权限密码管理制度

1.总则

1.1. 为确保厂信息系统安全稳定运行，特制订此管理制度。

2. 服务器、网络设备口令管理

2.1 重要信息系统服务器的账户及口令，由部门负责人和系统管理员商议确定，必须两人同时在场设定。

2.2 网络安全设备的账户及口令密码须部门负责人在场时由网络安全管理员记录封存。

2.3 密码及口令要定期更换（视网络具体情况），更换后系统管理员要销毁原记录，将新密码或口令记录封存（方式同2.2）。

2.4 如发现密码及口令有泄密迹象，系统管理员要立刻报告部门负责人，经批示后再更换口令。

3. 用户帐号及口令的管理

3.1 在选择和使用口令时用户应遵守良好的安全习惯。口令提供了确认用户身份的手段，因此，要建立访问信息处理设施和服务的权利。建议所有用户：

3.1.1 保密口令；

3.1.2 避免保留口令的纸记录，除非可以安全的保存；

3.1.3 每当有任何迹象表明系统或口令可能受到损害时就变更口令；

3.1.4 设置口令应按照集团公司口令设置规范的要求，选择优质口令，这些口令：

3.1.

4.1 要易于记忆；

3.1.

4.2 不能基于别人可能易于猜出或获得的与使用人相关的信息，例如，名字、电话号码和生日等等；

3.1.

4.3 避免连续的相同的字符或全数字或全字母组；

3.1.5 定期或以访问次数为基础变更口令（有特权的账户用的口令应比常规口令更频繁地予以变更），并且避免重新使用旧的口令或周期性使用旧的口令；

3.1.6 在初次登陆时更换临时口令；

3.1.7 在任何自动登陆过程（例如，以宏或功能键存储）中，不要包含口令；

3.1.8 个人的用户口令不要共享；

如果用户需要访问多服务或平台，并且要求维护多个口令，则应建议他们可以使用一个优质的口令（见上述

3.1.4）用于所有服务，而这些服务对所存储的口令提供了合理级别的保护。

3.2 口令是确认用户访问计算机服务权限的主要手段之一。口令管理系统应提供有效的、交互式的、确保优质口令的装置（关于口令使用的指南见3.1）。

某些应用要求由某个独立机构分配的用户口令。在大多数情况下，口令由用户选择和维护。

良好的口令管理系统应：

3.2.1 强制使用个人口令，以维护可核查性；

3.2.2 若合适，允许用户选择和变更他们自己的口令，并且包括证实规程，以便考虑到输入出错的情况；

3.2.3 强制选择3.1中描述的优质口令；

3.2.4 若用户维护他们自己的口令，则强制口令按3.1描述进行变更；

3.2.5 若用户选择口令，则在第一次登陆时强制他们变更临时的口令；

3.2.6 维护一份先前用户口令的记录，例如在先前12个月内，并且防止重复使用；

3.2.7 当正在录入时，在屏幕上不显示口令；

3.2.8 分开存储口令文件和应用系统数据；

3.2.9 用单项加密算法的加密形式存储口令；

3.2.10 在软件安装之后，变更默认的厂商口令。

4. 附则

4.1 本管理办法自发布之日起执行。

用户密码管理制度

用户权限管理制度 1、为了适应网络管理的需要，明确网络操作权限，确保网络安全稳定的运行，特制定本制度； 2、网络使用和征管软件的用户权限设置由各单位的网络管理员负责，其他任何人不得进行权限设置； 3、必须对服务器超级用户Administrator和数据库超级用户Sa 进行密码设置，以防止非授权用户对网络和数据库进行非法操作； 4、设置密码长度必须大于8位，必须由字母和数字混合组成，并按季度定期更改； 5、建立密码登记卡，记载密码的变更情况，密码登记卡由网络管理员在每次更改密码后认真填写更改记录并将其封存好，交由办公室放入金库内保存，以防止密码遗忘造成损失； 6、如发生上级网络管理人员需要超级用户权限对网络和数据库进行操作的情况，网络管理人员必须对此操作进行详细记录，并在操作后及时更改超级用户密码； 7、税收征管软件的用户权限必须由各单位的网络管理员设置，用户必须使用自己的用户名登录软件，程序将按用户登录名记载用户所做的操作，并以此确定责任。每个用户必须自己输入和保管密码，如密码泄密，造成冒名登录的，责任由用户自负； 8、在征管软件的使用中，网络管理员本人要建立自己的管理用户名，并赋予包括“系统维护”在内的全部控制权限，其他用户一

律不再赋予“系统维护”权限； 9、网络管理员在建立征管软件管理用户名后，要将0000000用户在系统维护中删除，0000000用户由市局保留使用，管理用户的密码设置和保存比照超级用户密码进行管理； 10、网络管理员要严格执行本制度的规定，做好权限设置和密码保密工作，如因工作失职使密码泄密，造成权限失控、数据遗失等严重后果的，其责任由网络管理员自负。 11、本制度从发布之日起执行。二〇〇二年五月一日

办公密码管理制度.doc

办公密码管理制度1 办公密码管理制度一、总则 1.目的为规范本公司办公密码的使用并确保其安全，特制定本制度。2.适用范围适用于全体员工。本公司办公密码包括以下五种类型: 1)办公系统管理密码如：社保系统管理密码、BASSMAIL系统管理密码、财务系统管理密码等电脑开机密码—— 2)财务相关密码如：保险箱密码、存折密码、U盾密码等 3)其他密码如：招聘网站密码二、办公密码管理细则 1.办公密码保管/借用 1)办公密码涉及公司机密文件及资料，各部门办公密码使用人妥善

管理自己使用的办公设备/系统密码，保管人员直接上级/部门负责人必须随时了解所管辖员工保管密码的更新情况。 2)若其他人员因工作需要使用到自己保管的密码，须经部门负责人同意后才可将密码提供他人使用。在相关人员使用密码后的一个工作日内，须及时对密码进行修改，并及时填写《办公密码变更登记表》申报更改。 2.电脑开机密码设置除以下可设置开机密码的岗位以及总经理特批的情况以外，其他人员不得随意设置电脑开机密码。注：*表示必须设置开机密码。 3.办公密码变更申报 1)需使用《办公密码变更登记表》申报变更的情况包括以下七种： ①更改密码、②更改使用人、③更换密码并更改使用人、④增加备案人、⑤增加使用人、⑥新增密码、⑦其他。 2)申报负责人：一般情况下，办公密码变更申报由密码保管人（即使用人）负责。如因人员离职/调动/休长假需变更密码，由员工直接上级进行申报。 3)申报时间：密码产生变更后一个工作日内。 4.办公密码登记备案

1)密码备案人（一般为部门经理、总监）负责备案管辖员工办公密码，及时更新《办公密码设置登记表》。公司总经理备案公司所有人员的密码，各（项目部）部门负责人需备案管辖区域/部门所有人员的密码； 2)公司各员工如因工作需要需备案其他部门密码，应提前向相关部门负责人申请，经过批准后才可进行密码的备案。 3)密码备案人接收密码保管人因密码变更而进行的《办公密码变更登记表》申报时，须及时向相关人员核实确定密码变更情况，并更新登记《办公密码设置登记表》。 4)综合管理中心负责存档备案公司部门《办公密码设置登记表》。三、办公密码季度检查规定 1.本公司例行办公密码检查时间为每季度最后一月的28日-30日，并根据总经理要求随时进行抽查。 2.办公密码检查工作由总经理指定人员进行。 3.办公密码检查工作关系到公司各类文件、资料的安全保密，检查人需严肃认真对待，发现差异须如实记录并及时向相关部门汇报，不得推脱隐瞒或知情不报。检查人不得利用职务之便询问/打探办公密码。四、办公密码管理工作各相关部门职责 1.项目部、各部门办公密码使用人

系统权限管理方案

权限在系统中，权限通过模块＋动作来产生。（在系统中也就是一个页面的所有操作，比如（浏览、添加、修改、删除等）。将模块与之组合可以产生此模块下的所有权限。权限组为了更方便的权限的管理，另将一个模块下的所有权限组合一起，组成一个权限组，也就是一个模块管理权限，包括所有基本权限操作。比如一个权限组（用户管理），包括用户的浏览、添加、删除、修改、审核等操作权限，一个权限组也是一个权限。角色权限的集合，角色与角色之间属于平级关系，可以将基本权限或权限组添加到一个角色中，用于方便权限的分配。用户组将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限（角色），快速使一类人具有相同的权限，来简化对用户授予权限的繁琐性、耗时性。用户组的划分，可以按职位、项目或其它来实现。用户可以属于某一个组或多个组。一、通过给某个人赋予权限，有四种方式：（一）：通过职位在职位中，职位成员的权限继承当前所在职位的权限，对于下级职位拥有的权限不可继承。例如前台这个职位，对于考勤查询有权限，则可以通过对前台这个职位设置考勤查询的浏览权，使他们有使用这个对象的权限，然后再设置个考勤查询权（当然也可以不设置，默认能进此模块的就能查询），则所有前台人员都拥有考勤查询的权利。（二）：通过项目在项目中，项目成员的权限来自于所在项目的权限，他们同样不能继承下级项目的权限，而对于项目组长，他对项目有全权，对下级项目也一样。例如在项目中，项目成员可以对项目中上传文档，查看本项目的文档，可以通过对项目设置一个对于本项目的浏览权来实现进口，这样每个成员能访问这个项目了，再加上项目文档的上传权限和查看文档权限即可。对于组长，因为可以赋予组长一个组长权（组长权是个特殊的权限，它包含其他各种权限的一个权限包），所有组长对于本项目有全权，则项目组长可以对于项目文档查看，审批，删除，恢复等，这些权限对于本项目的下级项目依然有效。（三）：通过角色角色中的成员继承角色的权限，角色与角色没有上下级关系，他们是平行的。通过角色赋予权限，是指没办法按职位或项目的分类来赋予权限的另一种方式，如：系统管理员，资料备份员例如对于系统中，全体人员应该默认都有的模块，如我的邮件，我的文档，我的日志，我的考勤等等，这些模块系统成员都应该有的，我们建立一个角色为系统默认角色，把所有默认访问的模块的浏览权限加入到里面去，则系统成员都能访问这些模块。（四）：直接指定直接指定是通过对某个人具体指定一项权限，使其有使用这个权限的能力。直接指定是角色指定的一个简化版，为了是在建立像某个项目的组长这种角色时，省略创建角色这一个步骤，使角色不至于过多。例如指定某个项目的组长，把组长权限指定给某个人。二针对职位、项目组：如果用添加新员工，员工调换职位、项目组，满足了员工会自动继承所在职位、项目组的权限，不需要重新分配权限的功能。

学校用户登记和操作权限管理制度

学校用户登记和操作权限管理制度 1、校园网的所有服务器、主干交换机及其他系统主要设备由网络技术员负责管理，任何人不得擅自操作网络设备，修改网络参数和服务期等。 2、信息中心分配给各部门的上传下载口令，各单位信息管理员应予以保护，如因保护不善而造成的不良后果由各单位信息管理员本人承担。 3、对于校园网内各主要网络设备，信息中心应当正确分配权限，并加严密的口令予以保护，口令应定期修改，任何非系统管理人员严禁使用、扫描或猜测口令。 4、对于服务器系统和各主要交换设备的配置信息，信息中心应做好定期备份工作，确保在系统发生故障时能及时恢复，以保障校园网的正常运行。 5、信息中心系统管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。同时管理人员还要做好服务器系统和主要网络设备的审核的备份工作。

6、需要设立WEB服务器、FTP服务器等公开站点的部门，必须由各部门负责人向学校信息中心提出申请，填写表格，由部门负责人签字同意，并经学校领导审核批准后方可设立，同时应指定专人（教师）负责管理。 7、对于使用校园网WEB 服务器空间的部门，由各部门信息管理员根据信息中心分配的上下传口令及时更新备份服务器的各部门的网页文件，学院WEB 服务器上网页的更新由信息中心负责完成。 8、信息中心管理人员要明确管理职责，不得擅自将自己操作权限转交他人，避免操作权限失控。未经领导批准也不得超越权限操作。 9、严禁设备厂家通过技术手段对已投入运行的网络设备进行遥控测和远程维护。已经投入运行的网络数据未经批准严禁向设备厂家或第三方提供。 10、各种涉及运行维护和网络设备情况的图纸资料要注意妥善保存，所有的上级来方和请示报告文件要编号登记，由专人存档保管。

账号权限及密码管理制度

账号权限及密码管理制度一、账号权限管理 1.做好系统管理员、业务管理员的备案；同时做好系统用户备案管理。 2.业务管理员需定期检查相关系统的账号权限分配情况，确保落实权限最小化原则。角色分配应与岗位需求吻合，避免功能扩大。同一账户被赋角色不得存在功能互相矛盾、嵌套情况。严格控制隐私信息查询、浏览、导出权限。 3.限制超级账号的使用，并做好相应的使用审计工作。 4.业务管理员应及时解除无用账号相应权限，系统管理员应定期检查并禁用或注销无用账号。二、密码产品 1.使用符合国家密码管理规定的密码技术和产品。 2.密码算法和密钥的使用符合国家密码管理规定。三、密码的设置 1.服务器的密码，由安全管理员和系统管理员商议确定，必须两人同时在场设定。 2.服务器的密码须安全管理员在场时要由系统管理员记录封存。 3.密码内容设置规则：必须由数字、字符和特殊字符组成；密码长度不能少于8个字符；机密级计算机设置的密码长度不得少于10个字符；设置密码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。 4.密码要定期更换:一般重要设备密码更换周期不得多于180天；四、密码和口令的保存 1.服务器设置的用户密码由系统管理员自行保存，严禁将自用密码转告他人；若工作需要必须转告，应请示上级领导批示；非系统管理员使用密码完成工作后，系统管理员应该及时更改密码，保证密码安全。 2.服务器所有设置的用户密码须登记造册，由系统管理员管理保存，并将备案记录交于网络管理中心负责人封存。 3.密码更换后系统管理员需将新密码或口令记录登记封存。 4.如发现密码有泄密迹象或黑客入侵，系统管理员要立刻报告网络管理中心负责人，网络管理中心负责人应及时与系统管理员商定修改密码，并严查

管理信息系统权限管理制度(定稿)

XXXXXX有限公司管理信息系统权限管理制度 XXX-XX-XX 第一章总则第一条目的为规范公司管理信息系统的权限管理工作，明确不同权限系统用户的管理职责，结合公司实际情况，特制定本管理制度。第二条定义（一）管理信息系统：包含已经上线的财务会计、管理会计、供应链、生产制造、CRM（客户关系管理）、决策管理和后续上线的所有管理信息系统模块。（二）权限：在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。（三）操作员：上述软件系统使用人员。第三条适用范围本制度适用于XXXXXX有限公司（以下简称XXXX、公司）、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司，应结合本公司实际情况，参照本制度制定相应管理制度，报XXXX质量信息部备案。第二章职责划分第四条管理信息系统管理部门公司的管理信息系统由质量信息部负责管理和维护，同时也是管理信息系统用户权限的归口管理部门，主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。第五条管理信息系统操作部门除管理信息系统管理部门外，其他使用管理信息系统的部门，均为管理信息系统的操作部门，使用人员为各岗位操作员。

具体岗位职责如下：（一）负责岗位信息系统权限的申请及使用，并对权限申请后形成的业务结果负责。（二）负责所使用模块的数据安全。第六条管理信息系统系统管理员管理信息系统的系统管理员由质量信息部指派，并报公司管理层领导备案。系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份，并定期进行管理信息系统安全审计。第三章用户权限管理第七条用户权限申请各部门依据实际工作情况，当需要新增/变更/注销管理信息系统的用户权限时，可由操作员本人或所在部门领导指派的专人，填写《ERP权限新增/变更/注销申请表》（参附件1）。第八条用户权限审批《ERP权限新增/变更/注销申请表》由申请人提交，经所在部门领导、分管领导及质量信息部部门领导审批同意后，报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后，填写申请表中系统管理员之相应内容并存档。第九条用户权限配置用户权限审批通过后，系统管理员将在两个工作日内完成权限新增/变更/注销工作，并以电子邮件通知申请人以及部门领导。第十条用户权限测试申请人在接到权限开通通知后，须在三个工作日之内完成系统权限测试，如有问题可通过电子邮件（包含问题的文字说明及截图）反馈到系统管理员。系统管理员应及时给予解决，并将处理结果通过电子邮件及时反馈给申请人。在三个工作日之内无问题反馈的，系统管理员将视此权限设置正确，后续如有问题将按照用户权限申请流程处理。

管理信息系统权限管理制度(定稿)

XXXXXXt限公司管理信息系统权限管理制度 XXX-XX-XX 第一章总则第一条目的为规范公司管理信息系统的权限管理工作，明确不同权限系统用户的管理职责，结合公司实际情况，特制定本管理制度。第二条定义（一）管理信息系统：包含已经上线的财务会计、管理会计、供应链、生产制造、CRM （客户关系管理）、决策管理和后续上线的所有管理信息系统模块。（二）权限：在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。（三）操作员：上述软件系统使用人员。第三条适用范围本制度适用于XXXXXX 有限公司（以下简称XXXX、公司）、XXXXXXX 有限公司、XXXXXX 有限公司、XXXXXXXX 有限公司。 XXXX股份有限公司控、参股的其他公司，应结合本公司实际情况，参照本制度制定相应管理制度，报XXXX质量信息部备案。第二章职责划分第四条管理信息系统管理部门公司的管理信息系统由质量信息部负责管理和维护，同时也是管理信息系统用户权限的归口管理部门，主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。第五条管理信息系统操作部门除管理信息系统管理部门外，其他使用管理信息系统的部门，均为管理信息系统的操作部门，使用人员为各岗位操作员。欢迎下载

具体岗位职责如下: （一）负责岗位信息系统权限的申请及使用，并对权限申请后形成的业务结果负责。（二）负责所使用模块的数据安全。第六条管理信息系统系统管理员管理信息系统的系统管理员由质量信息部指派，并报公司管理层领导备案。系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份，并定期进行管理信息系统安全审计。第三章用户权限管理第七条用户权限申请各部门依据实际工作情况，当需要新增/变更/注销管理信息系统的用户权限时，可由操作员本人或所在部门领导指派的专人，填写《ERP权限新增/变更/注销申请表》（参附件1）。第八条用户权限审批《ERP权限新增/变更/注销申请表》由申请人提交，经所在部门领导、分管领导及质量信息部部门领导审批同意后，报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后，填写申请表中系统管理员之相应内容并存档。第九条用户权限配置用户权限审批通过后，系统管理员将在两个工作日内完成权限新增/变更/注销工作，并以电子邮件通知申请人以及部门领导。第十条用户权限测试申请人在接到权限开通通知后，须在三个工作日之内完成系统权限测试，如有问题可通过电子邮件（包含问题的文字说明及截图）反馈到系统管理员。系统管理员应及时给予解决，并将处理结果通过电子邮件及时反馈给申请人。在三个工作日之内无问题反馈的，系统管理员将视此权限设置正确，后续如有问题将按照用户权限申请流程处理。第十一条系统权限维护

信息系统帐户密码管理规定

信息系统帐户密码管理规定 This model paper was revised by the Standardization Office on December 10, 2020

信息账户、密码管理规定 1.目的：为进一步加强与规范公司信息系统帐户、密码的管理，提高信息系统的安全性，避免信息系统权限的滥用以及机密信息的泄漏，特制定本规定。 2.范围：适用范围：本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、应用系统（包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等）以及各类网络设备必须遵守本条例的规定。发布范围：国美电器总部各中心、各大区所有人员。 3.名词解释：信息系统帐户、密码：特指国美电器有限公司信息系统中所使用的各类用于系统身份识别的账户及密码。 4.职责：总部信息中心及分部IT部门：总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。

总部信息中心信息安全部负责的制度的执行情况进行检查与监督。其他部门及全体员工：负责员工个人的系统帐户、密码的使用及管理，并对该帐户的所有行为负责。 5. 管理制度：帐户、密码的管理：信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置；信息管理中心信息安全部将负责对执行情况进行监督与复核。总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作，但必须遵守本条例的规定；总部信息管理中心信息安全部将进行不定期审计。账户、密码的使用及维护：网络设备、服务器设备以及应用系统的管理员账户（超级用户）由信息管理中心统一制定与分发，并授权相应的系统管理人员使用与维护，但必须遵守本条例的相关规定以及其他相关安全制度的要求，确保其安全性。系统管理员账户（超级用户）的使用范围授权严格受限，所有系统中必须开启超级用户的使用日志审计功能。

密码使用管理规定

密码使用管理规定 Prepared on 22 November 2020

密码管理制度一、目的为确保本单位网络和信息系统的安全平稳运行，保障数据信息安全，特制订此管理制度。二、适用范围本制度适用本单位所有工作人员。三、管理规定 1、本单位计算机登陆帐号、密码管理工作由技术部负责。 2、本管理制度所称的帐号、密码，是指登陆各应用系统、网络设备等各类计算机软件、硬件系统的用户名和密码。 3、所有人必须提高安全认识，帐号和密码由用户自行保留，不得泄漏或转借他人使用，不得借用他人帐号；不得利用帐号、密码从事破坏计算机软件系统、硬件系统的活动。 4、各类帐号的密码设置使用如下规则：、密码字应超过8个字符；、密码字应由字母和数字组成，重要帐号不要使用仅由字母或者数字组成的口令字；、避免使用姓名、生日以及其他常用的密码； 5、对网络管理员、系统管理员和系统操作员所用密码需部门负责人在场时由系统管理员记录封存，由技术部负责保存。

6、技术部有权力检查封存密码的有效性。检查时须由部门负责人启封，并由系统管理员登陆验证。 7、密码及口令要定期更换（视网络具体情况），口令更换周期不得长于三个月，更换后系统管理员要销毁原记录，将新密码或口令记录封存。 8、如发现密码及口令有泄密现象，系统管理员要立刻报告技术部负责人，同时要保护好现场并记录，需接到上级批示后再更换密码和口令。 9、遇到安全问题时，及时汇报上级领导，采取措施及时解决。 10、任何人不得利用各种网络设备或软件技术从事用户帐户及密码的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。 11、网络管理员、系统管理员、操作员调离岗位后一小时内由部门负责人监督检查更换新的密码； 12、侦听、盗用行为一经查实，将提请给予行政处分；行为恶劣、影响面大、造成重大损失的，依法交由公安部门处理。

系统用户及权限管理制度

航开发系统用户账号及权限管理制度第一章总则第一条航开发系统用户的管理包括系统用户ID的命名；用户ID的主数据的建立；用户ID的增加、修改；用户ID的终止；用户密码的修改；用户ID的锁定和解锁；临时用户的管理；应急用户的管理；用户ID的安全管理等。第二章管理要求第二条航开发系统管理员（以下简称系统管理员）在系统中不得任意增加、修改、删除用户ID，必须根据《系统用户账号申请及权限审批表》和相关领导签字审批才能进行相应操作，并将相关文档存档。第三条用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全，不得对外泄漏，防止非此用户ID的所有者登录系统。第四条用户管理员要定期检查系统内用户使用情况，防止非法授权用户恶意登录系统，保证系统的安全。第五条用户ID持有人要对其在系统内的行为负责，各部门领导要对本部门用户的行为负责。

第六条用户ID的命名由系统管理员执行，用户ID命名应遵循用户ID的命名规则，不得随意命名。第七条用户ID主数据库的建立应保证准确、完整和统一，在用户ID发生改变时，用户管理员应及时保证主数据库的更新，并做好用户ID变更的归档工作。第八条对用户申请表等相关文档各申请部门的用户管理员必须存档，不得遗失。第九条公司NC-ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作。第三章增加、修改用户ID的管理第十条公司NC-ERP系统中增加、修改用户ID应符合下列情况之一： 1、因工作需要新增或修改用户ID； 2、用户ID持有人改变； 3、用户ID封存、冻结、解冻； 4、单位或部门合并、分离、撤消； 5、岗位重新设置； 6、其他需要增加或修改公司NC-ERP系统中用户ID的情况。第十一条

办公密码管理制度

办公密码管理制度一、总则 1.目的为规范本公司办公密码的使用并确保其安全，特制定本制度。2.适用范围适用于全体员工。本公司办公密码包括以下五种类型: 1)办公系统管理密码如：社保系统管理密码、BASSMAIL系统管理密码、财务系统管理密码等电脑开机密码—— 2)财务相关密码如：保险箱密码、存折密码、U盾密码等 3)其他密码如：招聘网站密码二、办公密码管理细则 1.办公密码保管/借用 1)办公密码涉及公司机密文件及资料，各部门办公密码使用人妥善管理自己使用的办公设备/系统密码，保管人员直接上级/部门负责人必须随时了解所管辖员工保管密码的更新情况。 2)若其他人员因工作需要使用到自己保管的密码，须经部门负责人同意后才可将密码提供他人使用。在相关人员使用密码后的一个工作日内，须及时对密码进行修改，并及时填写《办公密码变更

登记表》申报更改。 2.电脑开机密码设置除以下可设置开机密码的岗位以及总经理特批的情况以外，其他人员不得随意设置电脑开机密码。注：*表示必须设置开机密码。 3.办公密码变更申报 1)需使用《办公密码变更登记表》申报变更的情况包括以下七种： ①更改密码、②更改使用人、③更换密码并更改使用人、④增加备案人、⑤增加使用人、⑥新增密码、⑦其他。 2)申报负责人：一般情况下，办公密码变更申报由密码保管人（即使用人）负责。如因人员离职/调动/休长假需变更密码，由员工直接上级进行申报。 3)申报时间：密码产生变更后一个工作日内。 4.办公密码登记备案 1)密码备案人（一般为部门经理、总监）负责备案管辖员工办公密码，及时更新《办公密码设置登记表》。公司总经理备案公司所有人员的密码，各（项目部）部门负责人需备案管辖区域/部门所有人员的密码； 2)公司各员工如因工作需要需备案其他部门密码，应提前向相关部门负责人申请，经过批准后才可进行密码的备案。 3)密码备案人接收密码保管人因密码变更而进行的《办公密码变更登记表》申报时，须及时向相关人员核实确定密码变更情况，并

信息中心密码管理制度1.doc

信息中心密码管理制度1 信息中心密码管理制度信息中心负责赤天化局域网的管理和集团公司应用软件的开发，掌握着全部服务器、网络设备和全部应用软件的各种密码。每个服务器、网络设备和应用软件又有多个密码，用来保护整个系统和数据安全，密码一旦泄露或丢失，就可能带来严重损失，因此制定本制度，用来保护密码的安全。 1．密级界定：依照数据的重要程度和设备的经济价值，把全部密码分成四级，一级最高，四级最低。核心交换机密码、数据库服务器超级用户密码、数据库用户密码、数据库管理员密码和一般网络设备密码为一级密码，应用软件登陆密码、普通数据库用户密码为二级密码，非数据库服务器密码为三级密码，应用软件中用户的操作密码为四级密码。 2．密码知晓范围：信息中心主任和系统管理员可以知道前三级密码，数据备份操作员可以知道数据库用户密码和数据库管理员密码，网站管理员可以知道第三级密码，应用软件开发人员和维护人员可以知道应用软件登陆密码、普通数据库用户密码和应用软件中用户的操作密码。应用软件操作员可以知道应用软件的操作密码和应用软件登陆密码。 3．密码设定由专人负责：应用软件的操作密码由用户设定，应用软件登陆密码由软件开发人员设定，非数据库的服务器密码由网站管理员设定，其它一切密码由系统管理员设定。密码一旦设定或更换，要及时通知相关人员。密码设定严禁使用诸如名字、

生日、电话等容易被人破解的字符串。 4．密码更换周期：一级密码三个月更换一次，二级密码更换将带来非常大的应用软件维护工作量，因此采用不定期更换或密码泄露、丢失情况下立即更换，三级密码六个月更换一次，四级密码根据具体情况，随时更换。 5．密码长度规定：所有的密码长度不得低于六位，要使用系统允许的最大长度，而且密码一定要由数字和英文字母进行组合，不能简单化。 6．工作人员工作时，如果通过密码检验后，进入了后面的操作环境，则此时严禁工作人员随意离开工作台，必须要退出当前的操作环境，才能离开。 7．严禁把应用软件的源代码流出信息中心，因为应用软件里面有很多涉及密码的脚本。8．密码保存和使用必须隐秘，不得显露他人或书写在较显目的地方。密码不准制成电子文档。9．密码一旦被泄露或丢失，则相应的密码要立即更换。 10．各类工作人员对本制度的执行情况，将依照集团公司综合责任制考核办法进行考核。11．本制度自2001年1月１日起执行。

密码使用管理规定

密码使用管理规定集团公司文件内部编码：（TTT-UUTT-MMYB-URTTY-ITTLTY-

密码管理制度一、目的为确保本单位网络和信息系统的安全平稳运行，保障数据信息安全，特制订此管理制度。二、适用范围本制度适用本单位所有工作人员。三、管理规定 1、本单位计算机登陆帐号、密码管理工作由技术部负责。 2、本管理制度所称的帐号、密码，是指登陆各应用系统、网络设备等各类计算机软件、硬件系统的用户名和密码。 3、所有人必须提高安全认识，帐号和密码由用户自行保留，不得泄漏或转借他人使用，不得借用他人帐号；不得利用帐号、密码从事破坏计算机软件系统、硬件系统的活动。 4、各类帐号的密码设置使用如下规则： 4.1、密码字应超过8个字符； 4.2、密码字应由字母和数字组成，重要帐号不要使用仅由字母或者数字组成的口令字； 4.3、避免使用姓名、生日以及其他常用的密码； 5、对网络管理员、系统管理员和系统操作员所用密码需部门负责人在场时由系统管理员记录封存，由技术部负责保存。 6、技术部有权力检查封存密码的有效性。检查时须由部门负责人启封，并由系统管理员登陆验证。

7、密码及口令要定期更换（视网络具体情况），口令更换周期不得长于三个月，更换后系统管理员要销毁原记录，将新密码或口令记录封存。 8、如发现密码及口令有泄密现象，系统管理员要立刻报告技术部负责人，同时要保护好现场并记录，需接到上级批示后再更换密码和口令。 9、遇到安全问题时，及时汇报上级领导，采取措施及时解决。 10、任何人不得利用各种网络设备或软件技术从事用户帐户及密码的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。 11、网络管理员、系统管理员、操作员调离岗位后一小时内由部门负责人监督检查更换新的密码； 12、侦听、盗用行为一经查实，将提请给予行政处分；行为恶劣、影响面大、造成重大损失的，依法交由公安部门处理。

信息系统用户和权限管理制度

系统用户和权限管理制度第一章总则第一条为加强系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本制度。第二条本制度适用于管理的、基于角色控制和方法设计的各型信息系统，以及以用户口令方式登录的客户端。第三条系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。第四条协同办公系统用户和权限管理由场办公室负责，其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。第五条信息系统用户和权限管理的基本原则是：（一）用户、权限和口令设置由系统管理员全面负责。（二）用户、权限和口令管理必须按照要求进行分配管理。（三）用户、权限和口令管理采用实名制管理模式。（四）严禁杜绝一人多账号登记注册。第二章管理职责第七条系统管理员职责创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为用户授权和操作培训和技术指导。第八条用户职责用户须严格管理自己用户名和口令，遵守保密性原则，除获得授权或另有规定外，不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息，即实名制登记。第三章用户管理第十条用户申请和创建（一）申请人填写基本情况，提交本部门负责人；（二）部门负责人确认申请业务用户的身份权限，并在《用户账号申请和变更表》确认。

（三）经由部门经理进行审批后，由系统管理员创建用户或者变更权限。（四）系统管理员将创建的用户名、口令告知申请人本人，并要求申请人及时变更口令；（五）系统管理员将《用户账号申请和变更表》存档管理。第十一条用户变更和停用（一）人力资源部主管确认此业务用户角色权限或变更原因。（二）执行部门主管确认此业务用户角色权限或变更原因。（三）系统管理员变更系统管理员变更，应及时向上级系统管理员报告，并核对其账户信息、密码以及当时系统中的各类用户信息及文档，核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。（四）业务管理员变更业务变更应及时向本级管理或上级业务管理报告，上级业务管理和系统管理员及时变更业务管理信息。（五）用户注销用户因工作岗位变动，调动、离职等原因导致使用权限发生变化或需要注销其分配账号时，应填写《用户账号申请和变更表》，按照用户账号停用的相关流程办理，由系统管理员对其权限进行注销。第四章安全管理第十二条使用各信息系统应严格执行国家有关法律、法规，遵守公司的规章制度，确保国家秘密和企业利益安全。第十三条口令管理（一）系统管理员创建用户时，应为其分配独立的初始密码，并单独告知申请人。（二）用户在初次使用系统时，应立即更改初始密码。（三）用户应定期变更登陆密码。（四）用户不得将账户、密码泄露给他人。第十四条帐号审计账号审计工作由信息系统管理部门的负责人或者主管进行审计，并应定期向其领导进行汇报，由场信息系统管理部门负责人定期和不定期检查。第十五条应急管理（一）用户及业务管理员账户信息泄露遗失用户及业务管理员账户信息泄露遗失时，.应在24小时内通知本级系统管理员。本级系统管理员在查明情况前，应暂停该用户的使用权限，并同时对该账户所报数据进行核查，待确认没有造成对报告数据的破坏后，通过修改密码，恢复该账户的报告权限。

密码管理制度

文档 . 密码管理制度为进一步加强密码设备的管理、及时、妥善处置突发性涉密问题，防止失、泄密事件的发生，根据《保密法》和上级行有关规定，制定本办法。一、组织机构成立密码设备管理委员会，负责对密码设备管理工作的领导。二、委员会职责 1、及时召开会议学习上级有关密码设备管理工作的文件，总结研究部署密码设备管理工作。 2、定期或不定期对密码设备的使用情况、管理工作开展情况进行检查，查找隐患、堵塞漏洞、防范风险，确保密码设备的绝对安全和正常运行。 3、加强密码队伍建设，加强密码设备管理人员的政治思想教育和保密意识教育，定期地向全局干部职工进行遵纪守法和职业道德教育，努力做到不出现失、泄密事故。三、具体要求 1、涉密部门应由专人保管密码设备，做到责任到人。 2、涉密部门应严格执行保密规定，履行密码设备使用手续，按规定权限使用设备，注意保密。 3、涉密部门应加强对密码设备、密押印文及一切有关国家机密文件、电报、函件、资料、统计数字的保密，严禁携带回家或在外出时对外泄露。 4、当密码设备发生技术故障时，设备所属部门应及时与密码设备管理委员会报告，委员会将应及时报告上级行进行设备维修或更换。 5、涉密部门发生密码设备丢失、密码设备被盗失控、密码丢失、密码被窃失控可能造成国家损失的紧急涉密事件发生时，应立即、及时将情况上报密码设备管理委员会，支行密码设备管理委员会通过检查现场、询问相关人员等方式及时查清情况，并报上级主管单位。 6、本办法所指密码设备为密押机、密押卡、带有转字密码的保险库（箱）、涉及使用密码的电子计算机设备等。 7、本办法所指涉密部门为拥有、使用密码设备的部门。

企业级应用系统权限管理办法

企业级应用系统权限管理办法（暂行）一、目的为加强企业级应用系统权限管理，保证公司应用系统所涉及各类信息安全，不因系统权限设置发生信息泄密事故，特制定本管理办法。二、适用范围本办法适用于公司上线的企业级应用系统。三、权限设置原则（一）公司各应用系统权限设置分为“功能权限”和“数据权限”。功能权限指应用系统中为完成某项业务所开发的系统功能，“数据权限”指使用某项功能时可获取的数据范围。（二）功能权限原则上授予各工作岗位，按照岗位从事的业务范围和职责授予该岗位相应的功能权限，处于该工作岗位的员工自动获得该岗位的功能权限；公司总经理、信息化领导小组组长的功能权限为系统中所有查询、统计类权限；各业务主分管领导功能权限为所主分管各业务部门所拥有的查询、统计类权限合集。（三）数据权限设置分主分管领导、系统管理员、总部部门、项目经理部分别设置。一般情况下，总经理、信息化领导小组组长、系统管理员数据权限为系统所有数据；主分管领导数据权限为所主分管各业务部门数据权限合集；总部部门数据权限为相应系统功能中所有数据；项目数据权限为本项目数据。（四）企业级应用系统上线时，应同时完成系统权限分配表的签发工作，系统权限设置以权限分配表为依据。四、岗位人员设置（一）应用系统中各岗位人员设置，公司有明确规定的，按照公司规定设置。（二）应用系统中各岗位人员设置，公司无明确规定的，由各单位申报名单，按申报名单设置。五、权限管理职责（一）信息化领导小组组长是信息化系统权限管理最高领导，全面负责信息化系统权限管理工作，负责信息化系统权限分配表的批准、签发。（二）信息管理室作为企业级信息化系统权限管理的牵头部门，负责指定各应用系统系统管理员；负责制定权限分配表，并根据公司管理需要、系统功能调整、扩充对权限分配表进行变更维护；依据权限分配表对系统中各种权限进行检查，保证系统中权限设定符合权限分配表的要求。

办公密码管理制度

第一章总则第一条目的为规范本公司办公密码的使用并确保其安全，特制定本制度。第二条适用范围适用于全体员工。第三条办公密码的分类本公司办公密码包括以下五种类型: 第二章办公密码管理细则第四条办公密码保管/借用 1、办公密码涉及公司机密文件及资料，各部门办公密码使用人妥善管理自己使用的办公设备/系统密码，保管人员直接上级主管/经理必须随时了解所管辖员工保管密码的更新情况。 2、若其他人员因工作需要使用到自己保管的密码，须经部门主管同意后才可将密码提供他人使用。在相关人员使用密码后的一个工作日内，须及时对密码进行修改，并及时填写OA流《办公密码变更登记表》申报更改。第五条电脑开机密码设置除以下可设置开机密码的岗位外以及行政部经理特批的情况以外，其他人员不得随意设置电脑开机密码。

第六条办公密码变更申报 1、需使用OA流《办公密码变更登记表》申报变更的情况包括以下七种：①更改密码、②更改使用人、 ③更换密码并更改使用人、④增加备案人、⑤增加使用人、⑥新增密码、⑦其他。 2、申报负责人：一般情况下，办公密码变更OA申报由密码保管人（即使用人）负责。如因人员离职/调动/休长假需变更密码，由员工直接上级进行OA申报。办公室主任负责进行店面办公密码变更OA申报。 3、申报时间：密码产生变更后一个工作日内。第七条办公密码登记备案 1、密码备案人（一般为部门主管、经理）根据《各岗位人员密码设置对照表》（附件四）的要求，负责备案管辖员工办公密码，及时更新《办公密码设置登记表》。一般情况下，行政经理/部门经理需备案管辖区域/部门所有人员的密码；部门主管只备案本科室各人员的密码。 2、公司各员工如因工作需要需备案其他部门密码，应提前通过公Q向相关部门经理申请，经过批准后才可进行密码的备案。 3、密码备案人接收密码保管人因密码变更而进行的OA流《办公密码变更登记表》申报时，须及时向相关人员核实确定密码变更情况，并更新登记《办公密码设置登记表》。 4、行政管理科负责存档备案各区域/部门《办公密码设置登记表》。第三章办公密码季度检查规定第八条本公司例行办公密码检查时间为每年3、6、9、12月28日-30日。第九条行政文秘/行政会计负责季度办公密码检查工作，如因文秘需看管前台，店面办公密码季度检查工作可由办公室主任开展。第十条检查出纳所保管的存折密码可由办公室主任/行政助理不定期进行，一般在出纳需到银行取款时随同前往，只需检查出纳是否记得该存折密码，不需了解密码的具体内容。第十一条办公密码检查工作关系到公司各类文件、资料的安全保密，检查人需严肃认真对待，发现差异须如实记录并及时向相关部门汇报，不得推脱隐瞒或知情不报。检查人不得利用职务之便询问/打探办公密码。第四章办公密码管理工作各相关部门职责第十二条店面、办公密码使用人

公司信息化系统用户权限管理制度

公司信息化系统用户权限管理制度第一章总则第一条为了规范公司信息化系统的权限管理工作，明确系统用户权限的管理职责，结合公司实际情况，特制定本制度。第二条相关名词解释信息化系统:公司ERP系统，炼钢生产管控系统、报表系统、在线质量判定系统、物资计量网、调度日报系统、能力计划系统、物资计量系统、热轧自动仓储、冷轧自动仓储、一卡通、OA、内网、文档管理、IT运行管理等系统。权限：在信息化系统中用户所能够执行的操作及访问的数据。第三条本制度的适用范围为公司各单位，其中派驻站、ERP权限变更按照其归属部门流程提报。第二章职责分工第四条运营改善部作为信息化系统用户权限的归口管理部门，主要负责各系统内用户权限的命名、审批、上报、配置、监控、删除、通知和培训等管理工作。负责《公司信息化系统用户权限管理制度》的修订、培训、实施、检查。第五条各相关部室和作业部负责指定本单位权限管理员和权限审批者参与权限管理工作，权限管理员负责本单位信息系统权限的收集、申请、下发、测试、反馈；权限审

批者负责本单位申请的系统权限进行审批把关，并对权限申请后形成的业务结果负责。第六条系统用户负责本人权限测试、保管工作；负责权限密码泄密后的上报和密码更换工作；负责依据本人权限进行相应系统操作。第三章系统用户权限管理第七条用户权限的申请业务部门根据实际业务，需要新建（变更）信息化系统用户的权限，由本部门权限管理员在公司IT运行管理系统中填报权限新增（变更）申请。第八条用户权限的审批信息系统用户权限新增（变更）申请在公司IT运行管理系统中由申请单位权限审批者进行审批。第九条用户权限的系统实现经公司IT运行管理系统申请的系统权限，由运营改善部权限管理员于收到权限申请后一个工作日内完成权限审批、配置、变更工作，对于审批通过的ERP权限申请，由运营改善部按照《R/3系统用户申请表》、《用户权限变更申请表》要求完成上报工作。第十条用户权限的系统测试申请单位权限管理员在接到权限配置完成的信息后，应及时通知相关用户，在两个工作日之内完成系统权限测试，存在问题的由权限管理员反馈运营改善部。申请单位权限管

涉密文与密码电报管理制度

涉密文件与密码电报管理制度第一条涉密文件是指以文字、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光介质等。第二条涉密文件的管理（一）指定专人负责本单位(部门)涉密文件的制作、收发、传递、使用、清退、归档、销毁等工作。（二）涉密文件制作应标明密级、保密期限，注明发放范围及制作数量，绝密级、机密级涉密文件应当编排顺序号。其印制应在学院机要室进行。制作涉密文件所收集的原始材料过程中形成的中间材料包括文件、资料的草稿、废稿、废页、讨论稿、征求意见稿、审议稿等，都应当由专人负责，妥善保管，不得随意丢弃或者泄露。涉密文件制作完成后不需要保存的，应当按秘密文件、资料销毁的要求，及时销毁或送学院保密办统一销毁。（三）涉密文件收发以各种形式传递的涉密文件，除注明个人、单位的亲启件、特殊件外，一律由机要人员拆封登记后方可使用。在接收时，要严格履行清点、

核对、签收手续，并及时编号、登记造册。如发现问题，应及时向发文机关查询并采取相应的处理措施。参加会议带回的秘密文件、资料，个人不得保存，必须及时移交学院机要人员保管，移交时要认真履行移交手续。如有需要下发至学院二级单位的涉密文件，由主管领导根据涉密文件的密级、知悉范围和工作需要确定发放范围，发放时严格履行登记、签收手续。（四）涉密文件传递向外传递涉密文件应通过机要交通、机要通信部门或指派专人传递，不得通过普通邮局邮寄。（五）涉密文件使用外来涉密文件的传达和阅读，由主管领导根据涉密文件的密级、制作单位的要求以及实际工作需要确定知悉人员范围，任何单位、个人不得擅自扩大知悉范围。部门领导应在办公室或指定地点，及时阅读、处理涉密文件，不得将涉密文件带回家中或公共场所阅办。任何个人不得私自留存涉密文件。（六）涉密文件存放涉密文件必须存放于单位的密码柜或档案柜中，不得存放在个人家中和无保密措施的普通文件柜中。集中存放涉密文件的场所和部位应当加固门窗、安装防盗报警装置。（七）涉密文件归档每年度需要归档的涉密文件