公司信息化系統(tǒng)用戶權(quán)限管理制度

1、公司信息化系統(tǒng)用戶權(quán)限管理制度第一章總則第一條 為了規(guī)范公司信息化系統(tǒng)的權(quán)限管理工作，明 確系統(tǒng)用戶權(quán)限的管理職責(zé)，結(jié)合公司實際情況，特制定本 制度。第二條相關(guān)名詞解釋信息化系統(tǒng)：公司ERP系統(tǒng)，煉鋼生產(chǎn)管控系統(tǒng)、報表 系統(tǒng)、在線質(zhì)量判定系統(tǒng)、物資計量網(wǎng)、調(diào)度日報系統(tǒng)、能 力計劃系統(tǒng)、物資計量系統(tǒng)、熱軋自動倉儲、冷軋自動倉儲、 一卡通、0A、內(nèi)網(wǎng)、文檔管理、IT運行管理等系統(tǒng)。權(quán)限：在信息化系統(tǒng)中用戶所能夠執(zhí)行的操作及訪問的 數(shù)據(jù)。第三條 本制度的適用范圍為公司各單位，其中派駐 站、ERP權(quán)限變更按照其歸屬部門流程提報。第二章職責(zé)分工第四條 運營改善部作為信息化系統(tǒng)用戶權(quán)限的歸口 管理部門，主

2、要負(fù)責(zé)各系統(tǒng)內(nèi)用戶權(quán)限的命名、審批、上報、配置、監(jiān)控、刪除、通知和培訓(xùn)等管理工作。負(fù)責(zé)公司信 息化系統(tǒng)用戶權(quán)限管理制度的修訂、培訓(xùn)、實施、檢查。第五條各相關(guān)部室和作業(yè)部負(fù)責(zé)指定本單位權(quán)限管 理員和權(quán)限審批者參與權(quán)限管理工作，權(quán)限管理員負(fù)責(zé)本單 位信息系統(tǒng)權(quán)限的收集、申請、下發(fā)、測試、反饋；權(quán)限審 批者負(fù)責(zé)本單位申請的系統(tǒng)權(quán)限進行審批把關(guān)，并對權(quán)限申 請后形成的業(yè)務(wù)結(jié)果負(fù)責(zé)。第六條 系統(tǒng)用戶負(fù)責(zé)本人權(quán)限測試、保管工作；負(fù)責(zé) 權(quán)限密碼泄密后的上報和密碼更換工作；負(fù)責(zé)依據(jù)本人權(quán)限 進行相應(yīng)系統(tǒng)操作。第三章系統(tǒng)用戶權(quán)限管理第七條用戶權(quán)限的申請業(yè)務(wù)部門根據(jù)實際業(yè)務(wù)，需要新建（變更）信息化系統(tǒng) 用戶的權(quán)限

3、，由本部門權(quán)限管理員在公司 IT運行管理系統(tǒng)中 填報權(quán)限新增（變更）申請。第八條用戶權(quán)限的審批信息系統(tǒng)用戶權(quán)限新增（變更）申請在公司IT運行管理 系統(tǒng)中由申請單位權(quán)限審批者進行審批。第九條 用戶權(quán)限的系統(tǒng)實現(xiàn)經(jīng)公司IT運行管理系統(tǒng)申請的系統(tǒng)權(quán)限， 由運營改善部 權(quán)限管理員于收到權(quán)限申請后一個工作日內(nèi)完成權(quán)限審批、 配置、變更工作，對于審批通過的ERP權(quán)限申請，由運營改善部按照R/3系統(tǒng)用戶申請表、用戶權(quán)限變更申請表 要求完成上報工作。第十條用戶權(quán)限的系統(tǒng)測試申請單位權(quán)限管理員在接到權(quán)限配置完成的信息后，應(yīng) 及時通知相關(guān)用戶，在兩個工作日之內(nèi)完成系統(tǒng)權(quán)限測試， 存在問題的由權(quán)限管理員反饋運營改善

4、部。申請單位權(quán)限管 理員在接到權(quán)限刪除完成的信息后，由權(quán)限管理員在兩個工 作日之內(nèi)完成系統(tǒng)權(quán)限測試，存在問題的由權(quán)限管理員反饋 運營改善部。在兩個工作日之內(nèi)無問題反饋的，運營改善部將視此權(quán) 限設(shè)置正確，以后該申請權(quán)限存在的任何問題重新按照權(quán)限 新增（變更）流程處理。第四章用戶權(quán)限的使用和管理第十一條系統(tǒng)權(quán)限用戶命名由運營改善部權(quán)限管理員負(fù)責(zé)，ERP權(quán)限命名規(guī)則為首字母 Q加上模塊名（如：FI、 MM、PP）加上連接字符“-”，再加上4位用戶的角色相對 應(yīng)的流水號；其他信息系統(tǒng)權(quán)限命名方式均采用實名制，名 字重復(fù)的加順序號。第十二條 用戶得到系統(tǒng)用戶名、密碼后按要求對初始 密碼進行變更。第十三條

5、 對于本單位存在離職或者崗位調(diào)動的用戶， 權(quán)限管理員在兩個工作日內(nèi)通過IT運行管理系統(tǒng)提交權(quán)限變更申請。第十四條信息系統(tǒng)中用戶賬號被鎖定或者忘記密碼需要解鎖或者重置密碼的，遵循權(quán)限新建（變更）流程處理。第十五條ERP系統(tǒng)中用戶賬號長期不登錄使用的將不定期進行清理。第十六條 用戶要保護好自己的系統(tǒng)權(quán)限，發(fā)生密碼泄 漏事件，及時上報并立即在系統(tǒng)進行密碼更改。用戶不得隨 意將自己的密碼告訴他人，在特殊情況由于工作需要的，必 須經(jīng)本單位權(quán)限審批者同意，報運營改善部權(quán)限管理員備案 后才可授權(quán)給他人。為提高系統(tǒng)運行安全，OA、ERP系統(tǒng)每隔三個月將強制用戶修改登錄密碼，如不更改將不能正常使用。共用同一用戶

6、ID的人員必須指定責(zé)任人，在修改用戶 密碼后，應(yīng)及時通知共用該用戶ID的所有成員。第十六條用戶應(yīng)按操作手冊等規(guī)定要求正確操作信息系統(tǒng)，嚴(yán)禁盜用其他用戶權(quán)限對系統(tǒng)進行非法操作。第五章考核第十七條對本單位用戶權(quán)限審批不嚴(yán)格對系統(tǒng)操作造成不良影響的，每次考核責(zé)任單位500到2000元。第十八條 本單位人員離職、崗位調(diào)動未及時提出權(quán)限 變更的每次考核責(zé)任單位500元。第十九條 個人權(quán)限賬戶丟失、泄漏，被他人盜用進行 非法操作的，考核丟失、泄露責(zé)任人300-500元，造成不良 影響的，視情況加重考核。第二十條 盜用他人系統(tǒng)權(quán)限進行非法操作的，每次考核責(zé)任人2000元，造成不良影響的，視情況加重考核。第六

7、章附則第二十一條 本制度的附件有：附件1 :信息系統(tǒng)用戶權(quán)限新增（變更）申請流程圖 附件2 :R/3系統(tǒng)用戶申請表附件3 : ERP權(quán)限更改申請表第二十二條 本制度自下發(fā)之日起執(zhí)行。第二十三條本制度由公司運營改善部負(fù)責(zé)解釋。公司年月日主題詞：制度 信息化 權(quán)限公司辦公室年月日印發(fā)共印份附件1:信息系統(tǒng)用戶權(quán)限新增（變更）申請流程圖權(quán)限新建（變 更）流程啟動部門權(quán)限管理員相關(guān)部室領(lǐng)導(dǎo)運營改善部權(quán)限管理員權(quán)限配置完成配置、刪除權(quán)匚運營改善部權(quán)限管理員H權(quán)限刪除完成測試失敗F通知用戶測試1權(quán)限r(nóng)1部門權(quán)限管理員權(quán)限管理員測試部門權(quán)限管理員 一已通知用戶測試用戶測試成功反饋運營改善部部門權(quán)限管理員附件2 :R/3系統(tǒng)用戶申請表申請人：申請日期：年 月曰用戶資料部門及崗位：系統(tǒng)：培訓(xùn)（）開發(fā)/測試（）生產(chǎn)（*）添加新用戶刪除用戶/刪除用戶加鎖/解鎖加鎖解鎖sap用戶登陸號：申請需求說明：申請人簽名：日期：專業(yè)主管審批：日期：相關(guān)部門審批：日期：相關(guān)部門審批：日期：最終審批：日期：系統(tǒng)管理員審批：日期：申請結(jié)果：附件3 :ERP權(quán)限變更申請表單位權(quán)限管理員：申請日期:用戶填寫系統(tǒng)用戶名用戶單位用戶部門權(quán)限申請人聯(lián)系電話E-MAIL單位主管領(lǐng)導(dǎo)申請權(quán)限說明：