《(完整版)管理信息系统权限管理制度(定稿).doc》由会员分享,可在线阅读,更多相关《(完整版)管理信息系统权限管理制度(定稿).doc(6页珍藏版)》请在金锄头文库上搜索。
1、XXXXXX有限公司 管理信息系统权限管理制度XXXXXX有限公司管理信息系统权限管理制度XXX-XX-XX第一章总则第一条 目的为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。第二条 定义(一) 管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM(客户关系管理)、决策管理和后续上线的所有管理信息系统模块。(二) 权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。(三) 操作员:上述软件系统使用人员。第三条 适用范围本制度适用于XXXXXX有限公司(以下简称XXXX、公司)、XXXXXXX有限公司、
2、XXXXXX有限公司、XXXXXXXX有限公司。XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。第二章职责划分第四条 管理信息系统管理部门公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。第五条 管理信息系统操作部门除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。具体岗位职责如下:(一) 负责岗位信息系统权限的申请及使用,并对权限申请后形成的业务结果负责。(二) 负
3、责所使用模块的数据安全。第六条 管理信息系统系统管理员管理信息系统的系统管理员由质量信息部指派,并报公司管理层领导备案。系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份,并定期进行管理信息系统安全审计。第三章 用户权限管理第七条 用户权限申请各部门依据实际工作情况,当需要新增/变更/注销管理信息系统的用户权限时,可由操作员本人或所在部门领导指派的专人,填写ERP权限新增/变更/注销申请表(参附件1)。第八条 用户权限审批ERP权限新增/变更/注销申请表由申请人提交,经所在部门领导、分管领导及质量信息部部门领导审批同意后,报送系统管理员。系统管理员根据申请人填写
4、内容并与申请人以及部门领导沟通后,填写申请表中系统管理员之相应内容并存档。第九条 用户权限配置用户权限审批通过后,系统管理员将在两个工作日内完成权限新增/变更/注销工作,并以电子邮件通知申请人以及部门领导。第十条 用户权限测试申请人在接到权限开通通知后,须在三个工作日之内完成系统权限测试,如有问题可通过电子邮件(包含问题的文字说明及截图)反馈到系统管理员。系统管理员应及时给予解决,并将处理结果通过电子邮件及时反馈给申请人。在三个工作日之内无问题反馈的,系统管理员将视此权限设置正确,后续如有问题将按照用户权限申请流程处理。第十一条 系统权限维护(一) 对于即将离职的用户,系统管理员必须确认该员工
5、已在所在部门完成工作交接后再注销其权限,并在离职申请表上签字。如果该账户还有后续衔接工作,可由交接人申请该账户一定期限的使用权限及修改密码,并限制其使用范围,到期后由系统管理员注销该账号。(二) 对于岗位调动的用户,系统管理员在接到人力资源部通知后两个工作日内修改权限。(三) 系统管理员负责每月清理管理信息系统中长期不登录使用的用户账号,并进行安全审计工作。第十二条 用户密码管理(一) 用户密码应至少8位,且为大写字母、小写字母、数字和字符其中三种的组合。(二) 为保障公司管理信息系统运行安全,用户首次登录系统后必须对初始密码进行变更,并且每隔半年系统管理员将强制用户变更登录密码。(三) 用户
6、要保护好自己的系统密码,一旦发生密码泄漏事件,应立即上报系统管理员并由系统管理员将密码重置为初始密码。(四) 如果用户账号被锁定或者用户忘记密码,须由本人提交ERP用户账户解锁/密码重置审批表(详见附件2),经所在部门领导和分管领导签字确认后,由系统管理员进行账户解锁或密码重置。(五) 公司内部员工未经系统管理员许可不得随意将自己的密码告诉他人,在特殊情况必须使用其他员工账号登录时,必须经本部门领导同意,报系统管理员备案后方可使用。(六) 非本公司员工因工作需要(如配合审计、监管机构检查等),需经系统管理员、质量信息部部门领导以及总经理审批后,方可登录公司管理信息系统。第四章数据备份及安全管理
7、第十三条 数据备份(一) 管理信息系统需按日、周、月定期进行备份,以便系统发生故障时能够快速恢复。(二) 数据需在两台及以上的计算机中进行备份,确保数据安全。第十四条 安全管理(一) 系统管理人员应恪守保密制度,不得擅自泄露各种管理信息资料与数据。(二) 管理信息系统服务器为系统专用设备,不得随意调试、挪作他用。(三) 严禁系统管理员以外的人员进行系统维护工作。第五章附则第十五条 解释本制度自颁发之日起执行,解释权归XXXXXX有限公司质量信息部。第十六条 修订本制度由质量信息部负责修订、培训、实施及检查。附件:附件1:ERP权限新增/变更/注销申请表附件2:ERP用户账户解锁/密码重置审批表
8、XXXXXX有限公司二一八年九月五日1 / 6附件1:ERP权限新增/变更/注销申请表ERP权限新增/变更/注销申请表公司名称: 申请日期:申请人填写系统管理员填写部门岗位申请人系统管理员启用日期账套XXXX XXXX XXXX _申请原因申请权限备注权限名称查询打印新增修改删除其他备注申请人: 部门领导: 分管领导: 质量信息部部门领导:附件2:ERP用户账户解锁/密码重置审批表ERP用户账户解锁/密码重置审批表权限申请人:申请日期:申请人填写账套XXXX XXXX XXXX _ 系统用户名用户部门申请解锁/重置说明账户解锁 密码重置原因说明:审批意见签字日期部门领导分管领导质量信息部部门领导权限管理员填写存档确认备注:
