用友權(quán)限管理制度

1、用友系統(tǒng)權(quán)限及數(shù)據(jù)管理辦法一、總則為了保障在用友系統(tǒng)使用及管理過程中因不安全的操作而導(dǎo)致的數(shù)據(jù)泄漏、 被盜取等安全事件的發(fā)生，特制定本辦法。二、本管理辦法僅適用于公司全員。三、職責(zé)與分工1、職能部門：（1）公司權(quán)限負責(zé)人：總經(jīng)理1）負責(zé)簽批部門間的權(quán)限的授予；2）負責(zé)對用友系統(tǒng)用戶帳號及密碼安全進行不定期抽查；（2）系統(tǒng)管理員：財務(wù)負責(zé)人1）用友系統(tǒng)管理由財務(wù)部負責(zé)，除總經(jīng)理及財務(wù)部指定的系統(tǒng)管理員外任何 部門不得擔(dān)任系統(tǒng)管理員一職。2）負責(zé)帳號、各崗位權(quán)限分配、 系統(tǒng)維護、各模塊使用情況的安全運行監(jiān)管。3）負責(zé)根據(jù)用友用戶新增變更 注銷請示單在系統(tǒng)中設(shè)置用戶權(quán)限；4）負責(zé)維護本單位用戶和權(quán)限

2、清單；5）遵守職業(yè)道德，接受總經(jīng)理權(quán)限負責(zé)人的抽查。（3）各崗位系統(tǒng)操作員：負責(zé)所使用模塊的權(quán)限管理和該模塊的數(shù)據(jù)安全；A. 采購部負責(zé)有關(guān)產(chǎn)品基礎(chǔ)信息定義、系統(tǒng)采購模塊使用。B. 銷售部負責(zé)系統(tǒng)銷售模塊使用。C. 物流部負責(zé)倉庫管理權(quán)限和銷售單打印、查詢權(quán)限；2、用戶帳號 :登錄用友系統(tǒng)需要有用戶帳號， 用戶帳號是由財務(wù)部系統(tǒng)管理員根據(jù)員工工 作崗位員工的工作性質(zhì)規(guī)定下進行系統(tǒng)崗位功能、權(quán)限分配和設(shè)置的。（ 1）密碼設(shè)置及更改：1）第一次登錄用友系統(tǒng)時，用戶必須改變事先由管理員分配的初始密碼；2）系統(tǒng)管理員及操作員密碼每三個月必須變更一次，密碼不少于6 位。3、帳號與密碼保管：系統(tǒng)使用人必須

3、保證用戶 ID 和用戶密碼的保密和安全，不得對外泄漏，用戶 帳號不可轉(zhuǎn)借他人使用；3、責(zé)任承擔(dān)及注意事項：（1）帳號的對應(yīng)的使用者應(yīng)對該帳號在系統(tǒng)中所做的操作及結(jié)果負全部責(zé)任。（2）系統(tǒng)管理員應(yīng)該每天檢查系統(tǒng)日志，對發(fā)現(xiàn)的非法登錄、訪問等行為。（3）管理帳號及管理權(quán)限的增加、 刪除必須經(jīng)總經(jīng)理書面批準， 任何人不得任意增加、 修改、刪除（4）任何人除所負責(zé)權(quán)限崗位以外的信息數(shù)據(jù)不得隨意導(dǎo)出： 如客戶資料、產(chǎn)品進價、 銷售數(shù)據(jù)等， 如有需要需提交書面申請交總經(jīng)理審批后統(tǒng)一由財務(wù)部導(dǎo)出打印，并建立打印檔案。（5）非財務(wù)部指定的系統(tǒng)管理人員未經(jīng)許任何人不得擅自操作和對運行系統(tǒng)及各種設(shè)置進行更改。四、

4、用戶申請 變更 注銷流（1）由用戶本人提出申請（填寫請示單）經(jīng)部門主管審核交財務(wù)部并報總經(jīng)理審核批示使用權(quán) 限；（2）財務(wù)部系統(tǒng)管理員根據(jù)經(jīng)總經(jīng)理審批請示單在系統(tǒng)中進行權(quán)限設(shè)置后通知申請人；（3）申請人應(yīng)在收到通知的當(dāng)天修改初始口令。（4）當(dāng)用戶由于工作變動、調(diào)動或離職等原因需要對用戶的訪問權(quán)限進行修改或注銷時，應(yīng)填寫書 面請示單經(jīng)總經(jīng)理審批后系統(tǒng)管理員應(yīng)及時進行用戶的變更、暫停或注銷權(quán)限。三、數(shù)據(jù)備份及安全管理1 、服務(wù)器數(shù)據(jù)庫要設(shè)置每日自動備份，每周五財務(wù)部應(yīng)進行一次介質(zhì)數(shù)據(jù)的備份并異地存放，確 保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。2 、系統(tǒng)管理人員應(yīng)恪守保密制度，不得擅自

5、泄露中心各種信息資料與數(shù)據(jù)。3 、服務(wù)器是用友系統(tǒng)的關(guān)鍵設(shè)備，不得隨意調(diào)試、挪作它用。4 、系統(tǒng)操作時，外來人員不得隨意操作、靠近觀看。對外來人員不合理要求應(yīng)婉拒，外來人員不 得未經(jīng)同意不得查看、操作系統(tǒng)。二、計算機病毒防范制度1、系統(tǒng)管理人員應(yīng)有較強的病毒防范意識，定期進行病毒檢測。2、不得在服務(wù)器上安裝新軟件，若確為需要安裝，安裝前應(yīng)進行病毒例行檢測。3、經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。4、定期進行電腦殺毒，對電腦中毒后在各種殺毒辦法無效后，須重新對電腦格式化，裝入正規(guī)渠道 獲得的無毒系統(tǒng)軟件。5、建立雙備份制度，對重要資料除在電腦貯存外，還應(yīng)拷貝到移動存儲介

6、質(zhì)上，以防遭病毒破壞而 遺失。保密制度一、總則1 、為保守公司秘密， 維護公司的合法權(quán)益不受侵犯， 保證公司正常經(jīng)營管理秩序特制定本制度。2 、公司秘密是關(guān)系公司權(quán)利和權(quán)益， 依照特定程序確定， 在一定時間內(nèi)只限一定范圍的人員知悉的事項3 、公司所屬組織和分支機構(gòu)以及全體員工都有保守公司秘密的義務(wù)。4 、公司保密工作，實行既確保秘密又便利工作的方針。5 、對保守、保護公司秘密以及改進保密技術(shù)，措施等方面成績顯著的部門或職員實行獎勵。 二、保密范圍和密級確定公司秘密包括本制度第二條規(guī)定的下列秘密事項：1 、公司重大決策中的秘密事項；2 、公司尚未付諸實施的經(jīng)營戰(zhàn)略，經(jīng)營方向，經(jīng)營規(guī)劃，經(jīng)營項目及

7、經(jīng)營決策； 3、公司內(nèi)部掌握的采購、銷售合同、協(xié)議、產(chǎn)品訂價，意向書及可行性報告，重要會議記錄；4 、公司財務(wù)預(yù)，決算報告及各類財務(wù)報表，統(tǒng)計報表；5 、公司所掌握的尚未進入市場或尚未公開的各類信息；6、公司員工人事檔案，薪資待遇；7、其他經(jīng)公司確定為應(yīng)保密的事項。 一般性決定，決策，通告，行政管理資料等內(nèi)部文件不屬于保密范圍。公司機密分為絕密，機密，秘密三個等級。1 、絕密是最主要的公司秘密，一旦泄露會對公司的權(quán)益造成特別嚴重的損害。2 、機密的主要的公司秘密，一旦泄露會對公司的權(quán)益造成嚴懲嚴重的損害。3 、秘密是一般的公司秘密，泄露會對公司的權(quán)益造成損害。公司秘級的確定1 、公司經(jīng)營發(fā)展中

8、，直接影響公司權(quán)益的重要決策文件資料為絕秘級：2 、公司規(guī)劃，財務(wù)報表，統(tǒng)計資料，重要會議記錄，客戶信息、公司經(jīng)營情況為機密級：3、公司人事檔案 , 合同 , 協(xié)議 , 員工工資性收入 , 尚未進入市場或尚未公開的各類信息為秘密級 . 4、屬公司秘密事項但不能標明密級的 ,通過口頭通知 ,傳達接觸范圍的人員 . 屬于公司秘密的文件 ,資料,應(yīng)當(dāng)標明密級 ,并確定保密期限 ,保密期限屆滿 ,自行解密 .三、 保密措施1 、屬于公司秘密的文件 ,資料和其他物品的制作 ,收發(fā),傳遞,使用,復(fù)制,摘抄,保存和銷毀 ,由公 司綜合管理部主管委托專人執(zhí)行 ;采用電腦技術(shù)存取 , 處理, 傳遞的公司秘密由電

9、腦使用者負責(zé)保密 .2 、對于密級的文件 ,資料和其他物品 ,必須采取以下保密措施 :1 ）、非經(jīng)總經(jīng)理特別授權(quán)人員批準 ,不得復(fù)制和摘抄 .2 ）、收發(fā) , 傳遞和外出攜帶 , 由指定人員負責(zé) , 并采取必要的安全措施 .3 ）、在設(shè)備完善的保險裝置中保存 .3 、屬于公司秘密的設(shè)備或商業(yè)機密，由公司財務(wù)部負責(zé)，并采取相應(yīng)的保密措施4 、在對外交往與合作中需要提供公司秘密事項的 , 應(yīng)當(dāng)事先經(jīng)總經(jīng)理批準。5 、不準在私人書信和通訊中泄露公司秘密 , 不準在公共場所談?wù)摴久孛?, 不準通過其他方式傳 遞公司秘密 .6 、公司員工發(fā)現(xiàn)公司秘密已經(jīng)泄露時 , 應(yīng)當(dāng)立即采取補救措施并及時報告總經(jīng)理或相關(guān)領(lǐng)導(dǎo) , 由 其及時作出處理 .四、責(zé)任與處罰出現(xiàn)下列情形之一 , 給予警告并予以 50 元以上 500 元以下的罰款 .1 、泄露公司秘密 ,尚未造成嚴重后果或經(jīng)濟損失的 :2 、已泄露公司秘密但采取補救措施的 ;出現(xiàn)下列情形之一的 , 予以辭退并罰款五千元并酌情賠償公司因此受到的經(jīng)濟損失直至追究其 刑事責(zé)任 :1