管理信息系统权限管理制度.doc

XXXXXX有限企业 管理信息系统权限管理制度 XXX-XX-XX 第一章　总则 第一条 目 为规范企业管理信息系统权限管理工作, 明确不一样权限系统用户管理职责, 结合企业实际情况, 特制订本管理制度。 第二条 定义 （一） 管理信息系统: 包含已经上线财务会计、 管理会计、 供给链、 生产制造、 CRM（用户关系管理）、 决议管理和后续上线全部管理信息系统模块。 （二） 权限: 在管理信息系统中用户所能够实施操作及访问数据范围和程度。 （三） 操作员: 上述软件系统使用人员。 第三条 适用范围 本制度适适用于XXXXXX有限企业（以下简称XXXX、 企业）、 XXXXXXX有限企业、 XXXXXX有限企业、 XXXXXXXX有限企业。 XXXX股份有限企业控、 参股其她企业, 应结合本企业实际情况, 参考本制度制订对应管理制度, 报XXXX质量信息部立案。 第二章　职责划分 第四条 管理信息系统管理部门 企业管理信息系统由质量信息部负责管理和维护, 同时也是管理信息系统用户权限归口管理部门, 关键负责各系统内用户权限审批、 开通、 监控、 删除及通知等管理工作。 第五条 管理信息系统操作部门 除管理信息系统管理部门外, 其她使用管理信息系统部门, 均为管理信息系统操作部门, 使用人员为各岗位操作员。 具体岗位职责以下: （一） 负责岗位信息系统权限申请及使用, 并对权限申请后形成业务结果负责。 （二） 负责所使用模块数据安全。 第六条 管理信息系统系统管理员 管理信息系统系统管理员由质量信息部指派, 并报企业管理层领导立案。 系统管理员负责用户帐号管理、 用户角色权限分配和维护、 各模块运行安全监管及数据备份, 并定时进行管理信息系统安全审计。 第三章 用户权限管理 第七条 用户权限申请 各部门依据实际工作情况, 当需要新增/变更/注销管理信息系统用户权限时, 可由操作员本人或所在部门领导指派专员, 填写《ERP权限新增/变更/注销申请表》（参附件1）。 第八条 用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交, 经所在部门领导、 分管领导及质量信息部部门领导审批同意后, 报送系统管理员。系统管理员依据申请人填写内容并与申请人以及部门领导沟通后, 填写申请表中系统管理员之对应内容并存档。 第九条 用户权限配置 用户权限审批经过后, 系统管理员将在两个工作日内完成权限新增/变更/注销工作, 并以电子邮件通知申请人以及部门领导。 第十条 用户权限测试 申请人在接到权限开通通知后, 须在三个工作日之内完成系统权限测试, 如有问题可经过电子邮件（包含问题文字说明及截图）反馈到系统管理员。系统管理员应立刻给予处理, 并将处理结果经过电子邮件立刻反馈给申请人。 在三个工作日之内无问题反馈, 系统管理员将视此权限设置正确, 后续如有问题将根据用户权限申请步骤处理。 第十一条 系统权限维护 （一） 对于立即离职用户, 系统管理员必需确定该职员已在所在部门完成工作交接后再注销其权限, 并在《离职申请表》上签字。假如该账户还有后续衔接工作, 可由交接人申请该账户一定时限使用权限及修改密码, 并限制其使用范围, 到期后由系统管理员注销该账号。 （二） 对于岗位调动用户, 系统管理员在接到人力资源部通知后两个工作日内修改权限。 （三） 系统管理员负责每个月清理管理信息系统中长久不登录使用用户账号, 并进行安全审计工作。 第十二条 用户密码管理 （一） 用户密码应最少8位, 且为大写字母、 小写字母、 数字和字符其中三种组合。 （二） 为保障企业管理信息系统运行安全, 用户首次登录系统后必需对初始密码进行变更, 而且每隔六个月系统管理员将强制用户变更登录密码。 （三） 用户要保护好自己系统密码, 一旦发生密码泄漏事件, 应立刻上报系统管理员并由系统管理员将密码重置为初始密码。 （四） 假如用户账号被锁定或者用户忘记密码, 须由本人提交《ERP用户账户解锁/密码重置审批表》（详见附件2）, 经所在部门领导和分管领导签字确定后, 由系统管理员进行账户解锁或密码重置。 （五） 企业内部职员未经系统管理员许可不得随意将自己密码告诉她人, 在特殊情况必需使用其她职员账号登录时, 必需经本部门领导同意, 报系统管理员立案后方可使用。 （六） 非本企业职员因工作需要（如配合审计、 监管机构检验等）, 需经系统管理员、 质量信息部部门领导以及总经理审批后, 方可登录企业管理信息系统。 第四章　数据备份及安全管理 第十三条 数据备份 （一） 管理信息系统需按日、 周、 月定时进行备份, 方便系统发生故障时能够快速恢复。 （二） 数据需在两台及以上计算机中进行备份, 确保数据安全。 第十四条 安全管理 （一） 系统管理人员应恪守保密制度, 不得私自泄露多种管理信息资料与数据。 （二） 管理信息系统服务器为系统专用设备, 不得随意调试、 挪作她用。 （三） 严禁系统管理员以外人员进行系统维护工作。 第五章　附则 第十五条 解释 本制度自颁发之日起实施, 解释权归XXXXXX有限企业质量信息部。 第十六条 修订 本制度由质量信息部负责修订、 培训、 实施及检验。 附件: 附件1: 《ERP权限新增/变更/注销申请表》 附件2: 《ERP用户账户解锁/密码重置审批表》 XXXXXX有限企业 九月五日 附件1: 《ERP权限新增/变更/注销申请表》 ERP权限新增/变更/注销申请表 企业名称: 申请日期: 申请人填写 系统管理员填写 部门 岗位 申请人 系统管理员 启用日期 账套 □XXXX □XXXX □XXXX □________ 申请原因 申请权限 备注 权限名称 查询 打印 新增 修改 删除 其她 备注 □ □ □ □ □ □ □ □ □ □ □ □ □ □ □ □ □ □ □ □ □ □ □ □ □ □ □ □ □ □ 申请人: 部门领导: 分管领导: 质量信息部部门领导: 附件2: 《ERP用户账户解锁/密码重置审批表》 ERP用户账户解锁/密码重置审批表 权限申请人: 申请日期: 申请人填写 账套 　□XXXX □XXXX □XXXX □_________ 系统用户名 用户部门 申请解锁/重置说明 □账户解锁 □密码重置 原因说明: 审批 意见 签字 日期 部门领导 分管领导 质量信息部部门领导 权限管理员填写 存档确定 备注: