信息系统用户帐号和角色权限管理流程

合集下载

信息系统账号和权限管理办法

信息系统账号和权限管理办法第一章总则第一条为加强XXX有限公司（以下简称公司）信息系统（以下简称系统）用户账号和权限的规范化管理，确保系统有序、稳定运行，防范业务风险，特制定本管理办法。

第二条本办法适用于公司及所属企业。

第二章账号管理第三条管理部门信息化部是系统账号和权限管理的主责部门，主要工作职责包括：1.负责制定系统相关权限管理体系。

2.管理公司各部门及所属企业系统账号和权限，包括创建账号、修改账号、停用账号、角色分配、权限分配等。

3.负责审核各部门及所属企业提交的系统账号和权限申请事项。

第四条创建账号系统账号与公司办公系统账号及密码一一对应。

1.申请人没有办公系统账号，需要按公司或所属企业相关流程申请创建办公系统账号。

2.申请人已有办公系统账号，可使用办公系统账号和密码登录办公系统后，在工作台的应用入口中点击系统图标，即可直接登录到系统（未授权的账号无任何系统操作权限，需按本办法第五条申请授权）。

第五条系统账号权限说明系统账号权限分为三个大类，分别为数据角色权限、功能角色权限、审核角色权限。

创建系统账号时，需要为账号配置数据角色权限与功能角色权限；审核角色权限单独依据审批流创建。

以上三类系统账号权限会根据业务实际情况不定期进行更新和修改，实际权限以系统最新设置为准。

1.数据角色权限数据角色权限用于分隔业务数据，决定登录用户可查看与操作的数据范围，包括分隔业务机构、业务部门与业务板块等。

2.功能角色权限账号的功能角色权限决定登录用户可查看的具体菜单功能以及菜单功能中的操作按钮，按岗位分工进行功能角色创建。

3.审核角色权限审核角色权限单独依据审批流创建，根据工作分工为用户配置相应的审核角色权限后，该用户即可在对应审批节点收到待办提示，并有权进行相关操作。

第六条账号授权及变更1.账号授权及变更包括给账号增加权限、删除权限、修改用户信息等。

2.账号授权及变更统一通过办公系统进行申请。

申请人在办公系统流程管理中选择系统权限申请，在《系统权限申请审批单》（以下简称《审批单》，模板详见附件）中勾选和填写所需申请事项后，提交进行审批。

信息系统用户和权限管理制度

信息系统用户和权限管理制度第一章总则第一条为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本制度。

第二条本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统，以及以用户口令方式登录的网络设备、网站系统等。

第三条信息系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。

第四条场协同办公系统用户和权限管理由场办公室负责，其他业务系统的用户和权限管理由各业务部门具体负责。

所有信息系统须指定系统管理员负责用户和权限管理的具体操作。

第五条信息系统用户和权限管理的基本原则是：（一）用户、权限和口令设置由系统管理员全面负责。

（二）用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。

（三）用户、权限和口令管理采用实名制管理模式。

（四）严禁杜绝一人多账号登记注册。

第二章管理职责第七条系统管理员职责负责本级用户管理以及对下一级系统管理员管理。

包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。

第八条业务管理员职责负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。

负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员，为本业务系统用户提供操作培训和技术指导，使其有权限实施相应业务信息管理活动。

第九条用户职责用户须严格管理自己用户名和口令，遵守保密性原则，除获得授权或另有规定外，不能将收集的个人信息向任何第三方泄露或公开。

系统内所有用户信息均必须采用真实信息，即实名制登记。

第三章用户管理第十条用户申请和创建（一）申请人在《用户账号申请和变更表》上填写基本情况，提交本部门负责人；（二）部门负责人确认申请业务用户的身份权限，并在《用户账号申请和变更表》上签字确认。

（三）信息系统管理部门经理进行审批后，由系统管理员和业务员创建用户或者变更权限。

企业公司信息系统用户帐号角色权限管理办法

企业公司信息系统用户帐号角色权限管理办法企业公司信息系统用户账号角色权限管理办法随着信息技术的快速发展，企业公司内部的信息系统扮演着越来越重要的角色。

为了确保企业信息系统的安全性和高效性，用户账号角色权限的管理变得至关重要。

本文将介绍企业公司信息系统用户账号角色权限管理的办法，并提出了一些有效的实施建议。

一、概述企业公司信息系统用户账号角色权限管理是指通过对用户账号、角色和权限的定义、分配和管理，确保只有经过授权的用户能够访问系统的特定功能和数据，并能够根据企业的需求进行灵活调整和变更。

二、用户账号管理1. 用户账号创建：每位用户在使用企业信息系统前，需要通过正式流程进行账号创建申请，并按照企业的规定提供相应的身份证明材料。

系统管理员审核并根据用户工作需求进行账号创建。

2. 用户账号注销：当用户离职或者临时不再需要使用企业信息系统时，系统管理员应及时注销相应的用户账号，避免账号滥用和安全风险。

三、角色管理1. 角色定义：根据企业公司的组织结构和业务流程，定义各类用户角色。

角色的定义应符合职能和权限的逻辑关系，并遵循最小权限原则，即每个角色仅被授予必要的权限，避免权限过多或者冲突。

2. 角色分配：根据员工的职责和工作需求，系统管理员将相应的角色分配给用户账号。

分配角色时，应确保分工合理，避免一个账号拥有过多的权限。

3. 角色变更：当职责调整或业务需求变化时，用户角色可能需要进行相应的调整。

系统管理员应及时响应变更请求，并审核和执行相应的角色变更。

四、权限管理1. 权限定义：根据企业信息系统的功能模块和业务需求，对各种权限进行明确定义。

权限的定义应尽量精细化，确保每个权限都有明确的用途和作用范围。

2. 权限分配：根据角色的权限需求，系统管理员将相应的权限分配给对应的角色。

分配权限时，应仔细审核，确保权限的合理性和安全性。

3. 权限变更：当业务需求变化或权限控制规则更新时，相应的权限可能需要进行调整。

信息系统用户帐号与角色权限管理流程

信息系统用户帐号与角色权限管理流程一、目的碧桂园的信息系统已经在集团下下各公司推广应用，为了确保公司各应用信息系统安全、有序、稳定运行，我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理, 特制定本管理规定。

二、适用范围适用于公司应用信息系统和信息服务，包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。

三、术语和定义用户：被授权使用或负责维护应用信息系统的人员。

用户帐号：在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。

权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。

角色：应用信息系统中用于描述用户权限特征的权限类别名称。

四、用户管理（一）用户分类1.系统管理员：系统管理员主要负责应用信息系统中的系统参数配置，用户帐号开通与维护管理、设定角色与权限关系，维护公司组织机构代码和物品编码等基础资料。

2.普通用户：指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户，拥有在被授权范围内登陆和使用应用信息系统的权限。

（二）用户角色与权限关系1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系，对用户帐号授予某个角色或多个角色的组合来实现的，一个角色对应一定的权限（即应用信息系统中允许操作某功能点或功能点集合的权力），一个用户帐号可通过被授予多个角色而获得多种操作权限。

2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同，因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异，所以每个应用信息系统都需要在遵循《应用信息系统角色与权限设置规范》基础上，分别制定适用于本系统的《碧桂园应用信息系统角色与权限关系对照表》（表样见附表1）。

具体详细各系统角色与权限关系表以各系统公布为准。

五、用户帐号实名制注册管理为保证公司应用信息系统的运行安全和对用户提供跟踪服务，各应用信息系统用户帐号的申请注册实行“实名）一（制”管理方式，即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系方式等信息。

信息系统用户帐号与角色权限管理流程

信息系统用户帐号与角色权限管理流程信息系统用户账号与角色权限管理流程，是指为了确保信息系统的安全性和数据的完整性，在使用信息系统的过程中，对用户账号及其角色权限进行有效管理的一系列流程。

以下是一个典型的信息系统用户账号与角色权限管理流程：1.用户账号申请当一个新用户需要使用信息系统时，首先需要向系统管理员提交账号申请。

申请过程中，用户需要提供相关的基本信息，例如姓名、部门、职位等，并说明所需的角色权限。

2.用户账号审核系统管理员收到用户账号申请后，对其信息进行审核。

审核过程包括核实用户的身份和所属部门，以及与用户沟通确认所需的角色权限。

若用户的身份和所属部门与申请信息一致，并且所需的角色权限合理，管理员将为用户创建账号。

3.用户账号创建在审核通过后，系统管理员根据用户提供的信息，在信息系统中创建用户账号。

账号的创建包括分配一个唯一的用户名和设置一个初始密码。

管理员应该确保初始密码的复杂度要求，并提示用户在首次登录时修改密码。

4.角色权限分配在用户账号创建之后，管理员将根据用户申请的角色权限，为用户分配相应的角色。

角色是一组权限的集合，常见的角色有系统管理员、普通用户、审批人员等。

管理员需根据用户的职责和业务需求合理分配角色权限，并定期进行评估，以保证给予用户足够的权限，同时又不超越其职责范围。

5.权限授权在角色权限分配完成后，管理员需要对每个角色进行具体的权限授权。

权限授权是指为每个角色分配可以访问的系统功能和数据的权限。

授权过程需要仔细分析系统的业务流程和安全需求，确保每个角色只能执行其职责范围内的操作，并避免敏感信息的泄露。

6.角色权限审批在权限授权完成后，需要进行角色权限审批。

审批过程由信息系统的管理层或安全管理员进行，目的是确保每个角色的权限设置是合理的并符合公司的安全策略。

审批过程可以通过审核权限矩阵或审批工作流来完成。

7.角色权限分发经过审批后，管理员将根据授权的角色权限，将相应的权限分发给用户账号。

信息系统帐号管理制度

信息系统帐号管理制度信息系统帐号管理制度第一节总则第一条为加强用户帐号管理，规范公司信息系统用户帐号的使用，确保用户帐号的安全性，特制定本制度。

第二条本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户帐号。

第三条用户帐号申请、审批及设置由不同人员负责。

第四条系统拥有部门负责建立《岗位权限对照表》（附件六）。

第五条本制度适用于公司总部和各分、子公司（含郑州研究院）。

第二节普通帐号管理第六条申请人使用统一而规范的《帐号/权限申请表》（附件七）提出用户帐号创建、修改、删除/禁用等申请。

第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。

第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。

第九条帐号管理人员建立各种帐号的文档记录，记录用户帐号的相关信息，并在帐号变动时同时更新此记录，具体内容见《用户帐号记录》（附件八）。

具体流程参见《普通帐号管理流程》（附件一）。

第三节特权帐号和超级用户帐号管理第十条特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐号、系统维护帐号等。

超级用户帐号指系统中最高权限帐号，如root等管理员帐号。

第十一条只有经授权的用户才可使用特权帐号和超级用户帐号，严禁共享帐号。

第十二条信息部每季度查看系统日志，监督特权帐号和超级用户帐号使用情况。

第十三条尽量避免特权帐号和超级用户帐号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。

第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。

第十五条超级用户帐号临时使用完毕后，帐号管理人员立即更改帐号密码。

具体流程参见《特权帐号和超级用户帐号管理流程》（附件二）。

第四节临时帐号管理第十六条使用临时帐号时（如内外部审计人员、临时岗位调动人员），须填写统一的《帐号/权限申请表》（附件七）。

第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。

信息系统用户帐号与角色权限管理流程资料

信息系统用户帐号与角色权限管理流程资料1.用户账号创建：a.用户申请账号，包括提供个人信息、所属部门和岗位等。

b.部门主管审核申请，确认该用户的身份和权限需求。

c.系统管理员根据审核结果创建用户账号，并分配初始密码。

d.系统管理员将账号和初始密码通知用户。

2.用户账号修改：a.用户必须提供合理的理由，并通过部门主管审批，提交账号修改申请。

b.系统管理员根据申请和审批结果，修改用户账号的相关信息。

3.用户账号删除：a.用户申请注销账号，必须提供合理的理由，并通过部门主管审批。

b.系统管理员根据审批结果，将用户账号设置为禁用状态。

c.禁用账号的用户无法再登录系统，但其数据和操作记录仍然保留。

4.用户角色分配：a.系统管理员根据用户的职责、岗位和部门等信息，确定用户所需具备的角色定义。

b.系统管理员将相应的角色授权给用户，并设置权限范围。

5.用户角色变更：a.用户必须提供合理的理由，并通过部门主管审批，提交角色变更申请。

b.系统管理员根据申请和审批结果，变更用户的角色定义和权限范围。

6.用户角色撤销：a.用户申请放弃一些角色，必须提供合理的理由，并通过部门主管审批。

b.系统管理员根据审批结果，撤销用户对应的角色定义和权限范围。

7.审计与监控：a.系统管理员定期对用户账号和角色权限进行审计，发现异常情况及时处理。

b.系统记录用户账号的操作历史和权限变更历史，供后续审计和追溯使用。

c.系统管理员对账号和角色权限管理流程进行监控，及时发现和纠正问题。

以上是一个典型的信息系统用户账号与角色权限管理流程资料，通过该流程可以实现对用户账号和角色权限的有效管理和控制，以确保系统的安全性和稳定性。

此外，随着信息系统的演进和需求变化，该流程可能需要根据具体情况进行适当的调整和完善。

信息系统用户帐号和角色权限管理流程

信息系统⽤户帐号和⾓⾊权限管理流程信息系统⽤户帐号与⾓⾊权限管理流程⼀、⽬的碧桂园的信息系统已经在集团下下各公司推⼴应⽤，为了确保公司各应⽤信息系统安全、有序、稳定运⾏，我们需要对应⽤信息系统⽤户帐号和⽤户权限申请与审批进⾏规范化管理,特制定本管理规定。

⼆、适⽤范围适⽤于公司应⽤信息系统和信息服务，包括ERP系统、协同办公系统、各类业务应⽤系统、电⼦邮箱及互联⽹服务、数据管理平台等。

三、术语和定义⽤户：被授权使⽤或负责维护应⽤信息系统的⼈员。

⽤户帐号：在应⽤信息系统中设置与保存、⽤于授予⽤户合法登陆和使⽤应⽤信息系统等权限的⽤户信息，包括⽤户名、密码以及⽤户真实姓名、单位、联系⽅式等基本信息内容。

权限：允许⽤户操作应⽤信息系统中某功能点或功能点集合的权⼒范围。

⾓⾊：应⽤信息系统中⽤于描述⽤户权限特征的权限类别名称。

四、⽤户管理（⼀）⽤户分类1.系统管理员：系统管理员主要负责应⽤信息系统中的系统参数配置，⽤户帐号开通与维护管理、设定⾓⾊与权限关系，维护公司组织机构代码和物品编码等基础资料。

2.普通⽤户：指由系统管理员在应⽤信息系统中创建并授权的⾮系统管理员类⽤户，拥有在被授权范围内登陆和使⽤应⽤信息系统的权限。

（⼆）⽤户⾓⾊与权限关系1.应⽤信息系统中对⽤户操作权限的控制是通过建⽴⼀套⾓⾊与权限对应关系，对⽤户帐号授予某个⾓⾊或多个⾓⾊的组合来实现的，⼀个⾓⾊对应⼀定的权限（即应⽤信息系统中允许操作某功能点或功能点集合的权⼒），⼀个⽤户帐号可通过被授予多个⾓⾊⽽获得多种操作权限。

2.由于不同的应⽤信息系统在具体的功能点设计和搭配使⽤上各不相同，因此对⾓⾊的设置以及同样的⾓⾊在不同应⽤信息系统中所匹配的具体权限范围可能存在差异，所以每个应⽤信息系统都需要在遵循《应⽤信息系统⾓⾊与权限设置规范》基础上，分别制定适⽤于本系统的《碧桂园应⽤信息系统⾓⾊与权限关系对照表》（表样见附表1）。

具体详细各系统⾓⾊与权限关系表以各系统公布为准。

系统用户及权限管理制度

系统用户及权限管理制度一、总则为了规范系统用户的行为，保护系统的安全性和稳定性，根据公司的相关规定和制度，制定本制度。

二、适用范围本制度适用于所有使用公司信息系统的员工和合作伙伴。

三、用户管理1.创建用户新员工入职时，由系统管理员根据员工的岗位需求，在公司的人力资源系统中创建用户帐号，并分配相应的权限。

新员工进入公司时，应按照公司规定的流程进行入职手续。

2.修改用户用户的个人信息变更时，包括姓名、职位、手机号码等，应及时通知系统管理员进行修改。

3.离职处理离职员工在离职手续办理完毕后，由系统管理员立即停用相关用户帐号，并删除其所拥有的权限。

四、权限管理1.权限分级根据不同的岗位需求和职责，用户被分配不同的权限级别。

权限级别分为以下几类：-系统管理员（管理员级别）：拥有对系统的全部权限，包括用户管理、权限管理、系统设置等。

-高级用户（管理级别）：拥有对系统的大部分权限，包括数据录入、查询和打印等。

-普通用户（操作级别）：只拥有平常工作所需的基本权限。

2.权限申请与审批用户需要增加或修改权限时，应向直属主管提出申请，由主管审核后上报给系统管理员。

系统管理员根据实际需求和安全性考虑进行审批，并及时将结果反馈给申请者。

3.权限定期审查系统管理员应定期对用户的权限进行审查，检查是否有异常操作或不当权限。

如发现问题，应及时采取措施予以处理。

五、帐号管理1.帐号安全用户需要妥善保管个人帐号和密码，不得将其透露给他人，避免不必要的安全风险。

2.密码设置用户帐号的密码应由用户自行设置，并遵循以下要求：-长度不少于8位；-包括大小写字母、数字、特殊字符中的至少三种；-最好定期更换密码，以提高帐号的安全性。

六、违规处理1.违规行为违反以下规定的用户行为将被视为违规行为：-盗用他人帐号；-故意篡改、损坏系统数据；-未经授权修改系统设置；-散布垃圾信息或恶意软件。

2.处理措施对于违规行为的用户，将根据违规情节轻重，采取以下措施进行处理：-警告：口头或书面警告。

信息系统权限管理制度（3篇）

信息系统权限管理制度为了医院信息管理系统数据的安全管理，避免操作权限失控,并防止一些用户利用取得的权限进行不正确的操作，特制定医院信息管理系统权限管理制度，对各科室工作人员操作医院信息管理系统进行严格的管理，并按照各用户的身份对用户的访问权限进行严格的控制，保证我院信息管理系统的正常运转，特制定本管理制度。

一、总则1.1用户帐号:登录信息系统需要有用户帐号，相当于身份标识，用户帐号采用人员工号的编排，规则如下：(1)采用员工工号编排。

工号以人事部按顺序规定往后编排提供信息科。

1.2密码：为保护信息安全而对用户帐号进行验证的唯一口令。

1.3权限：指在信息系统中某一用户的访问级别和权利，包括所能够执行的操作及所能访问的数据。

二、职责与分工2.1职能部门：(1)权限所有部门：负责某一个模块的权限管理和该模块的数据安全；a.财务处负责财务收费系统和部分资产系统权限；b.护理部负责病区护士管理系统权限；c.医务部负责医生工作站管理系统的权限；(2)负责指定一个部门权限负责人(建议为科室负责人)，对涉及本部门负责权限的新增，变更，注销进行签字审批；(3)本部门人员申请本部门负责权限，需要部门权限负责人签批，签批后由系统管理员设置；2.2单位权限负责人(1)负责签批部门间的权限的授予；(2)负责对信息系统用户帐号及密码安全进行不定期抽查；2.3系统管理员(1)负责根据信息系统用户新增\异动\离职记录表在系统中设置用户权限；(2)负责维护本单位用户和权限清单；(3)遵守职业道德，接受部门权限负责人和单位权限负责人的抽查。

三、用户帐号及密码管理3.1密码设置及更改：(1)第一次登录信息系统时，用户必须更改信息系统密码；(2)为避免帐号被盗用，密码长度不小于六位，建议数字与字母结合使用；(3)建议每____天或更短时间内需要重新设定密码；(4)对于用户忘记密码的情况，需要按照新用户申请流程处理。

3.2帐号与密码保管：(1)密码不可告知他人，用户帐号不可转借他人使用；(2)信息系统用户因离岗或转岗，所拥有的系统用户权限需相应变更时，需在将有本部门权限负责人签字确认并到信息部办理手续；系统管理员对离岗或异动的帐号进行注销并签字；人事科在见到系统管理员签字后方可办理离岗或异动手续。

信息系统用户帐号和角色权限管理流程

信息系统用户帐号和角色权限管理流程用户帐号和角色权限管理是信息系统中非常重要的一方面，通过合理的用户账号和角色权限管理流程，可以确保信息系统的安全性和可靠性。

下面将为您详细介绍用户帐号和角色权限管理流程。

一、用户帐号管理流程1.用户帐号创建申请：用户需要向系统管理员提出帐号创建的申请，申请中需要包括用户的身份信息、所需的帐号权限以及理由等。

2.帐号审批：系统管理员根据申请者的身份和需求，对申请进行审批。

如果申请符合规定，系统管理员将为用户创建相应的帐号；如果不符合规定，系统管理员会向申请者说明原因，并拒绝申请。

3.帐号创建：系统管理员根据申请的信息，通过系统工具创建用户帐号。

创建过程中，需要设置帐号名称、密码以及相关的安全设置等。

4.帐号通知：系统管理员将创建好的帐号信息通知给用户。

通知中包括帐号名称、密码以及登录方式等。

5.帐号使用：用户根据通知中的信息，登录到系统中使用帐号。

6.帐号禁用或注销：当用户不再需要使用帐号时，可以向系统管理员发起帐号禁用或注销的申请。

系统管理员根据申请进行相应的操作。

1.角色定义：系统管理员根据不同的工作职责和权限要求，定义不同的角色。

角色定义中包括角色名称、工作职责、权限等。

2.角色分配：系统管理员根据用户的工作职责和需求，将用户分配到合适的角色中。

3.角色审批：系统管理员对角色分配进行审批，确保分配的合理性和准确性。

如果审批通过，则用户获得相应的角色权限；如果不通过，则需要重新进行角色分配。

4.权限管理：系统管理员根据角色的定义，设置相应的权限。

权限管理中包括功能权限、数据权限等。

5.权限授权：系统管理员将设置好的权限授权给相应的角色，使其能够调用系统的各项功能和访问相应的数据。

6.权限变更：当用户的工作职责变动或需要调整权限时，需要向系统管理员提出权限变更的申请。

系统管理员根据申请进行相应的操作。

以上就是用户帐号和角色权限管理流程的详细介绍。

通过合理的流程和控制，可以确保用户帐号和角色权限的安全性和合规性。

信息系统用户和权限管理规定

信息系统用户和权限管理规定公司内部编号：（GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-信息系统用户和权限管理制度；第一章总则；第一条为加强信息系统用户账号和权限的规范化管理,；第二条本制度适用于场建设和管理的、基于角色控制和；法设计的各型信息系统，以及以用户口令方式登录的网；网站系统等；第三条信息系统用户、角色、权限的划分和制定，以人；第四条场协同办公系统用户和权限管理由场办公室负责；第五条信息系统用户和权限管理的基本原则是：；（一）用户、权信息系统用户和权限管理制度第一章总则第一条为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本制度。

第二条本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统，以及以用户口令方式登录的网络设备、网站系统等。

第三条信息系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。

第四条场协同办公系统用户和权限管理由场办公室负责，其他业务系统的用户和权限管理由各业务部门具体负责。

所有信息系统须指定系统管理员负责用户和权限管理的具体操作。

第五条信息系统用户和权限管理的基本原则是：（一）用户、权限和口令设置由系统管理员全面负责。

（二）用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。

（三）用户、权限和口令管理采用实名制管理模式。

（四）严禁杜绝一人多账号登记注册。

第二章管理职责第六条系统管理员职责负责本级用户管理以及对下一级系统管理员管理。

包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。

第七条业务管理员职责负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。

医院应用信息系统用户帐号与角色权限管理办法

XX医院应用信息系统用户帐号与角色权限管理办法（讨论版）新津县妇幼保健院信息科二○一五年四月目录2适用范围........................................................................................................................................ 3术语和定义................................................................................................................................... 4用户管理........................................................................................................................................4.1用户分级................................................................................................................................4.2用户分类................................................................................................................................4.3用户角色与权限关系 .........................................................................................................4.4用户帐号实名制注册管理 ................................................................................................ 5用户帐号申请与审批.................................................................................................................5.1帐号申请................................................................................................................................5.2帐号审批和开通 .................................................................................................................. 6安全管理........................................................................................................................................6.1帐号安全..............................................................................................................................6.2密码安全..............................................................................................................................6.3信息安全.............................................................................................................................. 7档案管理........................................................................................................................................ 附表1应用信息系统角色与权限关系对照表（表样）......................................................... 附表2用户帐号申请单.................................................................................................................... 附表3用户帐号批量申请单........................................................................................................... 附表4用户帐号管理工作登记表..................................................................................................1目的为加强新津县妇幼保健院信息科计算机中心（以下简称：中心）应用信息系统用户帐号和用户权限申请与审批的规范化管理,确保中心各应用信息系统安全、有序、稳定运行，特制定本管理办法。

信息系统帐号管理规定

信息系统帐号管理制度第一节总则第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度;第二条本制度中系统帐号是指应用层面及系统层面操作系统、数据库、防火墙及其它网络设备的用户帐号;第三条用户帐号申请、审批及设置由不同人员负责;第四条系统拥有部门负责建立岗位权限对照表附件六;第五条本制度适用于公司总部和各分、子公司含郑州研究院;第二节普通帐号管理第六条申请人使用统一而规范的帐号/权限申请表附件七提出用户帐号创建、修改、删除/禁用等申请;第七条帐号申请人所属部门负责人及系统拥有部门负责人根据岗位权限对照表对应用层面的普通用户帐号申请进行审批;第八条信息部负责人根据岗位权限对照表对系统层面的普通用户帐号申请进行审批;第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见用户帐号记录附件八;具体流程参见普通帐号管理流程附件一;第三节特权帐号和超级用户帐号管理第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等;超级用户帐号指系统中最高权限帐号,如root等管理员帐号;第十一条只有经授权的用户才可使用特权帐号和超级用户帐号,严禁共享帐号;第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况;第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档;第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容;第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码;具体流程参见特权帐号和超级用户帐号管理流程附件二;第四节临时帐号管理第十六条使用临时帐号时如内外部审计人员、临时岗位调动人员,须填写统一的帐号/权限申请表附件七;第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据岗位权限对照表对应用层面的临时用户帐号申请进行审批;第十八条信息部负责人根据岗位权限对照表对系统层面的临时用户帐号申请进行审批;第十九条帐号管理人员负责临时帐号的建立和记录;第二十条临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号;具体流程参见临时访问帐号管理流程附件三;第五节紧急帐号管理第二十一条根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件;第二十二条帐号管理人员负责紧急帐号的下发和记录;第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续;第二十四条紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁用紧急帐号;具体流程参见紧急用户帐号管理流程附件四;第六节用户帐号及权限审阅第二十五条系统拥有部门指定专人负责每季度对系统应用层面帐号及权限进行审阅,并填写帐号/权限清理清单附件九;第二十六条信息部指定专人负责每季度对系统层面帐号及权限进行审阅,并填写帐号/权限清理清单附件九;第二十七条员工离职后,帐号管理人员及时禁用并删除离职人员所使用的帐号;如果离职人员是系统管理员,则及时更改特权帐号或超级用户口令;具体流程参见用户帐号审阅及权限确认流程附件五;第七节用户帐号口令管理第二十八条用户帐号口令发放要严格保密,用户必须及时更改初始口令;第二十九条用户帐号口令最小长度为6位,并具有一定复杂度;第三十条用户帐号口令必须严格保密,并定期进行更改,密码更新周期不得超过90天;第三十一条严禁共享个人用户帐号口令;第三十二条超级用户帐号须通过保密形式由信息部负责人保存;普通帐号管理流程描述如下：一、新员工入职、岗位更换或员工离职,人力资源部须及时通知员工所属部门及信息部;岗位更换或员工入职时,帐号申请人需要填写帐号/权限申请表,该表包括申请人姓名、所属部门、工作岗位以及申请的系统权限等资料;人员离职时,该员工的帐号须被及时禁用并删除,由员工所属部门负责人填写帐号/权限申请表;二、帐号/权限申请表填写完后,提交给申请人所属部门负责人审阅;三、申请人所属部门负责人审阅签字后,应用层面帐号提交系统拥有部门负责人审阅,系统层面帐号由信息部负责人审阅;系统拥有部门负责人/信息部负责人根据公司的岗位权限对照表审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性和必要性;如果权限与岗位职责一致,方可签字确认;如果认为权限分配不合理,则将申请表退还申请人,并要求修改权限申请;应用层面帐号若由信息部负责进行系统中维护操作,帐号/权限申请表,则还需经过信息部负责人的审批;四、帐号管理人员收到权限申请表后,确认该表是否有系统拥有部门负责人/信息部负责人的签字;如果经过系统拥有部门负责人/信息部负责人签字同意,则受理申请,如果无签字,则拒绝申请;五、在受理申请时,帐号管理人员根据申请要求,进行帐号或权限的创建、修改、删除/禁用;权限受理完毕后,帐号管理人员须填写用户帐号记录,该记录包括帐号、用户姓名、所属部门、岗位、帐号或权限的创建、修改、删除/禁用记录等;六、用户帐号创建或修改完毕后,帐号管理人员将用户名和密码告知申请人,申请人收到帐号开通通知后,根据实际赋予的权限和最初申请的权限进行核对,确认无误后,更改初始密码并将验收结果反馈给帐号管理人员;帐号管理人员收到验收结果后,将该次新增/变更权限申请的所有相关文档归档,作为工作痕迹永久保留,以便日后查询;对于人员离职,帐号管理人员将帐号禁用或删除结果通知人力资源部和离职人员所在部门的负责人,并将该次帐号禁用申请所有相关文档归档;特权帐号和超级用户帐号管理流程具体流程如下：特权帐号管理流程：一、特权帐号由部门负责人根据本部门的工作需要,确定合适人选,填审帐号/权限申请表,并在用户帐号记录中进行记录;具体流程参照普通帐号管理流程附件一;二、通过系统设置控制特权帐号的使用;三、只能专人持有系统特权用户的帐号和密码;四、通过保存并审阅系统日志,对特权帐号的使用情况进行监督;五、通过制度规定和系统设置要求特权用户定期更改密码,并且在系统设置中对密码的复杂程度进行设置;特权用户临时离开岗位如休假、出差,须将特权用户名及密码上交部门负责人;临时特权用户必须获得书面授权,才能来接手该项工作;原特权用户回到岗位后,将权限收回,并立即更改密码;超级用户帐号如root管理流程：一、超级用户帐号如root的密码应当由信息部负责人密存;当需要使用超级用户帐号时,需填审帐号/权限申请表,并在用户帐号记录中进行记录;超级用户帐号使用完毕后,应及时修改密码,并妥善保管;二、通过系统设置控制超级用户的使用;三、对临时超级用户帐号的使用进行事中监督,如：操作时有另一位人员在旁监督特权用户的操作;四、通过保存并审阅系统日志,对超级用户帐号的使用情况进行监督;五、通过制度规定和系统设置要求超级用户定期更改密码,并且在系统设置中对密码的复杂程度进行设置;密码修改后必须妥善保存;临时帐号管理描述如下：一、对于临时用户帐号授权,申请人需要填写统一的帐号/权限申请表;二、帐号/权限申请表填写完后,提交给申请人所属部门负责人审阅;三、申请人所属部门负责人签字审批后,应用层面帐号提交系统拥有部门负责人审阅,系统层面帐号由信息部负责人审阅;系统拥有部门负责人/信息部负责人根据岗位权限对照表进行审核,判断申请人所申请的临时用户帐号权限是否合理;如果合理则签字同意,将申请表提交帐号管理人员;如果认为临时用户帐号的申请不合理则将申请表退还申请人,拒绝受理;应用层面帐号若由信息部负责进行系统中维护操作,帐号/权限申请表,则还需经过信息部负责人的审批;四、帐号管理人员收到帐号/权限申请表后,首先确认该表已经通过系统拥有部门/信息部领导的签字同意,否则拒绝该申请;五、在受理申请时,帐号管理人员根据申请表内容建立临时访问帐号;处理完毕后,帐号管理人员填写临时用户帐号记录,该记录包括用户帐号、用户姓名、所属部门、岗位、临时用户帐号建立日期等详细资料,详见用户帐号记录附件八;六、临时访问帐号受理完,帐号管理人员将用户名和密码通知申请人使用该帐号;申请人确认帐号是否开启,并通知帐号管理人员;帐号管理人员将所有文档归档;七、临时访问帐号使用完毕后,申请人须及时通知帐号管理人员注销该临时访问帐号,并填写帐号/权限申请表;帐号管理人员注销该临时访问帐号后,在之前填写的临时用户帐号记录中登记该帐号注销日期;帐号管理人员须定期关注所有临时用户,确保帐号的及时注销;八、须通过系统日志记录临时帐号的所有操作;紧急帐号管理流程描述如下一、帐号管理人员建立紧急用户帐号,该帐号只用于处理紧急事故;二、紧急用户帐号被使用后,帐号管理人员应立即修改其密码或注销该用户;三、对于紧急用户帐号授权,帐号申请人可以直接向帐号管理人员申请该帐号;帐号管理人员在接到紧急用户帐号的申请后,需要根据公司所规定的紧急用户帐号定义判断该申请是否属于紧急事件的处理;如果符合规定,则应用层面帐号通知系统拥有部门负责人,若应用层面帐号由信息部负责进行系统中维护操作,还应通知信息部负责人；系统层面帐号通知信息部负责人,以获得口头同意;如果不符合规定,则要求申请人按照普通帐号管理流程进行申请;四、在获得系统拥有部门负责人/信息部的口头同意后,帐号管理人员将专门处理紧急事件的用户帐号及相关密码告知申请人;五、帐号管理人员需要对该次的申请进行记录,填写用户帐号记录,登记申请人资料以及申请时间;六、紧急帐号申请人需要在事后补办帐号申请手续,填写帐号/权限申请表并提交申请人所在部门负责人和系统拥有部门负责人/信息部审批;七、申请人所在部门负责人和系统拥有部门负责人/信息部根据由帐号管理人员提交的紧急帐号处理资料及申请人补办的帐号/权限申请表核实该申请,签字同意后由帐号管理人员进行归档;管理层或授权的专职人员须通过系统日志的定期检查对紧急用户帐号的使用及在系统中的操作进行事后监督,调查并追究违规操作;用户帐号审阅及权限确认流程描述如下：一、每季度对所有用户进行审阅;系统拥有部门负责对系统应用层面帐号及权限的审阅,信息部负责对系统层面帐号及权限的审阅;二、具体审阅要求如下：根据员工岗位变动和离职情况核对系统中用户帐号权限信息,确保已离职和离岗的员工的帐号或权限被收回,没有收回的帐号或权限须记录在帐号/权限清理清单中;根据已定义的岗位权限对照表,审阅用户权限的合理性,对不合理的用户权限进行清除,并记录到帐号/权限清理清单;对临时和紧急帐号进行审阅,确保使用完毕的临时和紧急帐号已及时被禁用或删除,若有未及时禁用或删除的帐号,记录到帐号/权限清理清单;三、审阅完毕后,帐号权限审阅人将帐号/权限清理清单转交帐号管理人员进行处理,并记录审阅结果,包括审阅日期、审阅的帐号、处理的帐号、审阅和处理的内容以及完成日期,应用层面帐号审阅由系统拥有部门负责人签字确认,系统层面帐号审阅由信息部负责人签字确认;四、帐号/权限清理清单转交帐号管理人员后,由帐号管理人员根据清单内容在系统中对帐号/权限进行清理;处理完成后对已有的用户帐号记录进行更新;处理完毕后应用层面帐号向系统拥有部门负责人反馈,系统层面帐号向信息部负责人反馈;五、系统拥有部门负责人或信息部负责人确认处理结果后,帐号管理人员将帐号审阅的所有相关记录归档保存;岗位权限对照表帐号/权限申请表此栏适用于应用层面帐号由信息部进行帐号维护操作的情况下,由信息部负责人签字;用户帐号记录用户帐号记录帐号/权限清理清单清理人员签字：部门负责人签字：。

公司信息系统用户帐号及权限管理制度

XXXX集团信息系统用户帐号及权限管理制度管理要求1．使用信息系统的各业务部门各岗位人员，除公司有特殊规定外，皆按本制度执行。

2．职责：网络管理部门负责用户的创立和权限分配，各业务部门根据各自岗位需求向信息系统管理部门提出用户创立需求和权限分配需求。

3．信息系统用户的管理：包括系统用户帐号的命名建立，用户帐号及相应权限的增加、修改，用户帐号及相应权限的终止，用户密码的修改，用户帐号及相应权限的锁定和解锁；用户帐号及相应权限的平安管理等。

4．信息系统管理员〔以下简称系统管理员〕在系统中不得任意增加、修改、删除用户帐号及相应权限，必须根据?XXXX集团信息系统申请表?和相关领导签字审批才能进行相应操作，并将相关文档留档备存。

5．用户帐号及相应权限的持有人，必须保证用户帐号及相应权限和用户密码的保密和平安，不得对外泄漏，防止非此用户帐号的所有者登陆系统。

6．公司用户管理员要定期检查系统内用户使用情况，防止非法授权用户恶意登陆系统，保证系统的平安。

7．帐号持有人要对其在系统内的行为负责，各部门领导要对本单位或本部门用户的行为负责。

8．用户帐号的命名由系统管理员执行，用户帐号命名应遵循易用性、最小重叠机率为用户帐号的命名规那么，不得随意命名。

9.对用户申请表等相关文档各申请部门的用户管理员必须存档，不得遗失。

增加、修改用户帐号及相应权限的管理10.信息系统中增加、修改用户帐号及相应流程标准：10.1 新增员工：新员需要使用公司内部通讯系统，首先填写?XXXX集团信息系统申请表?ERP系统用户申请填写?XXXX集团公司ERP权限申请表?,由主管部门负责人核定审批、人事部复核审批，交由网络部留档备存、执行相应操作。

10.2 系统组织结构调整：部门新建、合并、别离、撤消，组织结构需求变更的。

需由部门主管领导提出书面说明文件，报人事部审核，各分公司总经理复核，交由网络部留档备存、执行相应操作。

11.用户帐号及相应权限的增加、修改，须由申请人填写?XXXX集团信息系统申请表?、?XXXX集团公司ERP权限申请表?，所在部门负责人审批，网络平安部门负责人审批后交由系统管理员留档备存、执行相应操作。

信息系统用户帐号和角色权限管理流程

二、适用范围适用于公司应用信息系统和信息服务，包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。

三、术语和定义用户：被授权使用或负责维护应用信息系统的人员。

权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。

角色：应用信息系统中用于描述用户权限特征的权限类别名称。

2.普通用户：指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户，拥有在被授权范围内登陆和使用应用信息系统的权限。

具体详细各系统角色与权限关系表以各系统公布为准。

五、用户帐号实名制注册管理(一)为保证公司应用信息系统的运行安全和对用户提供跟踪服务，各应用信息系统用户帐号的申请注册实行“实名制”管理方式，即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系方式等信息。