后台系统用户和权限管理办法暂行.pdfVIP

网站后台系统用户和权限管理办法 （暂行） 编 制： 审 核： 批 准： 会审部 门 会审签 字 文件编 版 本 V1.0 总页数 4 页 生效日 号 发放部 门 人事行政部 开放程度 公开 第一章 总则 第一条 为加强公司网站后台运营系统用户账号和权限的规范化管理 , 明确权限及管 理相关责任部门，规范公司系统权限申请及数据管理流程， ，确保各信息系统安全、有序、 稳定运行，防范系统操作风险，特制定本办法（暂行） ，以供全公司规范执行。 第二条 本办法所指信息系统权限及数据包括，但不仅限于公司的网站、 OA系统、物 流系统、对外网站系统等设计的系统用户权限分配、日常管理、系统及业务数据管理、提 取及变更。 第三条 技术开发部是本管理办法主要执行部门。需设立系统维护人员，负责系统用 户权限管理、部分权限设置、系统数据提取、变更和制定，以及其他具体技术实现。 第四条 所有信息系统须指定系统管理员负责用户和权限管理的具体操作。其他部门 负责统一按本办法所制定的要求执行，通过工作邮件方式提出需要技术开发部相关人员配 合完成的具体工作内容。 第五条 信息系统用户和权限管理的基本原则是： （一）用户、权限和口令设置由技术部系统管理员全面负责。 （二）用户、权限和口令管理必须作为系统风险防范管理工作强制性执行规定的技术 标准或要求。 （三）用户、权限和口令管理采用实名制管理模式。 （四）严禁杜绝一人多账号登记注册。 第六条 本制度适用于运营后台系统新建账号、管理、删除等基于角色控制。其他业 务系统的用户和权限管理暂时参照本办法执行。 第二章 系统权限管理 第七条 系统管理员职责 （一）负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用 户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理 的操作培训和技术指导。系统管理员由技术部指定专人负责。 （二）系统权限管理由技术部系统运维岗和各人事行政部共同协作完成，技术部系统 运维岗拥有系统管理和用户管理权限，负责对权限进行变更。人事行政部负责对权限列表 进行查询，以方便行使检查权限。 （三）对于公司系统（域用户、上网权限、邮箱）的权限管理，统一由人事行政部发 起权限申请、变更与终止流程。新员工办理入司相关手续后，由人事行政部征询用人业务 部门意见，决定其是否开通系统的相关操作权限，并发送用户权限设置通知邮件； （四）技术部系统运维岗定期（每月）抽取系统岗位和用户清单提交人事行政部和相 关部门进行核查。对发现有问题的，则及时进行处理。 第八条 业务管理员职责 （一）负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员 管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理 员，为本业务系统用户提供操作培训和技术指导， 使其有权限实施相应业务信息管理活动。 系统业务管理员由技术部指定专人负责。 （二）申请使用、增加或者修改系统权限（包括新增员工权限申请、变更、离职员工 权限），需发送用户权限设置通知邮件，说明申请用户人事信息、所在部门、岗位、申请 理由、申请内容。 （三）各部门人员离司或更换部门情况，由人事行政部及时申请删除权限，更换部门 后，用户如需使用，则必须由用户新所属部门发起申请。 第九条 用户职责 用户须严格管理自己用户名和口令，遵守保密性原则，除