管理信息系統(tǒng)權(quán)限管理制度

1、.XXXXXX有限公司管理信息系統(tǒng)權(quán)限管理制度XXX-XX-XX第一章總則第一條目的為規(guī)范公司管理信息系統(tǒng)的權(quán)限管理工作，明確不同權(quán)限系統(tǒng)用戶的管理職責(zé)，結(jié)合公司實(shí)際情況，特制定本管理制度。第二條定義（一） 管理信息系統(tǒng)：包含已經(jīng)上線的財(cái)務(wù)會(huì)計(jì)、管理會(huì)計(jì)、供應(yīng)鏈、生產(chǎn)制造、CRM（客戶關(guān)系管理）、決策管理和后續(xù)上線的所有管理信息系統(tǒng)模塊。（二） 權(quán)限：在管理信息系統(tǒng)中用戶所能夠執(zhí)行的操作及訪問(wèn)數(shù)據(jù)的范圍和程度。（三） 操作員：上述軟件系統(tǒng)使用人員。第三條適用范圍本制度適用于 XXXXXX有限公司（以下簡(jiǎn)稱 XXXX 、公司）、XXXXXXX有限公司、XXXXXX 有限公司、 XXXXXXXX

2、有限公司。XXXX 股份有限公司控、參股的其他公司，應(yīng)結(jié)合本公司實(shí)際情況，參照本制度制定相應(yīng)管理制度，報(bào) XXXX 質(zhì)量信息部備案。精選文檔.第二章職責(zé)劃分第四條管理信息系統(tǒng)管理部門公司的管理信息系統(tǒng)由質(zhì)量信息部負(fù)責(zé)管理和維護(hù)，同時(shí)也是管理信息系統(tǒng)用戶權(quán)限的歸口管理部門，主要負(fù)責(zé)各系統(tǒng)內(nèi)用戶權(quán)限的審批、開(kāi)通、監(jiān)控、刪除及通知等管理工作。第五條管理信息系統(tǒng)操作部門除管理信息系統(tǒng)管理部門外，其他使用管理信息系統(tǒng)的部門，均為管理信息系統(tǒng)的操作部門，使用人員為各崗位操作員。具體崗位職責(zé)如下：（一） 負(fù)責(zé)崗位信息系統(tǒng)權(quán)限的申請(qǐng)及使用， 并對(duì)權(quán)限申請(qǐng)后形成的業(yè)務(wù)結(jié)果負(fù)責(zé)。（二） 負(fù)責(zé)所使用模塊的數(shù)據(jù)安全。

3、第六條管理信息系統(tǒng)系統(tǒng)管理員管理信息系統(tǒng)的系統(tǒng)管理員由質(zhì)量信息部指派，并報(bào)公司管理層領(lǐng)導(dǎo)備案。系統(tǒng)管理員負(fù)責(zé)用戶帳號(hào)管理、用戶角色權(quán)限分配和維護(hù)、各模塊運(yùn)行的安全監(jiān)管及數(shù)據(jù)備份，并定期進(jìn)行管理信息系統(tǒng)安全審計(jì)。第三章用戶權(quán)限管理第七條用戶權(quán)限申請(qǐng)各部門依據(jù)實(shí)際工作情況，當(dāng)需要新增/ 變更 / 注銷管理信息系統(tǒng)的用戶權(quán)限時(shí)，可由操作員本人或所在部門領(lǐng)導(dǎo)指派的專人，填寫ERP 權(quán)限新增 / 變更 / 注銷申請(qǐng)表（參附件 1）。精選文檔.第八條用戶權(quán)限審批ERP 權(quán)限新增 / 變更 / 注銷申請(qǐng)表由申請(qǐng)人提交，經(jīng)所在部門領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)及質(zhì)量信息部部門領(lǐng)導(dǎo)審批同意后，報(bào)送系統(tǒng)管理員。系統(tǒng)管理員根據(jù)申請(qǐng)

4、人填寫內(nèi)容并與申請(qǐng)人以及部門領(lǐng)導(dǎo)溝通后，填寫申請(qǐng)表中系統(tǒng)管理員之相應(yīng)內(nèi)容并存檔。第九條用戶權(quán)限配置用戶權(quán)限審批通過(guò)后， 系統(tǒng)管理員將在兩個(gè)工作日內(nèi)完成權(quán)限新增/ 變更 / 注銷工作，并以電子郵件通知申請(qǐng)人以及部門領(lǐng)導(dǎo)。第十條用戶權(quán)限測(cè)試申請(qǐng)人在接到權(quán)限開(kāi)通通知后，須在三個(gè)工作日之內(nèi)完成系統(tǒng)權(quán)限測(cè)試，如有問(wèn)題可通過(guò)電子郵件（包含問(wèn)題的文字說(shuō)明及截圖）反饋到系統(tǒng)管理員。系統(tǒng)管理員應(yīng)及時(shí)給予解決，并將處理結(jié)果通過(guò)電子郵件及時(shí)反饋給申請(qǐng)人。在三個(gè)工作日之內(nèi)無(wú)問(wèn)題反饋的，系統(tǒng)管理員將視此權(quán)限設(shè)置正確，后續(xù)如有問(wèn)題將按照用戶權(quán)限申請(qǐng)流程處理。第十一條系統(tǒng)權(quán)限維護(hù)（一） 對(duì)于即將離職的用戶，系統(tǒng)管理員必須確

5、認(rèn)該員工已在所在部門完成工作交接后再注銷其權(quán)限，并在離職申請(qǐng)表上簽字。如果該賬戶還有后續(xù)銜接工作，可由交接人申請(qǐng)?jiān)撡~戶一定期限的使用權(quán)限及修改密碼，并限制其使用范圍，到期后由系統(tǒng)管理員注銷該賬號(hào)。（二） 對(duì)于崗位調(diào)動(dòng)的用戶，系統(tǒng)管理員在接到人力資源部通知后兩個(gè)工作日內(nèi)修改權(quán)限。精選文檔.（三） 系統(tǒng)管理員負(fù)責(zé)每月清理管理信息系統(tǒng)中長(zhǎng)期不登錄使用的用戶賬號(hào)，并進(jìn)行安全審計(jì)工作。第十二條用戶密碼管理（一） 用戶密碼應(yīng)至少8 位，且為大寫字母、小寫字母、數(shù)字和字符其中三種的組合。（二） 為保障公司管理信息系統(tǒng)運(yùn)行安全，用戶首次登錄系統(tǒng)后必須對(duì)初始密碼進(jìn)行變更，并且每隔半年系統(tǒng)管理員將強(qiáng)制用戶變更登錄

6、密碼。（三） 用戶要保護(hù)好自己的系統(tǒng)密碼，一旦發(fā)生密碼泄漏事件，應(yīng)立即上報(bào)系統(tǒng)管理員并由系統(tǒng)管理員將密碼重置為初始密碼。（四） 如果用戶賬號(hào)被鎖定或者用戶忘記密碼，須由本人提交ERP 用戶賬戶解鎖/ 密碼重置審批表（詳見(jiàn)附件 2），經(jīng)所在部門領(lǐng)導(dǎo)和分管領(lǐng)導(dǎo)簽字確認(rèn)后，由系統(tǒng)管理員進(jìn)行賬戶解鎖或密碼重置。（五） 公司內(nèi)部員工未經(jīng)系統(tǒng)管理員許可不得隨意將自己的密碼告訴他人，在特殊情況必須使用其他員工賬號(hào)登錄時(shí)，必須經(jīng)本部門領(lǐng)導(dǎo)同意，報(bào)系統(tǒng)管理員備案后方可使用。（六） 非本公司員工因工作需要 （如配合審計(jì)、監(jiān)管機(jī)構(gòu)檢查等），需經(jīng)系統(tǒng)管理員、質(zhì)量信息部部門領(lǐng)導(dǎo)以及總經(jīng)理審批后，方可登錄公司管理信息系統(tǒng)

7、。第四章數(shù)據(jù)備份及安全管理第十三條數(shù)據(jù)備份（一） 管理信息系統(tǒng)需按日、周、月定期進(jìn)行備份，以便系統(tǒng)發(fā)生故障時(shí)能夠快速精選文檔.恢復(fù)。（二） 數(shù)據(jù)需在兩臺(tái)及以上的計(jì)算機(jī)中進(jìn)行備份，確保數(shù)據(jù)安全。第十四條安全管理（一） 系統(tǒng)管理人員應(yīng)恪守保密制度，不得擅自泄露各種管理信息資料與數(shù)據(jù)。（二） 管理信息系統(tǒng)服務(wù)器為系統(tǒng)專用設(shè)備，不得隨意調(diào)試、挪作他用。（三） 嚴(yán)禁系統(tǒng)管理員以外的人員進(jìn)行系統(tǒng)維護(hù)工作。第五章附則第十五條解釋本制度自頒發(fā)之日起執(zhí)行，解釋權(quán)歸XXXXXX有限公司質(zhì)量信息部。第十六條修訂本制度由質(zhì)量信息部負(fù)責(zé)修訂、培訓(xùn)、實(shí)施及檢查。附件：附件 1：ERP 權(quán)限新增 / 變更 / 注銷申請(qǐng)表附件 2：ERP 用戶賬戶解鎖 / 密碼重置審批表XXXXXX有限公司二一八年九月五日精選文檔.附件 1： ERP 權(quán)限新增 / 變更 / 注銷申請(qǐng)表ERP 權(quán)限新增 / 變更 / 注銷申請(qǐng)表公司名稱：申請(qǐng)日期：申請(qǐng)人填寫系統(tǒng)管理員填寫部門崗位申請(qǐng)人系統(tǒng)管理員啟用日期賬套 XXXX XXXX XXXX _申請(qǐng)?jiān)蛏暾?qǐng)權(quán)限備注查打新修刪其權(quán)限名稱印增改除備注詢他申請(qǐng)人：部門領(lǐng)導(dǎo)：分管領(lǐng)導(dǎo)：質(zhì)量信息部部門領(lǐng)導(dǎo)：精選文檔.附件 2：ERP 用戶賬戶解鎖 / 密碼重置審批表ERP 用戶賬戶解鎖 /