【最新】信息系統(tǒng)用戶權(quán)限管理

1、信息系統(tǒng)用戶權(quán)限管理1 目的為加強應用信息系統(tǒng)用戶賬號和用戶權(quán)限申請與審批的規(guī)范化管理, 確保公司各應用信息系統(tǒng)安全、有序、穩(wěn)定運行，特制定本管理辦法。2 適用范圍適用于公司開發(fā)和管理的各應用信息系統(tǒng)，包括OA協(xié)同辦公系統(tǒng)、ERP管理軟件、財務軟件、企業(yè)郵箱及網(wǎng)站系統(tǒng)等。3 術(shù)語和定義用戶：被授權(quán)使用或負責維護應用信息系統(tǒng)的人員。用戶賬號：在應用信息系統(tǒng)中設置與保存、用于授予用戶合法登陸和使用應用信息系統(tǒng)等權(quán)限的用戶信息，包括用戶名、密碼以及用戶真實姓名、單位、聯(lián)系方式等基本信息內(nèi)容。權(quán)限：允許用戶操作應用信息系統(tǒng)中某功能點或功能點集合的權(quán)力范圍。角色：應用信息系統(tǒng)中用于描述用戶權(quán)限特征的權(quán)限

2、類別名稱。4 用戶管理4.1 用戶分類4.1.1 系統(tǒng)管理員系統(tǒng)管理員主要負責應用信息系統(tǒng)中的系統(tǒng)參數(shù)配置，用戶賬號開通與維護管理、設定角色與權(quán)限關(guān)系，維護行政區(qū)劃和組織機構(gòu)代碼等數(shù)據(jù)字典，系統(tǒng)日志管理以及數(shù)據(jù)管理等系統(tǒng)運行維護工作。4.1.2 普通用戶指由系統(tǒng)管理員在應用信息系統(tǒng)中創(chuàng)建并授權(quán)的非系統(tǒng)管理員類用戶，擁有在被授權(quán)范圍內(nèi)登陸和使用應用信息系統(tǒng)的權(quán)限。4.2 用戶角色與權(quán)限關(guān)系應用信息系統(tǒng)中對用戶操作權(quán)限的控制是通過建立一套角色與權(quán)限對應關(guān)系，對用戶賬號授予某個角色或多個角色的組合來實現(xiàn)的，一個角色對應一定的權(quán)限（即應用信息系統(tǒng)中允許操作某功能點或功能點集合的權(quán)力），一個用戶賬號可通

3、過被授予多個角色而獲得多種操作權(quán)限。為實現(xiàn)用戶管理規(guī)范化和方便系統(tǒng)維護，公司各應用信息系統(tǒng)應遵循統(tǒng)一的角色與權(quán)限設置規(guī)范，在不同的應用信息系統(tǒng)中設置的角色名稱及對應的權(quán)限特征，應遵循權(quán)限設置規(guī)范基本要求。由于不同的應用信息系統(tǒng)在具體的功能點設計和搭配使用上各不相同，因此對角色的設置以及同樣的角色在不同應用信息系統(tǒng)中所匹配的具體權(quán)限范圍可能存在差異，所以每個應用信息系統(tǒng)應分別制定適用于本系統(tǒng)的權(quán)限設置規(guī)范。4.3 用戶賬號實名制注冊管理為保證應用信息系統(tǒng)的運行安全和對用戶提供跟蹤服務，各應用信息系統(tǒng)用戶賬號的申請注冊實行 “實名制” 管理方式，即在用戶賬號申請注冊時必須向信息系統(tǒng)管理部門提供用戶

4、真實姓名、隸屬單位與部門、聯(lián)系方式等真實信息。5 用戶賬號申請與審批5.1 賬號申請任何一個用戶賬號的申請與開通均須經(jīng)過集團統(tǒng)一制定的賬號申請與審批備案管理流程，且一個用戶在同一個應用信息系統(tǒng)中只能注冊和被授予一個用戶賬號。集團各應用信息系統(tǒng)的用戶賬號及角色權(quán)限的申請開通、注銷和密碼初始化等賬號管理工作均使用集團統(tǒng)一制定的用戶賬號申請單辦理。用戶賬號申請單包括三部分填寫內(nèi)容：（ 1）申請人情況；（ 2）賬號申請情況；（3）受理單位意見。其中（ 1）申請人情況和（2）賬號申請情況兩部分由申請人填寫；（3）受理部門意見由受理部門填寫。用戶權(quán)限的申請應嚴格參照各應用信息系統(tǒng)制定的應用信息系統(tǒng)角色與權(quán)

5、限關(guān)系對照表中對不同級別和類型用戶的角色權(quán)限配置要求執(zhí)行，不得越級或超范圍申請。5.2 賬號審批和開通各應用信息系統(tǒng)的賬號申請一般由該部門的負責人審批，審批同意后提交該系統(tǒng)的系統(tǒng)管理員負責開通賬號。 對有特別安全等級保護要求的應用信息系統(tǒng)以及各應用信息系統(tǒng)中的系統(tǒng)管理員，還需通過受理部門的主管領(lǐng)導審批。原則上應用信息系統(tǒng)主管部門應在收到用戶賬號申請單后才能進行審批和開通賬號。特殊情況下，經(jīng)部門負責人和受理部門主管領(lǐng)導書面同意后，可采取事后審查的方式，先開通賬號，但自賬號開通日起超過 1 個月仍未收到用戶賬號申請單的，系統(tǒng)管理員有權(quán)對該賬號采取暫時停用措施。6 安全管理6.1 賬號安全凡需要使用

6、應用信息系統(tǒng)的用戶，每人均須按照“實名制”方式申請一個僅限本人使用的用戶賬號。 不同用戶的用戶賬號彼此之間不得隨意借用，因某用戶賬號的操作而造成應用信息系統(tǒng)中數(shù)據(jù)信息或任何系統(tǒng)功能等方面的改變或后果，均由擁有該用戶賬號的用戶負責。如果某用戶因工作調(diào)動或其它原因而不允許繼續(xù)使用某應用信息系統(tǒng)時, 其隸屬的原工作單位應督促和確保該用戶離職前及時申請注銷相關(guān)用戶賬號；不論原用戶是否知曉或同意，均禁止將其原賬號轉(zhuǎn)交其他人員繼續(xù)使用。6.2 密碼安全設置用戶密碼是用戶登陸應用信息系統(tǒng)時身份合法性認證的重要手段，用戶密碼的設置應盡量復雜化，不易被他人推測，密碼長度一般不少于6 位， 并做到定期更換新密碼。

7、密碼遺忘時可向系統(tǒng)管理員申請密碼初始化修復。若發(fā)現(xiàn)賬號密碼泄露, 用戶須立即報告系統(tǒng)管理員及時采取停用賬號措施，并在報告后的24 小時內(nèi)向該信息系統(tǒng)主管部門提交書面報告，說明詳細情況，以便系統(tǒng)主管部門協(xié)助核查系統(tǒng)內(nèi)數(shù)據(jù)和系統(tǒng)運行情況，采取有效補救措施將危害程度降至最低。7 檔案管理應用信息系統(tǒng)用戶賬號和角色權(quán)限管理工作應建立完善的檔案管理制度，以加強用戶賬號的申請注冊、審批以及密碼和權(quán)限維護等日常工作管理。檔案管理工作由系統(tǒng)管理員具體負責，應備案管理的主要檔案資料包括：用戶賬號申請單（蓋公章原件）， 用戶賬號管理工作登記表（附表 4） 及有關(guān)報表，應用信息系統(tǒng)角色與權(quán)限關(guān)系對照表，其他與用戶賬

8、號管理相關(guān)的重要文件資料和數(shù)據(jù)存儲介質(zhì)，有關(guān)管理制度、技術(shù)規(guī)范和方案等。附表1用戶賬號申請單登記號:制#人情況姓 名部 門崗位聯(lián)系電話賬號申請情況軟件名稱：開通口注銷 口密碼初始化申請理由制#人所在部門意見制#日期受理部門領(lǐng)導簽字批準日期負責開通人員簽字開通日期備注7用戶賬號申請單填表說明1 申請人情況1.1 姓名：按申請人居民身份證上的姓名填寫。1.2 聯(lián)系郵箱和聯(lián)系電話：是賬號開通過程中系統(tǒng)管理員聯(lián)系通知申請人賬號名稱和密碼的主要方式，務必填寫正確和清晰。2 賬號申請情況2.1 密碼初始化：是指當用戶遺忘賬號密碼且無法通過應用信息系統(tǒng)中密碼找回功能重新找回密碼時，向系統(tǒng)管理員提出的密碼修復

9、申請，系統(tǒng)管理員將根據(jù)用戶申請對用戶密碼進行初始化操作。2.2 應用系統(tǒng)名稱：填寫擬申請用戶賬號的應用信息系統(tǒng)的全稱。2.3 申請權(quán)限和權(quán)限變更：填寫擬申請或變更的角色名稱，不得越級或超范圍申請。2.4 有效期：不填時默認為自賬號開通之日起1 年有效。2.5 申請理由：用戶申請賬號的用途和原因等。2.6 申請人所在部門意見。3 受理單位意見3.1 系統(tǒng)負責人簽字：由所申請應用信息系統(tǒng)隸屬的業(yè)務（項目）負責人審批簽字。3.2 受理單位領(lǐng)導簽字：由所申請應用信息系統(tǒng)隸屬的業(yè)務（項目）負責人的單位主管領(lǐng)導審批簽字。3.3 負責開通人員簽字：由所申請應用信息系統(tǒng)的系統(tǒng)管理員負責開通賬號并簽字。4 用戶賬號批量申請單4.1 用戶賬號批量申請單僅用于賬號申請開通和注銷，且所申請的批量用戶應和申請代理人為同一個單位。賬號開通后，所有申請人的賬號名稱和初始密碼將統(tǒng)一告知申請代理人轉(zhuǎn)達。附表3用戶賬號批量申請單登記號:代理人情況部 門姓 名崗 位聯(lián)系電話申請理由制#人所在部門意見制#日期受理單位意見系統(tǒng)負責人簽字批準日期受理