XXXX公司信息系统用户帐号及权限管理制度

XXXX集团信息系统用户帐号及权限管理制度

管理要求

1．使用信息系统的各业务部门各岗位人员，除公司有特殊规定外，皆按本制度执行。

2．职责：网络管理部门负责用户的创建和权限分配，各业务部门根据各自岗位需求向信息系统管理部门提出用户创建需求和权限分配需求。

3．信息系统用户的管理：包括系统用户帐号的命名建立，用户帐号及相应权限的增加、修改，用户帐号及相应权限的终止，用户密码的修改，用户帐号及相应权限的锁定和解锁；用户帐号及相应权限的安全管理等。

4．信息系统管理员（以下简称系统管理员）在系统中不得任意增加、修改、删除用户帐号及相应权限，必须根据《XXXX集团信息系统申请表》和相关领导签字审批才能进行相应操作，并将相关文档留档备存。

5．用户帐号及相应权限的持有人，必须保证用户帐号及相应权限和用户密码的保密和安全，不得对外泄漏，防止非此用户帐号的所有者登陆系统。

6．公司用户管理员要定期检查系统内用户使用情况，防止非法授权用户恶意登陆系统，保证系统的安全。

7．帐号持有人要对其在系统内的行为负责，各部门领导要对本单位或本部门用户的行为负责。

8．用户帐号的命名由系统管理员执行，用户帐号命名应遵循易用性、最小重叠机率为用户帐号的命名规则，不得随意命名。

9.对用户申请表等相关文档各申请部门的用户管理员必须存档，不得遗失。

增加、修改用户帐号及相应权限的管理

10.信息系统中增加、修改用户帐号及相应流程规范：

10.1 新增员工：新员需要使用公司内部通讯系统，首先填写《XXXX集团信息系统申请表》ERP系统用户申请填写《XXXX集团公司ERP权限申请表》,由主管部门负责人核定审批、人事部复核审批，交由网络部留档备存、执行相应操作。10.2 系统组织结构调整：部门新建、合并、分离、撤消，组织结构需求变更的。需由部门主管领导提出书面说明文件，报人事部审核，各分公司总经理复核，交由网络部留档备存、执行相应操作。

11.用户帐号及相应权限的增加、修改，须由申请人填写《XXXX集团信息系统申请表》、《XXXX集团公司ERP权限申请表》，所在部门负责人审批，网络安全部门负责人审批后交由系统管理员留档备存、执行相应操作。

用户帐号及相应权限终止的管理

12.用户帐号及相应权限的终止应符合：①用户帐号持有人工作调动，②用户帐号持有人辞职。

13.用户帐户持有人因工作调动需要终止帐户的，自相应调动通知公布后。由所属公司人事部门以书面方式通知网络管理部门，网络管理部门负责人审批后交由系统管理员留档备存、执行删除或冻结操作。

14.对于辞职人员用户帐号及相应权限终止，离职人员办理离职申请表，其它部门手续办理完结签字后，转由网络部及时清理该员工各系统帐号。

用户帐号的安全管理

15.用户帐号持有人忘记密码必须填写《XXXX集团信息系统申请表》，所在部门负责人审批，网络管理部门负责人审批后经系统管理员执行相应的操作。

16.系统管理员应对用户帐号及相应权限的使用状态进行定期检查，发现废弃的用户帐号和非法用户，应及时报部门领导审批并进行删除、同时做好记录归档。

17.用户接到初始密码后必须立即进行修改。用户帐号的使用密码，一般最少在6位以上，并有数字与英文字母组合，每季度至少更改一次。

18.用户如发现账户信息泄露，须尽可能在最短时间内（最长不超过24小时）通知系统管理员及部门主管领导。系统管理员在查明情况前，应暂停该用户的使用权限。通过修改密码，恢复该账户的使用权限，同时保留书面情况记录，用户所在部门主管领导签字备案。

19.本规定自下发之日起执行。

编号: 附件:(一)

XXXX公司权限申请表

凭此表对ERP权限进行开通、变更、关闭工作，无此手续任何人没有权限对ERP 权限进行任何操作，正常业务手续办理完毕后，网络系统管理员做好分类归档备案。

附件：（二）

XXXX集团公司信息系统申请表单

注:此单做为XXXXX公司信息系统及电子设备使用申请凭证，请有关部门认真填写逐级报批签字。

附件：（三）

XXXX公司设备使用申请表单

注:此表单做为XXXX公司信息系统及电子设备使用申请凭证，请有关部门认真填写逐级报批签字。