公司系統(tǒng)用戶管理制度

xx公司系統(tǒng)用戶管理制度第一章總則第一條為加強(qiáng)xxxx信息系統(tǒng)（以下簡(jiǎn)稱(chēng)“系統(tǒng)”）內(nèi)外部用戶賬號(hào)和權(quán)限的規(guī)范化管理，確保系統(tǒng)安全、有序、穩(wěn)定運(yùn)行，防范應(yīng)用風(fēng)險(xiǎn)，特制定本制度。第二條用戶管理原則：（一）權(quán)限控制原則。嚴(yán)格控制用戶權(quán)限，為用戶分配權(quán)限時(shí)，應(yīng)遵循權(quán)限最小化原則。（二）監(jiān)督制約原則。通過(guò)對(duì)各類(lèi)用戶權(quán)限的合理分配，建立不同用戶之間權(quán)力制衡機(jī)制，形成各類(lèi)用戶相互制約、相互監(jiān)督。（三）責(zé)任落實(shí)原則。業(yè)務(wù)操作行為做到可追溯，責(zé)任可落實(shí)，用戶操作痕跡均保存在日志中，各類(lèi)用戶及其操作行為均不能刪除。（四）信息安全保護(hù)原則。各類(lèi)用戶應(yīng)依照《征信業(yè)管理?xiàng)l例》等法律法規(guī)的規(guī)定，查詢信息主體的信息，對(duì)知悉的信息主體信息在合法合規(guī)的范圍內(nèi)使用，不得泄露、違規(guī)使用，不得違法向第三方提供。第二章內(nèi)部用戶管理第三條系統(tǒng)內(nèi)部用戶實(shí)行統(tǒng)一歸口管理，由信息技術(shù)部指定專(zhuān)人擔(dān)任管理員，履行用戶管理職責(zé)。第四條系統(tǒng)用戶分為管理員用戶和普通用戶。管理員用戶負(fù)責(zé)普通用戶管理，具體包括新建用戶、修改用戶資料和權(quán)限、查詢用戶信息、停用用戶、重置用戶密碼等。普通用戶包括數(shù)據(jù)管理員人員和業(yè)務(wù)審核人員，其中數(shù)據(jù)管理人員負(fù)責(zé)配置系統(tǒng)征信報(bào)告模板及參數(shù)、數(shù)據(jù)查詢、風(fēng)險(xiǎn)預(yù)警等；業(yè)務(wù)審核人員負(fù)責(zé)企業(yè)征信授權(quán)書(shū)審核。第五條普通用戶由管理員用戶管理，需要?jiǎng)?chuàng)建、信用普通用戶或變更權(quán)限、修改用戶信息時(shí)均由普通用戶所在部門(mén)填寫(xiě)《信息系統(tǒng)內(nèi)部用戶申請(qǐng)表》（附件1），明確申請(qǐng)事項(xiàng)及用戶操作權(quán)限、經(jīng)部門(mén)負(fù)責(zé)人簽字確認(rèn)后提交信息技術(shù)部，信息技術(shù)部負(fù)責(zé)人審查同意后，交由管理員用戶進(jìn)行操作。管理用戶必須嚴(yán)格執(zhí)行用戶管理要求，不得隨意創(chuàng)建、停用普通用戶、修改用戶信息或增加、刪除用戶權(quán)限。第六條系統(tǒng)內(nèi)部用戶遵循“專(zhuān)人專(zhuān)用”原則，一個(gè)用戶只能一人使用，不得混用、共用。第七條用戶離崗時(shí)必須及時(shí)停用用戶，并為新接手人員重新建立用戶，新接手人員不得繼續(xù)使用原用戶。第八條用戶需加強(qiáng)系統(tǒng)安全意識(shí)，嚴(yán)禁向他人提供用戶賬號(hào)和密碼，離開(kāi)操作臺(tái)時(shí)，必須首先退出企業(yè)征信系統(tǒng)。第九條管理員用戶每月對(duì)普通用戶進(jìn)行檢查清理，及時(shí)掌握人員離崗等變動(dòng)情況，對(duì)離崗人員停用用戶權(quán)限。第十條因用戶管理不善影響系統(tǒng)數(shù)據(jù)安全或正常運(yùn)行，公司將依據(jù)規(guī)章對(duì)用戶及相應(yīng)管理人員進(jìn)行問(wèn)責(zé)和處罰。第三章外部用戶管理第一節(jié)外部用戶的創(chuàng)建第十一條各外部用戶的數(shù)據(jù)查詢用戶、異議處理用戶由xx公司（以下簡(jiǎn)稱(chēng)“xx公司”）創(chuàng)建和停用。第十二條外部用戶申請(qǐng)開(kāi)戶時(shí)，應(yīng)向xx公司提供以下資料：（一）信息系統(tǒng)外部用戶申請(qǐng)表（見(jiàn)附件2），本單位負(fù)責(zé)人簽字并加蓋公章。（二）營(yíng)業(yè)執(zhí)照復(fù)印件蓋公章。（三）法定代表人或單位負(fù)責(zé)人身份證復(fù)印件蓋公章。（四）聯(lián)系人身份證復(fù)印件蓋公章。第十三條xx公司收到申請(qǐng)后，應(yīng)對(duì)申請(qǐng)內(nèi)容及真實(shí)性進(jìn)行初審，并在3個(gè)工作日內(nèi)完成初審工作，進(jìn)行相應(yīng)操作和結(jié)果反饋。不同意接入機(jī)構(gòu)申請(qǐng)的，直接告知申請(qǐng)機(jī)構(gòu)并說(shuō)明原因。第十四條各外部用戶應(yīng)妥善保管自己的系統(tǒng)密碼，依照系統(tǒng)功能設(shè)置定期更改，不得將用戶名和密碼提供或出借給其他機(jī)構(gòu)使用，不得為其他機(jī)構(gòu)查詢征信信息提供場(chǎng)地、網(wǎng)絡(luò)、技術(shù)等便利。第二節(jié)數(shù)據(jù)查詢用戶第十五條用戶職責(zé)數(shù)據(jù)查詢用戶根據(jù)機(jī)構(gòu)業(yè)務(wù)辦理的需要，查詢使用系統(tǒng)中的信息。第十六條企業(yè)申請(qǐng)查詢企業(yè)信用報(bào)告的，須填寫(xiě)《信息采集及信息查詢授權(quán)委托書(shū)》（附件3），提供企業(yè)營(yíng)業(yè)執(zhí)照復(fù)印件（蓋公章），方可對(duì)其信用報(bào)告進(jìn)行查詢并打印歸檔。第十七條操作流程查詢系統(tǒng)中的信息，應(yīng)取得企業(yè)的《授權(quán)書(shū)》。查詢用戶應(yīng)審查信息主體是否同意查詢、是否在授權(quán)期限內(nèi)、是否約定用途范圍。相關(guān)資料完備的，通過(guò)系統(tǒng)數(shù)據(jù)庫(kù)查詢信息主體信息。信息主體的申請(qǐng)材料、授權(quán)同意查詢的文本、查詢所形成的信用報(bào)告等檔案資料，應(yīng)按照本單位檔案管理規(guī)定妥善保管。第十八條用戶停止xx公司用戶發(fā)現(xiàn)數(shù)據(jù)查詢用戶有異常查詢情況時(shí)，可暫時(shí)停止異常查詢用戶的查詢權(quán)限，并通知業(yè)務(wù)查詢用戶所在部門(mén)進(jìn)行核查。第三節(jié)異議處理用戶第十九條用戶職責(zé)接受企業(yè)提出的異議申請(qǐng)，核實(shí)、處理、答復(fù)異議申請(qǐng)，匯總異議處理信息。負(fù)責(zé)與異議核實(shí)部門(mén)的溝通，協(xié)調(diào)相關(guān)部門(mén)處理異議。第二十條用戶操作受理企業(yè)提出的異議申請(qǐng)，對(duì)企業(yè)提出的異議進(jìn)行登記，按照系統(tǒng)數(shù)據(jù)庫(kù)功能設(shè)置進(jìn)行異議標(biāo)注；查看企業(yè)在系統(tǒng)數(shù)據(jù)庫(kù)中的信息，對(duì)異議內(nèi)容提請(qǐng)有關(guān)部門(mén)進(jìn)行核實(shí)。定期匯總統(tǒng)計(jì)異議處理情況。第二十一條用戶停止xx公司用戶發(fā)現(xiàn)異議處理用戶有異常查詢情況時(shí)，可先暫停異議處理用戶查詢權(quán)限。第四節(jié)金融監(jiān)管部門(mén)用戶第二十二條用戶職責(zé)根據(jù)金融監(jiān)管部門(mén)防范金融風(fēng)險(xiǎn)的需要，查詢系統(tǒng)數(shù)據(jù)庫(kù)的信息。金融監(jiān)管部門(mén)只設(shè)立數(shù)據(jù)查詢用戶。第二十三條用戶操作根據(jù)金融監(jiān)管部門(mén)制定的內(nèi)部管理制度和流程，查詢系統(tǒng)數(shù)據(jù)庫(kù)信息。對(duì)信用信息查詢檔案資料進(jìn)行整理歸檔。第二十四條用戶停止xx公司用戶發(fā)現(xiàn)金融監(jiān)管部門(mén)查詢用戶未按照規(guī)定查詢信用信息的，將查詢的信息用于本單位業(yè)務(wù)之外的，有權(quán)停止其查詢權(quán)限，同時(shí)通知查詢用戶所在部門(mén)。第四章安全管理第二十五條xx公司在系統(tǒng)中設(shè)置監(jiān)測(cè)和統(tǒng)計(jì)功能，匯總系統(tǒng)用戶設(shè)置情況、用戶查詢情況。各外部用戶所在機(jī)構(gòu)應(yīng)當(dāng)根據(jù)xx公司提供的信息，核查本機(jī)構(gòu)用戶查詢量是否符合其業(yè)務(wù)辦理狀況。第二十六條xx公司建立異常查詢預(yù)警機(jī)制，對(duì)出現(xiàn)異常查詢的用戶，應(yīng)及時(shí)反饋用戶所在機(jī)構(gòu)。用戶所在機(jī)構(gòu)收到xx公司的反饋后，應(yīng)對(duì)該用戶的業(yè)務(wù)辦理情況進(jìn)行核實(shí)，審查其是否與業(yè)務(wù)辦理需要相適應(yīng)，核查結(jié)束后，應(yīng)將核查結(jié)果反饋xx公司。第二十七條接入征信系統(tǒng)的外部用戶應(yīng)定期開(kāi)展征信工作檢查，對(duì)信息查詢和使用、信息安全以及相關(guān)內(nèi)控制度建設(shè)、執(zhí)行情況進(jìn)行檢查，防范違規(guī)行為的發(fā)生。第二十八條各類(lèi)在崗用戶應(yīng)參加xx公司組織的培訓(xùn)，掌握系統(tǒng)信息合規(guī)操作、合規(guī)使用、保障信息主體權(quán)益，充分掌握征信業(yè)務(wù)知識(shí)和工作技能，避免因操作風(fēng)險(xiǎn)而產(chǎn)生信息安全事故。第五章附則第二十九條本制度自20XX年XX月XX日起施行。第三十條本制度由xx公司負(fù)責(zé)制定、修改和解釋。附件1信息系統(tǒng)內(nèi)部用戶申請(qǐng)表附件2信息系統(tǒng)外部用戶申請(qǐng)表附件3信息采集及信息查詢授權(quán)委托書(shū)xx公司20年月日姓名 部門(mén) 崗位賬號(hào)類(lèi)型：口數(shù)據(jù)審核口業(yè)務(wù)管理系統(tǒng)權(quán)限：申請(qǐng)人簽字：負(fù)責(zé)人簽字：年月日信息技術(shù)部負(fù)責(zé)人意見(jiàn)：信息技術(shù)部負(fù)責(zé)人簽字：年月日系統(tǒng)管理員簽字:賬號(hào)分配時(shí)間： 年月日機(jī)構(gòu)名稱(chēng)機(jī)構(gòu)全稱(chēng)機(jī)構(gòu)簡(jiǎn)稱(chēng)（4個(gè)字以內(nèi)）機(jī)構(gòu)所在地區(qū)省 市 區(qū)聯(lián)系人聯(lián)系人所在部門(mén)聯(lián)系人手機(jī)號(hào)碼聯(lián)系人郵箱申請(qǐng)單位負(fù)責(zé)人意見(jiàn):（單位蓋章）：年月日xx公司負(fù)責(zé)人意見(jiàn)：負(fù)責(zé)人簽字:xx公司辦理結(jié)果:經(jīng)辦人簽字：年月日

附件附件3：信息采集及信息查詢授權(quán)委托書(shū)統(tǒng)一社會(huì)信用代碼授權(quán)企業(yè)確認(rèn)授權(quán)條款及填寫(xiě)信息蓋章處：公章授權(quán)企業(yè)名稱(chēng)法定代表人法定代表人手機(jī)號(hào)碼企業(yè)聯(lián)系人聯(lián)系人手機(jī)號(hào)碼聯(lián)系人電子郵箱授權(quán)書(shū)簽訂日期 年 月 日尊敬的客戶：為維護(hù)授權(quán)企業(yè)合法權(quán)益，請(qǐng)?jiān)诤炇鸨臼跈?quán)委托書(shū)前，仔細(xì)閱讀各條款，了解授權(quán)企業(yè)在授權(quán)委托書(shū)中的權(quán)利、義務(wù)。一、授權(quán)企業(yè)在此授權(quán)xx公司（以下簡(jiǎn)稱(chēng)“xx公司”）采集本企業(yè)如下信息：1、企業(yè)的基本信息、企業(yè)投資信息、企業(yè)的經(jīng)營(yíng)信息（包括稅務(wù)信息、社保公積金信息、用水用電信息、海關(guān)進(jìn)出口信息等）、企業(yè)的董事、監(jiān)事、高級(jí)管理人員信息（包括對(duì)外投資信息、對(duì)外任職信息、是否納入失信被執(zhí)行人名單等）、企業(yè)的負(fù)面信息、企業(yè)的金融信息（包括融資信息、信貸信息等）等企業(yè)向相關(guān)部門(mén)（單位）提供的和相關(guān)部門(mén)（單位）在管理工作中產(chǎn)生的信息。2、國(guó)家法律、行政法規(guī)、部門(mén)規(guī)章、地方性法規(guī)、地方性規(guī)章未禁止征信機(jī)構(gòu)采集、使用的與授權(quán)企業(yè)有關(guān)的其他信息。二、授權(quán)企業(yè)在此授權(quán)xx公司從國(guó)家機(jī)關(guān)、政府部門(mén)、事業(yè)單位、金融機(jī)構(gòu)等相關(guān)部門(mén)和單位依法采集、使用上述信息（包括歷史信息及更新），以及從行業(yè)協(xié)會(huì)、社會(huì)團(tuán)體、互聯(lián)網(wǎng)信息平臺(tái)渠道等依法采集、使用上述信息。授權(quán)企業(yè)在此授權(quán)上述有關(guān)部門(mén)和單位向xx公司提供本企業(yè)上述信息。三、授權(quán)企業(yè)在此授權(quán)與xx公司的合作單位（政府部門(mén)、金融機(jī)構(gòu)等）通過(guò)信息系統(tǒng)查詢使用本企業(yè)的上述信息，并授權(quán)xx統(tǒng)查詢使用本企業(yè)的上述信息，并授權(quán)xx公司將該信息提供給被授權(quán)單位。四、授權(quán)企業(yè)在此承諾國(guó)家機(jī)關(guān)、政府部門(mén)、事業(yè)單位等部門(mén)和單位，因行政管理、公共服務(wù)、統(tǒng)計(jì)