hù)申請(qǐng)對(duì)用戶(hù)密碼進(jìn)行初始化操作。2.2 應(yīng)用系統(tǒng)名稱(chēng)：填寫(xiě)擬申請(qǐng)用戶(hù)賬號(hào)的應(yīng)用信息系統(tǒng)的全稱(chēng)。2.3 申請(qǐng)權(quán)限和權(quán)限變更：填寫(xiě)擬申請(qǐng)或變更的角色名稱(chēng)，不得越級(jí)或超范圍申請(qǐng)。2.4 有效期：不填時(shí)默認(rèn)為自賬號(hào)開(kāi)通之日起1 年有效。2.5 申請(qǐng)理由：用戶(hù)申請(qǐng)賬號(hào)的用途和原因等。2.6 申請(qǐng)人所在部門(mén)意見(jiàn)。3 受理單位意見(jiàn)3.1 系統(tǒng)負(fù)責(zé)人簽字：由所申請(qǐng)應(yīng)用信息系統(tǒng)隸屬的業(yè)務(wù)（項(xiàng)目）負(fù)責(zé)人審批簽字。3.2 受理單位領(lǐng)導(dǎo)簽字：由所申請(qǐng)應(yīng)用信息系統(tǒng)隸屬的業(yè)務(wù)（項(xiàng)目）負(fù)責(zé)人的單位主管領(lǐng)導(dǎo)審批簽字。3.3 負(fù)責(zé)開(kāi)通人員簽字：由所申請(qǐng)應(yīng)用信息系統(tǒng)的系統(tǒng)管理員負(fù)責(zé)開(kāi)通賬號(hào)并簽字。4 用戶(hù)賬號(hào)批量申請(qǐng)單4.1 用戶(hù)賬號(hào)批量申請(qǐng)單僅用于賬號(hào)申請(qǐng)開(kāi)通和注銷(xiāo)，且所申請(qǐng)的批量用戶(hù)應(yīng)和申請(qǐng)代理人為同一個(gè)單位。賬號(hào)開(kāi)通后，所有申請(qǐng)人的賬號(hào)名稱(chēng)和初始密碼將統(tǒng)一告知申請(qǐng)代理人轉(zhuǎn)達(dá)。附表3用戶(hù)賬號(hào)批量申請(qǐng)單登記號(hào):代理人情況部 門(mén)姓 名崗 位聯(lián)系電話申請(qǐng)理由制#人所在部門(mén)意見(jiàn)制#日期受理單位意見(jiàn)系統(tǒng)負(fù)責(zé)人簽字批準(zhǔn)日期受理