第一篇:公司信息化系統用戶權限管理制度 Microsoft Office Word 文檔
信息化系統用戶權限管理制度
第一章 總則
第一條為了規范公司信息化系統的權限管理工作,明確系統用戶權限的管理職責,結合公司實際情況,特制定本制度。
第二條 本辦法相關名詞解釋
信息化系統:是指公司ERP系統,生產管控系統、報表系統、在線質量判定系統、物資計量網、檢化驗系統、調度日報系統、能力計劃系統、物資計量系統、一卡通系統、OA、內網、文檔管理、IT運行管理等系統。
權限:是指在信息化系統中用戶所能夠執行的操作及訪問的數據。
第三條本制度的適用范圍為公司各部室、作業部、其ERP權限變更按照其歸屬部門流程提報。
第二章 管理職責與分工
第四條 信息管理部作為信息化系統用戶權限的歸口管理部門,主要負責各系統內用戶權限的命名、審批、上報、配置、監控、刪除、通知和培訓等管理工作。
第五條各相關部室和作業部負責指定本單位權限管理員和權限審批者參與權限管理工作,權限管理員負責本單位信息系統權限的收集、申請、下發、測試、反饋;權限審
批者負責本單位申請的系統權限進行審批把關,并對權限申請后形成的業務結果負責。
第六條系統用戶負責本人權限測試、保管工作;負責權限密碼泄密后的上報和密碼更換工作;負責依據本人權限進行相應系統操作。
第三章系統用戶權限管理
第七條用戶權限的申請
業務部門根據實際業務,需要新建(變更)信息化系統用戶的權限,由本部門權限管理員在公司IT運行管理系統中填報權限新增(變更)申請。
第八條用戶權限的審批
信息系統用戶權限新增(變更)申請在公司IT運行管理系統中由申請單位權限審批者進行審批。
第九條用戶權限的系統實現
經公司IT運行管理系統申請的系統權限,由信息管理部權限管理員于收到權限申請后一個工作日內完成權限審批、配置、變更工作,對于審批通過的ERP權限申請,由信息管理部按照《R/3系統用戶申請表》、《用戶權限變更申請表》要求完成上報工作。
第十條用戶權限的系統測試
申請單位權限管理員在接到權限配置完成的信息后,應及時通知相關用戶,在兩個工作日之內完成系統權限測試,存在問題的由權限管理員反饋信息管理部。申請單位權限管理員在接到權限刪除完成的信息后,由權限管理員在兩個工作日之內完成系統權限測試,存在問題的由權限管理員反饋信息管理部。
在兩個工作日之內無問題反饋的,信息管理部將視此權限設置正確,以后該申請權限存在的任何問題重新按照權限新增(變更)流程處理。
第四章 用戶權限的使用和管理
第十一條系統權限用戶命名由信息管理部權限管理員負責,ERP權限命名規則為首字母Q加上模塊名(如:FI、MM、PP)加上連接字符“-”,再加上4位用戶的角色相對應的流水號;其他信息系統權限命名方式均采用實名制,名字重復的加順序號。
第十二條用戶得到系統用戶名、密碼后按要求對初始密碼進行變更。
第十三條對于本單位存在離職或者崗位調動的用戶,權限管理員在兩個工作日內通過IT運行管理系統提交權限變更申請。
第十四條信息系統中用戶名被鎖定或者忘記密碼需要解鎖或者重置密碼的,遵循權限新建(變更)流程處理。
第十五條用戶要保護好自己的系統權限,發生密碼泄漏事件,及時上系統進行密碼更改。用戶不得隨意將自己的密碼告訴他人,在特殊情況由于工作需要的,必須經本單位權限審批者同意,報信息管理部權限管理員備案后才可授權給他人。
為提高系統運行安全,OA、ERP系統每隔三個月將強制用戶修改登錄密碼,如不更改將不能正常使用。
共用同一用戶ID的人員,在修改用戶密碼后,應及時通知共用該用戶ID的所有成員。
第十六條用戶應按操作手冊等規定要求正確操作信息系統,嚴禁盜用其他用戶權限對系統進行非法操作。
第五章 考核
第十七條對本單位用戶權限審批不嚴格對系統操作造成不良影響的,每次考核責任單位500到2000元。
第十八條本單位人員離職、崗位調動未及時提出權限變更的每次考核責任單位500元。
第十九條個人權限賬戶丟失、泄漏,被他人利用進行非法操作的,考核責任人300-500元,造成不良影響的,視情況加重考核。
第二十條盜用他人系統權限進行非法操作的,每次考核責任人2000元,造成不良影響的,視情況加重考核。
第六章 附則
第二十一條本制度自下發之日起執行。
第二十二條本制度由公司信息管理部負責解釋。
公司
年月日
公司辦公室年月 日印發
共印份
主題詞:制 度信息化權 限
第二篇:公司信息化系統用戶權限管理制度
集團信息化系統用戶權限及相關電腦設備
網絡資源管理制度
第一章 總 則
第一條 為了規范公司信息化系統的權限及電腦網絡資源的管理工作,明確系統用戶權限的管理職責,結合公司實際情況,特制定本制度。
第二條 本辦法相關名詞解釋
信息化系統:是指公司支撐系統,人力資源系統、餐廳系統、會員管理系統、OA系統、等相關IT運行管理系統。
電腦及網絡資源:是指公司所有屬于信息系統類的相關設備,如:辦公電腦、打印機、服務器、網絡交換機等。
權限:是指在信息化系統中用戶所能夠執行的操作及訪問的數據。
第三條 本制度的適用范圍為公司部門、子公司。其相關的權限變更,或資產調撥按照集團公司申請流程提報。
第二章 管理職責與分工
第四條 信息化系統用戶權限、辦公電腦及網絡資源的歸口管理部門,主要負責各系統內用戶權限、的命名、審批、上報、配置、監控、刪除、通知和培訓等管理工作。負責電腦及網絡設備的統一調配、維護及管理。
第五條 各相關部門、子公司僅能在自己的授權范圍內
進行系統的收集、申請、反饋、數據查詢等業務操作;超出集團公司授權的數據查詢申請要由第一責任人向集團公司提出申請。
第六條 各部門及子公司在集團公司固定資產管理要求下負責本單位內部電腦及網絡設施設備的保管及維護工作。各部門及子公司不能在沒有授權的情況下對相關設備進行搬動、拆解、調整及更換。
第三章 系統用戶權限管理
第七條 用戶權限的申請
集團全部信息系統采用一賬通管理模式,并與人力資源系統銜接,對應人員入職崗位就享有與之崗位相匹配的管理、操作及查詢權限。不得私自使用他人權限進行系統查詢及操作。每級用戶權限需要嚴格管理,并定期修改密碼。用戶要保護好自己的系統權限,發生密碼泄漏事件,及時上系統進行密碼更改。用戶不得隨意將自己的密碼告訴他人,在特殊情況由于工作需要的,必須經集團公司申請同意后,備案后才可授權給他人使用。
第八條 用戶權限的申請審批
如果需要超出自己的崗位權限的系統權限需向上級或集團公司申請,由公司調整增加。信息系統用戶權限新增(變更)申請需有本部門或子公司第一責任人在公司OA系統中由申請,按照集團公司申請流程進行審批。
第九條 ERP系統授權原則
二線管理部門僅各部門第一責任人能查詢集團整體銷售、成本數據。其他崗位將不整體開放業務數據查詢,僅根據工作需要開啟某一方面業務數據的查詢。
第四章 電腦及相關網絡設備的管理
第十條 員工辦公電腦的應用
員工辦公電腦是公司根據崗位工作需要,分配給員工日常辦公使用的電腦,屬于公司資產,員工是辦公電腦的使用,日常保管責任人,應愛護管理好辦公電腦。
公司負責員工電腦的分配與調整,有權根據工作需要調整分配辦公電腦,任何個人未經準許不得私自更換,調整,搬動電腦,嚴禁對電腦主機拆機,違反以上規定,視情況按公司獎懲制度執行,擅自拆機損壞電腦、拷貝集團公司數據者將給予辭退處理。
部門間電腦調整,應按照集團公司固定資產調撥管理固定執行。公司不允許員工私自把個人筆記本帶到公司使用,如發現公司將提出警告出發。如果確實因移動辦公需要的崗位,需填寫申請單,經集團公司批準后方可使用。
員工電腦辦公軟件統一安裝維護,分配管理。員工個人不得自行安裝軟件,如發現公司將提出警告處罰,如需增加安裝的軟件工具,需填寫申請集團公司批復后由融達協助安
裝。
如若員工離職,需由第一責任人通知融達公司,由公司管理員及第一責任人現場做好電腦設備及數據文件交接工作。若離職人員未交接好電腦及文件便辦理了離職手續,由其所在部門直接領導承擔相關責任。
第十一條 員工上網行為的管理
員工不得利用公司網絡資源將公司機密的數據泄露或做出其他有損公司利益以及違反國家法律法規的行為,如有違反,將視情節輕重,按公司《獎懲管理制度》處罰或移交司法機關處理。
第十二條 員工應按公司管理要求正確使用辦公電腦,嚴禁未經保管人同意私自使用他人電腦。
第五章 附 則
第十三條 本制度自下發之日起執行。
第三篇:NC系統用戶及權限管理制度
NC-ERP系統用戶賬號及權限管理制度
第一章 總則
第一條
NC-ERP系統用戶的管理包括系統用戶ID的命名;用戶ID的主數據的建立;用戶ID的增加、修改;用戶ID的終止;用戶密碼的修改;用戶ID的鎖定和解鎖;臨時用戶的管理;用戶ID的安全管理等。
第二章 管理要求
第二條
NC-ERP系統管理員(以下簡稱系統管理員)在系統中不得任意增加、修改、刪除用戶ID,必須根據《NC-ERP系統用戶賬號申請表》和相關領導簽字審批才能進行相應操作,并將相關文檔存檔。
第三條
用戶ID的持有人特別是共享的用戶ID必須保證用戶ID和用戶密碼的保密和安全,不得對外泄漏,防止非此用戶ID的所有者登錄系統。
第四條
用戶管理員要定期檢查系統內用戶使用情況,防止非法授權用戶惡意登錄系統,保證系統的安全。
第五條
用戶ID持有人要對其在系統內的行為負責,各部門領導要對本部門用戶的行為負責。
第六條
用戶ID的命名由系統管理員執行,用戶ID命名應遵循用戶ID的命名規則,不得隨意命名。
第七條
用戶ID主數據庫的建立應保證準確、完整和統一,在用戶ID發生改變時,用戶管理員應及時保證主數據庫的更新,并做好用戶ID變更的歸檔工作。
第八條
對用戶申請表等相關文檔各申請部門的用戶管理員必須存檔,不得遺失。第九條
公司NC-ERP系統中各部門必須明確一名運維管理人員負責本部門用戶管理、權限管理及基礎數據維護等相關工作。
第三章 增加、修改用戶ID的管理
第十條
公司NC-ERP系統中增加、修改用戶ID應符合下列情況之一:
1、因工作需要新增或修改用戶ID;
2、用戶ID持有人改變;
3、用戶ID封存、凍結、解凍;
4、單位或部門合并、分離、撤消;
5、崗位重新設置;
6、其他需要增加或修改公司NC-ERP系統中用戶ID的情況。第十一條
用戶ID的增加、修改,須由申請人填寫《NC-ERP用戶賬號申請表》,所在部門主管簽字審批后,系統管理員審查并報主管領導審批后執行相應的操作。
第四章 用戶ID終止的管理
第十二條
用戶ID的終止應符合下列情況之一:
1、用戶ID的持有人工作調動;
2、用戶ID的持有人辭職;
3、廢棄的用戶ID;
4、臨時用戶ID。第十三條
用戶ID的終止(不包括臨時用戶)須由該用戶ID所屬部門負責人或用戶權限管理員填寫《NC-ERP用戶賬號申請表》,申請部門主管領導簽字,系統管理員審查并報主管領導審批后執行相應的操作。
第十四條
對于辭職人員用戶ID終止,應有一個移交期限,并提供明確的到期日。第十五條
終止用戶ID應先進行權限流程分析,必要時做好系統權限方案測試,以避免系統穩定性遇到潛在威脅。
第十六條
對終止的用戶ID主數據模板必須保存,系統管理員做好文檔記錄存檔。
第五章 用戶密碼修改管理
第十七條
系統管理員進行用戶密碼修改需符合下列情況之一:
1、用戶ID的持有人忘記用戶密碼;
2、因管理需要,系統管理員需要強行修改用戶密碼。第十八條
用戶ID的持有人忘記密碼必須填寫《NC-ERP用戶賬號申請表》,由所在部門用戶管理員審查,主管領導簽字審批后,由公司用戶管理員修改并通知申請人。
第十九條
由于管理需要,強行修改用戶ID密碼的,必須由該用戶所在部門填寫《NC-ERP用戶賬號申請表》,所在單位用戶管理員審查及主管領導簽字審批后,系統管理員審查并報主管領導審批后執行相應的操作。
第六章 用戶ID鎖定和解鎖管理
第二十條
用戶ID鎖定的目的是防止其他用戶進入該系統,是解決臨時雇員問題的有效方式。第二十一條
用戶進行不正確的登陸,并且超過某一特定次數時,出于系統安全角度的考慮,需要對該用戶的ID進行鎖定。如需要對該用戶的ID予以解鎖,在解鎖前必須由鎖定用戶填寫《NC-ERP用戶賬號申請表》,鎖定用戶所在部門用戶管理員審查,主管領導簽字審批后,系統管理員審查并報主管領導審批后執行相應的操作。
第七章 臨時用戶管理
第二十二條
臨時用戶是因工作需要才能建立的一種臨時性的系統用戶。第二十三條
對臨時用戶的創建必須由申請人提出申請,申請人填寫《NC-ERP用戶賬號申請表》,所在部門主管簽字,系統管理員審查并報主管領導審批后執行相應的操作。
第二十四條
由部門提出臨時用戶的申請必須明確用戶的使用起止期限,如果需要提前終止或延期,必須提前提出書面申請。因為部門未提前出具書面申請,臨時用戶終止所造成的后果由所在部門主管領導負責。在臨時用戶到期日前,而提出申請所在部門未提出延期申請,系統管理員在截止日前必須從系統中刪除或凍結該臨時用戶,如果系統管理員未刪除或凍結該臨時用戶,造成的后果由系統管理員負責。
第八章 用戶ID的安全管理
第二十五條
為保證用戶ID通知過程中的安全,系統管理員在通知用戶申請部門時,必須使用公司內部郵箱,或直接通知本人,或交給申請部門指定的接收人。反饋內容為《NC-ERP用戶賬號創建反饋表》。
第二十六條
申請單位的接收人在得到通知后,必須以電話方式與系統管理員進行相互確認,系統管理員做好確認后的記錄歸檔工作。
第二十七條
系統管理員應對用戶ID的使用狀態進行定期檢查,發現廢棄的用戶ID和非法用戶,應及時報主管領導審批并進行刪除、凍結,同時做好記錄歸檔。
第二十八條
用戶接到初始密碼后必須立即進行修改。用戶賬號的使用密碼,一般應在8位以上,并有數字與英文字母組合,每月至少更改一次。
第二十九條
用戶如發現賬戶信息泄露,須盡可能在最短時間內(最長不超過24小時)通知系統管理員及部門主管領導。系統管理員在查明情況前,應暫停該用戶的使用權限,并同時對該賬戶所報數據進行核查,待確認沒有造成對報告數據的破壞后,通過修改密碼,恢復該賬戶的使用權限,同時保留書面情況記錄,用戶所在部門主管領導簽字備案。
第三十條
本制度解釋權歸公司綜合辦公室。
第四篇:信息系統用戶和權限管理制度(本站推薦)
信息系統用戶和權限管理制度
第一章 總則
第一條 為加強信息系統用戶賬號和權限的規范化管理,確保各信息系統安全、有序、穩定運行,防范應用風險,特制定本制度。
第二條 本制度適用于場建設和管理的、基于角色控制和方法設計的各型信息系統,以及以用戶口令方式登錄的網絡設備、網站系統等。
第三條 信息系統用戶、角色、權限的劃分和制定,以人力資源部對部門職能定位和各業務部門內部分工為依據。
第四條 場協同辦公系統用戶和權限管理由場辦公室負責,其他業務系統的用戶和權限管理由各業務部門具體負責。所有信息系統須指定系統管理員負責用戶和權限管理的具體操作。
第五條 信息系統用戶和權限管理的基本原則是:
(一)用戶、權限和口令設置由系統管理員全面負責。
(二)用戶、權限和口令管理必須作為項目建設的強制性技術標準或要求。
(三)用戶、權限和口令管理采用實名制管理模式。
(四)嚴禁杜絕一人多賬號登記注冊。
第二章 管理職責
第七條 系統管理員職責
負責本級用戶管理以及對下一級系統管理員管理。包括創建各類申請用戶、用戶有效性管理、為用戶分配經授權批準使用的業務系統、為業務管理員提供用戶授權管理的操作培訓和技術指導。
第八條 業務管理員職責
負責本級本業務系統角色制定、本級用戶授權及下一級本業務系統業務管理員管理。負責將上級創建的角色或自身創建的角色授予相應的本級用戶和下一級業務管理員,為本業務系統用戶提供操作培訓和技術指導,使其有權限實施相應業務信息管理活動。
第九條 用戶職責
用戶須嚴格管理自己用戶名和口令,遵守保密性原則,除獲得授權或另有規定外,不能將收集的個人信息向任何第三方泄露或公開。系統內所有用戶信息均必須采用真實信息,即實名制登記。
第三章 用戶管理
第十條 用戶申請和創建
(一)申請人在《用戶賬號申請和變更表》上填寫基本情況,提交本部門負責人;
(二)部門負責人確認申請業務用戶的身份權限,并在《用戶賬號申請和變更表》上簽字確認。
(三)信息系統管理部門經理進行審批后,由系統管理員和業務員創建用戶或者變更權限。
(四)系統管理員和業務管理員將創建的用戶名、口令告知申請人本人,并要求申請人及時變更口令;
(五)系統管理員和業務管理員將《用戶賬號申請和變更表》存檔管理。
第十一條 用戶變更和停用
(一)人力資源部主管確認此業務用戶角色權限或變更原因,并在《用戶賬號申請和變更表》上簽字確認;
(二)執行部門主管確認此業務用戶角色權限或變更原因,并在《用戶賬號申請和變更表》上簽字確認;
(三)系統管理員變更
系統管理員變更,應及時向上級系統管理員報告,并核對其賬戶信息、密碼以及當時系統中的各類用戶信息及文檔,核查無誤后方可進行工作交接。新任系統管理員應及時變更賬戶信息及密碼。
(四)業務管理員變更
業務管理員變更應及時向本級系統管理員及上級業務管理員報告,上級業務管理員和系統管理員及時變更業務管理員信息。
(五)用戶注銷
用戶因工作崗位變動,調動、離職等原因導致使用權限發生變化或需要注銷其分配賬號時,應填寫《用戶賬號申請和變更表》,按照用戶賬號停用的相關流程辦理,由系統管理員和業務管理員對其權限進行注銷。
第四章 安全管理
第十二條 使用各信息系統應嚴格執行國家有關法律、法規,遵守公司的規章制度,確保國家秘密和企業利益安全。
第十三條 口令管理
(一)系統管理員創建用戶時,應為其分配獨立的初始密碼,并單獨告知申請人。
(二)用戶在初次使用系統時,應立即更改初始密碼。
(三)用戶應定期變更登陸密碼。
(四)用戶不得將賬戶、密碼泄露給他人。
第十四條帳號審計
賬號審計工作由信息系統管理部門的負責人或者主管進行審計,并應定期向其領導進行匯報,由場信息系統管理部門負責人定期和不定期檢查。
第十五條 應急管理
(一)用戶及業務管理員賬戶信息泄露遺失
用戶及業務管理員賬戶信息泄露遺失時,應在24小時內通知本級系統管理員。本級系統管理員在查明情況前,應暫停該用戶的使用權限,并同時對該賬戶所報數據進行核查,待確認沒有造成對報告數據的破壞后,通過修改密碼,恢復該賬戶的報告權限,同時保留書面情況記錄。
(二)系統管理員賬戶信息泄露遺失
系統管理員賬戶信息泄露遺失時,應立即向上級系統管理員報告,暫停其系統管理員賬戶權限,同時對系統賬戶管理及數據安全進行核查,采取必要的補救措施,在最終確認系統安全后,方可恢復其系統管理員賬戶功能。
第五章 附則
第十六條 本制度自2013年月日起施行。
第十七條 本制度由場辦公室負責制定、修改和解釋。
第五篇:信息系統用戶和權限管理制度范文
信息系統用戶和權限管理制度;第一章總則;第一條為加強信息系統用戶賬號和權限的規范化管理,;第二條本制度適用于場建設和管理的、基于角色控制和;法設計的各型信息系統,以及以用戶口令方式登錄的網;網站系統等;第三條信息系統用戶、角色、權限的劃分和制定,以人;第四條場協同辦公系統用戶和權限管理由場辦公室負責;第五條信息系統用戶和權限管理的基本原則是:;
(一)用戶、權
信息系統用戶和權限管理制度 第一章 總則
第一條 為加強信息系統用戶賬號和權限的規范化管理,確保各信息系統安全、有序、穩定運行,防范應用風險,特制定本制度。
第二條 本制度適用于場建設和管理的、基于角色控制和方 法設計的各型信息系統,以及以用戶口令方式登錄的網絡設備、網站系統等。
第三條 信息系統用戶、角色、權限的劃分和制定,以人力資源部對部門職能定位和各業務部門內部分工為依據。
第四條 場協同辦公系統用戶和權限管理由場辦公室負責,其他業務系統的用戶和權限管理由各業務部門具體負責。所有信息系統須指定系統管理員負責用戶和權限管理的具體操作。
第五條 信息系統用戶和權限管理的基本原則是:
(一)用戶、權限和口令設置由系統管理員全面負責。
(二)用戶、權限和口令管理必須作為項目建設的強制性技術標準或要求。
(三)用戶、權限和口令管理采用實名制管理模式。
(四)嚴禁杜絕一人多賬號登記注冊。第二章 管理職責 第六條 系統管理員職責
負責本級用戶管理以及對下一級系統管理員管理。包括創建各類申請用戶、用戶有效性管理、為用戶分配經授權批準使用的業務系統、為業務管理員提供用戶授權管理的操作培訓和技術指導。
第七條 業務管理員職責
負責本級本業務系統角色制定、本級用戶授權及下一級本業務系統業務管理員管理。負責將上級創建的角色或自身創建的角色授予相應的本級用戶和下一級業務管理員,為本業務系統用戶提供操作培訓和技術指導,使其有權限實施相應業務信息管理活動。
第九條 用戶職責
用戶須嚴格管理自己用戶名和口令,遵守保密性原則,除獲得授權或另有規定外,不能將收集的個人信息向任何第三方泄露或公開。系統內所有用戶信息均必須采用真實信息,即實名制登記。
第三章 用戶管理 第八條 用戶申請和創建
(一)申請人在《用戶賬號申請和變更表》上填寫基本情況,提交本部門負責人;
(二)部門負責人確認申請業務用戶的身份權限,并在《用戶賬號申請和變更表》上簽字確認。
(三)信息系統管理部門經理進行審批后,由系統管理員和業務員創建用戶或者變更權限。
(四)系統管理員和業務管理員將創建的用戶名、口令告知申請人本人,并要求申請人及時變更口令;
(五)系統管理員和業務管理員將《用戶賬號申請和變更表》存檔管理。第十條 用戶變更和停用
(一)人力資源部主管確認此業務用戶角色權限或變更原因,并在《用戶賬號申請和變更表》上簽字確認;
(二)執行部門主管確認此業務用戶角色權限或變更原因,并在《用戶賬號申請和變更表》上簽字確認;
(三)系統管理員變更
系統管理員變更,應及時向上級系統管理員報告,并核對其賬戶信息、密碼以及當時系統中的各類用戶信息及文檔,核查無誤后方可進行工作交接。新任系統管理員應及時變更賬戶信息及密碼。
(四)業務管理員變更
業務管理員變更應及時向本級系統管理員及上級業務管理員報告,上級業務管理員和系統管理員及時變更業務管理員信息。
(五)用戶注銷
用戶因工作崗位變動,調動、離職等原因導致使用權限發生變化或需要注銷其分配賬號時,應填寫《用戶賬號申請和變更表》,按照用戶賬號停用的相關流程辦理,由系統管理員和業務管理員對其權限進行注銷。
第四章 安全管理
第十一條 使用各信息系統應嚴格執行國家有關法律、法規,遵守公司的規章制度,確保國家秘密和企業利益安全。
第十二條 口令管理
(一)系統管理員創建用戶時,應為其分配獨立的初始密碼,并單獨告知申請人。
(二)用戶在初次使用系統時,應立即更改初始密碼。
(三)用戶應定期變更登陸密碼。
(四)用戶不得將賬戶、密碼泄露給他人。第十三條 帳號審計
賬號審計工作由信息系統管理部門的負責人或者主管進行審計,并應定期向其領導進行匯報,由場信息系統管理部門負責人定期和不定期檢查。
第十四條 應急管理
(一)用戶及業務管理員賬戶信息泄露遺失
用戶及業務管理員賬戶信息泄露遺失時,應在24小時內通知本級系統管理員。本級系統管理員在查明情況前,應暫停該用戶的使用權限,并同時對該賬戶所報數據進行核查,待確認沒有造成對報告數據的破壞后,通過修改密碼,恢復該賬戶的報告權限,同時保留書面
情況記錄。
(二)系統管理員賬戶信息泄露遺失
系統管理員賬戶信息泄露遺失時,應立即向上級系統管理員報告,暫停其系統管理員賬戶權限,同時對系統賬戶管理及數據安全進行核查,采取必要的補救措施,在最終確認系統安全后,方可恢復其系統管理員賬戶功能。
點擊咨詢 