帐号类型及操作权限

信息系统账号和权限管理办法第一章总则第一条为加强XXX有限公司（以下简称公司）信息系统（以下简称系统）用户账号和权限的规范化管理，确保系统有序、稳定运行，防范业务风险，特制定本管理办法。

第二条本办法适用于公司及所属企业。

第二章账号管理第三条管理部门信息化部是系统账号和权限管理的主责部门，主要工作职责包括：1.负责制定系统相关权限管理体系。

2.管理公司各部门及所属企业系统账号和权限，包括创建账号、修改账号、停用账号、角色分配、权限分配等。

3.负责审核各部门及所属企业提交的系统账号和权限申请事项。

第四条创建账号系统账号与公司办公系统账号及密码一一对应。

1.申请人没有办公系统账号，需要按公司或所属企业相关流程申请创建办公系统账号。

2.申请人已有办公系统账号，可使用办公系统账号和密码登录办公系统后，在工作台的应用入口中点击系统图标，即可直接登录到系统（未授权的账号无任何系统操作权限，需按本办法第五条申请授权）。

第五条系统账号权限说明系统账号权限分为三个大类，分别为数据角色权限、功能角色权限、审核角色权限。

创建系统账号时，需要为账号配置数据角色权限与功能角色权限；审核角色权限单独依据审批流创建。

以上三类系统账号权限会根据业务实际情况不定期进行更新和修改，实际权限以系统最新设置为准。

1.数据角色权限数据角色权限用于分隔业务数据，决定登录用户可查看与操作的数据范围，包括分隔业务机构、业务部门与业务板块等。

2.功能角色权限账号的功能角色权限决定登录用户可查看的具体菜单功能以及菜单功能中的操作按钮，按岗位分工进行功能角色创建。

3.审核角色权限审核角色权限单独依据审批流创建，根据工作分工为用户配置相应的审核角色权限后，该用户即可在对应审批节点收到待办提示，并有权进行相关操作。

第六条账号授权及变更1.账号授权及变更包括给账号增加权限、删除权限、修改用户信息等。

2.账号授权及变更统一通过办公系统进行申请。

申请人在办公系统流程管理中选择系统权限申请，在《系统权限申请审批单》（以下简称《审批单》，模板详见附件）中勾选和填写所需申请事项后，提交进行审批。

信息系统用户帐号与角色权限管理流程一、目的碧桂园的信息系统已经在集团下下各公司推广应用，为了确保公司各应用信息系统安全、有序、稳定运行，我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理, 特制定本管理规定。

二、适用范围适用于公司应用信息系统和信息服务，包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。

三、术语和定义用户：被授权使用或负责维护应用信息系统的人员。

用户帐号：在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。

权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。

角色：应用信息系统中用于描述用户权限特征的权限类别名称。

四、用户管理（一）用户分类1.系统管理员：系统管理员主要负责应用信息系统中的系统参数配置，用户帐号开通与维护管理、设定角色与权限关系，维护公司组织机构代码和物品编码等基础资料。

2.普通用户：指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户，拥有在被授权范围内登陆和使用应用信息系统的权限。

（二）用户角色与权限关系1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系，对用户帐号授予某个角色或多个角色的组合来实现的，一个角色对应一定的权限（即应用信息系统中允许操作某功能点或功能点集合的权力），一个用户帐号可通过被授予多个角色而获得多种操作权限。

2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同，因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异，所以每个应用信息系统都需要在遵循《应用信息系统角色与权限设置规范》基础上，分别制定适用于本系统的《碧桂园应用信息系统角色与权限关系对照表》（表样见附表1）。

具体详细各系统角色与权限关系表以各系统公布为准。

五、用户帐号实名制注册管理为保证公司应用信息系统的运行安全和对用户提供跟踪服务，各应用信息系统用户帐号的申请注册实行“实名）一（制”管理方式，即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系方式等信息。

For personal use only in study and research; not for commercial useFor personal use only in study and research; not for commercial useIFIX用户设置1、建立用户进入项目编辑状态，在项目树里找到安全配置并打开。

如下图：点击用户帐号点击增加在登录名处输入你要建立的用户名，再输入密码。

点击安全区下边的‘修改’按钮弹出下图：选中安全区字母代号后点击‘增加’按钮，再按确定按钮退出。

安全区的作用是建立的该用户允许操作的变量，它对应的是数据管理库里变量的安全区见下图红色线框内：每个变量我们一般建立3个安全区就可以了，也就是可以让3个不同授权的用户去操作它。

建立变量是根据需要建立相应个数的安全区；举例：如这个变量只能工程师操作，那么建一个安全区就可以了，这个安全区应与工程师帐户选定的安全区一致。

一个项目我们一般只建立3个用户分别是guest（浏览者）、密码guest；operator（操作员）、密码operator；eng（工程师）、密码eng123。

这三个用户的操作权限（也叫应用特性）：浏览者具有工作台运行、系统用户登录、系统用户注销。

操作员具有除了工作台编辑以外的所有权限；工程师具有所有权限。

权限设定方法是点击上图中应用特性下面的‘修改’按钮弹出下图：在可用框内选中你要添加的授权，再点击‘添加’按钮或者‘增加全部’按钮。

2、打开登录点击下图中‘配置’按钮弹出下图按上图红色线框内设置即可，按后确定退出。

3、设置自动登录点击下图中自动‘登录’按钮弹出下图如果自动启动节点内没有FIX节点，那就按‘增加’按钮，否则按‘修改’按钮，弹出下图节点处填写FIX，应用级用户我们一般选operator（操作者）。

设置好后点击‘确定’按退出。

4、为了方便我们在画面要加个‘登录’按钮，按钮脚本是Private Sub Group32_Click()loginEnd SubFor personal use only in study and research; not for commercial use.Nur für den persönlichen für Studien, Forschung, zu kommerziellen Zwecken verwendet werden.Pour l 'étude et la recherche uniquement à des fins personnelles; pas à des fins commerciales.толькодля людей, которые используются для обучения,исследований и не должны использоваться в коммерческих целях.以下无正文For personal use only in study and research; not for commercial use.Nur für den persönlichen für Studien, Forschung, zu kommerziellen Zwecken verwendet werden.Pour l 'étude et la recherche uniquement à des fins personnelles; pas à des fins commerciales.толькодля людей, которые используются для обучения,исследований и не должны использоваться в коммерческих целях.以下无正文。

学校部门帐号建立与权限分配操作手册1.1部门管理菜单位置：【系统管理】－＞【部门管理】功能描述：管理本单位下属部门信息。

进入模块，页面中部显示单位的部门树目录，右部显示单位下的部门。

新增部门点击右上角的“新增”按钮，如下图。

“教研组标志”选择“科室”，填完信息后“保存”。

部门名称可为自己学校的部门，如校长室、教务处；注意：如果是中心校，需要转发文件给附属学校，可添加一个部门名称为“附属学校”。

1.2职工管理菜单位置：【系统管理】－＞【职工管理】功能描述：管理本单位职工信息，可以同时添加职工关联用户。

新增职工点击右上角的“新增”按钮，如下图1.2.1。

输入职工的姓名、性别，点击“所在部门”选择职工的部门，注意打红色“*”号的为必填选项。

接下来在底下的“同步新增用户”中（如下图1.2.2）会自动生成“用户登录名”（一般为名字的拼音，也可自己修改），输入登录密码，最后点击“保存”。

图1.2.1新增职工图1.2.2同步新增用户注意：如果中心校要给附属学校转发文件，需要给每个附属学校增加一个职工帐号，职工的姓名可为该附属学校的名称（如XX完小，XX村小），在“所在部门”中选择部门管理中的“附属学校”即可。

1.3用户管理菜单位置：【系统管理】－＞【用户管理】功能描述：管理本单位用户信息。

需先在【职工管理】添加职工。

进入模块，列表显示单位所有用户信息，如下图。

1.4角色管理菜单位置：【系统管理】－＞【角色管理】功能描述：管理本单位角色信息。

（1）新增角色：点击右上角的“新增”按钮，输入角色名称，如“公文收发员”。

并在右边权限树中，先点开“公文流转”前面的“+”号，再点开下面的“收文办理”前面的“+”号，然后在“收文登记”和“收文查询”前面的方框中打勾（如下图），最后点击底下“保存”按钮。

（2）角色委派：在角色列表中选择“公文收发员”（在前面方框中打勾），然后点击右上角的“委派”按钮，如下图所示：接下来选择需要把这个角色委派给谁，即由谁来收发公文。

第一章总则第一条为加强公司帐号管理，确保公司信息安全和业务流程的顺利进行，特制定本制度。

第二条本制度适用于公司内部所有员工及外聘人员使用公司帐号的行为。

第三条本制度旨在明确公司帐号的使用权限、责任和审批流程，规范公司帐号的使用行为，保障公司利益。

第二章帐号类型及权限第四条公司帐号分为以下类型：1. 账户管理员帐号：负责公司内部所有帐号的创建、修改、删除和权限分配；2. 系统管理员帐号：负责公司内部系统的维护、更新和安全管理；3. 业务操作帐号：负责具体业务操作，如销售、采购、财务等；4. 普通员工帐号：负责日常办公和业务辅助工作。

第五条各类帐号权限如下：1. 账户管理员帐号：拥有最高权限，包括创建、修改、删除所有帐号，以及分配各类帐号的权限；2. 系统管理员帐号：拥有系统维护、更新和安全管理权限；3. 业务操作帐号：根据业务需求，拥有相应业务模块的操作权限；4. 普通员工帐号：根据岗位职责，拥有日常办公和业务辅助工作的权限。

第三章帐号申请与审批第六条员工因工作需要申请使用公司帐号，应向部门负责人提出申请，填写《公司帐号申请表》。

第七条部门负责人对申请进行审核，确认无误后，将《公司帐号申请表》报送至IT部门。

第八条 IT部门根据《公司帐号申请表》进行帐号创建，并将帐号信息通知部门负责人。

第九条部门负责人将帐号信息通知申请人，并要求申请人进行密码设置。

第四章帐号使用与管理第十条员工使用公司帐号时，应遵守以下规定：1. 不得将帐号借给他人使用；2. 不得使用公司帐号进行非法活动；3. 不得随意更改帐号密码；4. 不得泄露公司帐号信息。

第十一条帐号密码应定期更换，密码长度不少于8位，包含大小写字母、数字和特殊字符。

第十二条帐号使用过程中，如发现异常情况，应及时报告给部门负责人和IT部门。

第五章帐号变更与注销第十三条员工因工作变动、离职等原因需要变更或注销帐号，应向部门负责人提出申请。

第十四条部门负责人对申请进行审核，确认无误后，将《公司帐号变更/注销申请表》报送至IT部门。

信息系统用户帐号与角色权限管理流程一、目的碧桂园的信息系统已经在集团下下各公司推广应用，为了确保公司各应用信息系统安全、有序、稳定运行，我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。

二、适用范围适用于公司应用信息系统和信息服务，包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。

三、术语和定义用户：被授权使用或负责维护应用信息系统的人员。

用户帐号：在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。

权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。

角色：应用信息系统中用于描述用户权限特征的权限类别名称。

四、用户管理（一）用户分类1.系统管理员：系统管理员主要负责应用信息系统中的系统参数配置，用户帐号开通与维护管理、设定角色与权限关系，维护公司组织机构代码和物品编码等基础资料。

2.普通用户：指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户，拥有在被授权范围内登陆和使用应用信息系统的权限。

（二）用户角色与权限关系1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系，对用户帐号授予某个角色或多个角色的组合来实现的，一个角色对应一定的权限（即应用信息系统中允许操作某功能点或功能点集合的权力），一个用户帐号可通过被授予多个角色而获得多种操作权限。

2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同，因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异，所以每个应用信息系统都需要在遵循《应用信息系统角色与权限设置规范》基础上，分别制定适用于本系统的《碧桂园应用信息系统角色与权限关系对照表》（表样见附表1）。

具体详细各系统角色与权限关系表以各系统公布为准。

五、用户帐号实名制注册管理(一)为保证公司应用信息系统的运行安全和对用户提供跟踪服务，各应用信息系统用户帐号的申请注册实行“实名制”管理方式，即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系方式等信息。

信息系统权限管理制度为了医院信息管理系统数据的安全管理，避免操作权限失控,并防止一些用户利用取得的权限进行不正确的操作，特制定医院信息管理系统权限管理制度，对各科室工作人员操作医院信息管理系统进行严格的管理，并按照各用户的身份对用户的访问权限进行严格的控制，保证我院信息管理系统的正常运转，特制定本管理制度。

一、总则1.1用户帐号:登录信息系统需要有用户帐号，相当于身份标识，用户帐号采用人员工号的编排，规则如下：(1)采用员工工号编排。

工号以人事部按顺序规定往后编排提供信息科。

1.2密码：为保护信息安全而对用户帐号进行验证的唯一口令。

1.3权限：指在信息系统中某一用户的访问级别和权利，包括所能够执行的操作及所能访问的数据。

二、职责与分工2.1职能部门：(1)权限所有部门：负责某一个模块的权限管理和该模块的数据安全；a.财务处负责财务收费系统和部分资产系统权限；b.护理部负责病区护士管理系统权限；c.医务部负责医生工作站管理系统的权限；(2)负责指定一个部门权限负责人(建议为科室负责人)，对涉及本部门负责权限的新增，变更，注销进行签字审批；(3)本部门人员申请本部门负责权限，需要部门权限负责人签批，签批后由系统管理员设置；2.2单位权限负责人(1)负责签批部门间的权限的授予；(2)负责对信息系统用户帐号及密码安全进行不定期抽查；2.3系统管理员(1)负责根据信息系统用户新增\异动\离职记录表在系统中设置用户权限；(2)负责维护本单位用户和权限清单；(3)遵守职业道德，接受部门权限负责人和单位权限负责人的抽查。

三、用户帐号及密码管理3.1密码设置及更改：(1)第一次登录信息系统时，用户必须更改信息系统密码；(2)为避免帐号被盗用，密码长度不小于六位，建议数字与字母结合使用；(3)建议每____天或更短时间内需要重新设定密码；(4)对于用户忘记密码的情况，需要按照新用户申请流程处理。

3.2帐号与密码保管：(1)密码不可告知他人，用户帐号不可转借他人使用；(2)信息系统用户因离岗或转岗，所拥有的系统用户权限需相应变更时，需在将有本部门权限负责人签字确认并到信息部办理手续；系统管理员对离岗或异动的帐号进行注销并签字；人事科在见到系统管理员签字后方可办理离岗或异动手续。

目的：规范生产及检验中使用的计算机/计算机化系统相关设备的操作权限以及由其产生的电子数据的管理。

适用范围：本文件适用于公司生产及检验中使用的计算机/计算机化系统相关设备以及由其产生的电子数据。

责任人：设备部、生产部、质量部相关人员。

内容：1、权限种类1.1 计算机使用权限1.1.1 对于计算机Windows系统，应设置两级密码，分别为Windows管理员级（一般为1人）和Windows操作员级（若干）。

1.1.1.1 Windows管理员Windows管理员由办公室和外部IT人员共同担任，拥有对计算机Windows系统进行系统管理的权限。

所有计算机均使用24小时制，电脑日期、时间、时区被锁定。

1.1.1.2 Windows操作员除Windows管理员外，其他使用计算机的人员均为Windows操作员，仅拥有操作计算机的权限。

1.2 工作站/软件系统权限1.2.1 用于生产和检验的计算机工作站/软件系统均需设置权限分级，除特殊要求外一般设置三级权限，分别为工作站/软件系统管理员（一般为1人），负责人级（一般为1人）和操作者级（若干）。

在Windows系统中，所有工作站/软件系统的系统管理员、负责人、操作者级均为Windows操作员。

1.2.2 工作站/软件系统管理员工作站/软件系统管理员级可对工作站/软件系统进行系统管理、仪器管理。

工作站/软件系统管理员可新增、注销用户，修改用户权限等。

质监科化验室的工作站/软件系统管理员由质监科科长担任。

1.2.3 负责人负责人的主要权限为仪器管理和建立及修改方法等。

质监科化验室的负责人级由QC主管担任。

1.2.4 操作者操作员的主要权限是操作仪器/设备和分析测试结果。

1.2.5 具体每台仪器/设备的权限分配清单见附表。

2、用户及密码管理2.1 工作站/软件系统内的每个用户具有唯一的用户名和密码；用户名应以该用户的中文名字的每一个字的第一个大写字母命名，比如用户的中文名字为“张三”，则其用户名为“ZS”。

帐号使用登记和操作权限管理制度
一、背景和目的
随着信息化建设的不断发展，账号成为了组织中不可或缺的一部分。

账号使用登记和操作权限管理制度的目的是确保账号的合理、规范和安全
使用，防止未经授权的访问和篡改，保护组织的信息安全和数据的隐私。

二、适用范围
本制度适用于组织内所有账号的注册、使用和管理。

三、账号注册
1.账号注册由组织内相关部门负责，必须经过身份验证和审批程序。

2.注册账号时应提供真实、准确的个人信息，并保证信息的更新及时。

四、账号使用
1.使用账号登录系统的人员应当保管好自己的账号和密码，不得将账
号和密码告诉他人。

2.登录系统后，应当按照组织规定的权限和使用要求进行操作，不得
越权访问、修改或删除数据。

3.不得使用他人账号进行登录和操作，未经许可不得冒用他人账号。

xx公司账号、口令及权限管理办法修订记录总则第一条策略目标：为了加强公司信息安全保障能力，建立健全公司的安全管理体系，提高整体的信息安全水平，保证网络和业务系统的正常运营，提高网络服务质量，在公司安全体系框架下，本策略为加强公司员工对于系统账号、口令及权限的安全管理，规范公司的账号、口令及权限的使用，降低由于滥用、越权等威胁带来的风险。

适用范围第二条本办法适用于本公司，并在全公司范围内给予执行，由基础架构部对该项工作的落实和执行进行监督，并对本办法的有效性进行持续改进。

组织和职责第三条公司员工进行账号申请和审批应由员工所在部门负责管理，部门应根据公司要求和员工岗位创建、变更和撤销员工的账号及权限。

第四条公司信息安全工作组应负责登记、备案用户账号，并定期对用户账号和权限进行监督、检查。

第五条公司各系统负责部门应严格按照审批后的账号、权限维护和管理系统，按要求生成、变更和删除员工账号，并由部门信息安全工作组定期进行检查。

第六条公司基础架构部门负责对办公系统账号进行管理，例如VPN接入账号进行控制和管理。

账号管理第七条公司各系统应根据不同的角色确定用户账号，账号至少应当分为以下角色：（一）系统管理员：负责维护系统的管理员，一般应具有超级用户权限；（二）普通用户：访问系统的普通用户，一般只具有相应访问内容和操作的最小权限；（三）第三方人员：临时或长期进行系统维护的非公司内部人员，应当根据第三方人员的维护范围确定其使用权限；（四）安全审计人员：公司进行安全审计的人员，应能够查看系统的日志和审计信息。

第八条各系统的账号应能标识系统访问的不同角色，应尽量避免使用系统默认账号，账号的设定应易于审计。

第九条各系统管理员应当对系统中存在的账号进行定期审计，系统中不应存在无用或匿名账号。

第十条各部门信息安全组织和公司信息安全办公室应定期检查和审计，内容应包含如下几个方面：（一）员工实际已经离职，但仍在用户列表上；（二）员工虽然仍在移动工作，但不应该授予他使用某个业务系统的权利；（三）用户情况是否和安全部门备案的用户账号权限情况一致；（四）是否存在非法账号或者长期未使用账号；（五）是否存在弱口令账号。

帐号口令管理制度目录第一章总则 (4)1。

1概述 (4)1。

2目标 (5)1.3范围 (5)1。

4要求 (5)第二章帐号、口令和权限管理的级别 (7)2。

1关于级别 (7)2.2如何确定级别 (7)2。

3口令、帐号和权限管理级别的定义 (7)2.3.1等级1 –最低保障 (8)2。

3。

2等级2－低保障级别 (8)2.3。

3等级3 –坚固保障级别 (9)2.3。

4等级4 –最高保障等级 (9)第三章帐号管理 (11)3.1职责定义 (11)3。

2口令应该以用户角色定义 (11)3。

2.1系统管理员/超级用户 (11)3。

2.2普通帐号 (11)3。

2。

3第三方用户帐号 (12)3.2。

4安全审计员帐号 (12)3.2。

5对于各类帐号的要求 (12)3.3帐号管理基本要求 (13)3.3。

1保障等级一需要遵守的规范 (13)3.3。

2保障等级二需要遵守的规范 (13)3。

3。

3保障等级三需要遵守的规范 (13)3.3.4保障等级四需要遵守的规范 (14)3。

4帐号管理流程 (14)3。

4.1创建用户帐号 (14)3。

4。

2变更用户 (17)3。

4.3撤销用户 (19)3。

4.4定期复审 (20)第四章口令管理 (21)4。

1通用策略 (21)4.2口令指南 (21)4。

2。

1口令生成指南 (21)4。

2.2口令保护指南 (22)第五章权限管理 (24)5.1概述 (24)5.2根据工作需要确定最小权限 (24)5.3建立基于角色的权限体系 (24)5。

4审计人员权限的界定 (25)5。

5第三方人员权限设定 (26)第一章总则1.1 概述随着西藏电信有限责任公司业务系统的迅速发展，各种支撑系统和用户数量的不断增加,网络规模迅速扩大,信息安全问题愈见突出，现有的信息安全管理措施已不能满足西藏电信目前及未来业务发展的要求。

主要表现在以下方面：1.西藏电信的信息系统中有大量的网络设备、主机系统和应用系统，分别属于不同的部门和不同的业务系统，并且由相应的系统管理员负责维护和管理。

公司系统账号管理规定1. 概述适用于公司所有用户的应用层及系统层面的用户账号。

2. 目的为加强用户账号管理，规范公司信息系统用户账号的使用，确保账号的安全性，特制定本管理规定。

规范系统账号、权限的使用及管理。

3. 术语4. 内容4.1.职责系统管理员：➢负责帐号的注册、变更、注销及其他日常维护工作。

➢引导用户规范访问信息资源。

4.2.管理原则4.2.1.未经授权，不允许访问。

4.2.2．根据用户角色及需求分配访问权限，遵循权限分离原则及权限最小化原则。

4.2.3．系统管理员需定期（至少每年一次）审查各信息系统的帐号、权限，确保帐号、权限是经过授权的，及时变更、注销或禁用多余的或过期的帐号和权限。

4.2.4．信息系统帐号管理相关功能的启用需遵守以下要求：1）少启用帐号审计和帐号管理功能，如限制密码的最小长度、有效期、可访问的时间、可尝试的次数、首次登录必须修改密码等，以便记录异常访问、非法登录等信息。

2）启用登录失败限制功能，在连续最多 10 次登录失败后，系统自动锁定账号。

3）启用密码设置管理功能，制定相应的密码复杂度策略：要求密码至少为八个字符，含数字、字母、特殊字符等，且至少每三个月变更一次。

4）启用系统记录功能，记录系统登录信息，包括成功登录和失败登录。

4.3.申请4.3.1．用户访问信息资源需先经过授权,授权方式包括 OA 流程、纸单流程等，具体参照资讯部的要求执行。

4.3.2．用户在提交申请流程时，需确保流程中所填信息真实有效。

4.3.3．授权审批通过后，由系统管理员负责注册帐号、分配权限。

4.3.4．系统管理员在接收到用户申请后，需及时注册帐号、分配权限，并保管好用户申请记录（至少保存 1 年）。

4.3.5．对第三方人员申请使用公司内部信息资源的，接待部门需认真判断访问风险，并根据需要要求其签署保密协议。

4.3.6．原则上，各信息系统不允许多人共用同一个帐号，如因业务原因，确有需要申请公用帐号的，在申请时需注明该帐号的责任人，责任人对该公用帐号负管理责任。

用户权限分配管理制度用户权限分配管理制度一、用户权限管理（一）用户类型1．系统管理员：是指省、市、县疾病预防控制中心（防疫站）可以使用《中国疾病预防控制信息系统》中的《用户权限管理系统》，为各级责任报告单位和各相关疾病预防控制机构建立帐号及分配权限的用户，每级有且只有一个。

2．本级用户：是指根据科室或单位的业务分工，由本级系统管理员分配的具有不同权限和业务操作功能的用户。

3．直报用户：指由县（市、区）级系统管理员分配的可使用《中国疾病预防控制信息系统》报告各类报告卡的用户。

（二）用户职责本系统采用的是用户集中管理和用户分级管理相结合的管理方式，省、地（地级市）、县（县级市）的疾病预防控制中心须指定专门系统管理员负责系统帐户管理与各应用子系统的用户分配。

鼠疫、结核病、艾滋病管理系统由专病报告管理部门（机构）负责，其他专病管理系统由负责网络直报的疫情管理部门负责。

11．省、地市级系统管理员负责为本级用户建立帐号，并对其和下级系统管理员进行管理，利用上级授予的权限定制适合本级使用的角色，将系统默认角色或创建的角色授予相应的本级用户和下级系统管理员，使其有权实施相应业务活动。

2．县级系统管理员负责为本级用户和直报用户建立帐号并对其进行管理；利用上级授予的权限定制适合本级使用的角色，将系统默认角色或创建的角色授予相应的本级用户和直报用户，使其有权实施相应业务活动。

（三）用户建立1．建立的原则（1）不同类型用户的建立应遵循满足其工作需要的原则，而用户的权限分配则应以保障数据直报的高效、准确、安全为原则。

（2）用户的权限分配应尽量使用系统提供的角色划分。

如需特殊的操作权限，应在准确理解其各项操作内容的基础上，尽量避免和减少权限相互抵触、交叉及嵌套情况的发生，经调试成功后，再创建相应的角色赋予本级用户或直报用户。

所有传染病疫情责任报告单位，不论其是否具备网络直报条件均有相应的直报用户帐号。

（3）通过对用户进行角色划分，分配报告用户权限，合理 2限制对个案数据的修改权限，将数据报告与数据利用剥离，即原始数据报告与统计加工后信息利用分开。

集团IT系统用户及权限管理规定1目的为了保障IT系统高效、安全的运行，规定系统的管理及使用，促进IT资源的合理利用，确保公司业务的顺利进行和竞争力的日益提高，特制定本规定。

2适合范围本条例适用于集团所有IT系统用户，包括集团下属所有公司。

3系统安全管理3.1 IT系统由集团IT部归口管理，全面负责该系统的安全稳定正常运行、用户管理等日常工作，包括开销户、权限设置变更等。

3.2 禁止在实际生产系统中进行配置与程序等变更操作，严格控制对跨集团、集团角色、定制、数据表、程序等关键对象的变更。

除系统管理员与权限管理员外，禁止任何其它人员更改并传输特定集团对象，禁止拥有集团与配置相关权限。

3.3 为了确保业务信息安全，系统管理员需强制设置所有用户每90天更改一次密码，密码长度不得少于6位；另为合理利用资源，在前台超过15分钟无任何操作的账号，均会被强制退出系统。

3.4 为保证系统的正常运作，所有IT系统用户须经培训合格后，方能申请账号登录生产系统进行业务操作。

3.5 除公共查询账号外，均采用专人专号原则。

用户必须严格保管密码，不得外泄，并且定期更换。

如发现密码外泄，应立即予以更换。

对一些故意泄露账号密码的用户先提出警告，如果再犯将取消其使用权。

如因口令外泄致使数据泄密而造成的一切后果，由账号拥有者个人承担，其所在部门并负有连带责任。

3.6 公司各部门用户使用IT系统必须遵循公司信息保密有关规定，严格遵守保密协议。

4权限管理4.1 IT系统设立权限管理员，专职负责用户开销、权限设置与变更、监控用户安全访问等工作；权限管理员不得随意开销员工账号，不得随意添加、删除和修改用户权限。

4.2 IT部各系统及模块业务支持人员（以下简称内部顾问），需承担起配合权限管理员完成用户权限设定的责任及对各接口部门IT系统用户的培训工作。

4.3 用户只能申请与本工作岗位相关之权限，所在部门及项目组负责人批准，并由内部顾问确定其岗位权限后方可开通；如需要访问其它业务模块的数据，需得到此数据所在部门的主管批准后方能开通；涉及公司机密数据，如“价格”等，须经过责任部门负责人及财务部负责人批准，并签订保密协议后方能开通。