亚洲一区亚洲二区亚洲三区,国产成人高清在线,久久久精品成人免费看,999久久久免费精品国产牛牛,青草视频在线观看完整版,狠狠夜色午夜久久综合热91,日韩精品视频在线免费观看

信息系統(tǒng)權(quán)限管理辦法

時(shí)間:2024-08-31 08:34:42 管理辦法 我要投稿
  • 相關(guān)推薦

信息系統(tǒng)權(quán)限管理辦法

  第一章總則

  第一條為進(jìn)一步規(guī)范XXX(以下簡(jiǎn)稱集團(tuán)公司)的信息系統(tǒng)權(quán)限管理工作,加強(qiáng)權(quán)限控制,確保各信息系統(tǒng)安全、有序、穩(wěn)定運(yùn)行,防范應(yīng)用風(fēng)險(xiǎn),特制定本辦法。

  第二條本辦法適用于已建成的、基于角色控制和方法設(shè)計(jì)的各型信息系統(tǒng),以及以用戶口令方式登錄的網(wǎng)絡(luò)設(shè)備、網(wǎng)站系統(tǒng)等。

  第三條信息系統(tǒng)用戶、角色、權(quán)限的劃分和制定,以人力資源部對(duì)部門職能定位和各業(yè)務(wù)部門內(nèi)部分工為依據(jù)。

  第四條信息系統(tǒng)用戶和權(quán)限管理的基本原則是:

  一)用戶、權(quán)限和口令設(shè)置由系統(tǒng)管理員全面負(fù)責(zé)。

  二)用戶、權(quán)限和口令管理必須作為項(xiàng)目建設(shè)的強(qiáng)制性技術(shù)標(biāo)準(zhǔn)或要求。

  三)用戶、權(quán)限和口令管理采用實(shí)名制管理模式。

  四)嚴(yán)禁杜絕一人多賬號(hào)登記注冊(cè)。

第二章權(quán)限分配職責(zé)

  第五條部門經(jīng)理職責(zé)

  根據(jù)公司業(yè)務(wù)的實(shí)際需要,以及信息系統(tǒng)各功能權(quán)限,擬定系統(tǒng)管理員以及相關(guān)用戶人選。

  第六條主管領(lǐng)導(dǎo)職責(zé)

  一)依據(jù)部門主任提交的信息系統(tǒng)權(quán)限分配方案,并根據(jù)信息系統(tǒng)適用的范圍決定同意或者上報(bào)權(quán)限分配方案;

  二)信息系統(tǒng)適用范圍僅限于部門內(nèi),且非重要系統(tǒng),由主管領(lǐng)導(dǎo)決定權(quán)限分配方案;

  三)信息系統(tǒng)適用范圍跨多部門或全公司,由主管領(lǐng)導(dǎo)將權(quán)限分配方案上報(bào)至總司理。

  第七條總司理職責(zé)

  總經(jīng)理負(fù)責(zé)對(duì)適用于全公司或重要系統(tǒng)的權(quán)限分配方案進(jìn)行審批。

  第三章管理職責(zé)

  第八條系統(tǒng)管理員職責(zé)

  負(fù)責(zé)本級(jí)用戶管理以及對(duì)下一級(jí)系統(tǒng)管理員管理。包孕創(chuàng)建各類申請(qǐng)用戶、用戶有效性管理、為用戶分配經(jīng)授權(quán)批準(zhǔn)使用的營(yíng)業(yè)系統(tǒng)、為營(yíng)業(yè)管理員供給用戶授權(quán)管理的操作培訓(xùn)和手藝指導(dǎo)。

  第九條營(yíng)業(yè)管理員職責(zé)

  負(fù)責(zé)本級(jí)本業(yè)務(wù)系統(tǒng)角色制定、本級(jí)用戶授權(quán)及下一級(jí)本業(yè)務(wù)系統(tǒng)業(yè)務(wù)管理員管理。負(fù)責(zé)將上級(jí)創(chuàng)建的角色或自身創(chuàng)建的角色授予相應(yīng)的本級(jí)用戶和下一級(jí)業(yè)務(wù)管理員,為本業(yè)務(wù)系統(tǒng)用戶提供操作培訓(xùn)和技術(shù)指導(dǎo),使其有權(quán)限實(shí)施相應(yīng)業(yè)務(wù)信息管理活動(dòng)。

  第十條用戶職責(zé)

  用戶須嚴(yán)格管理自己用戶名和口令,遵守保密性原則,除獲得授權(quán)或另有規(guī)定外,不能將收集的個(gè)人信息向任何第三方泄露或公開(kāi)。系統(tǒng)內(nèi)所有用戶信息均必須采用真實(shí)信息,即實(shí)名制登記。

  第四章用戶管理

  第十一條用戶申請(qǐng)和創(chuàng)建

  一)申請(qǐng)人在《用戶賬號(hào)申請(qǐng)和變更表》上填寫基本情況,提交本部門經(jīng)理;

  二)部門經(jīng)理確認(rèn)申請(qǐng)業(yè)務(wù)用戶的身份權(quán)限,并在《用戶賬號(hào)申請(qǐng)和變更表》上簽字并提交主管領(lǐng)導(dǎo);

  三)主管領(lǐng)導(dǎo)職權(quán)范圍內(nèi)可直接確認(rèn),職權(quán)范圍外需簽字后提交總經(jīng)理;

  四)總司理簽字確認(rèn);

  五)經(jīng)審批后的《用戶賬號(hào)申請(qǐng)和變更表》交由系統(tǒng)管理員創(chuàng)建用戶或者變更權(quán)限。

  六)系統(tǒng)管理員將創(chuàng)建的用戶名、口令告知申請(qǐng)人本人,并要求申請(qǐng)人實(shí)時(shí)變換口令;

  七)系統(tǒng)管理員將《用戶賬號(hào)申請(qǐng)和變更表》存檔管理。 第十二條用戶變更和停用

  一)系統(tǒng)使用部門確認(rèn)用戶角色變更或停用原因,并在《用戶賬號(hào)申請(qǐng)和變更表》上簽字并提交主管領(lǐng)導(dǎo);

  二)主管領(lǐng)導(dǎo)職權(quán)范圍內(nèi)可間接確認(rèn),職權(quán)范圍外需簽字后提交總司理;

  三)總經(jīng)理簽字確認(rèn);

  四)經(jīng)審批后的《用戶賬號(hào)申請(qǐng)和變更表》交由系統(tǒng)管理員做用戶變更或停用。

  五)系統(tǒng)管理員將《用戶賬號(hào)申請(qǐng)和變更表》存檔管理。

  第五章安全管理

  第十三條使用各信息系統(tǒng)應(yīng)嚴(yán)格執(zhí)行國(guó)家有關(guān)法律、法規(guī),遵守公司的規(guī)章制度,確保國(guó)家秘密和企業(yè)利益安全。

  第十四條口令管理

  一)系統(tǒng)管理員創(chuàng)建用戶時(shí),應(yīng)為其分配獨(dú)立的初始密碼,并單獨(dú)告知申請(qǐng)人。

  二)用戶在初次使用系統(tǒng)時(shí),應(yīng)立刻變動(dòng)初始密碼。

  三)用戶應(yīng)定期變換登岸密碼。

  四)用戶不得將賬戶、密碼泄露給別人。

  第十五條應(yīng)急管理

  一)用戶賬戶信息泄露遺失

  用戶賬戶信息泄露遺失時(shí),應(yīng)在24小時(shí)內(nèi)通知系統(tǒng)管理員。系統(tǒng)管理員在查明情況前,應(yīng)暫停該用戶的使用權(quán)限,并同時(shí)對(duì)該賬戶所報(bào)數(shù)據(jù)進(jìn)行核查,待確認(rèn)沒(méi)有造成對(duì)報(bào)告數(shù)據(jù)的破壞后,通過(guò)修改密碼,恢復(fù)該賬戶的報(bào)告權(quán)限,同時(shí)保留書面情況記錄。

  二)系統(tǒng)管理員賬戶信息泄露遺失

  系統(tǒng)管理員賬戶信息泄露遺失時(shí),應(yīng)立刻向上級(jí)領(lǐng)導(dǎo)報(bào)告,并實(shí)時(shí)對(duì)系統(tǒng)管理員賬戶密碼進(jìn)行修改,同時(shí)對(duì)系統(tǒng)賬戶管理及數(shù)據(jù)安全進(jìn)行核查,采取需要的補(bǔ)救措施,在最終確認(rèn)系統(tǒng)安全后,方可恢復(fù)其系統(tǒng)管理員賬戶功能。

【信息系統(tǒng)權(quán)限管理辦法】相關(guān)文章:

信息系統(tǒng)管理辦法06-08

信息系統(tǒng)運(yùn)行維護(hù)管理辦法07-21

信息系統(tǒng)管理辦法07-15

權(quán)限04-29

信息系統(tǒng)管理辦法【優(yōu)】05-26

(優(yōu))信息系統(tǒng)管理辦法07-21

計(jì)算機(jī)信息系統(tǒng)涉密管理辦法01-29

信息系統(tǒng)管理辦法(4篇)06-09

信息系統(tǒng)管理辦法(精選6篇)07-29