办公自动化系统安全管理制度.docxVIP

办公自动化系统安全管理制度

为规范办公自动化系统（以下简称OA系统）安全管理，保障系统稳定运行与数据资产安全，防范因系统漏洞、操作失误或恶意攻击导致的信息泄露、业务中断等风险，结合《中华人民共和国网络安全法》《中华人民共和国数据安全法》《个人信息保护法》等法律法规要求，以及企业实际业务需求，制定本制度。本制度适用于企业全体员工及第三方合作单位对OA系统的访问、使用、维护及相关管理活动。

一、人员安全管理

1.岗位安全责任划分

系统使用人员按职责划分为系统管理员、安全审计员、普通用户三类，实行谁使用、谁负责；谁管理、谁监督的责任机制。

系统管理员：负责OA系统的日常运维（含账号创建、权限分配、参数配置、补丁更新等），需由信息技术部门具备3年以上系统管理经验的正式员工担任，禁止兼任安全审计员或普通用户权限审批角色。

安全审计员：独立于系统管理员及业务部门，负责定期核查系统日志、权限分配合理性及安全策略执行情况，需由合规管理部门或内部审计部门指定专人担任，每季度向管理层提交安全审计报告。

普通用户：包括企业全体在职员工及经审批的第三方合作人员，需严格遵守系统使用规范，禁止越权操作或泄露账号信息。

2.权限最小化原则实施

所有用户权限需根据岗位必需、层级限定原则分配，具体要求如下：

模块级权限：仅开放与岗位职责直接相关的功能模块（如行政人员开放考勤管理用印审