PDM系统用户和权限管理制度.docVIP

PDM系统用户和权限管理制度 第一章 总则 第一条 为加强PDM信息系统用户账号和权限的规范化管理,确保系统安全、有序、稳定运行，防范应用风险，特制定本制度。 第二条 本制度适用于南岳电控（衡阳）工业技术有限公司目前正在使用的PDM信息系统。 第三条 系统用户、角色、权限的划分和制定，以各部门职能定位和各业务部门内部分工为依据。 第四条 系统的用户和权限管理由各业务部门具体负责，由系统管理员负责用户和权限管理的具体操作。 第五条 PDM系统用户和权限管理的基本原则是： （一）用户、权限和口令设置由系统管理员全面负责。 （二）用户、权限和口令管理采用实名制管理模式。 （三）严禁杜绝一人多账号登记注册。 第二章 管理职责 第七条 系统管理员职责 负责用户管理，包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的信息系统、为继任管理员提供用户授权管理的操作培训和技术指导。为PDM系统用户提供操作培训和技术指导，使其有权限实施相应业务信息管理活动。 第八条 用户职责 用户须严格管理自己用户名和口令，遵守保密性原则，除获得授权或另有规定外，不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息，即实名制登记。 第三章 用户管理 第九条 用户申请和创建 （一）申请人在公司协同办公平台上的IT类流程中选择创建PDM系统用户、权限需求申请审批流程，填写基本信息，再将流程提交至本部门负责人； （二）部门负责人确认申请业务用户的身份权限，审批确认。 （三）系统管理员在确认申请业务用户的身份权限后，分配选择相应的权限，即在相应的权限栏上打钩。 （四）信息部负责人进行审核并提出意见。 （五）公司主管高层进行审核并提出意见。 （六）系统管理员在PDM系统内创建用户名及口令，按角色分配给其相应的权限，再将创建的用户名、口令告知申请人本人，并要求申请人及时变更口令。 第十条 用户变更和停用 （一）人力资源部在公司系统办公平台上发布通知确认此业务用户角色权限变更； （二）执行部门主管确认此业务用户角色权限变更，并通知信息部主管及PDM系统管理员； （三）系统管理员执行角色权限变更，将其所属部门及角色权限进行实时更新； （四）系统管理员变更 系统管理员变更，应及时向信息部主管报告，并核对其账户信息、密码以及当时系统中的各类用户信息及文档，核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。 （五）用户注销 用户因工作岗位变动，调动、离职等原因导致使用权限发生变化或需要注销其分配账号时，由人力资源部在公司协同办公平台上发布通知，再按照用户账号停用的相关流程办理，由系统管理员对其账号进行注销。 第四章 安全管理 第十一条 使用PDM系统应严格执行国家有关法律、法规，遵守公司的规章制度，确保国家秘密和企业利益安全。 第十二条 口令管理 （一）系统管理员创建用户时，应为其分配独立的初始密码，并单独告知申请人。 （二）用户在初次使用系统时，应立即更改初始密码。 （三）用户应定期变更登陆密码。 （四）用户不得将账户、密码泄露给他人。 第十三条 帐号审计与定期审查 账号审计工作由PDM信息系统管理员进行审计，并应对用户账号及权限进行定期审阅，及时发现系统中存在的多余用户或授权不当的用户账号，发现后应先向部门主管进行汇报，再对多余用户及授权不当用户账号进行处理。 第十四条 应急管理 （一）用户账户信息泄露遗失 用户账户信息泄露遗失时，应在24小时内通知系统管理员。系统管理员在查明情况前，应暂停该用户的使用权限，并同时对该账户所报数据进行核查，待确认没有造成对报告数据的破坏后，通过修改密码，恢复该账户的报告权限，同时保留书面情况记录。 （二）系统管理员账户信息泄露遗失 系统管理员账户信息泄露遗失时，应立即向部门主管报告，暂停其系统管理员账户权限，同时对系统账户管理及数据安全进行核查，采取必要的补救措施，在最终确认系统安全后，方可恢复其系统管理员账户功能。