信息系統(tǒng)權(quán)限管理辦法

信息系統(tǒng)權(quán)限管理辦法第一篇：信息系統(tǒng)權(quán)限管理辦法XXX集團有限公司信息系統(tǒng)權(quán)限管理辦法（字〔〕號，印發(fā)）第一章總則第一條為進一步規(guī)范XXX集團有限公司（以下簡稱集團公司）的信息系統(tǒng)權(quán)限管理工作，加強權(quán)限控制，確保各信息系統(tǒng)安全、有序、穩(wěn)定運行，防范應(yīng)用風(fēng)險，特制定本辦法。第二條本辦法適用于已建成的、基于角色控制和方法設(shè)計的各型信息系統(tǒng)，以及以用戶口令方式登錄的網(wǎng)絡(luò)設(shè)備、網(wǎng)站系統(tǒng)等。第三條信息系統(tǒng)用戶、角色、權(quán)限的劃分和制定，以人力資源部對部門職能定位和各業(yè)務(wù)部門內(nèi)部分工為依據(jù)。第四條信息系統(tǒng)用戶和權(quán)限管理的基本原則是：（一）用戶、權(quán)限和口令設(shè)置由系統(tǒng)管理員全面負責(zé)。（二）用戶、權(quán)限和口令管理必須作為項目建設(shè)的強制性技術(shù)標準或要求。（三）用戶、權(quán)限和口令管理采用實名制管理模式。（四）嚴禁杜絕一人多賬號登記注冊。第二章權(quán)限分配職責(zé)第五條部門經(jīng)理職責(zé)根據(jù)公司業(yè)務(wù)的實際需要，以及信息系統(tǒng)各功能權(quán)限，擬定系統(tǒng)管理員以及相關(guān)用戶人選。第六條主管領(lǐng)導(dǎo)職責(zé)（一）依據(jù)部門主任提交的信息系統(tǒng)權(quán)限分配方案，并根據(jù)信息系統(tǒng)適用的范圍決定同意或者上報權(quán)限分配方案；（二）信息系統(tǒng)適用范圍僅限于部門內(nèi)，且非重要系統(tǒng)，由主管領(lǐng)導(dǎo)決定權(quán)限分配方案；（三）信息系統(tǒng)適用范圍跨多部門或全公司，由主管領(lǐng)導(dǎo)將權(quán)限分配方案上報至總經(jīng)理。第七條總經(jīng)理職責(zé)總經(jīng)理負責(zé)對適用于全公司或重要系統(tǒng)的權(quán)限分配方案進行審批。第三章管理職責(zé)第八條系統(tǒng)管理員職責(zé)負責(zé)本級用戶管理以及對下一級系統(tǒng)管理員管理。包括創(chuàng)建各類申請用戶、用戶有效性管理、為用戶分配經(jīng)授權(quán)批準使用的業(yè)務(wù)系統(tǒng)、為業(yè)務(wù)管理員提供用戶授權(quán)管理的操作培訓(xùn)和技術(shù)指導(dǎo)。第九條業(yè)務(wù)管理員職責(zé)負責(zé)本級本業(yè)務(wù)系統(tǒng)角色制定、本級用戶授權(quán)及下一級本業(yè)務(wù)系統(tǒng)業(yè)務(wù)管理員管理。負責(zé)將上級創(chuàng)建的角色或自身創(chuàng)建的角色授予相應(yīng)的本級用戶和下一級業(yè)務(wù)管理員，為本業(yè)務(wù)系統(tǒng)用戶提供操作培訓(xùn)和技術(shù)指導(dǎo)，使其有權(quán)限實施相應(yīng)業(yè)務(wù)信息管理活動。第十條用戶職責(zé)用戶須嚴格管理自己用戶名和口令，遵守保密性原則，除獲得授權(quán)或另有規(guī)定外，不能將收集的個人信息向任何第三方泄露或公開。系統(tǒng)內(nèi)所有用戶信息均必須采用真實信息，即實名制登記。第四章用戶管理第十一條用戶申請和創(chuàng)建（一）申請人在《用戶賬號申請和變更表》上填寫基本情況，提交本部門經(jīng)理；（二）部門經(jīng)理確認申請業(yè)務(wù)用戶的身份權(quán)限，并在《用戶賬號申請和變更表》上簽字并提交主管領(lǐng)導(dǎo)；（三）主管領(lǐng)導(dǎo)職權(quán)范圍內(nèi)可直接確認，職權(quán)范圍外需簽字后提交總經(jīng)理；（四）總經(jīng)理簽字確認；（五）經(jīng)審批后的《用戶賬號申請和變更表》交由系統(tǒng)管理員創(chuàng)建用戶或者變更權(quán)限。（六）系統(tǒng)管理員將創(chuàng)建的用戶名、口令告知申請人本人，并要求申請人及時變更口令；（七）系統(tǒng)管理員將《用戶賬號申請和變更表》存檔管理。第十二條用戶變更和停用（一）系統(tǒng)使用部門確認用戶角色變更或停用原因，并在《用戶賬號申請和變更表》上簽字并提交主管領(lǐng)導(dǎo)；（二）主管領(lǐng)導(dǎo)職權(quán)范圍內(nèi)可直接確認，職權(quán)范圍外需簽字后提交總經(jīng)理；（三）總經(jīng)理簽字確認；（四）經(jīng)審批后的《用戶賬號申請和變更表》交由系統(tǒng)管理員做用戶變更或停用。（五）系統(tǒng)管理員將《用戶賬號申請和變更表》存檔管理。第五章安全管理第十三條使用各信息系統(tǒng)應(yīng)嚴格執(zhí)行國家有關(guān)法律、法規(guī)，遵守公司的規(guī)章制度，確保國家秘密和企業(yè)利益安全。第十四條口令管理（一）系統(tǒng)管理員創(chuàng)建用戶時，應(yīng)為其分配獨立的初始密碼，并單獨告知申請人。（二）用戶在初次使用系統(tǒng)時，應(yīng)立即更改初始密碼。（三）用戶應(yīng)定期變更登陸密碼。（四）用戶不得將賬戶、密碼泄露給他人。第十五條應(yīng)急管理（一）用戶賬戶信息泄露遺失用戶賬戶信息泄露遺失時，應(yīng)在24小時內(nèi)通知系統(tǒng)管理員。系統(tǒng)管理員在查明情況前，應(yīng)暫停該用戶的使用權(quán)限，并同時對該賬戶所報數(shù)據(jù)進行核查，待確認沒有造成對報告數(shù)據(jù)的破壞后，通過修改密碼，恢復(fù)該賬戶的報告權(quán)限，同時保留書面情況記錄。（二）系統(tǒng)管理員賬戶信息泄露遺失系統(tǒng)管理員賬戶信息泄露遺失時，應(yīng)立即向上級領(lǐng)導(dǎo)報告，并及時對系統(tǒng)管理員賬戶密碼進行修改，同時對系統(tǒng)賬戶管理及數(shù)據(jù)安全進行核查，采取必要的補救措施，在最終確認系統(tǒng)安全后，方可恢復(fù)其系統(tǒng)管理員賬戶功能。第二篇：信息系統(tǒng)用戶和權(quán)限管理制度（本站推薦）信息系統(tǒng)用戶和權(quán)限管理制度第一章總則第一條為加強信息系統(tǒng)用戶賬號和權(quán)限的規(guī)范化管理,確保各信息系統(tǒng)安全、有序、穩(wěn)定運行，防范應(yīng)用風(fēng)險，特制定本制度。第二條本制度適用于場建設(shè)和管理的、基于角色控制和方法設(shè)計的各型信息系統(tǒng)，以及以用戶口令方式登錄的網(wǎng)絡(luò)設(shè)備、網(wǎng)站系統(tǒng)等。第三條信息系統(tǒng)用戶、角色、權(quán)限的劃分和制定，以人力資源部對部門職能定位和各業(yè)務(wù)部門內(nèi)部分工為依據(jù)。第四條場協(xié)同辦公系統(tǒng)用戶和權(quán)限管理由場辦公室負責(zé)，其他業(yè)務(wù)系統(tǒng)的用戶和權(quán)限管理由各業(yè)務(wù)部門具體負責(zé)。所有信息系統(tǒng)須指定系統(tǒng)管理員負責(zé)用戶和權(quán)限管理的具體操作。第五條信息系統(tǒng)用戶和權(quán)限管理的基本原則是：（一）用戶、權(quán)限和口令設(shè)置由系統(tǒng)管理員全面負責(zé)。（二）用戶、權(quán)限和口令管理必須作為項目建設(shè)的強制性技術(shù)標準或要求。（三）用戶、權(quán)限和口令管理采用實名制管理模式。（四）嚴禁杜絕一人多賬號登記注冊。第二章管理職責(zé)第七條系統(tǒng)管理員職責(zé)負責(zé)本級用戶管理以及對下一級系統(tǒng)管理員管理。包括創(chuàng)建各類申請用戶、用戶有效性管理、為用戶分配經(jīng)授權(quán)批準使用的業(yè)務(wù)系統(tǒng)、為業(yè)務(wù)管理員提供用戶授權(quán)管理的操作培訓(xùn)和技術(shù)指導(dǎo)。第八條業(yè)務(wù)管理員職責(zé)負責(zé)本級本業(yè)務(wù)系統(tǒng)角色制定、本級用戶授權(quán)及下一級本業(yè)務(wù)系統(tǒng)業(yè)務(wù)管理員管理。負責(zé)將上級創(chuàng)建的角色或自身創(chuàng)建的角色授予相應(yīng)的本級用戶和下一級業(yè)務(wù)管理員，為本業(yè)務(wù)系統(tǒng)用戶提供操作培訓(xùn)和技術(shù)指導(dǎo)，使其有權(quán)限實施相應(yīng)業(yè)務(wù)信息管理活動。第九條用戶職責(zé)用戶須嚴格管理自己用戶名和口令，遵守保密性原則，除獲得授權(quán)或另有規(guī)定外，不能將收集的個人信息向任何第三方泄露或公開。系統(tǒng)內(nèi)所有用戶信息均必須采用真實信息，即實名制登記。第三章用戶管理第十條用戶申請和創(chuàng)建（一）申請人在《用戶賬號申請和變更表》上填寫基本情況，提交本部門負責(zé)人；（二）部門負責(zé)人確認申請業(yè)務(wù)用戶的身份權(quán)限，并在《用戶賬號申請和變更表》上簽字確認。（三）信息系統(tǒng)管理部門經(jīng)理進行審批后，由系統(tǒng)管理員和業(yè)務(wù)員創(chuàng)建用戶或者變更權(quán)限。（四）系統(tǒng)管理員和業(yè)務(wù)管理員將創(chuàng)建的用戶名、口令告知申請人本人，并要求申請人及時變更口令；（五）系統(tǒng)管理員和業(yè)務(wù)管理員將《用戶賬號申請和變更表》存檔管理。第十一條用戶變更和停用（一）人力資源部主管確認此業(yè)務(wù)用戶角色權(quán)限或變更原因，并在《用戶賬號申請和變更表》上簽字確認；（二）執(zhí)行部門主管確認此業(yè)務(wù)用戶角色權(quán)限或變更原因，并在《用戶賬號申請和變更表》上簽字確認；（三）系統(tǒng)管理員變更系統(tǒng)管理員變更，應(yīng)及時向上級系統(tǒng)管理員報告，并核對其賬戶信息、密碼以及當(dāng)時系統(tǒng)中的各類用戶信息及文檔，核查無誤后方可進行工作交接。新任系統(tǒng)管理員應(yīng)及時變更賬戶信息及密碼。（四）業(yè)務(wù)管理員變更業(yè)務(wù)管理員變更應(yīng)及時向本級系統(tǒng)管理員及上級業(yè)務(wù)管理員報告，上級業(yè)務(wù)管理員和系統(tǒng)管理員及時變更業(yè)務(wù)管理員信息。（五）用戶注銷用戶因工作崗位變動，調(diào)動、離職等原因?qū)е率褂脵?quán)限發(fā)生變化或需要注銷其分配賬號時，應(yīng)填寫《用戶賬號申請和變更表》，按照用戶賬號停用的相關(guān)流程辦理，由系統(tǒng)管理員和業(yè)務(wù)管理員對其權(quán)限進行注銷。第四章安全管理第十二條使用各信息系統(tǒng)應(yīng)嚴格執(zhí)行國家有關(guān)法律、法規(guī)，遵守公司的規(guī)章制度，確保國家秘密和企業(yè)利益安全。第十三條口令管理（一）系統(tǒng)管理員創(chuàng)建用戶時，應(yīng)為其分配獨立的初始密碼，并單獨告知申請人。（二）用戶在初次使用系統(tǒng)時，應(yīng)立即更改初始密碼。（三）用戶應(yīng)定期變更登陸密碼。（四）用戶不得將賬戶、密碼泄露給他人。第十四條帳號審計賬號審計工作由信息系統(tǒng)管理部門的負責(zé)人或者主管進行審計，并應(yīng)定期向其領(lǐng)導(dǎo)進行匯報，由場信息系統(tǒng)管理部門負責(zé)人定期和不定期檢查。第十五條應(yīng)急管理（一）用戶及業(yè)務(wù)管理員賬戶信息泄露遺失用戶及業(yè)務(wù)管理員賬戶信息泄露遺失時，應(yīng)在24小時內(nèi)通知本級系統(tǒng)管理員。本級系統(tǒng)管理員在查明情況前，應(yīng)暫停該用戶的使用權(quán)限，并同時對該賬戶所報數(shù)據(jù)進行核查，待確認沒有造成對報告數(shù)據(jù)的破壞后，通過修改密碼，恢復(fù)該賬戶的報告權(quán)限，同時保留書面情況記錄。（二）系統(tǒng)管理員賬戶信息泄露遺失系統(tǒng)管理員賬戶信息泄露遺失時，應(yīng)立即向上級系統(tǒng)管理員報告，暫停其系統(tǒng)管理員賬戶權(quán)限，同時對系統(tǒng)賬戶管理及數(shù)據(jù)安全進行核查，采取必要的補救措施，在最終確認系統(tǒng)安全后，方可恢復(fù)其系統(tǒng)管理員賬戶功能。第五章附則第十六條本制度自2013年月日起施行。第十七條本制度由場辦公室負責(zé)制定、修改和解釋。第三篇：信息系統(tǒng)用戶和權(quán)限管理制度范文信息系統(tǒng)用戶和權(quán)限管理制度；第一章總則；第一條為加強信息系統(tǒng)用戶賬號和權(quán)限的規(guī)范化管理,；第二條本制度適用于場建設(shè)和管理的、基于角色控制和；法設(shè)計的各型信息系統(tǒng)，以及以用戶口令方式登錄的網(wǎng)；網(wǎng)站系統(tǒng)等；第三條信息系統(tǒng)用戶、角色、權(quán)限的劃分和制定，以人；第四條場協(xié)同辦公系統(tǒng)用戶和權(quán)限管理由場辦公室負責(zé)；第五條信息系統(tǒng)用戶和權(quán)限管理的基本原則是：；（一）用戶、權(quán)信息系統(tǒng)用戶和權(quán)限管理制度第一章總則第一條為加強信息系統(tǒng)用戶賬號和權(quán)限的規(guī)范化管理,確保各信息系統(tǒng)安全、有序、穩(wěn)定運行，防范應(yīng)用風(fēng)險，特制定本制度。第二條本制度適用于場建設(shè)和管理的、基于角色控制和方法設(shè)計的各型信息系統(tǒng)，以及以用戶口令方式登錄的網(wǎng)絡(luò)設(shè)備、網(wǎng)站系統(tǒng)等。第三條信息系統(tǒng)用戶、角色、權(quán)限的劃分和制定，以人力資源部對部門職能定位和各業(yè)務(wù)部門內(nèi)部分工為依據(jù)。第四條場協(xié)同辦公系統(tǒng)用戶和權(quán)限管理由場辦公室負責(zé)，其他業(yè)務(wù)系統(tǒng)的用戶和權(quán)限管理由各業(yè)務(wù)部門具體負責(zé)。所有信息系統(tǒng)須指定系統(tǒng)管理員負責(zé)用戶和權(quán)限管理的具體操作。第五條信息系統(tǒng)用戶和權(quán)限管理的基本原則是：（一）用戶、權(quán)限和口令設(shè)置由系統(tǒng)管理員全面負責(zé)。（二）用戶、權(quán)限和口令管理必須作為項目建設(shè)的強制性技術(shù)標準或要求。（三）用戶、權(quán)限和口令管理采用實名制管理模式。（四）嚴禁杜絕一人多賬號登記注冊。第二章管理職責(zé)第六條系統(tǒng)管理員職責(zé)負責(zé)本級用戶管理以及對下一級系統(tǒng)管理員管理。包括創(chuàng)建各類申請用戶、用戶有效性管理、為用戶分配經(jīng)授權(quán)批準使用的業(yè)務(wù)系統(tǒng)、為業(yè)務(wù)管理員提供用戶授權(quán)管理的操作培訓(xùn)和技術(shù)指導(dǎo)。第七條業(yè)務(wù)管理員職責(zé)負責(zé)本級本業(yè)務(wù)系統(tǒng)角色制定、本級用戶授權(quán)及下一級本業(yè)務(wù)系統(tǒng)業(yè)務(wù)管理員管理。負責(zé)將上級創(chuàng)建的角色或自身創(chuàng)建的角色授予相應(yīng)的本級用戶和下一級業(yè)務(wù)管理員，為本業(yè)務(wù)系統(tǒng)用戶提供操作培訓(xùn)和技術(shù)指導(dǎo)，使其有權(quán)限實施相應(yīng)業(yè)務(wù)信息管理活動。第九條用戶職責(zé)用戶須嚴格管理自己用戶名和口令，遵守保密性原則，除獲得授權(quán)或另有規(guī)定外，不能將收集的個人信息向任何第三方泄露或公開。系統(tǒng)內(nèi)所有用戶信息均必須采用真實信息，即實名制登記。第三章用戶管理第八條用戶申請和創(chuàng)建（一）申請人在《用戶賬號申請和變更表》上填寫基本情況，提交本部門負責(zé)人；（二）部門負責(zé)人確認申請業(yè)務(wù)用戶的身份權(quán)限，并在《用戶賬號申請和變更表》上簽字確認。（三）信息系統(tǒng)管理部門經(jīng)理進行審批后，由系統(tǒng)管理員和業(yè)務(wù)員創(chuàng)建用戶或者變更權(quán)限。（四）系統(tǒng)管理員和業(yè)務(wù)管理員將創(chuàng)建的用戶名、口令告知申請人本人，并要求申請人及時變更口令；（五）系統(tǒng)管理員和業(yè)務(wù)管理員將《用戶賬號申請和變更表》存檔管理。第十條用戶變更和停用（一）人力資源部主管確認此業(yè)務(wù)用戶角色權(quán)限或變更原因，并在《用戶賬號申請和變更表》上簽字確認；（二）執(zhí)行部門主管確認此業(yè)務(wù)用戶角色權(quán)限或變更原因，并在《用戶賬號申請和變更表》上簽字確認；（三）系統(tǒng)管理員變更系統(tǒng)管理員變更，應(yīng)及時向上級系統(tǒng)管理員報告，并核對其賬戶信息、密碼以及當(dāng)時系統(tǒng)中的各類用戶信息及文檔，核查無誤后方可進行工作交接。新任系統(tǒng)管理員應(yīng)及時變更賬戶信息及密碼。（四）業(yè)務(wù)管理員變更業(yè)務(wù)管理員變更應(yīng)及時向本級系統(tǒng)管理員及上級業(yè)務(wù)管理員報告，上級業(yè)務(wù)管理員和系統(tǒng)管理員及時變更業(yè)務(wù)管理員信息。（五）用戶注銷用戶因工作崗位變動，調(diào)動、離職等原因?qū)е率褂脵?quán)限發(fā)生變化或需要注銷其分配賬號時，應(yīng)填寫《用戶賬號申請和變更表》，按照用戶賬號停用的相關(guān)流程辦理，由系統(tǒng)管理員和業(yè)務(wù)管理員對其權(quán)限進行注銷。第四章安全管理第十一條使用各信息系統(tǒng)應(yīng)嚴格執(zhí)行國家有關(guān)法律、法規(guī)，遵守公司的規(guī)章制度，確保國家秘密和企業(yè)利益安全。第十二條口令管理（一）系統(tǒng)管理員創(chuàng)建用戶時，應(yīng)為其分配獨立的初始密碼，并單獨告知申請人。（二）用戶在初次使用系統(tǒng)時，應(yīng)立即更改初始密碼。（三）用戶應(yīng)定期變更登陸密碼。（四）用戶不得將賬戶、密碼泄露給他人。第十三條帳號審計賬號審計工作由信息系統(tǒng)管理部門的負責(zé)人或者主管進行審計，并應(yīng)定期向其領(lǐng)導(dǎo)進行匯報，由場信息系統(tǒng)管理部門負責(zé)人定期和不定期檢查。第十四條應(yīng)急管理（一）用戶及業(yè)務(wù)管理員賬戶信息泄露遺失用戶及業(yè)務(wù)管理員賬戶信息泄露遺失時，應(yīng)在24小時內(nèi)通知本級系統(tǒng)管理員。本級系統(tǒng)管理員在查明情況前，應(yīng)暫停該用戶的使用權(quán)限，并同時對該賬戶所報數(shù)據(jù)進行核查，待確認沒有造成對報告數(shù)據(jù)的破壞后，通過修改密碼，恢復(fù)該賬戶的報告權(quán)限，同時保留書面情況記錄。（二）系統(tǒng)管理員賬戶信息泄露遺失系統(tǒng)管理員賬戶信息泄露遺失時，應(yīng)立即向上級系統(tǒng)管理員報告，暫停其系統(tǒng)管理員賬戶權(quán)限，同時對系統(tǒng)賬戶管理及數(shù)據(jù)安全進行核查，采取必要的補救措施，在最終確認系統(tǒng)安全后，方可恢復(fù)其系統(tǒng)管理員賬戶功能。第四篇：信息系統(tǒng)用戶和權(quán)限管理制度物流信息系統(tǒng)用戶和權(quán)限管理制度第一章總則第一條為加強物流信息系統(tǒng)用戶賬號和權(quán)限的規(guī)范化管理,確保物流信息系統(tǒng)安全、有序、穩(wěn)定運行，防范應(yīng)用風(fēng)險，杜絕公司商業(yè)數(shù)據(jù)外泄，特制定本制度。第二條物流信息系統(tǒng)用戶、角色、權(quán)限的劃分和制定，以人力資源部對部門職能定位和各業(yè)務(wù)部門內(nèi)部分工為依據(jù)。第三條物流信息系統(tǒng)須指定系統(tǒng)管理員負責(zé)用戶和權(quán)限管理的具體操作。第四條物流信息系統(tǒng)用戶和權(quán)限管理的基本原則是：（一）賬號申請或權(quán)限修改，由使用人報本部門分管副總和總經(jīng)理審核。（二）用戶、權(quán)限和口令設(shè)置、U盾由系統(tǒng)管理員全面負責(zé)。（三）用戶、權(quán)限和口令管理、U盾必須作為物流信息系統(tǒng)登陸的強制性技術(shù)標準或要求。（四）用戶采用實名制管理模式。（五）用戶必須使用自己的U盾和密碼登陸系統(tǒng)，嚴禁挪用、轉(zhuǎn)借他人。第二章管理職責(zé)第五條超級系統(tǒng)管理員職責(zé)負責(zé)本級用戶管理以及對下一級系統(tǒng)管理員管理。包括創(chuàng)建各類申請用戶、用戶有效性管理、為用戶分配經(jīng)授權(quán)批準使用的業(yè)務(wù)系統(tǒng)、為業(yè)務(wù)管理員提供用戶授權(quán)管理的操作培訓(xùn)和技術(shù)指導(dǎo)。第八條業(yè)務(wù)管理員職責(zé)負責(zé)本級本業(yè)務(wù)系統(tǒng)角色制定、本級用戶授權(quán)及下一級本業(yè)務(wù)系統(tǒng)業(yè)務(wù)管理員管理。負責(zé)將上級創(chuàng)建的角色或自身創(chuàng)建的角色授予相應(yīng)的本級用戶和下一級業(yè)務(wù)管理員，為本業(yè)務(wù)系統(tǒng)用戶提供操作培訓(xùn)和技術(shù)指導(dǎo)，使其有權(quán)限實施相應(yīng)業(yè)務(wù)信息管理活動。第九條用戶職責(zé)用戶須嚴格管理自己用戶名和口令以及U盾，遵守保密性原則，除獲得授權(quán)或另有規(guī)定外，不能將收集的數(shù)據(jù)信息向任何第三方泄露或公開。系統(tǒng)內(nèi)所有用戶信息均必須采用真實信息，即實名制登記。第三章用戶管理第十條用戶申請和創(chuàng)建（一）申請人在《用戶賬號申請和變更表》上填寫基本情況，提交所在部門分管副總；（二）所在部門分管副總確認申請業(yè)務(wù)的用戶身份權(quán)限，并在《用戶賬號申請和變更表》上簽字確認，提交總經(jīng)理審核。（三）總經(jīng)理審核并在《用戶賬號申請和變更表》上簽字確認。（四）申請人持簽字確認的《用戶賬號申請和變更表》到行政后勤部領(lǐng)取U盾（修改權(quán)限不需領(lǐng)取U盾）。（五）申請人持簽字確認的《用戶賬號申請和變更表》和U盾到信息中心,創(chuàng)建用戶或者變更權(quán)限。（六）系統(tǒng)管理員和業(yè)務(wù)管理員將創(chuàng)建的用戶名、口令告知申請人本人，并要求申請人及時變更口令；（七）系統(tǒng)管理員和業(yè)務(wù)管理員將《用戶賬號申請和變更表》存檔管理。第十一條用戶變更和停用（一）用戶因工作崗位變動，調(diào)動、離職等原因?qū)е率褂脵?quán)限發(fā)生變化或需要注銷其賬號時，應(yīng)填寫《用戶賬號申請和變更表》，按照用戶賬號停用的相關(guān)流程辦理，由系統(tǒng)管理員和業(yè)務(wù)管理員對其權(quán)限進行修改或注銷。（二）行政后勤部主管確認此業(yè)務(wù)用戶功能權(quán)限改變原因或離職，并在《用戶賬號申請和變更表》上簽字確認；（三）用戶歸屬部門主管確認此業(yè)務(wù)用戶功能權(quán)限改變原因或離職，并在《用戶賬號申請和變更表》上簽字確認；（四）系統(tǒng)管理員或業(yè)務(wù)管理員按《用戶賬號申請和變更表》修改用戶權(quán)限或注銷帳戶并收回U盾。（五）系統(tǒng)管理員變更系統(tǒng)管理員變更，應(yīng)及時向總經(jīng)理報告，并核對其賬戶信息、密碼以及當(dāng)時系統(tǒng)中的各類用戶信息及文檔，核查無誤后方可進行工作交接。新任系統(tǒng)管理員應(yīng)及時變更賬戶信息及密碼。（六）業(yè)務(wù)管理員變更業(yè)務(wù)管理員變更應(yīng)及時向上級系統(tǒng)管理員報告，上級系統(tǒng)管理員及時變更業(yè)務(wù)管理員信息。第四章安全管理第十二條使用物流物流信息系統(tǒng)應(yīng)嚴格執(zhí)行國家有關(guān)法律、法規(guī)，遵守公司的規(guī)章制度，確保企業(yè)利益安全。第十三條口令管理（一）系統(tǒng)管理員創(chuàng)建用戶時，應(yīng)為其分配獨立的初始密碼，并單獨告知申請人。（二）用戶在初次使用系統(tǒng)時，應(yīng)立即更改初始密碼。（三）用戶應(yīng)定期變更登陸密碼。（四）用戶不得將賬戶、密碼泄露給他人。（五）用戶不得將自己的U盾轉(zhuǎn)借他人使用。第十四條帳號審計賬號審計工作由信息中心的負責(zé)人或者分管副總進行審計，并定期向總經(jīng)理進行匯報。第十五條應(yīng)急管理（一）用戶及業(yè)務(wù)管理員賬戶信息泄露遺失用戶及業(yè)務(wù)管理員賬戶信息泄露遺失時，應(yīng)在24小時內(nèi)通知系統(tǒng)管理員。系統(tǒng)管理員在查明情況前，應(yīng)暫停該用戶的使用權(quán)限，并同時對該賬戶操作的數(shù)據(jù)進行核查，待確認沒有異常數(shù)據(jù)后，通過重置密碼，恢復(fù)該賬戶的使用權(quán)限，同時保留書面情況記錄。（二）系統(tǒng)管理員賬戶信息泄露遺失系統(tǒng)管理員賬戶信息泄露遺失時，應(yīng)立即向分管副總和總經(jīng)理報告，暫停其系統(tǒng)管理員賬戶權(quán)限，同時對系統(tǒng)賬戶管理及數(shù)據(jù)安全進行核查，采取必要的補救措施，在最終確認系統(tǒng)安全后，方可恢復(fù)其系統(tǒng)管理員賬戶功能。第五篇：信息系統(tǒng)資產(chǎn)管理辦法信息系統(tǒng)資產(chǎn)管理辦法第一章總則第一條為加強**縣**醫(yī)院信息系統(tǒng)資產(chǎn)管理，保證信息系統(tǒng)資產(chǎn)的安全完整，提高其使用效率，根據(jù)**縣**醫(yī)院實際情況，特制定本管理辦法。第二條信息系統(tǒng)資產(chǎn)包括硬件資產(chǎn)和軟件資產(chǎn)，硬件資產(chǎn)包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、計算機設(shè)備、數(shù)據(jù)庫等，軟件資