資訊系統使用者和許可權管理制度

第一章總則

第一條為加強資訊系統使用者賬號和許可權的規範化管理,確保各資訊系統安全、有序、穩定執行，防範應用風險，特制定本制度。

第二條本制度適用於場建設和管理的、基於角色控制和方法設計的各型資訊系統，以及以使用者口令方式登入的網路裝置、**系統等。

第三條資訊系統使用者、角色、許可權的劃分和制定，以人力資源部對部門職能定位和各業務部門內部分工為依據。

第四條場協同辦公系統使用者和許可權管理由場辦公室負責，其他業務系統的使用者和許可權管理由各業務部門具體負責。所有資訊系統須指定系統管理員負責使用者和許可權管理的具體操作。

第五條資訊系統使用者和許可權管理的基本原則是：

（一）使用者、許可權和口令設定由系統管理員全面負責。

（二）使用者、許可權和口令管理必須作為專案建設的強制性技術標準或要求。

（三）使用者、許可權和口令管理採用實名制管理模式。

（四）嚴禁杜絕一人多賬號登記註冊。

第二章管理職責

第七條系統管理員職責負責本級使用者管理以及對下一級系統管理員管理。包括建立各類申請使用者、使用者有效性管理、為使用者分配經授權批准使用的業務系統、為業務管理員提供使用者授權管理的操作培訓和技術指導。

第八條業務管理員職責負責本級本業務系統角色制定、本級使用者授權及下一級本業務系統業務管理員管理。負責將上級建立的角色或自身建立的角色授予相應的本級使用者和下一級業務管理員，為本業務系統使用者提供操作培訓和技術指導，使其有許可權實施相應業務資訊管理活動。

第九條使用者職責使用者須嚴格管理自己使用者名稱和口令，遵守保密性原則，除獲得授權或另有規定外，不能將收集的個人資訊向任何第三方洩露或公開。系統內所有使用者資訊均必須採用真實資訊，即實名制登記。

第三章使用者管理

第十條使用者申請和建立

（一）申請人在《使用者賬號申請和變更表》上填寫基本情況，提交本部門負責人；

（二）部門負責人確認申請業務使用者的身份許可權，並在《使用者賬號申請和變更表》上簽字確認。

（三）資訊系統管理部門經理進行審批後，由系統管理員和業務員建立使用者或者變更許可權。

（四）系統管理員和業務管理員將建立的使用者名稱、口令告知申請人本人，並要求申請人及時變更口令；

（五）系統管理員和業務管理員將《使用者賬號申請和變更表》存檔管理。

第十一條使用者變更和停用

（一）人力資源部主管確認此業務使用者角色許可權或變更原因，並在《使用者賬號申請和變更表》上簽字確認；

（二）執行部門主管確認此業務使用者角色許可權或變更原因，並在《使用者賬號申請和變更表》上簽字確認；

（三）系統管理員變更系統管理員變更，應及時向上級系統管理員報告，並核對其賬戶資訊、密碼以及當時系統中的各類使用者資訊及文件，核查無誤後方可進行作交接。新任系統管理員應及時變更賬戶資訊及密碼。

（四）業務管理員變更業務管理員變更應及時向本級系統管理員及上級業務管理員報告，上級業務管理員和系統管理員及時變更業務管理員資訊。

（五）使用者登出使用者因工作崗位變動，調動、離職等原因導致使用許可權發生變化或需要登出其分配賬號時，應填寫《使用者賬號申請和變更表》，按照使用者賬號停用的相關流程辦理，由系統管理員和業務管理員對其許可權進行登出。

第四章安全管理

第十二條使用各資訊系統應嚴格執行國家有關法律、法規，遵守公司的規章制度，確保國家秘密和企業利益安全。

第十三條口令管理

系統管理員建立使用者時，應為其分配獨立的初始密碼，並單獨告知申請人。