应用信息系统用户帐号与角色权限管理办法

信息系统用户帐号与角色权限管理流程一、目的碧桂园的信息系统已经在集团下下各公司推广应用，为了确保公司各应用信息系统安全、有序、稳定运行，我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。

二、适用范围适用于公司应用信息系统和信息服务，包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。

三、术语和定义用户：被授权使用或负责维护应用信息系统的人员。

用户帐号：在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。

权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。

角色：应用信息系统中用于描述用户权限特征的权限类别名称。

四、用户管理（一）用户分类1.系统管理员：系统管理员主要负责应用信息系统中的系统参数配置，用户帐号开通与维护管理、设定角色与权限关系，维护公司组织机构代码和物品编码等基础资料。

2.普通用户：指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户，拥有在被授权范围内登陆和使用应用信息系统的权限。

（二）用户角色与权限关系1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系，对用户帐号授予某个角色或多个角色的组合来实现的，一个角色对应一定的权限（即应用信息系统中允许操作某功能点或功能点集合的权力），一个用户帐号可通过被授予多个角色而获得多种操作权限。

2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同，因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异，所以每个应用信息系统都需要在遵循《应用信息系统角色与权限设置规范》基础上，分别制定适用于本系统的《碧桂园应用信息系统角色与权限关系对照表》（表样见附表1）。

具体详细各系统角色与权限关系表以各系统公布为准。

五、用户帐号实名制注册管理(一)为保证公司应用信息系统的运行安全和对用户提供跟踪服务，各应用信息系统用户帐号的申请注册实行“实名制”管理方式，即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系方式等信息。

信息系统账号和权限管理办法第一章总则第一条为加强XXX有限公司（以下简称公司）信息系统（以下简称系统）用户账号和权限的规范化管理，确保系统有序、稳定运行，防范业务风险，特制定本管理办法。

第二条本办法适用于公司及所属企业。

第二章账号管理第三条管理部门信息化部是系统账号和权限管理的主责部门，主要工作职责包括：1.负责制定系统相关权限管理体系。

2.管理公司各部门及所属企业系统账号和权限，包括创建账号、修改账号、停用账号、角色分配、权限分配等。

3.负责审核各部门及所属企业提交的系统账号和权限申请事项。

第四条创建账号系统账号与公司办公系统账号及密码一一对应。

1.申请人没有办公系统账号，需要按公司或所属企业相关流程申请创建办公系统账号。

2.申请人已有办公系统账号，可使用办公系统账号和密码登录办公系统后，在工作台的应用入口中点击系统图标，即可直接登录到系统（未授权的账号无任何系统操作权限，需按本办法第五条申请授权）。

第五条系统账号权限说明系统账号权限分为三个大类，分别为数据角色权限、功能角色权限、审核角色权限。

创建系统账号时，需要为账号配置数据角色权限与功能角色权限；审核角色权限单独依据审批流创建。

以上三类系统账号权限会根据业务实际情况不定期进行更新和修改，实际权限以系统最新设置为准。

1.数据角色权限数据角色权限用于分隔业务数据，决定登录用户可查看与操作的数据范围，包括分隔业务机构、业务部门与业务板块等。

2.功能角色权限账号的功能角色权限决定登录用户可查看的具体菜单功能以及菜单功能中的操作按钮，按岗位分工进行功能角色创建。

3.审核角色权限审核角色权限单独依据审批流创建，根据工作分工为用户配置相应的审核角色权限后，该用户即可在对应审批节点收到待办提示，并有权进行相关操作。

第六条账号授权及变更1.账号授权及变更包括给账号增加权限、删除权限、修改用户信息等。

2.账号授权及变更统一通过办公系统进行申请。

申请人在办公系统流程管理中选择系统权限申请，在《系统权限申请审批单》（以下简称《审批单》，模板详见附件）中勾选和填写所需申请事项后，提交进行审批。

(完整)互联网平台账号、权限管理制度一、目的为加强用户账号管理，规范用户账号的使用，提高用户账号的安全性,特制定本制度。

二、适用范围本制度中系统账号是指包括但不仅限保险经纪网、官网、ERP系统、HR系统、及邮箱的用户账号。

（还应包括公司后期可能其它上线系统的用户账号）.本规定所指账号管理包括:1、用户账号的申请、审批、分配、删除/禁用等的管理。

2、用户账号密码的管理.三、职责1．网络管理员：1．1、负责对员工账号的开启和停止。

1．2、负责对员工账号权限的分配。

1．3、负责建立各种账号的文档记录，记录用户账号的相关信息，并在账号变动时同时更新此记录。

2．人事部2．1、负责新员工的邮箱账号、ERP系统账号、HR系统账号的开通申请。

2.2、负责员工部门调整、权限调整涉及的账号变更申请。

3．各部门：3．1、负责所使用的信息化硬件与软件的正确使用、维护与保管。

四、普通账号管理1.申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、关闭等申请。

2.在受理申请时,权限管理人员根据《岗位权限对照表》配置权限，给用户分配独有的用户账号或关闭用户账号权限，以使用户对其行为负责。

一旦分配好账号，用户不得使用他人账号或者允许他人使用自己的账号.3.新员工入职或员工岗位发生变化时，应主动申请所需系统的账号.4.人员离职的情况下，网络中心应当及时关闭此用户帐号或修改用户密码,并根据实际情况回收或注销此账号,回收账号应由网络部与临时待岗人员办理相关领用手续.5.网络中心负责建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。

五、用户账号及权限审阅、用户账号口令管理。

1.技术中心指定专人负责每季度对系统账号及权限进行审阅,并填写《账号/权限清理清单》（附表四）。

2。

如果离职人员是系统管理员,则及时更改超级用户口令。

3. 用户账号口令发放要严格保密,用户必须及时更改初始口令.4。

信息系统使用管理办法第一章总则第一条为了集团信息系统的安全管理、规范使用，确保信息系统与计算机网络资源高效、稳定、安全的运行，特制订本办法。

第二条本办法适用于投资控股有限公司（以下简称“控股公司”）及所属各公司全体员工。

第三条本办法所指的信息系统（以下简称“系统”），是指由计算机（包括相关和配套设备）为终端设备，利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合，包含各类软件系统、即时通讯软件等，包含现有正在使用及将来预计使用的信息系统。

第二章系统运行管理第四条系统帐号管理系统帐号按照谁使用谁负责的原则，落实至具体责任人。

1.各信息系统的信息管理人员必须遵守《集团信息人员保密管理规定》、《集团关键信息系统平台帐号集中管理办法（A）》。

2.账号开通：信息系统用户实行一人一帐号，各应用系统账号开通由使用人员所在部门提出申请，按流程审批通过后，应用系统管理员予以开通。

如使用者为决策层成员，由人力资源部门提出申请。

下同。

3.权限增加：各应用系统操作权限的增加须由使用人员提出申请，审批通过后，应用系统管理员予以开通。

4.岗位调整：人员岗位调整后，原岗位直接上级领导要通知应用系统管理员，撤销该账号原有权限。

财务、审计岗位在1个工作日内、其它岗位在3个工作日内完成权限通知撤销工作。

5.账号关闭：人员离职前，原岗位直接上级领导要通知应用系统管理员，关闭离职人员的账号，注销其权限。

第五条如果系统需要登记完整的用户个人信息，使用人员要及时、完整地登记、更新个人信息，姓名、电话、邮箱等信息必须真实有效。

如账号为公用账号，需要登记该账号的使用人员范围和业务范围。

第六条系统使用人须认真学习与遵守系统的操作手册，严格按照系统运行要求及时处理业务并录入数据，确保数据准确完整，如有不明事项应当咨询系统管理员。

第七条如果其人员需要使用易遨或商海导航等业务系统，人资和信息部门要严格控制权限。

附件：应用信息系统用户帐号与角色权限管理办法（试行）中国疾病预防控制中心妇幼保健中心二○○八年四月目录1目的 (3)2适用范围 (3)3术语和定义 (3)4用户管理 (3)4。

1用户分级 (3)4。

2用户分类 (4)4.3用户角色与权限关系 (5)4。

4用户帐号实名制注册管理 (5)5用户帐号申请与审批 (7)5。

1帐号申请 (7)5.2帐号审批和开通 (7)6安全管理 (8)6.1帐号安全 (8)6.2密码安全 (8)6。

3信息安全 (9)7档案管理 (9)附表1 应用信息系统角色与权限关系对照表（表样) (10)附表2 用户帐号申请单 (11)附表3 用户帐号批量申请单 (13)附表4 用户帐号管理工作登记表 (15)1目的为加强中国疾病预防控制中心妇幼保健中心（以下简称：中心)应用信息系统用户帐号和用户权限申请与审批的规范化管理，确保中心各应用信息系统安全、有序、稳定运行，特制定本管理办法。

2适用范围适用于中心开发、建设和管理的各国家级应用信息系统，包括网络直报系统、协同办公系统、网站系统及数据管理平台等。

3术语和定义用户：被授权使用或负责维护应用信息系统的人员。

用户帐号：在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容.权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。

角色：应用信息系统中用于描述用户权限特征的权限类别名称。

4用户管理4.1用户分级中心各应用信息系统的用户根据各相关业务的信息管理工作要求，涉及国家、省、市地、区县四个级别的妇幼保健机构和卫生行政部门，以及相关各类承担信息报告和信息管理工作的基层医疗保健机构中的人员范围。

因此中心应用信息系统用户分为5个级别，即:国家级、省级、市地级、区县级和基层用户.4.2用户分类4.2。

1系统管理员系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角色与权限关系,维护行政区划和组织机构代码等数据字典，系统日志管理以及数据管理等系统运行维护工作.按照上述用户分级系统管理员分为国家级系统管理员、省级系统管理员和市地级系统管理员三个等级，分别负责国家级、省级和市地级的应用信息系统日常运行维护管理工作。

信息系统用户及密码管理办法第一章总则第一条为了加强风险管理，强化保密工作，提高信息系统整体安全水平，有效防范信息安全风险，确保信息系统稳定、安全、可靠的运行，根据信息系统信息安全管理制度，制定本办法。

第二条本办法适用于我院开发管理的各应用信息系统。

第三条本办法属于“管理办法”，适用于。

第二章用户与密码的设定第四条信息系统的用户可分为系统管理用户、应用维护管理用户、查询用户和一般操作用户。

系统管理用户指的是信息系统所使用的操作系统、网络和数据库的管理用户。

应用维护管理用户指的是信息系统应用软件和应用数据的管理和维护用户。

查询用户指的是信息系统应用软件和应用数据的查询用户。

一般操作用户指的是使用预先编写好的程序进行操作的用户。

第四条信息系统各类用户的管理应做到权限合理、分工明确、责任清楚、操作规范，各类用户的操作人员职责权限不得交叉覆盖。

系统管理用户的操作人员不得参与软件开发和应用软件、应用数据的管理维护，不得兼任一般操作人员；应用维护管理用户的操作人员不得兼管系统管理用户或一般操作用户。

不得违章变更、修改用户权限，不得越权操作。

第五条各信息系统的软、硬件系统应按照运行管理需要合理设置各类用户，所有用户均必须设置密码。

第六条用户与密码的设置应遵循如下要求：（一）登录信息系统需要有用户帐号，相当于身份标识，用户帐号采用人员姓名的缩写或由信息中心统一分发，规则如下：（1）两个汉字的中文名称，采用拼音的全称。

（2）三个汉字的中文名称：采用姓的全拼加上名字的首字母。

如果出现用户帐号重名的情况，出现的第一个重名的情况在用户帐号后面增加一个字母“1”；出现第二个重名的用户帐号，在重名的用户帐号后面增加一个字母“2”；如此类推（二）密码为保护信息安全而对用户帐号进行验证的唯一口令。

设置规范要求如下：（1）信息系统密码设置规范的系统控制：系统应控制密码的有效期，通过设置，强行要求用户定期进行密码修改，减少密码被盗用的可能；用户密码长度和编码规则限制。

用户权限分配管理制度一、用户权限管理（一）用户类型1.系统管理员：是指HIS系统、电子病历系统等信息系统中为各系统模块建立账号及分配权限的用户，每个模块有且只有一个。

2.管理用户：是指根据科室或部的业务分工，由系统管理员分配的具有一定权限和业务操作功能的用户。

3.普通用户:指科室或部门中由系统管理员分配的可使用系统基本功能的用户。

（二）用户职责本系统采用的是用户集中管理的管理方式，各模块必须由系统管理员负责系统账户管理与各应用子系统的用户分配。

1.系统管理员：负责为用户建立账号，分本相应权限，并对其管理。

2.管理用户：包括科主任、护士长，使用系统管理员分配的权限进行业务操作和数据查询。

3.普通用户：普通医务人员，使用系统管理员分配的权限进行业务操作和数据查询。

(三)用户建立1.建立的原则（1）不同类型用户的建立应遵循满足其工作需要的原则，而用户的权限分配则应以保障数据高效、准确、安全为原则。

（2）用户的权限分配应尽量使用系统提供的角色划分。

如需特殊操作权限，应在准确理解其各项操作内容的基础上，尽量避免和减少权限相互抵触、交叉及嵌套情况的发生，经调试成功后，再创建相应的角色赋予本级用户或直报用户。

（3）系统内所有帐户信息均必须采用真实信息，即实名制登记。

2.建立的程序（1）用户申请各科室或部门如有先进员工需要操作HIS、电子病历等系统，可由本人填写《系统用户权限审批表》，经本科室、职能科、分管领导签字批准后，向信息科提交申请。

（2）用户创建信息科在收到用户申请表后，系统管理员根据用户申请的内容和实际的工作范围，为其建立用户帐号并授予相应的角色，再填写用户申请回执表，反馈给申请科室。

创建用户的步骤：1.建立用户账号；2.创建角色;3.为角色配置权限；4.将角色授予用户。

二、用户安全（一）系统安全1.用户必须遵守国家法律、单位规章制度，不得参加任何非法组织和发布任何反动言论；严守单位机密，不得对外散布、传播本系统内部信息；不得有诋毁、诽谤、破坏本系统的声誉行为。

XX医院应用信息系统用户帐号与角色权限管理办法（讨论版）新津县妇幼保健院信息科二○一五年四月目录2适用范围........................................................................................................................................ 3术语和定义................................................................................................................................... 4用户管理........................................................................................................................................4.1用户分级................................................................................................................................4.2用户分类................................................................................................................................4.3用户角色与权限关系 .........................................................................................................4.4用户帐号实名制注册管理 ................................................................................................ 5用户帐号申请与审批.................................................................................................................5.1帐号申请................................................................................................................................5.2帐号审批和开通 .................................................................................................................. 6安全管理........................................................................................................................................6.1帐号安全..............................................................................................................................6.2密码安全..............................................................................................................................6.3信息安全.............................................................................................................................. 7档案管理........................................................................................................................................ 附表1应用信息系统角色与权限关系对照表（表样）......................................................... 附表2用户帐号申请单.................................................................................................................... 附表3用户帐号批量申请单........................................................................................................... 附表4用户帐号管理工作登记表..................................................................................................1目的为加强新津县妇幼保健院信息科计算机中心（以下简称：中心）应用信息系统用户帐号和用户权限申请与审批的规范化管理,确保中心各应用信息系统安全、有序、稳定运行，特制定本管理办法。

ERP系统用户帐号与角色权限管理办法一、目的为加强集团ERP系统用户帐号和用户权限申请与审批的规范化管理, 确保ERP系统安全、有序、稳定运行，特制定本管理办法。

二、适用范围适用于XXX集团ERP系统（含CA系统）的账号申请和权限的管理。

三、名词解释用户：被授权使用ERP系统或负责维护ERP系统的人员。

用户帐号：在ERP系统中设置与保存、用于授予用户合法登陆和使用ERP系统权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。

权限：允许用户操作ERP系统中某功能点或功能点集合的权力范围。

角色：ERP系统中用于描述用户权限特征的权限类别名称。

四、管理原则统一管理原则：由集团运营管理中心统一管理用户账号申请和角色权限管理。

实名制管理原则：为保证ERP系统的运行安全和对用户提供跟踪服务，各业务系统用户帐号的申请注册实行“实名制”管理方式。

安全保密原则：ERP系统账号和密码（含CA证书的密码）是ERP系统用户操作ERP系统的唯一身份验证。

所有ERP用户均需要保守信息安全，不得泄露本人的账号、密码，不得打听、窃取他人的账号密码，否则由于用户账号密码泄露造成的损失，账号持有人要承担主要责任。

五、工作职责运营管理中心系统管理员：负责支持建立、取消用户的账号，根据角色分配用户账号的权限。

六、用户帐号实名制注册管理：六、用户帐号申请、审批与注销（一）帐号申请1、任何一个用户帐号的申请与开通均必须经过统一制定的帐号申请与审批备案管理流程，且一个用户在ERP系统中只能注册和被授予一个用户帐号。

2、业务系统的用户帐号及角色权限的申请开通、注销、密码初始化和帐号有效期续期等帐号管理工作均使用统一制定的《用户帐号申请单》（附件1）办理。

3、《用户帐号申请单》包括三部分填写内容：（1）申请人情况；（2）帐号申请情况；（3）受理单位意见。

其中（1）申请人情况和（2）帐号申请情况两部分由申请人填写，并加盖申请人所在人力资源公章；（3）受理单位意见由受理单位填写。

xx公司账号、口令及权限管理办法修订记录总则第一条策略目标：为了加强公司信息安全保障能力，建立健全公司的安全管理体系，提高整体的信息安全水平，保证网络和业务系统的正常运营，提高网络服务质量，在公司安全体系框架下，本策略为加强公司员工对于系统账号、口令及权限的安全管理，规范公司的账号、口令及权限的使用，降低由于滥用、越权等威胁带来的风险。

适用范围第二条本办法适用于本公司，并在全公司范围内给予执行，由基础架构部对该项工作的落实和执行进行监督，并对本办法的有效性进行持续改进。

组织和职责第三条公司员工进行账号申请和审批应由员工所在部门负责管理，部门应根据公司要求和员工岗位创建、变更和撤销员工的账号及权限。

第四条公司信息安全工作组应负责登记、备案用户账号，并定期对用户账号和权限进行监督、检查。

第五条公司各系统负责部门应严格按照审批后的账号、权限维护和管理系统，按要求生成、变更和删除员工账号，并由部门信息安全工作组定期进行检查。

第六条公司基础架构部门负责对办公系统账号进行管理，例如VPN接入账号进行控制和管理。

账号管理第七条公司各系统应根据不同的角色确定用户账号，账号至少应当分为以下角色：（一）系统管理员：负责维护系统的管理员，一般应具有超级用户权限；（二）普通用户：访问系统的普通用户，一般只具有相应访问内容和操作的最小权限；（三）第三方人员：临时或长期进行系统维护的非公司内部人员，应当根据第三方人员的维护范围确定其使用权限；（四）安全审计人员：公司进行安全审计的人员，应能够查看系统的日志和审计信息。

第八条各系统的账号应能标识系统访问的不同角色，应尽量避免使用系统默认账号，账号的设定应易于审计。

第九条各系统管理员应当对系统中存在的账号进行定期审计，系统中不应存在无用或匿名账号。

第十条各部门信息安全组织和公司信息安全办公室应定期检查和审计，内容应包含如下几个方面：（一）员工实际已经离职，但仍在用户列表上；（二）员工虽然仍在移动工作，但不应该授予他使用某个业务系统的权利；（三）用户情况是否和安全部门备案的用户账号权限情况一致；（四）是否存在非法账号或者长期未使用账号；（五）是否存在弱口令账号。

信息系统用户帐号与角色权限管理流程一、目的碧桂园的信息系统已经在集团下下各公司推广应用，为了确保公司各应用信息系统安全、有序、稳定运行，我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。

二、适用范围适用于公司应用信息系统和信息服务，包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。

三、术语和定义用户：被授权使用或负责维护应用信息系统的人员。

用户帐号：在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。

权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。

角色：应用信息系统中用于描述用户权限特征的权限类别名称。

四、用户管理（一）用户分类1.系统管理员：系统管理员主要负责应用信息系统中的系统参数配置，用户帐号开通与维护管理、设定角色与权限关系，维护公司组织机构代码和物品编码等基础资料。

2.普通用户：指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户，拥有在被授权范围内登陆和使用应用信息系统的权限。

（二）用户角色与权限关系1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系，对用户帐号授予某个角色或多个角色的组合来实现的，一个角色对应一定的权限（即应用信息系统中允许操作某功能点或功能点集合的权力），一个用户帐号可通过被授予多个角色而获得多种操作权限。

2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同，因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异，所以每个应用信息系统都需要在遵循《应用信息系统角色与权限设置规范》基础上，分别制定适用于本系统的《碧桂园应用信息系统角色与权限关系对照表》（表样见附表1）。

具体详细各系统角色与权限关系表以各系统公布为准。

五、用户帐号实名制注册管理(一)为保证公司应用信息系统的运行安全和对用户提供跟踪服务，各应用信息系统用户帐号的申请注册实行“实名制”管理方式，即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系方式等信息。

信息系统权限管理制度一、引言随着信息技术的迅速发展和广泛应用，信息系统在企业管理中起着越来越重要的作用。

信息系统权限管理制度的建立和实施，对于保障企业信息资产的安全性、可靠性和完整性，提高企业管理效率和竞争力具有重要意义。

因此，建立健全信息系统权限管理制度，成为一个企业必然的选择。

本文旨在论述信息系统权限管理制度的重要性、原则和方法，并提出相应措施和建议。

二、信息系统权限管理的重要性信息系统权限管理是指为用户授予和限制访问企业信息系统中的资源和功能的一系列措施和方法。

其重要性体现在以下几个方面：1. 保障信息安全。

信息系统的安全性是企业信息资产保护的首要目标，而权限管理是实现信息系统安全的重要手段。

通过对用户的权限进行精确控制和管理，可以防止非法访问、篡改和泄露企业敏感信息，确保信息资产的安全性。

2. 提高工作效率。

信息系统权限管理制度可以根据用户的职责和需要，为其提供恰当的权限和访问权限，从而实现工作的高效进行。

合理的权限分配能够减少冗余操作和不必要的等待，提高工作效率。

3. 降低操作风险。

企业信息系统的操作风险包括误操作、滥用权限等。

通过权限管理制度，可以限制用户对敏感操作的权限，避免误操作和滥用权限带来的风险，保证系统操作的安全性和稳定性。

4. 管理合规性。

根据相关法律法规和行业标准，企业需要对信息系统进行合规性管理。

权限管理制度可以确保企业对信息系统的访问和使用符合法律法规和行业标准的要求，避免违规操作和法律风险的发生。

三、信息系统权限管理的原则1. 最小权限原则。

权限管理应以“最小权限原则”为原则，即用户只能被授予最少权限，以完成其工作所需的权限，不得超出其职责范围。

2. 必要性原则。

权限管理应根据用户的工作职责和需要，确保其拥有必要的权限，并随着工作职责的变化及时进行调整。

3. 审计和监控原则。

权限管理应建立相应的审计和监控机制，记录用户的权限变更和使用情况，及时发现和处理异常情况，确保权限的合法使用。

帐号口令管理制度目录第一章总则 (4)1。

1概述 (4)1。

2目标 (5)1.3范围 (5)1。

4要求 (5)第二章帐号、口令和权限管理的级别 (7)2。

1关于级别 (7)2.2如何确定级别 (7)2。

3口令、帐号和权限管理级别的定义 (7)2.3.1等级1 –最低保障 (8)2。

3。

2等级2－低保障级别 (8)2.3。

3等级3 –坚固保障级别 (9)2.3。

4等级4 –最高保障等级 (9)第三章帐号管理 (11)3.1职责定义 (11)3。

2口令应该以用户角色定义 (11)3。

2.1系统管理员/超级用户 (11)3。

2.2普通帐号 (11)3。

2。

3第三方用户帐号 (12)3.2。

4安全审计员帐号 (12)3.2。

5对于各类帐号的要求 (12)3.3帐号管理基本要求 (13)3.3。

1保障等级一需要遵守的规范 (13)3.3。

2保障等级二需要遵守的规范 (13)3。

3。

3保障等级三需要遵守的规范 (13)3.3.4保障等级四需要遵守的规范 (14)3。

4帐号管理流程 (14)3。

4.1创建用户帐号 (14)3。

4。

2变更用户 (17)3。

4.3撤销用户 (19)3。

4.4定期复审 (20)第四章口令管理 (21)4。

1通用策略 (21)4.2口令指南 (21)4。

2。

1口令生成指南 (21)4。

2.2口令保护指南 (22)第五章权限管理 (24)5.1概述 (24)5.2根据工作需要确定最小权限 (24)5.3建立基于角色的权限体系 (24)5。

4审计人员权限的界定 (25)5。

5第三方人员权限设定 (26)第一章总则1.1 概述随着西藏电信有限责任公司业务系统的迅速发展，各种支撑系统和用户数量的不断增加,网络规模迅速扩大,信息安全问题愈见突出，现有的信息安全管理措施已不能满足西藏电信目前及未来业务发展的要求。

主要表现在以下方面：1.西藏电信的信息系统中有大量的网络设备、主机系统和应用系统，分别属于不同的部门和不同的业务系统，并且由相应的系统管理员负责维护和管理。

XXXX有限公司信息系统账号和密码管理规定第一章总则第一条为保障XXXX有限公司信息系统的安全，确保合理访问和修改XXXX有限公司数据资源，根据《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-2008），结合XXXX有限公司实际，制定本规定。

第二条本管理规定确立了包括建立、监控、修改、注销和删除公司信息系统账号的规则。

第三条本管理规定适用于XXXX有限公司信息系统的设备、平台等，适用对象是XXXX有限公司内部人员、第三方人员以及其他任何授权使用XXXX有限公司信息系统资源的人员。

第四条信息安全领导小组办公室负责制定信息系统用户账号名策略和密码策略。

第五条平台研发部下属系统运维部门负责XXXX有限公司信息系统账号及密码的分配和统一管理。

第二章账号管理第六条账号名（一）每个系统的账号名需能代表某个系统或应用的用户。

每个账号需要有一个所属人；（二）不允许共享账号身份或账号组身份；（三）账号名基本规则为员工工号。

第七条账号的申请（一）应根据业务的需求申请账号，并根据所属人的权限开通相关账号的功能；（二）账号的申请必须得到业务部门、人力资源部门、系统运维部门负责人关于访问该系统设备或服务的批准；（三）账号的权限应被严格控制。

账号尤其是特别权限的账号应被限制在职责范围内所需工作的最低权限。

超过普通用户的权限，必须基于业务需求，并得到系统运维部门负责人的批准；（四）账号和密码提供给员工之前，需要确认用户的身份。

推荐使用较严格的方式（如，递交给部门经理）来提供拥有特权的账号信息；（五）第三方人员申请信息系统账号时由接口的内部员工代为办理，并需明确其责任和义务。

第八条账号申请流程（一）首先由员工填写《系统账号管理申请单》提出书面申请，详细列出涉及的信息系统设备、所需权限、用途，由其部门负责人和分管领导审批；（二）由人力资源部门及系统运维部门负责人审核申请内容的合理性、安全性；（三）在以上各审批环节中，如任何一个审批人不同意该申请，则退回用户的申请。

ERP系统用户帐号与角色权限管理办法V1.0一、目的为加强集团ERP系统用户帐号和用户权限申请与审批的规范化管理, 确保ERP系统安全、有序、稳定运行，特制定本管理办法。

二、适用范围适用于XXX集团ERP系统（含CA系统）的账号申请和权限的管理。

三、名词解释用户：被授权使用ERP系统或负责维护ERP系统的人员。

用户帐号：在ERP系统中设置与保存、用于授予用户合法登陆和使用ERP系统权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。

权限：允许用户操作ERP系统中某功能点或功能点集合的权力范围。

角色：ERP系统中用于描述用户权限特征的权限类别名称。

四、管理原则统一管理原则：由集团运营管理中心统一管理用户账号申请和角色权限管理。

实名制管理原则：为保证ERP系统的运行安全和对用户提供跟踪服务，各业务系统用户帐号的申请注册实行“实名制”管理方式。

安全保密原则：ERP系统账号和密码（含CA证书的密码）是ERP系统用户操作ERP系统的唯一身份验证。

所有ERP用户均需要保守信息安全，不得泄露本人的账号、密码，不得打听、窃取他人的账号密码，否则由于用户账号密码泄露造成的损失，账号持有人要承担主要责任。

五、工作职责运营管理中心系统管理员：负责支持建立、取消用户的账号，根据角色分配用户账号的权限。

六、用户帐号实名制注册管理：六、用户帐号申请、审批与注销（一）帐号申请1、任何一个用户帐号的申请与开通均必须经过统一制定的帐号申请与审批备案管理流程，且一个用户在ERP系统中只能注册和被授予一个用户帐号。

2、业务系统的用户帐号及角色权限的申请开通、注销、密码初始化和帐号有效期续期等帐号管理工作均使用统一制定的《用户帐号申请单》（附件1）办理。

3、《用户帐号申请单》包括三部分填写内容：（1）申请人情况；（2）帐号申请情况；（3）受理单位意见。

其中（1）申请人情况和（2）帐号申请情况两部分由申请人填写，并加盖申请人所在人力资源公章；（3）受理单位意见由受理单位填写。