信息系统权限管理办法.docx

信息系统权限管理办法
XXX集团有限公司
信息系统权限管理办法
（字〔〕号，印发）
第一章 总 则
第一条 为进一步规范XXX集团有限公司（以下简称集团公司）的信息系统权限管理工作，加强权限控制，确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本办法。
第二条 本办法适用于已建成的、基于角色控制和方法设计的各型信息系统，以及以用户口令方式登录的网络设备、网站系统等。
第三条 信息系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条 信息系统用户和权限管理的基本原则是：
（一）用户、权限和口令设置由系统管理员全面负责。
（二）用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。
（三）用户、权限和口令管理采用实名制管理模式。
（四）严禁杜绝一人多账号登记注册。
第二章 权限分配职责
第五条 部门经理职责
根据公司业务的实际需要，以及信息系统各功能权限，拟定系统管理员以及相关用户人选。
第六条 主管领导职责
（一）依据部门主任提交的信息系统权限分配方案，并根据信息系统适用的范围决定同意或者上报权限分配方案；
（二）信息系统适用范围仅限于部门内，且非重要系统，由主管领导决定权限分配方案；
（三）信息系统适用范围跨多部门或全公司，由主管领导将权限分配方案上报至总经理。
第七条 总经理职责
总经理负责对适用于全公司或重要系统的权限分配方案进行审批。
第三章 管理职责
第八条 系统管理员职责
负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第九条 业务管理员职责
负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员，为本业务系统用户提供操作培训和技术指导，使其有权限实施相应业务信息管理活动。
第十条 用户职责
（四）经审批后的《用户账号申请和变更表》交由系统管理员做用户变更或停用。
（五）系统管理员将《用户账号申请和变更表》存档管理。
第五章 安全管理
第十