信息技术有限公司系统权限授予及密码管理办法

系统权限授予及密码管理办法信息系统作为资源管理系统，必须有其安全性和职责权限，特制定本管理制度。

一、总则

1.1用户帐号:

登录信息系统需要有用户帐号，相当于身份标识，用户帐号采用人员姓名的缩写或由公司信息中心统一分发，规则如下：

（1）两个汉字的中文名称，采用拼音的全称。

（2）三个汉字的中文名称：采用姓的全拼加上名字的首字母。

如果出现用户帐号重名的.情况，出现的第一个重名的情况在用户帐号后面增加一个字母“1”；出现第二个重名的用户帐号，在重名的用户帐号后面增加一个字母“2”；如此类推。

1.2密码：

为保护信息安全而对用户帐号进行验证的唯一口令。

1.3权限：

指在信息系统中某一用户的访问级别和权利，包括所能够执行的操作及所能访问的数据。

二、职责与分工

2.1职能班组：

(1)权限所有班组：负责某一个模块的权限管理和该模块的数据安全；

a.营业班负责营销系统关于本所的系统权限；

b.维护班负责SF20xx标准化作业系统及PMS系统关于本所的系统权限；

c.所负责人管理OA及其它系统的权限；

(2)负责指定一个部门权限负责人，对涉及本部门负责权限的新增，变更，注销进行提交至公司信息中心操作。

(3)本部门人员申请本部门负责权限，需要部门权限负责人签批，签批后由公司信息中心进行设置；

三、用户帐号及密码管理

3.1密码设置及更改：

(1)第一次登录系统时，用户必须改变事先由管理员分配的密码；

(2)为避免帐号被盗用，密码长度不小于六位，建议数字与字母结合使用；

(3)每30天或更短时间内需要重新设定密码；

(4)对于用户忘记密码的情况，需要按照新用户申请流程处理。

3.2帐号与密码保管：

(1)密码不可告知他人，用户帐号不可转借他人使用；

(2)如操作用户临时不在岗，而有紧急且重要的业务需要用其权限进行处理时，上级可以将该用户的权限临时授予其他用户，公司信息中心按照所负责人的要求的时间更改权限，操作用户回岗时，取消授予其他用户的临时授权；

(3)信息系统用户因离岗或转岗，所拥有的系统用户权限需相应变更时，需在将有本部门权限负责人签字确认提交到公司信息中心处；信息中心对离岗或转岗的帐号进行注销并签字；人事部门方可办理离岗或转岗手续。

3.3责任承担：

帐号的注册所有者应对该帐号在系统中所做的操作结

果负全部责任。

四、用户申请/变更/注销流程

用户新增/变更流程：

(1)由用户本人提出申请；

(2)申请人所属部门权限负责人核准；

(3)信息中心根据《信息系统用户新增/变更/注销申请表》在系统中进行权限设置；维护用户及权限清单；并通知申请人及其部门权限负责人。