公司信息化系統(tǒng)用戶權(quán)限管理制度

1、公司信息化系統(tǒng)用戶權(quán)限管理制度第一章 總 則第一條 為了規(guī)范公司信息化系統(tǒng)的權(quán)限管理工作，明 確系統(tǒng)用戶權(quán)限的管理職責(zé)，結(jié)合公司實(shí)際情況，特制定本 制度。第二條 相關(guān)名詞解釋信息化系統(tǒng) :公司 ERP 系統(tǒng)，煉鋼生產(chǎn)管控系統(tǒng)、報(bào)表 系統(tǒng)、在線質(zhì)量判定系統(tǒng)、物資計(jì)量網(wǎng)、調(diào)度日?qǐng)?bào)系統(tǒng)、能 力計(jì)劃系統(tǒng)、 物資計(jì)量系統(tǒng)、 熱軋自動(dòng)倉(cāng)儲(chǔ)、 冷軋自動(dòng)倉(cāng)儲(chǔ)、 一卡通、 OA 、內(nèi)網(wǎng)、文檔管理、 IT 運(yùn)行管理等系統(tǒng)。權(quán)限：在信息化系統(tǒng)中用戶所能夠執(zhí)行的操作及訪問的 數(shù)據(jù)。第三條 本制度的適用范圍為公司各單位，其中派駐站、 ERP 權(quán)限變更按照其歸屬部門流程提報(bào)。第二章 職責(zé)分工第四條 運(yùn)營(yíng)改善部作為信息化系

2、統(tǒng)用戶權(quán)限的歸口 管理部門， 主要負(fù)責(zé)各系統(tǒng)內(nèi)用戶權(quán)限的命名、 審批、上報(bào)、 配置、監(jiān)控、刪除、通知和培訓(xùn)等管理工作。負(fù)責(zé)公司信 息化系統(tǒng)用戶權(quán)限管理制度的修訂、培訓(xùn)、實(shí)施、檢查。第五條 各相關(guān)部室和作業(yè)部負(fù)責(zé)指定本單位權(quán)限管 理員和權(quán)限審批者參與權(quán)限管理工作，權(quán)限管理員負(fù)責(zé)本單 位信息系統(tǒng)權(quán)限的收集、申請(qǐng)、下發(fā)、測(cè)試、反饋；權(quán)限審 批者負(fù)責(zé)本單位申請(qǐng)的系統(tǒng)權(quán)限進(jìn)行審批把關(guān)，并對(duì)權(quán)限申 請(qǐng)后形成的業(yè)務(wù)結(jié)果負(fù)責(zé)。第六條 系統(tǒng)用戶負(fù)責(zé)本人權(quán)限測(cè)試、保管工作；負(fù)責(zé) 權(quán)限密碼泄密后的上報(bào)和密碼更換工作；負(fù)責(zé)依據(jù)本人權(quán)限 進(jìn)行相應(yīng)系統(tǒng)操作。第三章 系統(tǒng)用戶權(quán)限管理第七條 用戶權(quán)限的申請(qǐng) 業(yè)務(wù)部門根據(jù)實(shí)際

3、業(yè)務(wù)，需要新建（變更）信息化系統(tǒng) 用戶的權(quán)限， 由本部門權(quán)限管理員在公司 IT 運(yùn)行管理系統(tǒng)中 填報(bào)權(quán)限新增（變更）申請(qǐng)。第八條 用戶權(quán)限的審批信息系統(tǒng)用戶權(quán)限新增 （變更） 申請(qǐng)?jiān)诠?IT 運(yùn)行管理 系統(tǒng)中由申請(qǐng)單位權(quán)限審批者進(jìn)行審批。第九條 用戶權(quán)限的系統(tǒng)實(shí)現(xiàn)經(jīng)公司 IT 運(yùn)行管理系統(tǒng)申請(qǐng)的系統(tǒng)權(quán)限， 由運(yùn)營(yíng)改善部 權(quán)限管理員于收到權(quán)限申請(qǐng)后一個(gè)工作日內(nèi)完成權(quán)限審批、 配置、變更工作，對(duì)于審批通過(guò)的 ERP 權(quán)限申請(qǐng)，由運(yùn)營(yíng)改 善部按照 R/3 系統(tǒng)用戶申請(qǐng)表 、用戶權(quán)限變更申請(qǐng)表 要求完成上報(bào)工作。第十條 用戶權(quán)限的系統(tǒng)測(cè)試 申請(qǐng)單位權(quán)限管理員在接到權(quán)限配置完成的信息后，應(yīng) 及時(shí)通知相

4、關(guān)用戶，在兩個(gè)工作日之內(nèi)完成系統(tǒng)權(quán)限測(cè)試， 存在問題的由權(quán)限管理員反饋運(yùn)營(yíng)改善部。申請(qǐng)單位權(quán)限管 理員在接到權(quán)限刪除完成的信息后，由權(quán)限管理員在兩個(gè)工 作日之內(nèi)完成系統(tǒng)權(quán)限測(cè)試，存在問題的由權(quán)限管理員反饋 運(yùn)營(yíng)改善部。在兩個(gè)工作日之內(nèi)無(wú)問題反饋的，運(yùn)營(yíng)改善部將視此權(quán) 限設(shè)置正確，以后該申請(qǐng)權(quán)限存在的任何問題重新按照權(quán)限 新增（變更）流程處理。第四章 用戶權(quán)限的使用和管理第十一條 系統(tǒng)權(quán)限用戶命名由運(yùn)營(yíng)改善部權(quán)限管理員負(fù)責(zé)，ERP權(quán)限命名規(guī)則為首字母 Q加上模塊名（如：FI、 MM、PP）加上連接字符“-”，再加上4位用戶的角色相對(duì) 應(yīng)的流水號(hào)；其他信息系統(tǒng)權(quán)限命名方式均采用實(shí)名制，名 字重復(fù)的

5、加順序號(hào)。第十二條 用戶得到系統(tǒng)用戶名、密碼后按要求對(duì)初始 密碼進(jìn)行變更。第十三條 對(duì)于本單位存在離職或者崗位調(diào)動(dòng)的用戶， 權(quán)限管理員在兩個(gè)工作日內(nèi)通過(guò) IT 運(yùn)行管理系統(tǒng)提交權(quán)限 變更申請(qǐng)。第十四條 信息系統(tǒng)中用戶賬號(hào)被鎖定或者忘記密碼 需要解鎖或者重置密碼的， 遵循權(quán)限新建 （變更）流程處理。第十五條 ERP 系統(tǒng)中用戶賬號(hào)長(zhǎng)期不登錄使用的將 不定期進(jìn)行清理。第十六條 用戶要保護(hù)好自己的系統(tǒng)權(quán)限，發(fā)生密碼泄 漏事件，及時(shí)上報(bào)并立即在系統(tǒng)進(jìn)行密碼更改。用戶不得隨意將自己的密碼告訴他人，在特殊情況由于工作需要的，必須經(jīng)本單位權(quán)限審批者同意，報(bào)運(yùn)營(yíng)改善部權(quán)限管理員備案 后才可授權(quán)給他人。為提高系

6、統(tǒng)運(yùn)行安全， OA 、ERP 系統(tǒng)每隔三個(gè)月將強(qiáng) 制用戶修改登錄密碼，如不更改將不能正常使用。共用同一用戶 ID 的人員必須指定責(zé)任人，在修改用戶 密碼后，應(yīng)及時(shí)通知共用該用戶 ID 的所有成員。第十六條 用戶應(yīng)按操作手冊(cè)等規(guī)定要求正確操作信息系統(tǒng)，嚴(yán)禁盜用其他用戶權(quán)限對(duì)系統(tǒng)進(jìn)行非法操作。第五章 考核第十七條 對(duì)本單位用戶權(quán)限審批不嚴(yán)格對(duì)系統(tǒng)操作 造成不良影響的，每次考核責(zé)任單位 500 到 2000 元。第十八條 本單位人員離職、崗位調(diào)動(dòng)未及時(shí)提出權(quán)限 變更的每次考核責(zé)任單位 500 元。第十九條 個(gè)人權(quán)限賬戶丟失、泄漏，被他人盜用進(jìn)行 非法操作的， 考核丟失、 泄露責(zé)任人 300-500

7、元， 造成不良 影響的，視情況加重考核。第二十條 盜用他人系統(tǒng)權(quán)限進(jìn)行非法操作的，每次考 核責(zé)任人 2000 元，造成不良影響的，視情況加重考核。第六章 附 則第二十一條 本制度的附件有：附件 1 ：信息系統(tǒng)用戶權(quán)限新增（變更）申請(qǐng)流程圖 附件 2 ： R/3 系統(tǒng)用戶申請(qǐng)表附件3 : ERP權(quán)限更改申請(qǐng)表第二十二條 本制度自下發(fā)之日起執(zhí)行。第二十三條本制度由公司運(yùn)營(yíng)改善部負(fù)責(zé)解釋。公司年月日主題詞：制度 信息化 權(quán)限公司辦公室年月日印發(fā)共印份附件1:信息系統(tǒng)用戶權(quán)限新增（變更）申請(qǐng)流程圖權(quán)限新建（變更）流程啟動(dòng)權(quán)限需求提報(bào)部門權(quán)限管理員申請(qǐng)完成部門審批相關(guān)部室領(lǐng)導(dǎo)未通過(guò)-通過(guò)專業(yè)審批I未通過(guò)

8、 .：d/ 通過(guò)配置、刪除權(quán)限權(quán)限配置完成通知用戶測(cè)試權(quán)限部門權(quán)限管理員運(yùn)營(yíng)改善部權(quán)限管理員運(yùn)營(yíng)改善部權(quán)限管理員權(quán)限管理員測(cè)部門權(quán)限管理員-用戶測(cè)試用戶流程結(jié)束）附件2 :R/3系統(tǒng)用戶申請(qǐng)表申請(qǐng)人：申請(qǐng)日期：年 月曰用戶資料部門及崗位：系統(tǒng)：培訓(xùn)（）開發(fā)/測(cè)試（）生產(chǎn)（*）添加新用戶刪除用戶/刪除用戶加鎖/解鎖加鎖解鎖sap用戶登陸號(hào)：申請(qǐng)需求說(shuō)明：申請(qǐng)人簽名：日期：專業(yè)主管審批：日期：相關(guān)部門審批：日期：相關(guān)部門審批：日期：最終審批：日期：系統(tǒng)管理員審批：日期：申請(qǐng)結(jié)果：附件3 :ERP權(quán)限變更申請(qǐng)表單位權(quán)限管理員：申請(qǐng)日期:用戶填寫系統(tǒng)用戶名用戶單位用戶部門權(quán)限申請(qǐng)人聯(lián)系電話E-MAIL單位主管領(lǐng)導(dǎo)申請(qǐng)權(quán)限說(shuō)明：增加減少事務(wù)代碼事務(wù)代碼公