公司信息化系统用户权限管理制度MicrosoftOfficeWord文档.doc

. . . 编码: 第 PAGE 1页 共 NUMPAGES 1页 公司信息化系统用户权限管理制度 第一章　总 则 第一条 为了规范公司信息化系统的权限管理工作，明确系统用户权限的管理职责，结合公司实际情况，特制定本制度。 相关名词解释 信息化系统:公司ERP系统，炼钢生产管控系统、报表系统、在线质量判定系统、物资计量网、调度日报系统、能力计划系统、物资计量系统、热轧自动仓储、冷轧自动仓储、一卡通、OA、内网、文档管理、IT运行管理等系统。 权限：在信息化系统中用户所能够执行的操作及访问的数据。 第三条 本制度的适用范围为公司各单位，其中派驻站、ERP权限变更按照其归属部门流程提报。 第二章　职责分工 第四条　运营改善部作为信息化系统用户权限的归口管理部门，主要负责各系统内用户权限的命名、审批、上报、配置、监控、删除、通知和培训等管理工作。负责《公司信息化系统用户权限管理制度》的修订、培训、实施、检查。 第五条 各相关部室和作业部负责指定本单位权限管理员和权限审批者参与权限管理工作，权限管理员负责本单位信息系统权限的收集、申请、下发、测试、反馈；权限审批者负责本单位申请的系统权限进行审批把关，并对权限申请后形成的业务结果负责。 第六条 系统用户负责本人权限测试、保管工作；负责权限密码泄密后的上报和密码更换工作；负责依据本人权限进行相应系统操作。 第三章 系统用户权限管理 第七条 用户权限的申请 业务部门根据实际业务，需要新建（变更）信息化系统用户的权限，由本部门权限管理员在公司IT运行管理系统中填报权限新增（变更）申请。 第八条 用户权限的审批 信息系统用户权限新增（变更）申请在公司IT运行管理系统中由申请单位权限审批者进行审批。 第九条 用户权限的系统实现 经公司IT运行管理系统申请的系统权限，由运营改善部权限管理员于收到权限申请后一个工作日内完成权限审批、配置、变更工作，对于审批通过的ERP权限申请，由运营改善部按照《R/3系统用户申请表》、《用户权限变更申请表》要求完成上报工作。 第十条 用户权限的系统测试 申请单位权限管理员在接到权限配置完成的信息后，应及时通知相关用户，在两个工作日之内完成系统权限测试，存在问题的由权限管理员反馈运营改善部。申请单位权限管理员在接到权限删除完成的信息后，由权限管理员在两个工作日之内完成系统权限测试，存在问题的由权限管理员反馈运营改善部。 在两个工作日之内无问题反馈的，运营改善部将视此权限设置正确，以后该申请权限存在的任何问题重新按照权限新增（变更）流程处理。 第四章 用户权限的使用和管理 第十一条 系统权限用户命名由运营改善部权限管理员负责，ERP权限命名规则为首字母Q加上模块名（如：FI、MM、PP）加上连接字符“-”，再加上4位用户的角色相对应的流水号；其他信息系统权限命名方式均采用实名制，名字重复的加顺序号。 第十二条 用户得到系统用户名、密码后按要求对初始密码进行变更。 第十三条 对于本单位存在离职或者岗位调动的用户，权限管理员在两个工作日内通过IT运行管理系统提交权限变更申请。 第十四条 信息系统中用户账号被锁定或者忘记密码需要解锁或者重置密码的，遵循权限新建（变更）流程处理。 第十五条 ERP系统中用户账号长期不登录使用的将不定期进行清理。 第十六条 用户要保护好自己的系统权限，发生密码泄漏事件，及时上报并立即在系统进行密码更改。用户不得随意将自己的密码告诉他人，在特殊情况由于工作需要的，必须经本单位权限审批者同意，报运营改善部权限管理员备案后才可授权给他人。 为提高系统运行安全，OA、ERP系统每隔三个月将强制用户修改登录密码，如不更改将不能正常使用。 共用同一用户ID的人员必须指定责任人，在修改用户密码后，应及时通知共用该用户ID的所有成员。 第十六条 用户应按操作手册等规定要求正确操作信息系统，严禁盗用其他用户权限对系统进行非法操作。 第五章 考核 第十七条 对本单位用户权限审批不严格对系统操作造成不良影响的，每次考核责任单位500到2000元。 第十八条 本单位人员离职、岗位调动未及时提出权限变更的每次考核责任单位500元。 第十九条 个人权限账户丢失、泄漏，被他人盗用进行非法操作的，考核丢失、泄露责任人300-500元，造成不良影响的，视情况加重考核。 第二十条 盗用他人系统权限进行非法操作的，每次考核责任人2000元，造成不良影响的，视情况加重考核。 第六章　附 则 第二十一条 本制度的附件有： 附件1：信息系统用户权限新增（变更）申请流程图 附件2： R/3系统用户申请表 附件3： ERP权限更改申请表 第二十二条 本制度自下发之日起执行。 第二十三条 本制