计算机管理系统用户新增、变更、注销申请表

信息系统帐号管理系统规章制度

信息系统帐号管理制度第一节总则第一条为加强用户帐号管理，规范公司信息系统用户帐号的使用，确保用户帐号的安全性，特制定本制度。

第二条本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户帐号。

第三条用户帐号申请、审批及设置由不同人员负责。

第四条系统拥有部门负责建立《岗位权限对照表》（附件六）。

第五条本制度适用于公司总部和各分、子公司（含郑州研究院）。

第二节普通帐号管理第六条申请人使用统一而规范的《帐号/权限申请表》（附件七）提出用户帐号创建、修改、删除/禁用等申请。

第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。

第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。

第九条帐号管理人员建立各种帐号的文档记录，记录用户帐号的相关信息，并在帐号变动时同时更新此记录，具体内容见《用户帐号记录》（附件八）。

具体流程参见《普通帐号管理流程》（附件一）。

第三节特权帐号和超级用户帐号管理第十条特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐号、系统维护帐号等。

超级用户帐号指系统中最高权限帐号，如root等管理员帐号。

第十一条只有经授权的用户才可使用特权帐号和超级用户帐号，严禁共享帐号。

第十二条信息部每季度查看系统日志，监督特权帐号和超级用户帐号使用情况。

第十三条尽量避免特权帐号和超级用户帐号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。

第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。

第十五条超级用户帐号临时使用完毕后，帐号管理人员立即更改帐号密码。

具体流程参见《特权帐号和超级用户帐号管理流程》（附件二）。

第四节临时帐号管理第十六条使用临时帐号时（如内外部审计人员、临时岗位调动人员），须填写统一的《帐号/权限申请表》（附件七）。

第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。

2022年运营管理岗位资格考试试卷和答案(2)

2022年运营管理岗位资格考试试卷和答案（2）共3种题型，共100题一、单选题(共40题)1.柜面经理指纹异常可采用“密码+主管指纹授权”认证方式登录系统，填报《指纹异常柜面经理使用“密码+主管指纹授权”认证方式审批表》，通过( )逐级提交申请，上报至管辖行运营管理部门。

A：业务运营响应平台B：IT服务平台C：统一安全认证平台D：统一集中认证平台【答案】：A2.网管会审议事项实行多数决定制。

凡是投票表决事项，“同意”票数达到当日投票委员人数( )（含）的为通过。

A：二分之三B：三分之二C：四分之三D：五分之三【答案】：B3.集中作业平台有关管理单位应使用现场检查、（）等手段，重点检查凭证真实性，及时关注和防范新型作业模式下的风险点转移情况。

A：信息比对B：日间检查C：调用录像D：日终检查【答案】：C4.柜面经理层级晋升考评项目包含业务水平和实际工作表现两大类。

其中，不属于实际工作表现考评项目的是( )A：业务量B：工作质量C：服务水平D：业务知识【答案】：D5.金库业务规划审批由( )负责。

A：运营管理部B：清算中心C：企业文化部D：软件开发中心【答案】：A6.( )负责网点设备管理系统的辖内机构信息管理、系统用户注册、角色分配、用户变更、用户注销以及用户信息维护等工作。

A：系统管理员B：系统操作员C：监控员D：程序管理员【答案】：A7.运营风险事件是指确定或有迹象表明，已形成实际损失或风险金额的事件，以及（）会计风险事件。

A：重大B：特大C：一般D：各种【答案】：A8.下列哪一项不属于柜面经理的培训内容？( )A：网点常见业务与基础产品知识B：潜力客户识别及柜面营销技巧C：风险案例分析D：厅堂管理与营销环境打造【答案】：D9.（）保管单证、卡折、K宝等支付工具或票据、有价证券、印鉴、支付密码器、证件、证明文件等的，造成严重后果的，给予撤职至开除处分。

A：岗位履职负责B：职责范围C：按规定D：私自代客户【答案】：D10.以下关于拆并资料管理的说法错误的是：( )。

HIS系统用户新增权限变更申请.doc

计算机管理系统用户新增/变更/注销申请表
说明：
1、申请类型为“新增”：指新调入或首次使用系统的员工。

“工号”由分配并签字-，“职称”办公室填写并签字，本部门负责人填写应用系统名称，所需权限------报信息中心配置信息。

如为医生，需医务科分配处方权限及抗菌药物、麻醉药品使用权限。

2、申请类型为“变更”：指已有工号但因工作需要所使用系统改变的员工。

详细填写表单的各项内容，报信息中心配置即可。

3、申请类型为“注销”：指不再使用信息系统的员工，如离职退休等。

配置管理和质量管理

14
任务4：配置状态报告编制
配置状态报告编制
相关角色
配置状态报告编制
主要执行者：配臵管理员其他执行者：组织级配臵管理员
组织配置审计执行组织级配置审计编制《开发中心配置审计报告》
工作产品输入: 配臵管理计划输出：配臵状态报告
配臵管理员每月月底根据配臵项状态、基线和变更的情况编制《配臵状态报告》,《配臵状态报告》内容包括当月配臵项版本变化情况、规模增长趋势，基线变化信息，变更的趋势和状态。《配臵状态报告》应发布给项目组成员并提交给组织级配臵管理员。
通过
同步发布版本
结束
结束
组织配置审计执行组织级配置审计编制《开发中心配置审计报告》
管理《配置管理计划》
管理产品维护流
变更管理申请变更评估和评审变更
是否执行？是
执行变更
否பைடு நூலகம்
关闭变更
11
任务1：配置管理计划编制
配置管理计划编制
配置管理计划
相关角色主要执行者：配臵管理员
编写《配置管理计划》

失效后果
29
质量保证过程内容
客观评价过程和产品质量客观评价过程客观评价工作产品和服务
报告和记录
提供客观洞察
沟通并确保不符合问题得到解决
相关的利益干系人
建立记录
30
术语：
质量成本包括所有由质量工作或者进行与质量有关的活动所导致的成本。预防成本：预防质量缺陷所需成本。例如：质量保证、培训等。评估成本：检查、评定产品质量.是否满足规定要求所需的成本。如：测试、审计、同行评审。失败成本：因质量问题导致的多余成本支出。内部故障成本。如：返工、缺陷修复、故障分析；外部故障成本如：解决最终的抱怨、求助电话等

涉密计算机注销(报废)审批表格模板

涉密计算机注销（报废）审批表日注：此表一式两份，保密要害部门（部位）和保密办公室各存一份。

华南理工大学计算机、硬盘（内部）注销（报废）审批表填表日期：年月日注：此表一式两份，保密要害部门（部位）和学校保密办公室各存一份。

华南理工大学涉密计算机和信息系统删除移动存储介质、外部设备日志记录审批表年月日华南理工大学涉密计算机和信息系统安装或拆卸硬件设备和软件审批表年月日注：1.涉密计算机和信息系统任何软件硬件的安装、扩展、缩减、拆卸等操作均应填写本审批表。

2.此表一式两份，保密要害部门（部位）和学校保密办公室各存一份。

华南理工大学涉密计算机和信息系统格式化、重装操作系统审批表注：1.本表一式两份，保密要害部门（部位）和学校保密办公室各存一份。

2.当系统管理员因故不能对涉密计算机实时格式化/重装操作系统的操作，可授权专人负责实施。

华南理工大学涉密计算机维修申请表注：此表一式两份，保密要害部门（部位）和学校保密办公室各存一份。

华南理工大学携带涉密便携式计算机外出审批表华南理工大学涉密通信及办公自动化设备申报审批表年月日注：1、需要购置、启用涉密通信、办公自动化设备的须填写本表。

2、此表一式两份，保密要害部门（部位）和学校保密办公室各存一份。

华南理工大学涉密通信及办公自动化设备校外维修申请表年月日注：此表一式两份，保密要害部门（部位）和学校保密办公室各存一份。

华南理工大学涉密及办公自动化设备校外报废审批表填表日期：年月日2.各类设备经审批同意报废后，将本表连同所报废的设备一同交学校保密办公室作销毁处理。

商业银行计算机信息系统安全管理制度

商业银行计算机信息系统安全管理制度第一章总则第一条为加强我行网络管理，明确岗位职责，规范操作流程，维护内外网正常运行，确保计算机信息系统安全，现根据《中华人民共和国计算机信息系统安全保护条例》、《商业银行信息科技风险管理指引》等有关规定，结合本行实际，特制定本制度。

第二条本制度适用于总行各部门、一级支行、二级支行。

第三条本制度的管理对象是商业银行股份有限公司外网（互联网），内网（业务网）接入及应用中发生的各项事件。

第四条计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第二章岗位与职责第五条总行科技信息部下设安全管理岗位、软件管理岗位、网络管理岗位、系统管理岗位、硬件管理岗位、库房档案管理岗位、运行值班岗位，实行A、B角搭配制，并定期进行培训。

第六条安全管理岗位全面负责计算机系统运行的安全管理工作，负责定期检查和抽查各运行环境的安全情况，责成责任人对不安全隐患进行整改，指导并监督系统运行各环节安全技术规范的制定与实施。

第七条软件管理岗位负责行内线上软件的管理及维护，组织并协助行内软件需求的建设和开发，遵从软件管理的各项制度要求，负责软件源代码的接收及验收，严格做好软件项目的立项登记和版本控制，并定期对软件源代码及相关资料进行整理、刻录、备份。

第八条网络管理岗位负责计算机网络通讯的建立，规划全行网络结构拓扑，配发各节点和用户的IP及端口，并按规定建立资料，做好登记。

根据有关管理制度对网络通讯系统进行管理和维护，定期对网络通讯系统进行检查、维护，确保物理及信息的双重安全。

第九条系统管理岗位负责我行各应用系统的管理及维护工作，根据各自的分工确保各应用系统的正常运作，按照各管理制度的要求对应用系统进行检查、维护。

指导前台业务人员正确操作计算机。

第十条硬件管理岗位负责全行主机、外设、辅助设备，低值易耗品的选型、下发及日常管理，负责各种设备在全行内的合理调配。

信息化建设管理规定完整版

信息化建设管理规定完整版本文介绍了一份名为《信息化建设管理规定》的文件，该文件包括了八个章节和七个附件。

第一章总则明确了该规定的目的和意义，即为了规范信息化建设的管理，提高企业管理现代化水平，推动公司发展。

第二章至第五章分别介绍了统一规划、统一标准、统一计划和统一建设的原则，以避免信息孤岛和重复建设。

第六章介绍了日常管理，第七章介绍了监督奖惩，第八章为附则。

附件一至附件六分别介绍了信息化建设项目需求管理、项目实施管理、验收管理、信息系统运行使用管理、网络管理和信息机房日常管理的细则。

附件七则介绍了短信平台的管理细则。

总体来说，该规定的目的是为了规范信息化建设的管理，避免信息孤岛和重复建设，提高企业管理现代化水平。

信息技术部是全信息化建设的主管部门，负责日常管理及信息系统运行维护、信息安全管理与信息资源整合等工作。

本规定第四条所指的信息化建设，是指利用计算机、通信、网络及其他现代信息技术为主要手段，建设和升级信息基础设施和应用系统（包括办公自动化系统、各类应用及管理信息系统、应用集成等）。

第二章是关于统一规划的。

根据公司总体发展战略规划，结合信息化建设现状和信息技术发展趋势，编制信息化建设规划。

信息技术部负责制定规划，报公司研究审定后实施，并作为信息化建设项目立项的依据。

各子（分）公司应编制与信息化建设总体规划相配套的信息化建设规划，报信息技术部备案。

第三章是关于统一标准的。

公司建立统一的信息化标准体系，由信息技术部会同相关部门制定，报公司批准后执行。

所有信息化项目必须采用统一的标准体系，原信息系统必须按统一标准进行更新。

第四章是关于统一计划的。

各子（分）公司、公司各部门依据信息化建设总体规划和实际需求，编制年度信息化建设建议计划，经信息技术部审核，报公司批准后列入子（分）公司和公司年度工程计划。

计划一经批准必须严格执行，未列入计划的项目一律不予拨付资金或安排人力实施。

已下达计划的项目在执行过程中发生变更或需要追加投资的，应当按照计划申报程序报批。

制药医药企业-计算机系统管理制度

1.目的：规范计算机系统的管理，确保计算机系统能全面记录药品购进、储存、销售以及经营和质量控制的全过程，符合《药品经营质量管理规范（国家食品药品监督管理总局令第13号）》及附录对药品经营各环节的要求。

，确保药品经营质量控制的准确性和有效性。

2．依据《中华人民共和国药品管理法》及其实施条例、《药品流通监督管理办法》、《药品经营质量管理规范（国家食品药品监督管理总局令第13号）》及附录。

3．适用范围适用于本公司的经营计算机系统管理。

4．职责4．1信息部负责本制度的实施；4．2质量管理部监督、指导本制度的实施。

5．内容5．1定义5．1．1计算机系统：是由硬件设备和相关软件组成并完成企业经营、管理及质量控制的系统，用于公司经营和管理各项活动中的信息化处理，包括数据输入、处理和输出，可提高企业管理的效率、准确性和质量控制的有效性；5．1．2备份：指将文件系统或数据库系统中的数据加以复制，一旦发生灾难或错误操作时，得以方便而及时地恢复系统的有效数据和正常运作。

5．2计算机系统配置的硬件和网络环境要求：5．1．1有支持系统正常运行的服务器；5．1．2质量管理、采购、收货、验收、储存、养护、出库复核、销售等岗位应配备专用的终端设备；5．1．3有稳定、安全的网络环境，有固定接入互联网和安全可靠的信息平台；5．1．4有实现部门之间、岗位之间信息传输和数据共享的局域网；5．1．5有符合GSP及公司经营管理实际需要的应用软件和相关数据库。

5．3计算机系统功能要求5．3．1公司配置的业务系统（CMS）能实现实时控制并记录药品经营各环节和质量管理全过程，并符合电子监管的实施条件。

计算机系统软件程序的应用及升级，应有质量管理部参与审核，对涉及质量管理操作规程和质量记录的计算机程序的修改，应经质量管理部的审核批准后方可应用；5．3．2计算机系统质量管理基础数据管理及对经营活动环节中相互关联性和质量控制应按照《质量基础数据管理制度》执行。

信息系统用户权限申请表

□ 变更
□注销
*
申请部门审核：
；
部门负责人签名：
年月日
业务主管部门意见：
&
业务负责人签名：
年月日
（信息部）系统管理员审核：
实际授权时间：
系统管理员签名：
年月日
注：1、变更类型：新增用户、取消用户、调整权限；
2、开通时间要求：需要使用系统新权限的时间。
信息系统用户权限申请表
申请单位（盖章）：填表日期：联系人/电话：
姓名
工号
信息系统名称
申请类型
人员岗位
开通权限（系统模块）描述
开通时间要求
`
备注（外单位人员请提供身份证号）
陈伦陟
0
营销系统
√新增
□ 变更
□注销
配电部副主任
高压业扩专责
2012-3-26
\
□ 新增
□ 变更
□注销
！பைடு நூலகம்
□ 新增
□ 变更
□注销
：
□ 新增

ERP权限管理办法

用户由于工作变动、调动或离职等原因需要对用户的访问权限进行修改或注销时。
（一）用户填写《ERP 用户新增\变更\注销申请表》并提交到本部门权限负责人处。
（二）部门权限负责人进行签批。（三）系统管理员根据《ERP 用户新增\变更\注销申请表》的批示，进行用户的注销，维护用户清单和权限列表，并 OA 通知人力资源部。
1
主要使用部门的主管协商,在取得授权同意后,由申请单位或个人填具《ERP 用户新增\变更\注销申请表》（标明使用期限），经双方主管签字同意后,送信息部备案办理。主要使用部门系统操作人员若发现被授权使用的单位或个人违规使用系统,应立即告知其部门主管,获得批准后，方可向信息部提出注销授权申请。(请于《ERP 用户新增\变更\注销申请表》陈述违规操作相关事实,以备核查)。
第七条人力资源部确认核实的离职人员,在会签部门时必须经信息部会签才能完成。若有人员调岗,停职等,人力资源部应以书面形式通知信息部，对相应操作人员进行权限注销。
第四章系统权限分级管理第八条根据安东石油组织结构实际情况，结合 oracleERP 相关管理规范流程，将安东石油 ERP 系统权限进行分级管理。（一）单位权限负责人：由集团 CEO 授权。运营管理部主管领导具体实施，负责各部门权限负责人的授予及对部门权限负责人进行监督和检查。（二）部门权限负责人：由各职能管理部门负责人担任。具体为财务计划部负责综合财务、固定资产、应收、应付系统的权限；各事业集群负责各自集群分销管理系统的权限；人力资源部负责人力资源和薪酬管理系统的权限；信息部负责系统运行维护管理。各部门负责人授权本部门关键用户，并对本部门关键用户进行监督和检查,同时接受单位权限负责人的监督和检查。（三）ERP 系统管理员：由信息部 IT 人员担任；负责根据《ERP 用户新增\变更\注销申请表》在系统中设置用户权限；遵守职业道德，

信息系统用户帐号和角色权限管理流程

信息系统用户帐号与角色权限管理流程一、目的碧桂园的信息系统已经在集团下下各公司推广应用，为了确保公司各应用信息系统安全、有序、稳定运行，我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。

二、适用范围适用于公司应用信息系统和信息服务，包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。

三、术语和定义用户：被授权使用或负责维护应用信息系统的人员。

用户帐号：在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。

权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。

角色：应用信息系统中用于描述用户权限特征的权限类别名称。

四、用户管理（一）用户分类1.系统管理员：系统管理员主要负责应用信息系统中的系统参数配置，用户帐号开通与维护管理、设定角色与权限关系，维护公司组织机构代码和物品编码等基础资料。

2.普通用户：指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户，拥有在被授权范围内登陆和使用应用信息系统的权限。

（二）用户角色与权限关系1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系，对用户帐号授予某个角色或多个角色的组合来实现的，一个角色对应一定的权限（即应用信息系统中允许操作某功能点或功能点集合的权力），一个用户帐号可通过被授予多个角色而获得多种操作权限。

2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同，因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异，所以每个应用信息系统都需要在遵循《应用信息系统角色与权限设置规范》基础上，分别制定适用于本系统的《碧桂园应用信息系统角色与权限关系对照表》（表样见附表1）。

具体详细各系统角色与权限关系表以各系统公布为准。

五、用户帐号实名制注册管理(一)为保证公司应用信息系统的运行安全和对用户提供跟踪服务，各应用信息系统用户帐号的申请注册实行“实名制”管理方式，即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系方式等信息。

信息系统使用管理办法

信息系统使用管理办法一、总则为了加强信息系统的管理，保障信息系统的安全、稳定、高效运行，提高信息系统的使用效益，特制定本管理办法。

本办法适用于公司内所有使用信息系统的人员。

二、信息系统的定义与分类信息系统是指由计算机硬件、软件、网络和通信设备等组成，用于采集、存储、处理、传输和输出信息的系统。

根据功能和用途的不同，信息系统可分为办公自动化系统、业务管理系统、财务管理系统、人力资源管理系统等。

三、信息系统的使用权限管理（一）用户账号的申请与审批员工因工作需要使用信息系统，应填写《信息系统用户账号申请表》，经所在部门负责人审核同意后，提交给信息系统管理部门。

信息系统管理部门根据申请的权限进行审批，并为用户创建账号。

（二）用户账号的权限分配信息系统管理部门应根据用户的工作职责和业务需求，合理分配用户账号的权限。

权限的分配应遵循最小化原则，即只赋予用户完成工作任务所需的最小权限。

（三）用户账号的变更与注销当用户的工作职责或业务需求发生变化时，应及时填写《信息系统用户账号变更申请表》，经所在部门负责人审核同意后，提交给信息系统管理部门进行权限的变更。

员工离职或不再需要使用信息系统时，所在部门应及时通知信息系统管理部门，注销其用户账号。

四、信息系统的使用规范（一）用户应遵守国家法律法规和公司的相关规章制度，不得利用信息系统从事违法犯罪活动。

（二）用户应妥善保管自己的用户账号和密码，不得将账号和密码泄露给他人。

如发现账号和密码被盗用，应立即通知信息系统管理部门进行处理。

（三）用户应按照信息系统的操作手册和相关规定进行操作，不得擅自修改系统配置和数据。

（四）用户在使用信息系统时，应注意保护公司的商业秘密和个人隐私信息，不得泄露公司的敏感信息。

（五）用户应及时处理自己在信息系统中的工作任务，不得积压和延误工作。

五、信息系统的数据管理（一）数据的采集与录入各部门应按照信息系统的要求，及时、准确地采集和录入数据。

数据的采集和录入应遵循真实性、完整性和准确性原则。

计算机系统操作权限及电子数据管理规程

目的：规范生产及检验中使用的计算机/计算机化系统相关设备的操作权限以及由其产生的电子数据的管理。

适用范围：本文件适用于公司生产及检验中使用的计算机/计算机化系统相关设备以及由其产生的电子数据。

责任人：设备部、生产部、质量部相关人员。

内容：1、权限种类1.1 计算机使用权限1.1.1 对于计算机Windows系统，应设置两级密码，分别为Windows管理员级（一般为1人）和Windows操作员级（若干）。

1.1.1.1 Windows管理员Windows管理员由办公室和外部IT人员共同担任，拥有对计算机Windows系统进行系统管理的权限。

所有计算机均使用24小时制，电脑日期、时间、时区被锁定。

1.1.1.2 Windows操作员除Windows管理员外，其他使用计算机的人员均为Windows操作员，仅拥有操作计算机的权限。

1.2 工作站/软件系统权限1.2.1 用于生产和检验的计算机工作站/软件系统均需设置权限分级，除特殊要求外一般设置三级权限，分别为工作站/软件系统管理员（一般为1人），负责人级（一般为1人）和操作者级（若干）。

在Windows系统中，所有工作站/软件系统的系统管理员、负责人、操作者级均为Windows操作员。

1.2.2 工作站/软件系统管理员工作站/软件系统管理员级可对工作站/软件系统进行系统管理、仪器管理。

工作站/软件系统管理员可新增、注销用户，修改用户权限等。

质监科化验室的工作站/软件系统管理员由质监科科长担任。

1.2.3 负责人负责人的主要权限为仪器管理和建立及修改方法等。

质监科化验室的负责人级由QC主管担任。

1.2.4 操作者操作员的主要权限是操作仪器/设备和分析测试结果。

1.2.5 具体每台仪器/设备的权限分配清单见附表。

2、用户及密码管理2.1 工作站/软件系统内的每个用户具有唯一的用户名和密码；用户名应以该用户的中文名字的每一个字的第一个大写字母命名，比如用户的中文名字为“张三”，则其用户名为“ZS”。

信息设备保密管理具体规定

内部资料信息设备保密管理具体规定重庆XXXX有限公司保密办公室编制二Ｏ一XX年十月三十日目录1. 涉密计算机保密管理规定 (02)2、便携式计算机保密管理规定 (04)3、涉密计算机帐户、密码保密管理规定 (05)4、涉密信息密级标识保密管理规定 (09)5、计算机病毒与恶意代码防护的保密管理规定 (10)6、非涉密计算机保密管理规定 (14)7、互联网计算机保密管理规定 (15)8、信息设备保密管理规定 (17)9、移动存储介质保密管理规定 (19)10、传真机使用保密管理规定 (22)11、复印机使用保密管理规定 (24)12、外部设备使用保密管理规定 (26)13、声像设备使用保密管理规定 (27)14、信息设备台帐保密管理规定 (28)15、信息设备维修、报废保密管理规定 (29)涉密计算机保密管理规定第一条涉密计算机的密级由使用部门、信息管理部门、保密管理部门依据该机在日常工作中的涉密等级、涉密数量、涉密幅度等因素综合确定。

第二条涉密计算机的使用部门负责本部门涉密计算机的日常保密管理工作，并按本规定对涉密计算机进行定期的保密安全检查，作好检查记录。

公司保密管理部门和信息管理部门负责涉密计算机和信息系统的指导、监督、检查和管理。

第三条各部门兼职保密员同时兼任本部门计算机安全保密管理人员，落实涉密计算机的使用人和责任人，明确其岗位职责，负责涉密计算机的安全保密工作。

未经许可，严禁无关人员操作涉密计算机。

第四条涉密计算机实行编号贴签管理，标明每台涉密计算机的密级、责任人等信息，标签的内容与台帐信息相符，不得涂改或擦除，损坏或不清晰的立即更换。

第五条涉密计算机应与国际互联网和其它公共信息网络实行物理隔离，严禁涉密计算机与非涉密计算机、非涉密信息网络、国际互联网直接或间接连接。

第六条涉密计算机要按公司下发的安全策略文件设置安全策略，设有开机密码、登录密码、屏保密码，秘密级密码长度为8位字符，应为英文字母大小写、数字、特殊字符的组合，并建立密码变更记录。

信息系统用户及权限管理办法

信息系统用户及权限管理办法总则第一条为加强集团信息系统使用管理，完善操作权限控制体系，合理使用权限和有效防范权限风险，特制走本办法。

第二条本办法适用范围是集团公司统一管理的信息系统,各级子公司分级管理或自行管理的信息系统用户及权限管理办法参照本办法制走。

第二章管理原则第三条权限设置原则(_)操作员权限严格遵循〃权限最小化“、〃不相容权限相互分离〃、“重要岗位间权限相互牵制〃的原则进行设置。

(二)临时权限以〃临时赋予、限时操作〃的形式进行申请和审批。

第四条权限日常管理原则(_)权限的日常管理和使用必须遵循〃科学严谨、宁紧勿松〃的原则，正确设置和使用权限。

（二）员工应定期更换权限密码;不得有意泄露权限密码;不打听、不窃取他人权限密码;不在他人面前输入权限密码;在其他操作员输入权限密码时自觉回避。

（三）员工在无交接手续的情况下，不得将自己的权限借给他人使用,也不得使用他人权限。

第三章权限设置第五条权限设置（一）申请系统操作权限的设置、变更和删除申请必须填写《信息系统用户及权限申请表》（附件11员工入职或增加权限，应根据工作岗位的实际需求提出申请；发生岗位变动的员工, 应根据工作变动情况申请变更相应系统权限;员工离职时，所在部门需申请删除相应用户权限。

（二）审批《信息系统用户及权限申请表》由所在部门负责人、集团公司信息中心主任审批。

（三）授权审批通过后，由信息中心系统管理员授权。

对初次申请权限的申请人，应告知申请人修改初始密码。

所在部门负责人负责对授权的正确性进行稽核监督。

第六条操作权限应严格根据岗位职责设置。

系统管理员应定期检查所有操作人员的权限,启用系统提供的安全审计留痕功能,重要岗位的登录过程应增加必要的限制措施, 并保留所有的操作记录。

第四章口令设置第七条用户口令设置必须满足下列要求（一）操作系统超级用户、业务系统管理员、重要设备管理员的口令长度大于8位,数字和字母混用,没有具体含义。

（二）普通用户口令长度大于5位。

信息系统权限管理制度

第一章总则第一条为加强信息系统用户账号和权限的规范化管理,确保基地各信息系统安全、有序、稳定运行，防范应用风险，特制定本制度。

第二条本制度适用于以用户口令方式登录的网站系统。

第三条信息系统用户、角色、权限的划分和制定，以部门业务需求和各业务部门内部分工为依据。

第四条业务系统的用户和权限授权由各业务管理部门具体负责。

信息管理部指定部门内专人作为系统管理员负责用户和权限管理的具体操作。

第五条信息系统用户和权限管理的基本原则是：（一）用户、权限和口令设置由系统管理员负责。

（二）用户、权限和口令管理须经由业务部门授权系统管理员。

（三）用户、权限和口令管理采用实名制管理模式。

（四）严禁杜绝一人多账号登记注册。

（五）严禁杜绝一个账号多人使用的情况。

第二章管理职责第六条系统管理员职责负责用户账户管理。

包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。

第七条业务授权职责负责本级部门权限授权管理。

负责本级部门权限授权，使其有权限实施相应业务信息管理活动。

第八条用户职责用户须严格管理自己用户名和口令，遵守保密性原则，除获得授权或另有规定外，不能将收集的个人信息向任何第三方泄露或公开。

系统内所有用户信息均必须采用真实信息，即实名制登记。

第三章用户管理第九条用户权限申请和创建（一）信息管理部经理确认此业务用户角色岗位权限匹配，并在《用户新增、更改、注销申请表》上签字确认；（二）由系统管理员创建用户。

第十条用户变更和停用（一）申请人在《用户新增、更改、注销申请表》上填写基本情况，提交本部门负责人；（二）部门负责人确认申请业务用户的身份权限，并在《用户新增、更改、注销申请表》上签字确认；（三）相关权限管理部门进行审批后，由系统管理员变更权限。

（四）系统管理员和业务管理员将《用户新增、更改、注销申请表》存档管理。

第十一条用户注销用户因工作岗位变动，调动、离职等原因导致使用权限发生变化或需要注销其分配账号时，应填写《用户新增、更改、注销申请表》，按照用户账号停用的相关流程办理，由系统管理员对其权限进行注销。

应用系统权限及数据管理安全管理办法

用友系统权限及数据管理办法-、总则为了保障在用友系统使用及管理过程中因不安全的操作而导致的数据泄漏、被盗取等安全事件的发生，特制定本办法。

二、本管理办法仅适用于公司全员。

三、职责与分工1、职能部门：(1) 公司权限负责人：总经理1 )负责签批部门间的权限的授予；2 )负责对用友系统用户帐号及密码安全进行不定期抽查；(2) 系统管理员：财务负责人1 )用友系统管理由财务部负责，除总经理及财务部指定的系统管理员外任何部门不得担任系统管理员一职。

2 )负责帐号、各岗位权限分配、系统维护、各模块使用情况的安全运行监管。

3 )负责根据《用友用户新增变更注销请示单》在系统中设置用户权限；4)负责维护本单位用户和权限清单；5 )遵守职业道德，接受总经理权限负责人的抽查。

(3) 各岗位系统操作员：负责所使用模块的权限管理和该模块的数据安全；A. 采购部负责有矣产品基础信息定义、系统采购模块使用。

B. 销售部负责系统销售模块使用。

C. 物流部负责仓库管理权限和销售单打印、查询权限；2、用户帐号：登录用友系统需要有用户帐号，用户帐号是由财务部系统管理员根据员工工作岗位员工的工作性质规定下进行系统岗位功能、权限分配和设置的。

(1 )密码设置及更改：1 )第一次登录用友系统时，用户必须改变事先由管理员分配的初始密码；2 )系统管理员及操作员密码每三个月必须变更一次，密码不少于6位。

3、帐号与密码保管：系统使用人必须保证用户ID和用户密码的保密和安全，不得对外泄漏，用户帐号不可转借他人使用；3、责任承担及注意事项：(1 )帐号的对应的使用者应对该帐号在系统中所做的操作及结果负全部责任。

(2) 系统管理员应该每天检查系统日志，对发现的非法登录、访问等行为。

(3) 管理帐号及管理权限的增加、删除必须经总经理书面批准，任何人不得任意增加、修改、删除。

(4) 任何人除所负责权限岗位以外的信息数据不得随意导出：如客户资料、产品进价、销售数据等，如有需要需提交书面申请交总经理审批后统一由财务部导出打印，并建立打印档案。

[部门数据安全管理办法]部门安全管理办法

[部门数据安全管理办法]部门安全管理办法部门数据安全管理办法一第一章网络管理第四条、遵守国家有关法律、法规，严格执行安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及色情信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。

严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。

第九条、任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中的数据。

第十一条、公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击，禁止非法侵入他人网络和服务器系统，禁止利用计算机和网络干扰他人正常工作的行为。

第十二条、IP地址为计算机网络的重要资源，计算机各终端用户应在信息部的规划下使用这些资源，严禁擅自更改。

另外，某些系统服务对网络产生影响，计算机各终端用户应在信息部的指导下使用，禁止随意开启计算机中的系统服务，保证计算机网络畅通运行。

第二章设备管理第十三条、公司员工因工作需要，确需购买IT设备或配件的，可向行政人事部申请并交由信息部具体办理，若有符合需求的可调配设备，由申请人填写《IT设备调配表》;若无可调配或有但不符合工作需要的设备，由申请人填写《IT设备购买申请表》。

交所在部门经理签字并报公司分管领导审批后再行调配或采购。

若因工作需要对设备配置有特殊要求的，需在申请表中说明。

第十四条、所有新购IT设备，必须先到信息部办理登记领用手续后方可到财务部报帐核销，无此手续者，财务不予报销。

第十五条、凡登记在案的IT设备，由信息部统一管理并张贴IT设备卡。

IT设备卡作为相应设备的标识，各终端用户有义务保证贴牌的整洁与完整，不得遮盖、撕毁、涂画等第十六条、各部门负责人为该部门IT设备直接监管人，对本部门的所有IT设备有实时实地监管的义务。