《疾控中心信息系统用户和权限管理制度》由会员分享,可在线阅读,更多相关《疾控中心信息系统用户和权限管理制度(4页珍藏版)》请在金锄头文库上搜索。
1、*疾控信息系统用户和权限管理制度 第一章 总则 第一条 为加强信息系统用户账号和权限的规范化管理,确 保各信息系统安全、有序、稳定运行,防范应用风险,特制定 本制度。 第二条 本制度适用于场建设和管理的、基于角色控制和方 法设计的各型信息系统,以及以用户口令方式登录的网络设备、 网站系统等。 第三条 信息系统用户、角色、权限的划分和制定,以人力 资源部对部门职能定位和各业务部门内部分工为依据。 第四条 场协同办公系统用户和权限管理由场办公室负责, 其他业务系统的用户和权限管理由各业务部门具体负责。所有 信息系统须指定系统管理员负责用户和权限管理的具体操作。 第五条 信息系统用户和权限管理的基本
2、原则是: (一)用户、权限和口令设置由系统管理员全面负责。 (二)用户、权限和口令管理必须作为项目建设的强制性 技术标准或要求。 (三)用户、权限和口令管理采用实名制管理模式。 (四)严禁杜绝一人多账号登记注册。 第二章 管理职责 第七条 系统管理员职责 负责本级用户管理以及对下一级系统管理员管理。包括创 建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和 技术指导。 第八条 业务管理员职责 负责本级本业务系统角色制定、本级用户授权及下一级本 业务系统业务管理员管理。负责将上级创建的角色或自身创建 的角色授予相应的本级用户和下一级业务管
3、理员,为本业务系 统用户提供操作培训和技术指导,使其有权限实施相应业务信 息管理活动。 第九条 用户职责 用户须严格管理自己用户名和口令,遵守保密性原则,除 获得授权或另有规定外,不能将收集的个人信息向任何第三方 泄露或公开。系统内所有用户信息均必须采用真实信息,即实 名制登记。 第三章 用户管理 第十条 用户申请和创建 (一)申请人在用户账号申请和变更表上填写基本情 况,提交本部门负责人; (二)部门负责人确认申请业务用户的身份权限,并在 用户账号申请和变更表上签字确认。(三)信息系统管理部门经理进行审批后,由系统管理员 和业务员创建用户或者变更权限。 (四)系统管理员和业务管理员将创建的用
4、户名、口令告 知申请人本人,并要求申请人及时变更口令; (五)系统管理员和业务管理员将用户账号申请和变更 表存档管理。第十一条 用户变更和停用 (一)人力资源部主管确认此业务用户角色权限或变更原 因,并在用户账号申请和变更表上签字确认; (二)执行部门主管确认此业务用户角色权限或变更原因, 并在用户账号申请和变更表上签字确认; (三)系统管理员变更 系统管理员变更,应及时向上级系统管理员报告,并核对 其账户信息、密码以及当时系统中的各类用户信息及文档,核 查无误后方可进行工作交接。新任系统管理员应及时变更账户 信息及密码。 (四)业务管理员变更 业务管理员变更应及时向本级系统管理员及上级业务管
5、理 员报告,上级业务管理员和系统管理员及时变更业务管理员信 息。 (五)用户注销 用户因工作岗位变动,调动、离职等原因导致使用权限发 生变化或需要注销其分配账号时,应填写用户账号申请和变 更表 ,按照用户账号停用的相关流程办理,由系统管理员和业 务管理员对其权限进行注销。 第四章 安全管理 第十二条 使用各信息系统应严格执行国家有关法律、法规, 遵守公司的规章制度,确保国家秘密和企业利益安全。 第十三条 口令管理 (一)系统管理员创建用户时,应为其分配独立的初始密 码,并单独告知申请人。 (二)用户在初次使用系统时,应立即更改初始密码。 (三)用户应定期变更登陆密码。 (四)用户不得将账户、密
6、码泄露给他人。 第十四条 帐号审计账号审计工作由信息系统管理部门的负责人或者主管进 行审计,并应定期向其领导进行汇报,由场信息系统管理部门 负责人定期和不定期检查。 第十五条 应急管理 (一)用户及业务管理员账户信息泄露遗失 用户及业务管理员账户信息泄露遗失时,应在 24 小时内通 知本级系统管理员。本级系统管理员在查明情况前,应暂停该 用户的使用权限,并同时对该账户所报数据进行核查,待确认 没有造成对报告数据的破坏后,通过修改密码,恢复该账户的 报告权限,同时保留书面情况记录。 (二)系统管理员账户信息泄露遗失 系统管理员账户信息泄露遗失时,应立即向上级系统管理 员报告,暂停其系统管理员账户权限,同时对系统账户管理及 数据安全进行核查,采取必要的补救措施,在最终确认系统安 全后,方可恢复其系统管理员账户功能。 第五章 附则 第十六条 本制度自 2016 年 1 月 1 日起施行。 第十七条 本制度由*疾控中心负责制定、修改和解释。
