公司信息化系統(tǒng)用戶權限管理制度MicrosoftOffice

1、公司信息化系統(tǒng)用戶權限管理制度第一章 總 則第一條 為了規(guī)范公司信息化系統(tǒng)的權限管理工作，明 確系統(tǒng)用戶權限的管理職責，結合公司實際情況，特制定本 制度。第二條 相關名詞解釋信息化系統(tǒng) :公司 ERP 系統(tǒng)，煉鋼生產管控系統(tǒng)、報表 系統(tǒng)、在線質量判定系統(tǒng)、物資計量網、調度日報系統(tǒng)、能 力計劃系統(tǒng)、 物資計量系統(tǒng)、 熱軋自動倉儲、 冷軋自動倉儲、 一卡通、 OA 、內網、文檔管理、 IT 運行管理等系統(tǒng)。權限：在信息化系統(tǒng)中用戶所能夠執(zhí)行的操作及訪問的 數(shù)據(jù)。第三條 本制度的適用范圍為公司各單位，其中派駐站、 ERP 權限變更按照其歸屬部門流程提報。第二章 職責分工第四條 運營改善部作為信息化系

2、統(tǒng)用戶權限的歸口 管理部門， 主要負責各系統(tǒng)內用戶權限的命名、 審批、上報、 配置、監(jiān)控、刪除、通知和培訓等管理工作。負責公司信 息化系統(tǒng)用戶權限管理制度的修訂、培訓、實施、檢查。第五條 各相關部室和作業(yè)部負責指定本單位權限管 理員和權限審批者參與權限管理工作，權限管理員負責本單 位信息系統(tǒng)權限的收集、申請、下發(fā)、測試、反饋；權限審 批者負責本單位申請的系統(tǒng)權限進行審批把關，并對權限申 請后形成的業(yè)務結果負責。第六條 系統(tǒng)用戶負責本人權限測試、保管工作；負責 權限密碼泄密后的上報和密碼更換工作；負責依據(jù)本人權限 進行相應系統(tǒng)操作。第三章 系統(tǒng)用戶權限管理第七條 用戶權限的申請 業(yè)務部門根據(jù)實際

3、業(yè)務，需要新建（變更）信息化系統(tǒng) 用戶的權限，由本部門權限管理員在公司 IT 運行管理系統(tǒng)中 填報權限新增（變更）申請。第八條 用戶權限的審批信息系統(tǒng)用戶權限新增 （變更）申請在公司 IT 運行管理 系統(tǒng)中由申請單位權限審批者進行審批。第九條 用戶權限的系統(tǒng)實現(xiàn)經公司 IT 運行管理系統(tǒng)申請的系統(tǒng)權限， 由運營改善部 權限管理員于收到權限申請后一個工作日內完成權限審批、 配置、變更工作，對于審批通過的 ERP 權限申請，由運營改 善部按照 R/3 系統(tǒng)用戶申請表 、用戶權限變更申請表 要求完成上報工作。第十條 用戶權限的系統(tǒng)測試 申請單位權限管理員在接到權限配置完成的信息后，應 及時通知相關用

4、戶，在兩個工作日之內完成系統(tǒng)權限測試， 存在問題的由權限管理員反饋運營改善部。申請單位權限管 理員在接到權限刪除完成的信息后，由權限管理員在兩個工 作日之內完成系統(tǒng)權限測試，存在問題的由權限管理員反饋 運營改善部。在兩個工作日之內無問題反饋的，運營改善部將視此權 限設置正確，以后該申請權限存在的任何問題重新按照權限 新增（變更）流程處理。第四章 用戶權限的使用和管理第十一條 系統(tǒng)權限用戶命名由運營改善部權限管理員負責，ERP權限命名規(guī)則為首字母 Q加上模塊名（如：FI、 MM、PP）加上連接字符“-”，再加上4位用戶的角色相對 應的流水號；其他信息系統(tǒng)權限命名方式均采用實名制，名 字重復的加順

5、序號。第十二條 用戶得到系統(tǒng)用戶名、密碼后按要求對初始 密碼進行變更。第十三條 對于本單位存在離職或者崗位調動的用戶， 權限管理員在兩個工作日內通過 IT 運行管理系統(tǒng)提交權限 變更申請。第十四條 信息系統(tǒng)中用戶賬號被鎖定或者忘記密碼 需要解鎖或者重置密碼的， 遵循權限新建 （變更）流程處理。第十五條 ERP 系統(tǒng)中用戶賬號長期不登錄使用的將 不定期進行清理。第十六條 用戶要保護好自己的系統(tǒng)權限，發(fā)生密碼泄 漏事件，及時上報并立即在系統(tǒng)進行密碼更改。用戶不得隨意將自己的密碼告訴他人，在特殊情況由于工作需要的，必須經本單位權限審批者同意，報運營改善部權限管理員備案 后才可授權給他人。為提高系統(tǒng)運

6、行安全， OA 、ERP 系統(tǒng)每隔三個月將強 制用戶修改登錄密碼，如不更改將不能正常使用。共用同一用戶 ID 的人員必須指定責任人，在修改用戶 密碼后，應及時通知共用該用戶 ID 的所有成員。第十六條 用戶應按操作手冊等規(guī)定要求正確操作信息系統(tǒng)，嚴禁盜用其他用戶權限對系統(tǒng)進行非法操作。第五章 考核第十七條 對本單位用戶權限審批不嚴格對系統(tǒng)操作 造成不良影響的，每次考核責任單位 500 到 2000 元。第十八條 本單位人員離職、崗位調動未及時提出權限 變更的每次考核責任單位 500 元。第十九條 個人權限賬戶丟失、泄漏，被他人盜用進行 非法操作的， 考核丟失、 泄露責任人 300-500 元，

7、 造成不良 影響的，視情況加重考核。第二十條 盜用他人系統(tǒng)權限進行非法操作的，每次考核責任人 2000 元，造成不良影響的，視情況加重考核。第六章 附 則第二十一條 本制度的附件有：附件 1 ：信息系統(tǒng)用戶權限新增（變更）申請流程圖附件 2 ： R/3 系統(tǒng)用戶申請表附件3 : ERP權限更改申請表第二十二條 本制度自下發(fā)之日起執(zhí)行。第二十三條本制度由公司運營改善部負責解釋。公司年月日主題詞：制度 信息化 權限年月日印發(fā)公司辦公室附件1:信息系統(tǒng)用戶權限新增（變更）申請流程圖權限新建（變 更）流程啟動未通過權限需求提報I丄 通過專業(yè)審批通過部門權限管理員相關部室領導L運營改善部權限管 理員i

8、F J 配置、刪除權限運營改善部權限管理員I權限刪除完成測試失敗部門權限管理員部門權限管理員1用戶測試測試成功權限管理員測試通知用戶測試權限已通知用戶反饋運營改善部部門權限管理員流程結束附件2 :R/3系統(tǒng)用戶申請表申請人：申請日期：年 月曰用戶資料部門及崗位：系統(tǒng)：培訓（）開發(fā)/測試（）生產（*）添加新用戶刪除用戶/用戶加鎖/解鎖刪除加鎖解鎖sap用戶登陸號：申請需求說明：申請人簽名：日期：專業(yè)主管審批：日期：相關部門審批：日期：相關部門審批：日期：最終審批：日期：系統(tǒng)管理員審批：日期：申請結果：附件3 :ERP權限變更申請表單位權限管理員：申請日期:用戶填寫1系統(tǒng)用戶名用戶單位用戶部門權限申請人聯(lián)系電話E-MAIL單位主管領導申請權限說