信息系统用户和权限管理规定

信息系统用户和权限管理

规定

Prepared on 22 November 2020

物流信息系统用户和权限管理制度

第一章总则

第一条为加强物流信息系统用户账号和权限的规范化管理,确保物流信息系统安全、有序、稳定运行，防范应用风险，杜绝公司商业数据外泄，特制定本制度。

第二条物流信息系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。

第三条物流信息系统须指定系统管理员负责用户和权限管理的具体操作。

第四条物流信息系统用户和权限管理的基本原则是：

（一）账号申请或权限修改，由使用人报本部门分管副总和总经理审核。

（二）用户、权限和口令设置、U盾由系统管理员全面负责。

（三）用户、权限和口令管理、U盾必须作为物流信息系统登陆的强制性技术标准或要求。

（四）用户采用实名制管理模式。

（五）用户必须使用自己的U盾和密码登陆系统，严禁挪用、转借他人。

第二章管理职责

第五条超级系统管理员职责

负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。

第八条业务管理员职责

负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户

和下一级业务管理员，为本业务系统用户提供操作培训和技术指导，使其有权限实施相应业务信息管理活动。

第九条用户职责

用户须严格管理自己用户名和口令以及U盾，遵守保密性原则，除获得授权或另有规定外，不能将收集的数据信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息，即实名制登记。

第三章用户管理

第十条用户申请和创建

（一）申请人在《用户账号申请和变更表》上填写基本情况，提交所在部门分管副总；

（二）所在部门分管副总确认申请业务的用户身份权限，并在《用户账号申请和变更表》上签字确认，提交总经理审核。

（三）总经理审核并在《用户账号申请和变更表》上签字确认。

（四）申请人持签字确认的《用户账号申请和变更表》到行政后勤部领取U盾（修改权限不需领取U盾）。

（五）申请人持签字确认的《用户账号申请和变更表》和U盾到信息中心,创建用户或者变更权限。

（六）系统管理员和业务管理员将创建的用户名、口令告知申请人本人，并要求申请人及时变更口令；

（七）系统管理员和业务管理员将《用户账号申请和变更表》存档管理。

第十一条用户变更和停用

（一）用户因工作岗位变动，调动、离职等原因导致使用权限发生变化或需要注销其账号时，应填写《用户账号申请和变更表》，按照用户账号停用的相关流程办理，由系统管理员和业务管理员对其权限进行修改或注销。

（二）行政后勤部主管确认此业务用户功能权限改变原因或离职，并在《用户账号申请和变更表》上签字确认；

（三）用户归属部门主管确认此业务用户功能权限改变原因或离职，并在《用户账号申请和变更表》上签字确认；

（四）系统管理员或业务管理员按《用户账号申请和变更表》修改用户权限或注销帐户并收回U盾。

（五）系统管理员变更

系统管理员变更，应及时向总经理报告，并核对其账户信息、密码以及当时系统中的各类用户信息及文档，核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。

（六）业务管理员变更

业务管理员变更应及时向上级系统管理员报告，上级系统管理员及时变更业务管理员信息。

第四章安全管理

第十二条使用物流物流信息系统应严格执行国家有关法律、法规，遵守公司的规章制度，确保企业利益安全。

第十三条口令管理

（一）系统管理员创建用户时，应为其分配独立的初始密码，并单独告知申请人。

（二）用户在初次使用系统时，应立即更改初始密码。

（三）用户应定期变更登陆密码。

（四）用户不得将账户、密码泄露给他人。

（五）用户不得将自己的U盾转借他人使用。

第十四条帐号审计

账号审计工作由信息中心的负责人或者分管副总进行审计，并定期向总经理进行汇报。

第十五条应急管理

（一）用户及业务管理员账户信息泄露遗失

用户及业务管理员账户信息泄露遗失时，应在24小时内通知系统管理员。系统管理员在查明情况前，应暂停该用户的使用权限，并同时对该账户

操作的数据进行核查，待确认没有异常数据后，通过重置密码，恢复该账户的使用权限，同时保留书面情况记录。

（二）系统管理员账户信息泄露遗失

系统管理员账户信息泄露遗失时，应立即向分管副总和总经理报告，暂停其系统管理员账户权限，同时对系统账户管理及数据安全进行核查，采取必要的补救措施，在最终确认系统安全后，方可恢复其系统管理员账户功能。