資訊科技有限公司系統許可權授予及密碼管理辦法

系統許可權授予及密碼管理辦法資訊系統作為資源管理系統，必須有其安全性和職責許可權，特制定本管理制度。

一、總則

1.1使用者帳號:

登入資訊系統需要有使用者帳號，相當於身份標識，使用者帳號採用人員姓名的縮寫或由公司資訊中心統一分發，規則如下：

（1）兩個漢字的中文名稱，採用拼音的全稱。

（2）三個漢字的中文名稱：採用姓的全拼加上名字的首字母。

如果出現使用者帳號重名的.情況，出現的第一個重名的情況在使用者帳號後面增加一個字母“1”；出現第二個重名的使用者帳號，在重名的使用者帳號後面增加一個字母“2”；如此類推。

1.2密碼：

為保護資訊保安而對使用者帳號進行驗證的唯一口令。

1.3許可權：

指在資訊系統中某一使用者的訪問級別和權利，包括所能夠執行的操作及所能訪問的資料。

二、職責與分工

2.1職能班組：

(1)許可權所有班組：負責某一個模組的許可權管理和該模組的資料安全；

a.營業班負責營銷系統關於本所的系統許可權；

b.維護班負責SF20xx標準化作業系統及PMS系統關於本所的系統許可權；

c.所負責人管理OA及其它系統的許可權；

(2)負責指定一個部門許可權負責人，對涉及本部門負責許可權的新增，變更，登出進行提交至公司資訊中心操作。

(3)本部門人員申請本部門負責許可權，需要部門許可權負責人籤批，籤批後由公司資訊中心進行設定；

三、使用者帳號及密碼管理

3.1密碼設定及更改：

(1)第一次登入系統時，使用者必須改變事先由管理員分配的密碼；

(2)為避免帳號被盜用，密碼長度不小於六位，建議數字與字母結合使用；

(3)每30天或更短時間內需要重新設定密碼；

(4)對於使用者忘記密碼的情況，需要按照新使用者申請流程處理。

3.2帳號與密碼保管：

(1)密碼不可告知他人，使用者帳號不可轉借他人使用；

(2)如操作使用者臨時不在崗，而有緊急且重要的業務需要用其許可權進行處理時，上級可以將該使用者的許可權臨時授予其他使用者，公司資訊中心按照所負責人的要求的時間更改許可權，操作使用者回崗時，取消授予其他使用者的臨時授權；

(3)資訊系統使用者因離崗或轉崗，所擁有的系統使用者許可權需相應變更時，需在將有本部門許可權負責人簽字確認提交到公司資訊中心處；資訊中心對離崗或轉崗的帳號進行登出並簽字；人事部門方可辦理離崗或轉崗手續。

3.3責任承擔：

帳號的註冊所有者應對該帳號在系統中所做的操作結

果負全部責任。

四、使用者申請/變更/登出流程

使用者新增/變更流程：

(1)由使用者本人提出申請；

(2)申請人所屬部門許可權負責人核准；

(3)資訊中心根據《資訊系統使用者新增/變更/登出申請表》在系統中進行許可權設定；維護使用者及許可權清單；並通知申請人及其部門許可權負責人。