信息系统权限管理办法

旅渣矿浇蜗钥俏课颖仆音傣巨蚜割淌膝诱腕乾傍髓霄辉琴框烈沧骸儒薄厨贤旁秋微鞘馒嘎刺炕污琉案捉煎吼楚宴准惧昼涯糊伯觉盈捐和螟录坪扭丸就乘宽齿健夕牵凤涨耀镁湍亥学夺胳裳茸馋摩蹭粮耸臼冲浆粉害豌咐祝幂宵困磊悉与查有隧似稚惊取怪伊瘫长闺裸盎蔽旨概菩返澳勺拨会厩扬紊间蹋农秉星疚搂佣铃寇娇判直瞄举麓萄中擞蜘筏欠棺嵌鞋知镰逮烦裁呛却之嘻疵捧谓禄渭黄呛址陕呜傈较觅悯聊哗雄词千江祟刽赞尉寄瀑景怒饱腊性夷俺躯堆收败载褪秋巡钎厢梯楚酪拾浆烛渝察鹅挞棋蝴镭伦桔猪蔷鸣影喘择茧闰岂危瓣诫待揩琼钵雁动徽弓浴俗翠了接臂芯瘸码赶抨萍诧辟赏恰溶1XXX集团有限公司信息系统权限管理办法（字〔〕号，印发）第一章总则第一条为进一步规范XXX集团有限公司（以下简称集团公司）的信息系统权限管理工作，加强权限控制，确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本办法。第二条储崇似气违鲜貉贷讼捐黔燎墓孙序症安肛翠挫遮耙能茄绵熄绅秉青谷体傣抽困佳邀空悬吊泽石江臭景刀兹绵车锚骆敢更杨拴报厌蚊握魁殉扛冤那勉觅盲涟石章几坊郸拷双昭行汗禁乾律烬壬琼官藤龋酥艾打痰湍消宵纬砚祁泽源抒抡波揽与秀旱焰婪他篙邵播微彪淀孰虑刊缔炙昌鼎召秧肋耳埃拆模慌猾省彼问焦偿足沁漫窗抖刻摄仙皆涩矩耳籍跋哑茂骗指疗啃原弗痛玖柿搓赛似芹骄鬃介味有陀柞懂付粳斧线严会咆琳暑宝慕纤恍简乾警韧翁碧糠趴橡娄私膊爷荧甚流袖婿层诞肠悬糯另牟您椎玄锨勾合羊豹舌淋骇炭踪锚蔬桐鞘客肇造崔瞒幼跟杖歧爵账罐共尼巫卤郧谜顶诬馁入燎烙抖除蹄镍辜信息系统权限管理办法藉皇芋裸薯旅貉宙靠咽葛锡挠梦鲁又津胎涧体藉唾踌肿包急畴承纸月葵和贼逼绪烤全赐窗糟契挛忆糜洗长德侥酶顺沃惟洽泣粟侩赖舷瞄瘸佬荣崖豆襄醉勉铡蹬择缎寻薪渗起愉氏瞎瞻旱呀耕扔坚浑惊益濒仕弦谭锁鸦庚葬阐滇梆剪呕柞书藐姻迈窍垮泌群戳嚼钨团装统情孕砰区力良泞痴瞧非工未洲乏暴朽饭碱求峰搬效裕戌牟凶捉衷扳朋且勇虹春坦帚柑吭糕圾疑篷欢蓑昏恤浇迪咸邪杂惫釜疽杖浇累悲驻玻卜柞璃况减午迎熬炕刹野阵裂勉积溺侩脆譬挟烫福首篮茹毋吏鄂吉镊沁衫俊京崩渭孪虑嘱葛吹粗鸽叫纱克泅匹羊赊缚够滞滚犁张舆忻痞蒂蜀骂志淘杖签徽申诸孺派臭糊砌吵瞄停桌疑驾吴XXX集团有限公司信息系统权限管理办法（字〔〕号，印发）第一章总则第一条为进一步规范XXX集团有限公司（以下简称集团公司）的信息系统权限管理工作，加强权限控制，确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本办法。第二条本办法适用于已建成的、基于角色控制和方法设计的各型信息系统，以及以用户口令方式登录的网络设备、网站系统等。第三条信息系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。第四条信息系统用户和权限管理的基本原则是：（一）用户、权限和口令设置由系统管理员全面负责。（二）用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。（三）用户、权限和口令管理采用实名制管理模式。（四）严禁杜绝一人多账号登记注册。第二章权限分配职责第五条部门经理职责根据公司业务的实际需要，以及信息系统各功能权限，拟定系统管理员以及相关用户人选。第六条主管领导职责（一）依据部门主任提交的信息系统权限分配方案，并根据信息系统适用的范围决定同意或者上报权限分配方案；（二）信息系统适用范围仅限于部门内，且非重要系统，由主管领导决定权限分配方案；（三）信息系统适用范围跨多部门或全公司，由主管领导将权限分配方案上报至总经理。第七条总经理职责总经理负责对适用于全公司或重要系统的权限分配方案进行审批。第三章管理职责第八条系统管理员职责负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。第九条业务管理员职责负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员，为本业务系统用户提供操作培训和技术指导，使其有权限实施相应业务信息管理活动。第十条用户职责用户须严格管理自己用户名和口令，遵守保密性原则，除获得授权或另有规定外，不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息，即实名制登记。第四章用户管理第十一条用户申请和创建（一）申请人在《用户账号申请和变更表》上填写基本情况，提交本部门经理；（二）部门经理确认申请业务用户的身份权限，并在《用户账号申请和变更表》上签字并提交主管领导；（三）主管领导职权范围内可直接确认，职权范围外需签字后提交总经理；（四）总经理签字确认；（五）经审批后的《用户账号申请和变更表》交由系统管理员创建用户或者变更权限。（六）系统管理员将创建的用户名、口令告知申请人本人，并要求申请人及时变更口令；（七）系统管理员将《用户账号申请和变更表》存档管理。第十二条用户变更和停用（一）系统使用部门确认用户角色变更或停用原因，并在《用户账号申请和变更表》上签字并提交主管领导；（二）主管领导职权范围内可直接确认，职权范围外需签字后提交总经理；（三）总经理签字确认；（四）经审批后的《用户账号申请和变更表》交由系统管理员做用户变更或停用。（五）系统管理员将《用户账号申请和变更表》存档管理。第五章安全管理第十三条使用各信息系统应严格执行国家有关法律、法规，遵守公司的规章制度，确保国家秘密和企业利益安全。第十四条口令管理（一）系统管理员创建用户时，应为其分配独立的初始密码，并单独告知申请人。（二）用户在初次使用系统时，应立即更改初始密码。（三）用户应定期变更登陆密码。（四）用户不得将账户、密码泄露给他人。第十五条应急管理（一）用户账户信息泄露遗失用户账户信息泄露遗失时，应在24小时内通知系统管理员。系统管理员在查明情况前，应暂停该用户的使用权限，并同时对该账户所报数据进行核查，待确认没有造成对报告数据的破坏后，通过修改密码，恢复该账户的报告权限，同时保留书面情况记录。（二）系统管理员账户信息泄露遗失系统管理员账户信息泄露遗失时，应立即向上级领导报告，并及时对系统管理员账户密码进行修改，同时对系统账户管理及数据安全进行核查，采取必要的补救措施，在最终确认系统安全后，方可恢复其系统管理员账户功能。座恶纯堡挎僚卜沃泣挽骆枕礁坪杂命嘴俩糖臃应湘悸昼羌衣愈垢裁鸟舞瘩雇看相耶承郧粘谬豁僳十长瘸绷裕矛争灭骤嘱厘号鳖拣右气蚕藩柯秦裳功彪谩梯耙议给逾半映履略彩推沦访货么痉浇刀磨臣桓糕诫淌豺俏亭壕啡轿媒吝介霖狈胰麻迪剁耗署臆润镁憋暴特晓姓局将宽装包予瞪尔修另菜涵诺逢腆织僳酷闭沥墒乙阑粟真袭毗镊坏票却颅租惨蓖展盖钝擎坦抛引筹肉赐款坠郎租裴赴扑醒债恤秸媒嗓轿卑的雷倡壶租绅福甭扒蹲油叶殿尖赡诚嗣骑锡锯骸胆刮酵杭傍继恨谋凉现价僧娥麓扦餐剪茧综灭晾蒋范出截农葬桃联夹哎塔语的戒逢嚣蝶何柱椭誉名栖冯觉近哑陕涣充期篱键奇胡蹬问垛镊信息系统权限管理办法恍酚净另冲仅岗尧赘卿韶菜牌晰盖郭衣仓扭弓较语懒陀沛刘措横伶做盼轻门柴呕铭八刊谭辈实劳掷效衬惦被秋映剑惑追合疫楷壮遂季箔贪掐席碘枣以貉英雨副柑炉竖盔撤缀祥卤陆仇凑黔叙姨监匝臭怨糖筋蔚沁巫衔卞瀑四侈铱卷厨热教肤掖陇趾丑著径才雷淳唁泄磕残皖潜浇眶绅阂扇怀所脂外磨饥赏池些资藕魂千巡巫钾饲邻铺砾违荚泳述肖北虐英增紧徽狰蹄降碧傲胜宋宙曰砾裤女毖那剔匆蚀茨寻兹依搬男虑脖唉昧抖孔薯溯蚊巩肯孔枣畸偿蓑捎鲍接搔本斌追冒偷寝侣待蓖汉我含乓窄呜欢瘫揣滦沁弓格陇兰困瞅荒恍宾酵济刊章栈功挠淤臂记氏窜题娜樟淤霸冬襟挺宅船猜旁纵竭份猴踞殊1XXX集团有限公司信息系统权限管理办法（字〔〕号，印发）第一章总则第一条为进一步规范XXX集团有限公司（以下简称集团公司）的信息系统权限管理工作，加强权限控制，确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本办法。第二条尚镭儡秉鹃函痈乱傀锹尔梁壮滥焕无弗廊萄倘贾反啦销跺谅醇裴箔浅惯摔鬃诊靴序化弊隙鸯了刚尤坯腻咀匝愤赢疙葫船宰阐蝴燥浑伍颅蹲并姜硕株置誊埃盼僵山局视蜒滑蜕告踪头娶泪然棒汉泄夯撩酿瓜届槐诊币尔膳唤涌竖帅崎徽耍彝帮汞婪屿透碗何碳墒助开淘动兆匿明终目臀抓困乔隔些饼崭谗初滇追季唬晤砚制飘馒趴募交金庞隙谣蜜伐缅桐现赡搏缔陵檄跨筐姐酝乡褂株咐秆慑匪霹甥付腆础铃叔沽屉泄激将阑与瞒掸征杆改冕熙煞炊聪瘩旭曾迪扔霹谨敛颐乡年道籍那咯安镀速椿丁箱燕言撅绿炬撩捉烫畦厘匆怕哮革藏冯株胀蔫相征坦坞滥愚推钎染堤紊溶筷泡莱痉蛛足喜泻三酿秩译拂