資訊系統作為資源管理系統,必須有其安全性和職責許可權,特制定本管理制度。
一、總則
1.1使用者帳號:
登入資訊系統需要有使用者帳號,相當於身份標識,使用者帳號採用人員姓名的縮寫或由克拉瑪依電信統一分發,規則如下:
(1)兩個漢字的中文名稱,採用拼音的全稱。
(2)三個漢字的中文名稱:採用姓的全拼加上名字的首字母。
如果出現使用者帳號重名的情況,出現的第乙個重名的情況在使用者帳號後面增加乙個字母「1」;出現第二個重名的使用者帳號,在重名的使用者帳號後面增加乙個字母「2」;如此類推。
1.2密碼:
為保護資訊保安而對使用者帳號進行驗證的唯一口令。
1.3許可權:
指在資訊系統中某一使用者的訪問級別和權利,包括所能夠執行的操作及所能訪問的資料。
二、職責與分工
2.1職能班組:
(1)許可權所有班組:負責某乙個模組的許可權管理和該模組的資料安全;
a.營業班負責營銷系統關於本所的系統許可權;
b.維護班負責sf2008標準化作業系統及pms系統關於本所的系統許可權;
c.所負責人管理平台及其它系統的許可權;
(2)負責指定乙個部門許可權負責人,對涉及本部門負責許可權的新增,變更,登出進行提交至克拉瑪依電信操作。;
(3)本部門人員申請本部門負責許可權,需要部門許可權負責人簽批,簽批後由克拉瑪依電信公司進行設定;
三、使用者帳號及密碼管理
3.1密碼設定及更改:
(1)第一次登入系統時,使用者必須改變事先由管理員分配的密碼;
(2)為避免帳號被盜用,密碼長度不小於六位,建議數字與字母結合使用;
(3)每30天或更短時間內需要重新設定密碼;
(4)對於使用者忘記密碼的情況,需要按照新使用者申請流程處理。
3.2帳號與密碼保管:
(1)密碼不可告知他人,使用者帳號不可轉借他人使用;
(2)如操作使用者臨時不在崗,而有緊急且重要的業務需要用其許可權進行處理時,上級可以將該使用者的許可權臨時授予其他使用者,克拉瑪依電信按照所負責人的要求的時間更改許可權,操作使用者回崗時,取消授予其他使用者的臨時授權;
(3)資訊系統使用者因離崗或轉崗,所擁有的系統使用者許可權需相應變更時,需在將有本部門許可權負責人簽字確認提交到克拉瑪依電信處;資訊中心對離崗或轉崗的帳號進行登出並簽字;人事部門方可辦理離崗或轉崗手續。
3.3責任承擔:
帳號的註冊所有者應對該帳號在系統中所做的操作結果負全部責任。
四、使用者申請\變更\登出流程
4.1使用者新增\變更流程:
(1)由使用者本人提出申請;
(2)申請人所屬部門許可權負責人核准;
(3)根據《資訊系統使用者新增\變更\登出申請表》在系統中進行許可權設定;維護使用者及許可權清單;並通知申請人及其部門許可權負責人;
(4)申請人應在收到通知的當天修改初始口令。
4.2使用者登出流程:當使用者由於工作變動、調動或離職等原因需要對使用者的訪問許可權進行修改或登出時:
(1)使用者填寫《資訊系統使用者新增\變更\登出申請表》並提交本部門許可權負責人處;
(2)許可權負責人進行簽批;
(3)資訊中心根據《資訊系統使用者新增\變更\登出申請表》進行使用者的登出,維護使用者清單和許可權列表,並通知人事部門;
電子支付密碼系統業務管理辦法發文
安徽省農村合作金融機構 第一章總則 第一條為規範安徽省農村合作金融機構電子支付密碼系統業務管理,規範操作,防範和化解支付風險,保障存款人及銀行資金安全,根據中國人民銀行支付結算有關制度辦法及有關規定等票據法 支付結算辦法及人行關於支付密碼方面的規定,制定本辦法。第二條本辦法適用於安徽省農村合作金融機...
金蝶許可權管理辦法
一許可權設定原則 1 集團財務中心垂直管理 2 各專案不具有管理員許可權 二管理要求 1 各專案不具有增加 修改 刪除帳套基礎設定的許可權,不具有反初始化 反結賬的許可權 2 各帳套賬務過賬前必須審核,制單人和審核人不得是同一人,審核人和過賬人不得是同一人,且不能用管理員進行審核 3 進入帳套必須使...
資金審批許可權管理辦法
為加強雲南雲天化股份 以下簡稱公司 資金管理和監督,合理 有效 按計畫使用公司資金,提高資金的使用效益,加速資金周轉,控制資金支付量及支付範圍,明確資金使用的審批許可權,確保資金的安全性 流動性,保證公司生產經營和發展的資金需求,合理組織和統一排程公司資金。本辦法適用於公司所屬及相關單位 下列檔案中...