第一篇：為實(shí)行信息系統(tǒng)操作權(quán)限分級(jí)管理專題

為實(shí)行信息系統(tǒng)操作權(quán)限分級(jí)管理，切實(shí)保障網(wǎng)絡(luò)信息安全，對(duì)網(wǎng)絡(luò)運(yùn)行進(jìn)行監(jiān)控、防病毒、防入侵。

我們有專門的權(quán)限設(shè)置模塊，可以為操作人員按照功能點(diǎn)配置是否有進(jìn)入功能點(diǎn)的權(quán)限。主要還是根據(jù)相關(guān)人員的角色來(lái)劃分權(quán)限的，不同的操作人員有不同的角色，也方便管理。操作權(quán)限分級(jí)管理----打個(gè)比方收費(fèi)處，財(cái)務(wù)科可查全部的退費(fèi)記錄，住院處退簽好字的住院費(fèi)用，門診收費(fèi)員只能查或退本人所有費(fèi)用。各司其職，保障了網(wǎng)絡(luò)信息安全。

我院安裝了遠(yuǎn)程監(jiān)控軟件，可遠(yuǎn)程維護(hù)和遠(yuǎn)程監(jiān)控工作站，及時(shí)解決發(fā)現(xiàn)的問題。每臺(tái)機(jī)器上安裝了硬盤保護(hù)系統(tǒng)，同時(shí)安裝了瑞星殺毒軟件，安裝了U盤鎖軟件，封住了外來(lái)移動(dòng)盤，防止病毒的入侵，保證了網(wǎng)絡(luò)的安全。

我們每天中午和晚上兩次備份數(shù)據(jù)庫(kù)，同時(shí)備份到別的機(jī)器上一份，做到雙保險(xiǎn)。做到數(shù)據(jù)盡量少的丟失，保證數(shù)據(jù)的完整。

為保護(hù)病人隱私。我院醫(yī)務(wù)人員和有關(guān)醫(yī)院管理人員調(diào)閱、復(fù)制、打印電子病歷時(shí)，醫(yī)療機(jī)構(gòu)要設(shè)定相應(yīng)權(quán)限，建立電子病歷使用日志，記錄使用人員、操作時(shí)間和內(nèi)容。根據(jù)規(guī)定，除醫(yī)院人員外，患者本人或其代理人、死亡患者近親屬或其代理人、為患者支付費(fèi)用的基本醫(yī)療保障管理和經(jīng)辦機(jī)構(gòu)、患者授權(quán)委托的保險(xiǎn)機(jī)構(gòu)可以申請(qǐng)調(diào)閱、復(fù)制電子病歷，申請(qǐng)時(shí)需留存申請(qǐng)人有效身份證明復(fù)印件及其法定證明材料、保險(xiǎn)合同等復(fù)印件。

第二篇：信息系統(tǒng)操作權(quán)限分級(jí)管理規(guī)定

沈陽(yáng)經(jīng)濟(jì)技術(shù)開發(fā)區(qū)人民醫(yī)院

信息系統(tǒng)操作權(quán)限分級(jí)管理規(guī)定

為了加強(qiáng)計(jì)算機(jī)及信息網(wǎng)絡(luò)安全及保密管理，避免操作權(quán)限失控,并防止一些用戶利用非法取得的權(quán)限進(jìn)行不正確的活動(dòng)，特制定網(wǎng)絡(luò)操作權(quán)限分級(jí)管理規(guī)定，對(duì)各用戶的上網(wǎng)活動(dòng)進(jìn)行嚴(yán)格的管理，并按照各用戶的身份對(duì)用戶的訪問權(quán)限進(jìn)行嚴(yán)格的控制，保證網(wǎng)絡(luò)的的正常運(yùn)轉(zhuǎn)，確保應(yīng)用程序安全、穩(wěn)定的運(yùn)行。

為實(shí)行信息系統(tǒng)操作權(quán)限分級(jí)管理，切實(shí)保障網(wǎng)絡(luò)信息安全，對(duì)網(wǎng)絡(luò)運(yùn)行進(jìn)行監(jiān)控、防病毒、防入侵。我們有專門的權(quán)限設(shè)置模塊，可以為操作人員按照功能點(diǎn)配置是否有進(jìn)入功能點(diǎn)的權(quán)限。主要還是根據(jù)相關(guān)人員的角色來(lái)劃分權(quán)限的，不同的操作人員有不同的角色，也方便管理。操作權(quán)限分級(jí)管理----打個(gè)比方收費(fèi)處，財(cái)務(wù)科可查全部的退費(fèi)記錄，住院處退簽好字的住院費(fèi)用，門診收費(fèi)員只能查或退本人所有費(fèi)用。各司其職，保障了網(wǎng)絡(luò)信息安全。我院安裝了遠(yuǎn)程監(jiān)控軟件，可遠(yuǎn)程維護(hù)和遠(yuǎn)程監(jiān)控工作站，及時(shí)解決發(fā)現(xiàn)的問題。每臺(tái)機(jī)器上安裝了硬盤保護(hù)系統(tǒng)，同時(shí)安裝了瑞星殺毒軟件，安裝了U盤鎖軟件，封住了外來(lái)移動(dòng)盤，防止病毒的入侵，保證了網(wǎng)絡(luò)的安全。我們每天中午和晚上兩次備份數(shù)據(jù)庫(kù)，同時(shí)備份到別的機(jī)器上一份，做到雙保險(xiǎn)。做到數(shù)據(jù)盡量少的丟失，保證數(shù)據(jù)的完整。為保護(hù)病人隱私。我院醫(yī)務(wù)人員和有關(guān)醫(yī)院管理人員調(diào)閱、復(fù)制、打印

電子病歷時(shí)，醫(yī)療機(jī)構(gòu)要設(shè)定相應(yīng)權(quán)限，建立電子病歷使用日志，記錄使用人員、操作時(shí)間和內(nèi)容。根據(jù)規(guī)定，除醫(yī)院人員外，患者本人或其代理人、死亡患者近親屬或其代理人、為患者支付費(fèi)用的基本醫(yī)療保障管理和經(jīng)辦機(jī)構(gòu)、患者授權(quán)委托的保險(xiǎn)機(jī)構(gòu)可以申請(qǐng)調(diào)閱、復(fù)制電子病歷，申請(qǐng)時(shí)需留存申請(qǐng)人有效身份證明復(fù)印件及其法定證明材料、保險(xiǎn)合同等復(fù)印件。

第一條 所有服務(wù)器、主干交換機(jī)及其他系統(tǒng)主要設(shè)備由網(wǎng)絡(luò)技術(shù)員負(fù)責(zé)管理，任何人不得擅自操作網(wǎng)絡(luò)設(shè)備，修改網(wǎng)絡(luò)參數(shù)和服務(wù)器的相關(guān)設(shè)置等。

第二條 信息中心非配給各科室的文檔上傳下載口令，各科室工作人員應(yīng)予以保護(hù)，如因保護(hù)不善而造成的不良后果由各科室工作人員承擔(dān)。

第三條 對(duì)于主要網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)服務(wù)器系統(tǒng)，信息技術(shù)中心應(yīng)當(dāng)正確分配權(quán)限，并加嚴(yán)密的口令予以保護(hù)，口令應(yīng)定期修改，任何非系統(tǒng)管理人員嚴(yán)禁使用、掃描或猜測(cè)口令。

第四條 對(duì)于服務(wù)器系統(tǒng)和各主要交換設(shè)備的配置信息，信息術(shù)中心應(yīng)做好定期備份工作，確保在系統(tǒng)發(fā)生故障時(shí)能及時(shí)恢復(fù)，以保障網(wǎng)絡(luò)的正常運(yùn)行。

第五條 信息中心系統(tǒng)管理維護(hù)人員對(duì)于服務(wù)器系統(tǒng)和主要網(wǎng)絡(luò)設(shè)備的設(shè)置、修改應(yīng)當(dāng)做好登記、備案工作。同時(shí)管理人員還要做好服務(wù)器系統(tǒng)和主要網(wǎng)絡(luò)設(shè)備的審核的備份工作。

第六條 需要設(shè)立WEB服務(wù)器、FTP服務(wù)器等設(shè)施，必須由各應(yīng)

用科室向信息中心提出申請(qǐng)，填寫表格，由設(shè)立單位負(fù)責(zé)人簽字同意，并經(jīng)主管院領(lǐng)導(dǎo)審核批準(zhǔn)后方可設(shè)立，同時(shí)應(yīng)指定專人負(fù)責(zé)管理。上述站點(diǎn)都要接受信息中心的監(jiān)督。

第七條 對(duì)于使用FTP服務(wù)器的用戶，根據(jù)信息中心分配的上下傳口令及時(shí)更新備份服務(wù)器的共享文件。

第八條 信息中心管理人員要明確管理職責(zé)，不得擅自將自己操作權(quán)限轉(zhuǎn)交他人，避免操作權(quán)限失控。未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)也不得超越權(quán)限操作。

第九條 信息監(jiān)管人員負(fù)責(zé)分類如下：

總負(fù)責(zé)人：倪高洋

有負(fù)責(zé)整個(gè)信息網(wǎng)絡(luò)、硬件設(shè)備、人員調(diào)動(dòng)等的監(jiān)督、管理、分配的權(quán)限。

硬件設(shè)備負(fù)責(zé)人：柏爾鑫

有負(fù)責(zé)打印機(jī)與計(jì)算機(jī)相關(guān)硬件的維修維護(hù)的權(quán)限。確保硬件設(shè)備使用順暢。

軟件設(shè)施負(fù)責(zé)人：田碩

有負(fù)責(zé)外網(wǎng)信息與內(nèi)網(wǎng)信息管理系統(tǒng)安裝、調(diào)試、維護(hù)、權(quán)限。確保軟件設(shè)施使用流暢。

第三篇：權(quán)限分級(jí)管理

權(quán) 限 分 級(jí) 管 理 制 度

為了醫(yī)院信息管理系統(tǒng)數(shù)據(jù)的安全管理，避免操作權(quán)限失控,并防止一些用戶利用取得的權(quán)限進(jìn)行不正確的操作，特制定醫(yī)院信息管理系統(tǒng)權(quán)限管理制度，對(duì)各科室工作人員操作醫(yī)院信息管理系統(tǒng)進(jìn)行嚴(yán)格的管理，并按照各用戶的身份對(duì)用戶的訪問權(quán)限進(jìn)行嚴(yán)格的控制，保證我院信息管理系統(tǒng)的正常運(yùn)轉(zhuǎn)，特制定本管理制度

一、職責(zé)與分工 1.1職能部門：

(1)權(quán)限所有部門：負(fù)責(zé)某一個(gè)模塊的權(quán)限管理和該模塊的數(shù)據(jù)安全； a.財(cái)務(wù)處負(fù)責(zé)財(cái)務(wù)系統(tǒng)和部分資產(chǎn)系統(tǒng)權(quán)限； b.護(hù)理部負(fù)責(zé)病區(qū)護(hù)士管理系統(tǒng)權(quán)限； c.醫(yī)務(wù)科負(fù)責(zé)醫(yī)生工作站管理系統(tǒng)的權(quán)限； d.醫(yī)保科負(fù)責(zé)醫(yī)保收費(fèi)、審核、審批權(quán)限；

(2)負(fù)責(zé)指定一個(gè)部門權(quán)限負(fù)責(zé)人（建議為科室負(fù)責(zé)人），對(duì)涉及本部門負(fù)責(zé)權(quán)限的新增，變更，注銷進(jìn)行簽字審批；

(3)本部門人員申請(qǐng)本部門負(fù)責(zé)權(quán)限，需要部門權(quán)限負(fù)責(zé)人簽批，簽批后由系統(tǒng)管理員設(shè)置；

1.2單位權(quán)限負(fù)責(zé)人

(1)負(fù)責(zé)簽批部門間的權(quán)限的授予；

(2)負(fù)責(zé)對(duì)信息系統(tǒng)用戶帳號(hào)及密碼安全進(jìn)行不定期抽查； 1.3系統(tǒng)管理員

(1)負(fù)責(zé)在系統(tǒng)中設(shè)置用戶權(quán)限；(2)負(fù)責(zé)維護(hù)本單位用戶和權(quán)限清單；

(3)遵守職業(yè)道德，接受部門權(quán)限負(fù)責(zé)人和單位權(quán)限負(fù)責(zé)人的抽查。

二、用戶帳號(hào)及密碼管理 2．1密碼設(shè)置及更改：

(1)第一次登錄HIS系統(tǒng)時(shí)，用戶必須改變事先由管理員分配的密碼；(2)為避免帳號(hào)被盜用，密碼長(zhǎng)度不小于六位，建議數(shù)字與字母結(jié)合使用；(3)每30天或更短時(shí)間內(nèi)需要重新設(shè)定密碼；

(4)對(duì)于用戶忘記密碼的情況，需要按照新用戶申請(qǐng)流程處理。2．2帳號(hào)與密碼保管：

(1)密碼不可告知他人，用戶帳號(hào)不可轉(zhuǎn)借他人使用；

(2)如操作用戶臨時(shí)不在崗，而有緊急且重要的業(yè)務(wù)需要用其權(quán)限進(jìn)行處理時(shí)，上級(jí)可以將該用戶的權(quán)限臨時(shí)授予其他用戶，填寫《HIS用戶新增變更注銷申請(qǐng)表》，系統(tǒng)管理員按照表格要求的時(shí)間更改權(quán)限，操作用戶回崗時(shí)，取消授予其他用戶的臨時(shí)授權(quán)；

(3)HIS用戶因離崗或轉(zhuǎn)崗，所擁有的系統(tǒng)用戶權(quán)限需相應(yīng)變更時(shí)，需在將有本部門權(quán)限負(fù)責(zé)人簽字確認(rèn)《HIS用戶新增變更注銷申請(qǐng)表》提交到系統(tǒng)管理員處；系統(tǒng)管理員對(duì)離崗或轉(zhuǎn)崗的帳號(hào)進(jìn)行注銷并簽字；人事科在見到系統(tǒng)管理員簽字后方可辦理離崗或轉(zhuǎn)崗手續(xù)。2．3責(zé)任承擔(dān)：

帳號(hào)的注冊(cè)所有者應(yīng)對(duì)該帳號(hào)在系統(tǒng)中所做的操作及結(jié)果負(fù)全部責(zé)任。

三、用戶申請(qǐng)變更注銷流程 3．1用戶新增變更流程：(1)由用戶本人提出申請(qǐng)

(2)申請(qǐng)人所屬部門權(quán)限負(fù)責(zé)人核準(zhǔn)；

(3)如果涉及其他部門負(fù)責(zé)的權(quán)限，需要單位權(quán)限負(fù)責(zé)人及其他部門權(quán)限負(fù)責(zé)人簽批；

(4)HIS系統(tǒng)管理員在系統(tǒng)中進(jìn)行權(quán)限設(shè)置；維護(hù)用戶及權(quán)限清單；并通知申請(qǐng)人及其部門權(quán)限負(fù)責(zé)人；

(5)申請(qǐng)人應(yīng)在收到通知的當(dāng)天修改初始口令。3．2用戶注銷流程：

當(dāng)用戶由于工作變動(dòng)、調(diào)動(dòng)或離職等原因需要對(duì)用戶的訪問權(quán)限進(jìn)行修改或注銷時(shí)：

（1）用戶提出書面申請(qǐng)并提交本部門權(quán)限負(fù)責(zé)人處；（2）權(quán)限負(fù)責(zé)人進(jìn)行簽批；

（3）系統(tǒng)管理員進(jìn)行用戶的注銷，維護(hù)用戶清單和權(quán)限列表，并通知人事科；（4）人事科有系統(tǒng)管理員簽字表明用戶權(quán)限已經(jīng)注銷，才能辦理離崗或轉(zhuǎn)崗的手續(xù)。

第四篇：信息系統(tǒng)權(quán)限管理辦法

XXX集團(tuán)有限公司 信息系統(tǒng)權(quán)限管理辦法

（字〔〕號(hào)，印發(fā)）

第一章 總 則

第一條 為進(jìn)一步規(guī)范XXX集團(tuán)有限公司（以下簡(jiǎn)稱集團(tuán)公司）的信息系統(tǒng)權(quán)限管理工作，加強(qiáng)權(quán)限控制，確保各信息系統(tǒng)安全、有序、穩(wěn)定運(yùn)行，防范應(yīng)用風(fēng)險(xiǎn)，特制定本辦法。

第二條 本辦法適用于已建成的、基于角色控制和方法設(shè)計(jì)的各型信息系統(tǒng)，以及以用戶口令方式登錄的網(wǎng)絡(luò)設(shè)備、網(wǎng)站系統(tǒng)等。

第三條 信息系統(tǒng)用戶、角色、權(quán)限的劃分和制定，以人力資源部對(duì)部門職能定位和各業(yè)務(wù)部門內(nèi)部分工為依據(jù)。

第四條 信息系統(tǒng)用戶和權(quán)限管理的基本原則是：

（一）用戶、權(quán)限和口令設(shè)置由系統(tǒng)管理員全面負(fù)責(zé)。

（二）用戶、權(quán)限和口令管理必須作為項(xiàng)目建設(shè)的強(qiáng)制性技術(shù)標(biāo)準(zhǔn)或要求。

（三）用戶、權(quán)限和口令管理采用實(shí)名制管理模式。

（四）嚴(yán)禁杜絕一人多賬號(hào)登記注冊(cè)。

第二章 權(quán)限分配職責(zé)

第五條 部門經(jīng)理職責(zé)

根據(jù)公司業(yè)務(wù)的實(shí)際需要，以及信息系統(tǒng)各功能權(quán)限，擬定系統(tǒng)管理員以及相關(guān)用戶人選。第六條 主管領(lǐng)導(dǎo)職責(zé)

（一）依據(jù)部門主任提交的信息系統(tǒng)權(quán)限分配方案，并根據(jù)信息系統(tǒng)適用的范圍決定同意或者上報(bào)權(quán)限分配方案；

（二）信息系統(tǒng)適用范圍僅限于部門內(nèi)，且非重要系統(tǒng)，由主管領(lǐng)導(dǎo)決定權(quán)限分配方案；

（三）信息系統(tǒng)適用范圍跨多部門或全公司，由主管領(lǐng)導(dǎo)將權(quán)限分配方案上報(bào)至總經(jīng)理。

第七條 總經(jīng)理職責(zé)

總經(jīng)理負(fù)責(zé)對(duì)適用于全公司或重要系統(tǒng)的權(quán)限分配方案進(jìn)行審批。

第三章 管理職責(zé)

第八條 系統(tǒng)管理員職責(zé)

負(fù)責(zé)本級(jí)用戶管理以及對(duì)下一級(jí)系統(tǒng)管理員管理。包括創(chuàng)建各類申請(qǐng)用戶、用戶有效性管理、為用戶分配經(jīng)授權(quán)批準(zhǔn)使用的業(yè)務(wù)系統(tǒng)、為業(yè)務(wù)管理員提供用戶授權(quán)管理的操作培訓(xùn)和技術(shù)指導(dǎo)。

第九條 業(yè)務(wù)管理員職責(zé)

負(fù)責(zé)本級(jí)本業(yè)務(wù)系統(tǒng)角色制定、本級(jí)用戶授權(quán)及下一級(jí)本業(yè)務(wù)系統(tǒng)業(yè)務(wù)管理員管理。負(fù)責(zé)將上級(jí)創(chuàng)建的角色或自身創(chuàng)建的角色授予相應(yīng)的本級(jí)用戶和下一級(jí)業(yè)務(wù)管理員，為本業(yè)務(wù)系統(tǒng)用戶提供操作培訓(xùn)和技術(shù)指導(dǎo)，使其有權(quán)限實(shí)施相應(yīng)業(yè)務(wù)信息管理活動(dòng)。

第十條 用戶職責(zé)

用戶須嚴(yán)格管理自己用戶名和口令，遵守保密性原則，除獲得授權(quán)或另有規(guī)定外，不能將收集的個(gè)人信息向任何第三方泄露或公開。系統(tǒng)內(nèi)所有用戶信息均必須采用真實(shí)信息，即實(shí)名制登記。

第四章 用戶管理

第十一條 用戶申請(qǐng)和創(chuàng)建

（一）申請(qǐng)人在《用戶賬號(hào)申請(qǐng)和變更表》上填寫基本情況，提交本部門經(jīng)理；

（二）部門經(jīng)理確認(rèn)申請(qǐng)業(yè)務(wù)用戶的身份權(quán)限，并在《用戶賬號(hào)申請(qǐng)和變更表》上簽字并提交主管領(lǐng)導(dǎo)；

（三）主管領(lǐng)導(dǎo)職權(quán)范圍內(nèi)可直接確認(rèn)，職權(quán)范圍外需簽字后提交總經(jīng)理；

（四）總經(jīng)理簽字確認(rèn)；

（五）經(jīng)審批后的《用戶賬號(hào)申請(qǐng)和變更表》交由系統(tǒng)管理員創(chuàng)建用戶或者變更權(quán)限。

（六）系統(tǒng)管理員將創(chuàng)建的用戶名、口令告知申請(qǐng)人本人，并要求申請(qǐng)人及時(shí)變更口令；

（七）系統(tǒng)管理員將《用戶賬號(hào)申請(qǐng)和變更表》存檔管理。第十二條 用戶變更和停用

（一）系統(tǒng)使用部門確認(rèn)用戶角色變更或停用原因，并在《用戶賬號(hào)申請(qǐng)和變更表》上簽字并提交主管領(lǐng)導(dǎo)；

（二）主管領(lǐng)導(dǎo)職權(quán)范圍內(nèi)可直接確認(rèn)，職權(quán)范圍外需簽字后提交總經(jīng)理；

（三）總經(jīng)理簽字確認(rèn)；

（四）經(jīng)審批后的《用戶賬號(hào)申請(qǐng)和變更表》交由系統(tǒng)管理員做用戶變更或停用。

（五）系統(tǒng)管理員將《用戶賬號(hào)申請(qǐng)和變更表》存檔管理。

第五章 安全管理

第十三條 使用各信息系統(tǒng)應(yīng)嚴(yán)格執(zhí)行國(guó)家有關(guān)法律、法規(guī)，遵守公司的規(guī)章制度，確保國(guó)家秘密和企業(yè)利益安全。

第十四條 口令管理

（一）系統(tǒng)管理員創(chuàng)建用戶時(shí)，應(yīng)為其分配獨(dú)立的初始密碼，并單獨(dú)告知申請(qǐng)人。

（二）用戶在初次使用系統(tǒng)時(shí)，應(yīng)立即更改初始密碼。

（三）用戶應(yīng)定期變更登陸密碼。

（四）用戶不得將賬戶、密碼泄露給他人。第十五條 應(yīng)急管理

（一）用戶賬戶信息泄露遺失

用戶賬戶信息泄露遺失時(shí)，應(yīng)在24小時(shí)內(nèi)通知系統(tǒng)管理員。系統(tǒng)管理員在查明情況前，應(yīng)暫停該用戶的使用權(quán)限，并同時(shí)對(duì)該賬戶所報(bào)數(shù)據(jù)進(jìn)行核查，待確認(rèn)沒有造成對(duì)報(bào)告數(shù)據(jù)的破壞后，通過修改密碼，恢復(fù)該賬戶的報(bào)告權(quán)限，同時(shí)保留書面情況記錄。

（二）系統(tǒng)管理員賬戶信息泄露遺失

系統(tǒng)管理員賬戶信息泄露遺失時(shí)，應(yīng)立即向上級(jí)領(lǐng)導(dǎo)報(bào)告，并及時(shí)對(duì)系統(tǒng)管理員賬戶密碼進(jìn)行修改，同時(shí)對(duì)系統(tǒng)賬戶管理及數(shù)據(jù)安全進(jìn)行核查，采取必要的補(bǔ)救措施，在最終確認(rèn)系統(tǒng)安全后，方可恢復(fù)其系統(tǒng)管理員賬戶功能。

第五篇：信息系統(tǒng)用戶和權(quán)限管理制度（本站推薦）

信息系統(tǒng)用戶和權(quán)限管理制度

第一章 總則

第一條 為加強(qiáng)信息系統(tǒng)用戶賬號(hào)和權(quán)限的規(guī)范化管理,確保各信息系統(tǒng)安全、有序、穩(wěn)定運(yùn)行，防范應(yīng)用風(fēng)險(xiǎn)，特制定本制度。

第二條 本制度適用于場(chǎng)建設(shè)和管理的、基于角色控制和方法設(shè)計(jì)的各型信息系統(tǒng)，以及以用戶口令方式登錄的網(wǎng)絡(luò)設(shè)備、網(wǎng)站系統(tǒng)等。

第三條 信息系統(tǒng)用戶、角色、權(quán)限的劃分和制定，以人力資源部對(duì)部門職能定位和各業(yè)務(wù)部門內(nèi)部分工為依據(jù)。

第四條 場(chǎng)協(xié)同辦公系統(tǒng)用戶和權(quán)限管理由場(chǎng)辦公室負(fù)責(zé)，其他業(yè)務(wù)系統(tǒng)的用戶和權(quán)限管理由各業(yè)務(wù)部門具體負(fù)責(zé)。所有信息系統(tǒng)須指定系統(tǒng)管理員負(fù)責(zé)用戶和權(quán)限管理的具體操作。

第五條 信息系統(tǒng)用戶和權(quán)限管理的基本原則是：

（一）用戶、權(quán)限和口令設(shè)置由系統(tǒng)管理員全面負(fù)責(zé)。

（二）用戶、權(quán)限和口令管理必須作為項(xiàng)目建設(shè)的強(qiáng)制性技術(shù)標(biāo)準(zhǔn)或要求。

（三）用戶、權(quán)限和口令管理采用實(shí)名制管理模式。

（四）嚴(yán)禁杜絕一人多賬號(hào)登記注冊(cè)。

第二章 管理職責(zé)

第七條 系統(tǒng)管理員職責(zé)

負(fù)責(zé)本級(jí)用戶管理以及對(duì)下一級(jí)系統(tǒng)管理員管理。包括創(chuàng)建各類申請(qǐng)用戶、用戶有效性管理、為用戶分配經(jīng)授權(quán)批準(zhǔn)使用的業(yè)務(wù)系統(tǒng)、為業(yè)務(wù)管理員提供用戶授權(quán)管理的操作培訓(xùn)和技術(shù)指導(dǎo)。

第八條 業(yè)務(wù)管理員職責(zé)

負(fù)責(zé)本級(jí)本業(yè)務(wù)系統(tǒng)角色制定、本級(jí)用戶授權(quán)及下一級(jí)本業(yè)務(wù)系統(tǒng)業(yè)務(wù)管理員管理。負(fù)責(zé)將上級(jí)創(chuàng)建的角色或自身創(chuàng)建的角色授予相應(yīng)的本級(jí)用戶和下一級(jí)業(yè)務(wù)管理員，為本業(yè)務(wù)系統(tǒng)用戶提供操作培訓(xùn)和技術(shù)指導(dǎo)，使其有權(quán)限實(shí)施相應(yīng)業(yè)務(wù)信息管理活動(dòng)。

第九條 用戶職責(zé)

用戶須嚴(yán)格管理自己用戶名和口令，遵守保密性原則，除獲得授權(quán)或另有規(guī)定外，不能將收集的個(gè)人信息向任何第三方泄露或公開。系統(tǒng)內(nèi)所有用戶信息均必須采用真實(shí)信息，即實(shí)名制登記。

第三章 用戶管理

第十條 用戶申請(qǐng)和創(chuàng)建

（一）申請(qǐng)人在《用戶賬號(hào)申請(qǐng)和變更表》上填寫基本情況，提交本部門負(fù)責(zé)人；

（二）部門負(fù)責(zé)人確認(rèn)申請(qǐng)業(yè)務(wù)用戶的身份權(quán)限，并在《用戶賬號(hào)申請(qǐng)和變更表》上簽字確認(rèn)。

（三）信息系統(tǒng)管理部門經(jīng)理進(jìn)行審批后，由系統(tǒng)管理員和業(yè)務(wù)員創(chuàng)建用戶或者變更權(quán)限。

（四）系統(tǒng)管理員和業(yè)務(wù)管理員將創(chuàng)建的用戶名、口令告知申請(qǐng)人本人，并要求申請(qǐng)人及時(shí)變更口令；

（五）系統(tǒng)管理員和業(yè)務(wù)管理員將《用戶賬號(hào)申請(qǐng)和變更表》存檔管理。

第十一條 用戶變更和停用

（一）人力資源部主管確認(rèn)此業(yè)務(wù)用戶角色權(quán)限或變更原因，并在《用戶賬號(hào)申請(qǐng)和變更表》上簽字確認(rèn)；

（二）執(zhí)行部門主管確認(rèn)此業(yè)務(wù)用戶角色權(quán)限或變更原因，并在《用戶賬號(hào)申請(qǐng)和變更表》上簽字確認(rèn)；

（三）系統(tǒng)管理員變更

系統(tǒng)管理員變更，應(yīng)及時(shí)向上級(jí)系統(tǒng)管理員報(bào)告，并核對(duì)其賬戶信息、密碼以及當(dāng)時(shí)系統(tǒng)中的各類用戶信息及文檔，核查無(wú)誤后方可進(jìn)行工作交接。新任系統(tǒng)管理員應(yīng)及時(shí)變更賬戶信息及密碼。

（四）業(yè)務(wù)管理員變更

業(yè)務(wù)管理員變更應(yīng)及時(shí)向本級(jí)系統(tǒng)管理員及上級(jí)業(yè)務(wù)管理員報(bào)告，上級(jí)業(yè)務(wù)管理員和系統(tǒng)管理員及時(shí)變更業(yè)務(wù)管理員信息。

（五）用戶注銷

用戶因工作崗位變動(dòng)，調(diào)動(dòng)、離職等原因?qū)е率褂脵?quán)限發(fā)生變化或需要注銷其分配賬號(hào)時(shí)，應(yīng)填寫《用戶賬號(hào)申請(qǐng)和變更表》，按照用戶賬號(hào)停用的相關(guān)流程辦理，由系統(tǒng)管理員和業(yè)務(wù)管理員對(duì)其權(quán)限進(jìn)行注銷。

第四章 安全管理

第十二條 使用各信息系統(tǒng)應(yīng)嚴(yán)格執(zhí)行國(guó)家有關(guān)法律、法規(guī)，遵守公司的規(guī)章制度，確保國(guó)家秘密和企業(yè)利益安全。

第十三條 口令管理

（一）系統(tǒng)管理員創(chuàng)建用戶時(shí)，應(yīng)為其分配獨(dú)立的初始密碼，并單獨(dú)告知申請(qǐng)人。

（二）用戶在初次使用系統(tǒng)時(shí)，應(yīng)立即更改初始密碼。

（三）用戶應(yīng)定期變更登陸密碼。

（四）用戶不得將賬戶、密碼泄露給他人。

第十四條帳號(hào)審計(jì)

賬號(hào)審計(jì)工作由信息系統(tǒng)管理部門的負(fù)責(zé)人或者主管進(jìn)行審計(jì)，并應(yīng)定期向其領(lǐng)導(dǎo)進(jìn)行匯報(bào)，由場(chǎng)信息系統(tǒng)管理部門負(fù)責(zé)人定期和不定期檢查。

第十五條 應(yīng)急管理

（一）用戶及業(yè)務(wù)管理員賬戶信息泄露遺失

用戶及業(yè)務(wù)管理員賬戶信息泄露遺失時(shí)，應(yīng)在24小時(shí)內(nèi)通知本級(jí)系統(tǒng)管理員。本級(jí)系統(tǒng)管理員在查明情況前，應(yīng)暫停該用戶的使用權(quán)限，并同時(shí)對(duì)該賬戶所報(bào)數(shù)據(jù)進(jìn)行核查，待確認(rèn)沒有造成對(duì)報(bào)告數(shù)據(jù)的破壞后，通過修改密碼，恢復(fù)該賬戶的報(bào)告權(quán)限，同時(shí)保留書面情況記錄。

（二）系統(tǒng)管理員賬戶信息泄露遺失

系統(tǒng)管理員賬戶信息泄露遺失時(shí)，應(yīng)立即向上級(jí)系統(tǒng)管理員報(bào)告，暫停其系統(tǒng)管理員賬戶權(quán)限，同時(shí)對(duì)系統(tǒng)賬戶管理及數(shù)據(jù)安全進(jìn)行核查，采取必要的補(bǔ)救措施，在最終確認(rèn)系統(tǒng)安全后，方可恢復(fù)其系統(tǒng)管理員賬戶功能。

第五章 附則

第十六條 本制度自2013年月日起施行。

第十七條 本制度由場(chǎng)辦公室負(fù)責(zé)制定、修改和解釋。