某发动机厂信息系统权限管理.docx

某发动机厂信息系统权限管理

某发动机厂信息系统权限管理

第一章总则

1.1制定目的

随着发动机厂信息化建设的不断深入，信息系统在公司日常运营中扮演着越来越重要的角色。为了确保信息系统的安全稳定运行，保护公司数据不被非法访问、篡改或泄露，同时保障员工能够正常使用信息系统完成本职工作，特制定本制度。本制度旨在明确信息系统权限的管理规范，规范员工的信息系统使用行为，提高信息安全意识，防范信息安全风险。

1.2适用范围

本制度适用于发动机厂所有员工，包括正式员工、实习生、临时工等。凡是需要使用公司信息系统的员工，都必须遵守本制度的规定。此外，本制度也适用于公司所有信息系统，包括但不限于生产管理系统、人力资源系统、财务系统、办公自动化系统等。

1.3基本概念说明

1.3.1信息系统

信息系统是指由计算机硬件、软件、数据、网络等组成的，用于收集、存储、处理、传输和利用信息的系统。在本制度中，信息系统是指发动机厂内部使用的所有计算机系统、网络系统、数据库系统等。

1.3.2权限

权限是指用户在信息系统中可以进行的操作。例如，读取数据、修改数据、删除数据、创建用户等。不同的用户拥有不同的权限，以保障信息安全。

1.3.3访问控制

访问控制是指通过一系列的技术和管理措施，限制用户对信息系统的访问。访问控制的主要目的是防止未经授权的用户访问信息系统，保护信息安全。

1.4实施时间

本制度自发布之日起实施。

第二章信息系统权限申请与审批

2.1权限申请

员工需要使用信息系统时，必须向部门负责人提出权限申请。部门负责人审核后，填写《信息系统权限申请表》，并提交至信息中心。信息中心根据申请表的内容，审核员工的权限申请是否符合公司规定。

2.2权限审批

信息中心审核员工的权限申请后，将《信息系统权限申请表》提交至部门负责人和分管领导审批。分管领导审批通过后，信息中心将为员工开通相应的权限。

2.3权限变更

员工的工作职责发生变化时，需要变更信息系统权限的，必须向部门负责人提出申请。部门负责人审核后，填写《信息系统权限变更表》，并提交至信息中心。信息中心根据申请表的内容，审核员工的权限变更申请是否符合公司规定。审核通过后，信息中心将为员工变更相应的权限。

2.4权限回收

员工离职时，必须将所有信息系统权限回收。部门负责人填写《信息系统权限回收表》，并提交至信息中心。信息中心根据申请表的内容，将员工的权限回收。

2.5审批流程

权限申请和变更的审批流程如下：员工提出申请→部门负责人审核→信息中心审核→部门负责人和分管领导审批→信息中心开通权限。

第三章信息系统使用规范

3.1登录密码管理

员工使用信息系统时，必须设置登录密码。密码必须符合公司规定的复杂度要求，即密码长度不得少于8位，必须包含字母、数字和特殊字符。员工不得将密码告知他人，不得使用相同的密码登录不同的系统。

3.2数据安全

员工在使用信息系统时，必须严格遵守公司数据安全规定。不得非法复制、传输、删除公司数据。不得在信息系统中存储个人敏感信息。

3.3系统维护

员工在使用信息系统时，必须爱护系统，不得进行非法操作。发现系统异常时，必须及时向信息中心报告。

3.4紧急情况处理

员工在使用信息系统时，遇到紧急情况时，必须保持冷静，并按照公司规定的紧急情况处理流程进行处理。

3.5监控与审计

信息中心将对信息系统进行监控和审计，以保障信息系统的安全稳定运行。员工在使用信息系统时，必须配合信息中心的监控和审计工作。

第四章信息系统安全防护

4.1防火墙设置

公司所有信息系统都必须安装防火墙，并按照公司规定的策略进行配置。信息中心将定期检查防火墙的运行情况，确保防火墙的正常运行。

4.2病毒防护

公司所有计算机都必须安装杀毒软件，并按照公司规定的策略进行更新。员工在使用计算机时，必须定期进行病毒扫描，确保计算机安全。

4.3数据备份

公司所有重要数据都必须进行备份。信息中心将定期进行数据备份，并定期检查备份数据的完整性。

4.4漏洞修复

信息中心将定期对信息系统进行漏洞扫描，并及时修复发现的漏洞。

4.5安全培训

公司定期对员工进行信息安全培训，以提高员工的信息安全意识。

第五章操作流程说明

5.1权限申请流程

员工需要使用信息系统时，首先向部门负责人提出权限申请。部门负责人审核后，填写《信息系统权限申请表》，并提交至信息中心。信息中心根据申请表的内容，审核员工的权限申请是否符合公司规定。审核通过后，信息中心将为员工开通相应的权限。

5.2权限变更流程

员工的工作职责发生变化时，需要变更信息系统权限的，首先向部门负责人提出申请。部门