系统用户及权限管理制度

系统用户及权限管理制度

　　在社会发展不断提速的今天，制度的使用频率逐渐增多，制度是维护公平、公正的有效手段，是我们做事的底线要求。制度到底怎么拟定才合适呢？下面是小编整理的系统用户及权限管理制度，供大家参考借鉴，希望可以帮助到有需要的朋友。

系统用户及权限管理制度1

　　第一章 总则

　　第一条 为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本制度。

　　第二条 本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统，以及以用户口令方式登录的网络设备、网站系统等。

　　第三条 信息系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。

　　第四条 场协同办公系统用户和权限管理由场办公室负责，其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。

　　第五条 信息系统用户和权限管理的基本原则是：

　　（一）用户、权限和口令设置由系统管理员全面负责。

　　（二）用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。

　　（三）用户、权限和口令管理采用实名制管理模式。

　　（四）严禁杜绝一人多账号登记注册。

　　第二章 管理职责

　　第七条 系统管理员职责

　　负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。

　　第八条 业务管理员职责

　　负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员，为本业务系统用户提供操作培训和技术指导，使其有权限实施相应业务信息管理活动。

　　第九条 用户职责

　　用户须严格管理自己用户名和口令，遵守保密性原则，除获得授权或另有规定外，不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息，即实名制登记。

　　第三章 用户管理

　　第十条 用户申请和创建

　　（一）申请人在《用户账号申请和变更表》上填写基本情况，提交本部门负责人；

　　（二）部门负责人确认申请业务用户的身份权限，并在《用户账号申请和变更表》上签字确认。

　　（三）信息系统管理部门经理进行审批后，由系统管理员和业务员创建用户或者变更权限。

　　（四）系统管理员和业务管理员将创建的用户名、口令告知申请人本人，并要求申请人及时变更口令；

　　（五）系统管理员和业务管理员将《用户账号申请和变更表》存档管理。

　　第十一条 用户变更和停用

　　（一）人力资源部主管确认此业务用户角色权限或变更原因，并在《用户账号申请和变更表》上签字确认；

　　（二）执行部门主管确认此业务用户角色权限或变更原因，并在《用户账号申请和变更表》上签字确认；

　　（三）系统管理员变更

　　系统管理员变更，应及时向上级系统管理员报告，并核对其账户信息、密码以及当时系统中的各类用户信息及文档，核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。

　　（四）业务管理员变更

　　业务管理员变更应及时向本级系统管理员及上级业务管理员报告，上级业务管理员和系统管理员及时变更业务管理员信息。

　　（五）用户注销

　　用户因工作岗位变动，调动、离职等原因导致使用权限发生变化或需要注销其分配账号时，应填写《用户账号申请和变更表》，按照用户账号停用的`相关流程办理，由系统管理员和业务管理员对其权限进行注销。

　　第四章 安全管理

　　第十二条 使用各信息系统应严格执行国家有关法律、法规，遵守公司的规章制度，确保国家秘密和企业利益安全。

　　第十三条 口令管理

　　（一）系统管理员创建用户时，应为其分配独立的初始密码，并单独告知申请人。

　　（二）用户在初次使用系统时，应立即更改初始密码。

　　（三）用户应定期变更登陆密码。

　　（四）用户不得将账户、密码泄露给他人。

　　第十四条 帐号审计

　　账号审计工作由信息系统管理部门的负责人或者主管进行审计，并应定期向其领导进行汇报，由场信息系统管理部门负责人定期和不定期检查。

　　第十五条 应急管理

　　（一）用户及业务管理员账户信息泄露遗失

　　用户及业务管理员账户信息泄露遗失时，应在24小时内通知本级系统管理员。本级系统管理员在查明情况前，应暂停该用户的使用权限，并同时对该账户所报数据进行核查，待确认没有造成对报告数据的破坏后，通过修改密码，恢复该账户的报告权限，同时保留书面情况记录。

　　（二）系统管理员账户信息泄露遗失

　　系统管理员账户信息泄露遗失时，应立即向上级系统管理员报告，暂停其系统管理员账户权限，同时对系统账户管理及数据安全进行核查，采取必要的补救措施，在最终确认系统安全后，方可恢复其系统管理员账户功能。

　　第五章 附则

　　第十六条 本制度自20xx年xx月xx日起施行。

　　第十七条 本制度由场办公室负责制定、修改和解释。

系统用户及权限管理制度2

　　第一章 总则

　　第一条

　　航开发系统用户的管理包括系统用户ID的命名;用户ID的主数据的建立；用户ID的增加、修改；用户ID的终止；用户密码的修改;用户ID的锁定和解锁;临时用户的管理；应急用户的管理;用户ID的安全管理等。

　　第二章 管理要求

　　第二条

　　航开发系统管理员（以下简称系统管理员）在系统中不得任意增加、修改、删除用户ID，必须根据《系统用户账号申请及权限审批表》和相关领导签字审批才能进行相应操作，并将相关文档存档。

　　第三条

　　用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全，不得对外泄漏，防止非此用户ID的所有者登录系统。

　　第四条

　　用户管理员要定期检查系统内用户使用情况，防止非法授权用户恶意登录系统，保证系统的安全。

　　第五条

　　用户ID持有人要对其在系统内的行为负责，各部门领导要对本部门用户的行为负责。

　　第六条

　　用户ID的命名由系统管理员执行，用户ID命名应遵循用户ID的命名规则,不得随意命名.

　　第七条

　　用户ID主数据库的建立应保证准确、完整和统一，在用户ID发生改变时，用户管理员应及时保证主数据库的更新，并做好用户ID变更的归档工作. 第八条

　　对用户申请表等相关文档各申请部门的用户管理员必须存档，不得遗失。

　　第九条

　　公司NC—ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作.

　　第三章 增加、修改用户ID的管理

　　第十条

　　公司NC-ERP系统中增加、修改用户ID应符合下列情况之一：

　　1、因工作需要新增或修改用户ID；

　　2、用户ID持有人改变;

　　3、用户ID封存、冻结、解冻；

　　4、单位或部门合并、分离、撤消；

　　5、岗位重新设置；

　　6、其他需要增加或修改公司NC-ERP系统中用户ID的情况. 第十一条

　　用户ID的增加、修改,须由申请人填写《NC—ERP用户账号申请表》，所在部门主管签字审批后，系统管理员审查并报主管领导审批后执行相应的操作。

　　第四章 用户ID终止的管理

　　第十二条

　　用户ID的终止应符合下列情况之一：

　　1、用户ID的持有人工作调动；

　　2、用户ID的持有人辞职；

　　3、废弃的用户ID；

　　4、临时用户ID。

　　第十三条

　　用户ID的终止（不包括临时用户）须由该用户ID所属部门负责人或用户权限管理员填写《NC-ERP用户账号申请表》,申请部门主管领导签字，系统管理员审查并报主管领导审批后执行相应的操作.

　　第十四条

　　对于辞职人员用户ID终止，应有一个移交期限，并提供明确的到期日。

　　第十五条

　　终止用户ID应先进行权限流程分析，必要时做好系统权限方案测试，以避免系统稳定性遇到潜在威胁。

　　第十六条

　　对终止的用户ID主数据模板必须保存,系统管理员做好文档记录存档. 第五章 用户密码修改管理

　　第十七条

　　系统管理员进行用户密码修改需符合下列情况之一：

　　1、用户ID的持有人忘记用户密码；

　　2、因管理需要，系统管理员需要强行修改用户密码。

　　第十八条

　　用户ID的持有人忘记密码必须填写《NC—ERP用户账号申请表》，由所在部门用户管理员审查，主管领导签字审批后，由公司用户管理员修改并通知申请人。

　　第十九条

　　由于管理需要，强行修改用户ID密码的,必须由该用户所在部门填写《NC-ERP用户账号申请表》，所在单位用户管理员审查及主管领导签字审批后，系统管理员审查并报主管领导审批后执行相应的操作。

　　第六章 用户ID锁定和解锁管理

　　第二十条

　　用户ID锁定的目的是防止其他用户进入该系统，是解决临时雇员问题的'有效方式。

　　第二十一条

　　用户进行不正确的登陆,并且超过某一特定次数时，出于系统安全角度的考虑，需要对该用户的ID进行锁定.如需要对该用户的ID予以解锁,在解锁前必须由锁定用户填写《NC—ERP用户账号申请表》,锁定用户所在部门用户管理员审查，主管领导签字审批后，系统管理员审查并报主管领导审批后执行相应的操作。

　　第七章 临时用户管理

　　第二十二条

　　临时用户是因工作需要才能建立的一种临时性的系统用户.

　　第二十三条

　　对临时用户的创建必须由申请人提出申请，申请人填写《NC—ERP用户账号申请表》,所在部门主管签字,系统管理员审查并报主管领导审批后执行相应的操作. 第二十四条

　　由部门提出临时用户的申请必须明确用户的使用起止期限，如果需要提前终止或延期,必须提前提出书面申请。因为部门未提前出具书面申请,临时用户终止所造成的后果由所在部门主管领导负责。在临时用户到期日前，而提出申请所在部门未提出延期申请，系统管理员在截止日前必须从系统中删除或冻结该临时用户，如果系统管理员未删除或冻结该临时用户，造成的后果由系统管理员负责。

　　第八章 用户ID的安全管理

　　第二十五条

　　为保证用户ID通知过程中的安全，系统管理员在通知用户申请部门时，必须使用公司内部邮箱，或直接通知本人，或交给申请部门指定的接收人。反馈内容为《NC—ERP用户账号创建反馈表》。

　　第二十六条

　　申请单位的接收人在得到通知后，必须以电话方式与系统管理员进行相互确认,系统管理员做好确认后的记录归档工作。

　　第二十七条

　　系统管理员应对用户ID的使用状态进行定期检查，发现废弃的用户ID和非法用户，应及时报主管领导审批并进行删除、冻结，同时做好记录归档。

　　第二十八条

　　用户接到初始密码后必须立即进行修改。用户账号的使用密码，一般应在8位以上，并有数字与英文字母组合，每月至少更改一次。

　　第二十九条

　　用户如发现账户信息泄露，须尽可能在最短时间内（最长不超过24小时）通知系统管理员及部门主管领导.系统管理员在查明情况前，应暂停该用户的使用权限，并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后，通过修改密码，恢复该账户的使用权限，同时保留书面情况记录，用户所在部门主管领导签字备案.

　　第三十条

　　本制度解释权归公司综合办公室。

【系统用户及权限管理制度】相关文章：

权限管理制度08-17

职责与权限管理制度12-27

职责与权限管理制度7篇01-26

校园网站用户管理制度08-07

如何开启手机root权限11-03

win XP的用户和用户组妙用12-22

监控系统维修管理制度11-23

小米手机root权限怎么获取08-17

华为手机root权限获取教程07-20

监控系统管理制度05-17