信息技術有限公司系統權限授予及密碼管理辦法

系統權限授予及密碼管理辦法信息系統作為資源管理系統，必須有其安全性和職責權限，特制定本管理制度。

一、總則

1.1用户帳號:

登錄信息系統需要有用户帳號，相當於身份標識，用户帳號採用人員姓名的縮寫或由公司信息中心統一分發，規則如下：

（1）兩個漢字的中文名稱，採用拼音的全稱。

（2）三個漢字的中文名稱：採用姓的全拼加上名字的首字母。

如果出現用户帳號重名的.情況，出現的第一個重名的情況在用户帳號後面增加一個字母“1”；出現第二個重名的用户帳號，在重名的用户帳號後面增加一個字母“2”；如此類推。

1.2密碼：

為保護信息安全而對用户帳號進行驗證的唯一口令。

1.3權限：

指在信息系統中某一用户的訪問級別和權利，包括所能夠執行的操作及所能訪問的數據。

二、職責與分工

2.1職能班組：

(1)權限所有班組：負責某一個模塊的權限管理和該模塊的數據安全；

a.營業班負責營銷系統關於本所的系統權限；

b.維護班負責SF20xx標準化作業系統及PMS系統關於本所的系統權限；

c.所負責人管理OA及其它系統的權限；

(2)負責指定一個部門權限負責人，對涉及本部門負責權限的新增，變更，註銷進行提交至公司信息中心操作。

(3)本部門人員申請本部門負責權限，需要部門權限負責人籤批，籤批後由公司信息中心進行設置；

三、用户帳號及密碼管理

3.1密碼設置及更改：

(1)第一次登錄系統時，用户必須改變事先由管理員分配的密碼；

(2)為避免帳號被盜用，密碼長度不小於六位，建議數字與字母結合使用；

(3)每30天或更短時間內需要重新設定密碼；

(4)對於用户忘記密碼的情況，需要按照新用户申請流程處理。

3.2帳號與密碼保管：

(1)密碼不可告知他人，用户帳號不可轉借他人使用；

(2)如操作用户臨時不在崗，而有緊急且重要的業務需要用其權限進行處理時，上級可以將該用户的權限臨時授予其他用户，公司信息中心按照所負責人的要求的時間更改權限，操作用户回崗時，取消授予其他用户的臨時授權；

(3)信息系統用户因離崗或轉崗，所擁有的系統用户權限需相應變更時，需在將有本部門權限負責人簽字確認提交到公司信息中心處；信息中心對離崗或轉崗的帳號進行註銷並簽字；人事部門方可辦理離崗或轉崗手續。

3.3責任承擔：

帳號的註冊所有者應對該帳號在系統中所做的操作結

果負全部責任。

四、用户申請/變更/註銷流程

用户新增/變更流程：

(1)由用户本人提出申請；

(2)申請人所屬部門權限負責人核准；

(3)信息中心根據《信息系統用户新增/變更/註銷申請表》在系統中進行權限設置；維護用户及權限清單；並通知申請人及其部門權限負責人。