信息系统用户权限管理精选.doc

信息系统用户权限管理 1 目的 为加强应用信息系统用户账号和用户权限申请与审批的规范化管理, 确保公司各应用信息系统安全、有序、稳定运行，特制定本管理办法。 2 适用范围 适用于公司开发和管理的各应用信息系统，包括OA协同办公系统、ERP管理软件、财务软件、企业邮箱及网站系统等。 3 术语和定义 用户：被授权使用或负责维护应用信息系统的人员。 用户账号：在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。 权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。 角色：应用信息系统中用于描述用户权限特征的权限类别名称。 4 用户管理 4.1用户分类 4.1.1系统管理员 系统管理员主要负责应用信息系统中的系统参数配置，用户账号开通与维护管理、设定角色与权限关系，维护行政区划和组织机构代码等数据字典，系统日志管理以及数据管理等系统运行维护工作。 4.1.2普通用户 指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户，拥有在被授权范围内登陆和使用应用信息系统的权限。 4.2用户角色与权限关系 应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系，对用户账号授予某个角色或多个角色的组合来实现的，一个角色对应一定的权限（即应用信息系统中允许操作某功能点或功能点集合的权力），一个用户账号可通过被授予多个角色而获得多种操作权限。 为实现用户管理规范化和方便系统维护，公司各应用信息系统应遵循统一的角色与权限设置规范，在不同的应用信息系统中设置的角色名称及对应的权限特征，应遵循权限设置规范基本要求。 由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同，因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异，所以每个应用信息系统应分别制定适用于本系统的权限设置规范。 4.3用户账号实名制注册管理 为保证应用信息系统的运行安全和对用户提供跟踪服务，各应用信息系统用户账号的申请注册实行“实名制”管理方式，即在用户账号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系方式等真实信息。 5 用户账号申请与审批 5.1账号申请 任何一个用户账号的申请与开通均须经过集团统一制定的账号申请与审批备案管理流程，且一个用户在同一个应用信息系统中只能注册和被授予一个用户账号。 集团各应用信息系统的用户账号及角色权限的申请开通、注销和密码初始化等账号管理工作均使用集团统一制定的《用户账号申请单》办理。 《用户账号申请单》包括三部分填写内容：（1）申请人情况；（2）账号申请情况；（3）受理单位意见。其中（1）申请人情况和（2）账号申请情况两部分由申请人填写；（3）受理部门意见由受理部门填写。 用户权限的申请应严格参照各应用信息系统制定的《应用信息系统角色与权限关系对照表》中对不同级别和类型用户的角色权限配置要求执行，不得越级或超范围申请。 5.2账号审批和开通 各应用信息系统的账号申请一般由该部门的负责人审批，审批同意后提交该系统的系统管理员负责开通账号。对有特别安全等级保护要求的应用信息系统以及各应用信息系统中的系统管理员，还需通过受理部门的主管领导审批。 原则上应用信息系统主管部门应在收到《用户账号申请单》后才能进行审批和开通账号。特殊情况下，经部门负责人和受理部门主管领导书面同意后，可采取事后审查的方式，先开通账号，但自账号开通日起超过1个月仍未收到《用户账号申请单》的，系统管理员有权对该账号采取暂时停用措施。 6 安全管理 6.1账号安全 凡需要使用应用信息系统的用户，每人均须按照“实名制”方式申请一个仅限本人使用的用户账号。不同用户的用户账号彼此之间不得随意借用，因某用户账号的操作而造成应用信息系统中数据信息或任何系统功能等方面的改变或后果，均由拥有该用户账号的用户负责。 如果某用户因工作调动或其它原因而不允许继续使用某应用信息系统时,其隶属的原工作单位应督促和确保该用户离职前及时申请注销相关用户账号；不论原用户是否知晓或同意，均禁止将其原账号转交其他人员继续使用。 6.2密码安全 设置用户密码是用户登陆应用信息系统时身份合法性认证的重要手段，用户密码的设置应尽量复杂化，不易被他人推测，密码长度一般不少于6位，并做到定期更换新密码。密码遗忘时可向系统管理员申请密码初始化修复。 若发现账号密码泄露,用户须立即报告系统管理员及时采取停用账号措施，并在报告后的24小时内向该信息系统主管部门提交书面报告，说明详细情况，以便系统主管部门协助核查系统内数据和系统运行情况，采取有效补救措施将危害程度降至最低。 7 档案管理 应用信息系统用户账号和角色权限管理工作应建立完善的档案管理制度，