系统用户权限管理制度.docx

《系统用户权限管理制度.docx》由会员分享，可在线阅读，更多相关《系统用户权限管理制度.docx（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、系统用户权限管理制度航开发系统用户账号及权限管理制度第一章总则第一条航开发系统用户的管理包括系统用户ID的命名；用户ID的主数据的建立；用户ID的增加、修改；用户ID的终止；用户密码的修改；用户ID的锁定和解锁；临时用户的管理；应急用户的管理；用户ID的安全管理等。第二章管理要求第二条航开发系统管理员下面简称系统管理员在系统中不得任意增加、修改、删除用户ID，必须根据（系统用户账号申请及权限审批表）和相关领导签字审批才能进行相应操作，并将相关文档存档。第三条用户ID的持有人十分是分享的用户ID必须保证用户ID和用户密码的保密和安全，不得对外泄漏，防止非此用户ID的所有者登录系统。第四条用户管理

2、员要定期检查系统内用户使用情况，防止非法受权用户恶意登录系统，保证系统的安全。第五条用户ID持有人要对其在系统内的行为负责，各部门领导要对本部门用户的行为负责。第六条用户ID的命名由系统管理员执行，用户ID命名应遵循用户ID的命名规则，不得随意命名。第七条用户ID主数据库的建立应保证准确、完好和统一，在用户ID发生改变时，用户管理员应及时保证主数据库的更新，并做好用户ID变更的归档工作。第八条对用户申请表等相关文档各申请部门的用户管理员必须存档，不得遗失。第九条公司NC-ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作。第三章增加、修改用户ID的管

3、理第十条公司NC-ERP系统中增加、修改用户ID应符合下列情况之一：1、因工作需要新增或修改用户ID；2、用户ID持有人改变；3、用户ID封存、冻结、解冻；4、单位或部门合并、分离、撤消；5、岗位重新设置；6、其他需要增加或修改公司NC-ERP系统中用户ID的情况。第十一条用户ID的增加、修改，须由申请人填写（NC-ERP用户账号申请表），所在部门主管签字审批后，系统管理员审查并报主管领导审批后执行相应的操作。第四章用户ID终止的管理第十二条用户ID的终止应符合下列情况之一：1、用户ID的持有人工作调动；2、用户ID的持有人辞职；3、废弃的用户ID；4、临时用户ID。第十三条用户ID的终止不包

4、括临时用户须由该用户ID所属部门负责人或用户权限管理员填写（NC-ERP用户账号申请表），申请部门主管领导签字，系统管理员审查并报主管领导审批后执行相应的操作。第十四条对于辞职人员用户ID终止，应有一个移交期限，并提供明确的到期日。第十五条终止用户ID应先进行权限流程分析，必要时做好系统权限方案测试，以避免系统稳定性碰到潜在威胁。第十六条对终止的用户ID主数据模板必须保存，系统管理员做好文档记录存档。第五章用户密码修改管理第十七条系统管理员进行用户密码修改需符合下列情况之一：1、用户ID的持有人忘记用户密码；2、因管理需要，系统管理员需要强行修改用户密码。第十八条用户ID的持有人忘记密码必须填

5、写（NC-ERP用户账号申请表），由所在部门用户管理员审查，主管领导签字审批后，由公司用户管理员修改并通知申请人。第十九条由于管理需要，强行修改用户ID密码的，必须由该用户所在部门填写（NC-ERP用户账号申请表），所在单位用户管理员审查及主管领导签字审批后，系统管理员审查并报主管领导审批后执行相应的操作。第六章用户ID锁定和解锁管理第二十条用户ID锁定的目的是防止其他用户进入该系统，是解决临时雇员问题的有效方式。第二十一条用户进行不正确的登陆，并且超过某一特定次数时，出于系统安全角度的考虑，需要对该用户的ID进行锁定。如需要对该用户的ID予以解锁，在解锁前必须由锁定用户填写（NC-ERP用户

6、账号申请表），锁定用户所在部门用户管理员审查，主管领导签字审批后，系统管理员审查并报主管领导审批后执行相应的操作。第七章临时用户管理第二十二条临时用户是因工作需要才能建立的一种临时性的系统用户。第二十三条对临时用户的创立必须由申请人提出申请，申请人填写（NC-ERP用户账号申请表），所在部门主管签字，系统管理员审查并报主管领导审批后执行相应的操作。第二十四条由部门提出临时用户的申请必须明确用户的使用起止期限，假如需要提早终止或延期，必须提早提出书面申请。由于部门未提早出具书面申请，临时用户终止所造成的后果由所在部门主管领导负责。在临时用户到期日前，而提出申请所在部门未提出延期申请，系统管理员在

7、截止日前必须从系统中删除或冻结该临时用户，假如系统管理员未删除或冻结该临时用户，造成的后果由系统管理员负责。第八章用户ID的安全管理第二十五条为保证用户ID通知经过中的安全，系统管理员在通知用户申请部门时，必须使用公司内部邮箱，或直接通知本人，或交给申请部门指定的接收人。反应内容为（NC-ERP用户账号创立反应表）。第二十六条申请单位的接收人在得到通知后，必须以电话方式与系统管理员进行互相确认，系统管理员做好确认后的记录归档工作。第二十七条系统管理员应对用户ID的使用状态进行定期检查，发现废弃的用户ID和非法用户，应及时报主管领导审批并进行删除、冻结，同时做好记录归档。第二十八条用户接到初始密码后必须立即进行修改。用户账号的使用密码，一般应在8位以上，并有数字与英文字母组合，每月至少更改一次。第二十九条用户如发现账户信息泄露，须尽可能在最短时间内最长不超过24小时通知系统管理员及部门主管领导。系统管理员在查明情况前，应暂停该用户的使用权限，并同时对该账户所报数据进行核查，待确认没有造成对报告数据的毁坏后，通过修改密码，恢复该账户的使用权限，同时保留书面情况记录，用户所在部门主管领导签字备案。第三十条本制度解释权归公司综合办公室。