用户权限密码管理制度.docx

用户权限密码管理制度

一、适用对象与管理目标

本制度适用于公司全体员工（含试用期员工）、外包服务人员、第三方合作单位驻场人员（以下简称相关人员）及所有接入公司信息系统的用户（包括但不限于办公系统、业务系统、数据库、服务器、网络设备等）。制度目标为规范用户权限与密码管理流程，防范因权限滥用、密码泄露导致的信息泄露、数据篡改、系统入侵等安全风险，确保公司信息资产的保密性、完整性和可用性。

二、权限管理基本原则

1.最小权限原则：用户权限仅保留完成岗位职责所需的最小必要权限，禁止超范围授予系统访问、数据操作、功能使用等权限。

2.动态调整原则：用户权限需根据岗位变动、职责变更