系统权限回收申请制度.docxVIP

  • 0
  • 0
  • 约4.25千字
  • 约 7页
  • 2026-07-14 发布于天津
  • 举报

系统权限回收申请制度

(一)总则

第一条为规范公司信息系统权限管理,防范因权限失控导致的信息安全风险、数据泄露隐患及资源浪费,确保系统权限与员工岗位职责动态匹配,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《公司信息安全管理办法》及相关内控要求,制定本制度。

第二条本制度适用于公司所有信息系统(包括但不限于业务系统、办公自动化系统、财务系统、人力资源系统、服务器、数据库、云平台等)的权限回收管理,涉及对象包括公司全体员工、外部合作单位人员、实习生及其他临时访问人员。

第三条权限回收管理遵循以下原则:

(一)最小权限原则:权限回收后,确保用户仅保留完成当前工作所必需的最小权限,避免过度授权。

(二)及时性原则:触发权限回收情形时,相关部门应在规定时限内完成申请与操作,杜绝权限长期闲置。

(三)合规性原则:权限回收流程需符合法律法规及公司内控要求,确保操作可追溯、责任可界定。

(四)协同性原则:业务部门、IT部门、人力资源部门等需密切配合,确保权限回收与员工变动、业务调整等事项同步联动。

(二)职责分工

第四条业务部门职责:

(一)负责发起权限回收申请,明确回收原因、权限明细及用户信息,确保申请内容真实、准确。

(二)配合IT部门完成权限回收后的业务验证,确保回收操作不影响正常业务开展。

(三)定期自查本部门员工权

文档评论(0)

1亿VIP精品文档

相关文档