管理信息系统权限管理制度(定稿)

管理信息系统权限管理制度

(定稿)

-标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

XXXXXX有限公司

管理信息系统权限管理制度

XXX-XX-XX

第一章总则

第一条目的

为规范公司管理信息系统的权限管理工作，明确不同权限系统用户的管理职责，结合公司实际情况，特制定本管理制度。

第二条定义

（一）管理信息系统：包含已经上线的财务会计、管理会计、供应链、生产制造、CRM（客户关系管理）、决策管理和后续上线的所有管理信息系统模

块。

（二）权限：在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。

（三）操作员：上述软件系统使用人员。

第三条适用范围

本制度适用于XXXXXX有限公司（以下简称XXXX、公司）、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。

XXXX股份有限公司控、参股的其他公司，应结合本公司实际情况，参照本制度制定相应管理制度，报XXXX质量信息部备案。

第二章职责划分

第四条管理信息系统管理部门

公司的管理信息系统由质量信息部负责管理和维护，同时也是管理信息系统用户权限的归口管理部门，主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。

第五条管理信息系统操作部门

除管理信息系统管理部门外，其他使用管理信息系统的部门，均为管理信息系统的操作部门，使用人员为各岗位操作员。

具体岗位职责如下：

（一）负责岗位信息系统权限的申请及使用，并对权限申请后形成的业务结果负

责。

（二）负责所使用模块的数据安全。

第六条管理信息系统系统管理员

管理信息系统的系统管理员由质量信息部指派，并报公司管理层领导备案。

系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份，并定期进行管理信息系统安全审计。

第三章用户权限管理

第七条用户权限申请

各部门依据实际工作情况，当需要新增/变更/注销管理信息系统的用户权限时，可由操作员本人或所在部门领导指派的专人，填写《ERP权限新增/变更/注销申请表》（参附件1）。

第八条用户权限审批

《ERP权限新增/变更/注销申请表》由申请人提交，经所在部门领导、分管领导及质量信息部部门领导审批同意后，报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后，填写申请表中系统管理员之相应内容并存档。

第九条用户权限配置

用户权限审批通过后，系统管理员将在两个工作日内完成权限新增/变更/注销工作，并以电子邮件通知申请人以及部门领导。

第十条用户权限测试

申请人在接到权限开通通知后，须在三个工作日之内完成系统权限测试，如有问题可通过电子邮件（包含问题的文字说明及截图）反馈到系统管理员。系统管理员应及时给予解决，并将处理结果通过电子邮件及时反馈给申请人。

在三个工作日之内无问题反馈的，系统管理员将视此权限设置正确，后续如有问题将按照用户权限申请流程处理。

第十一条系统权限维护

（一）对于即将离职的用户，系统管理员必须确认该员工已在所在部门完成工作交接后再注销其权限，并在《离职申请表》上签字。如果该账户还有后续衔

接工作，可由交接人申请该账户一定期限的使用权限及修改密码，并限制其

使用范围，到期后由系统管理员注销该账号。

（二）对于岗位调动的用户，系统管理员在接到人力资源部通知后两个工作日内修改权限。

（三）系统管理员负责每月清理管理信息系统中长期不登录使用的用户账号，并进行安全审计工作。

第十二条用户密码管理

（一）用户密码应至少8位，且为大写字母、小写字母、数字和字符其中三种的组合。

（二）为保障公司管理信息系统运行安全，用户首次登录系统后必须对初始密码进行变更，并且每隔半年系统管理员将强制用户变更登录密码。

（三）用户要保护好自己的系统密码，一旦发生密码泄漏事件，应立即上报系统管理员并由系统管理员将密码重置为初始密码。

（四）如果用户账号被锁定或者用户忘记密码，须由本人提交《ERP用户账户解锁/密码重置审批表》（详见附件2），经所在部门领导和分管领导签字确认后，由系统管理员进行账户解锁或密码重置。

（五）公司内部员工未经系统管理员许可不得随意将自己的密码告诉他人，在特殊情况必须使用其他员工账号登录时，必须经本部门领导同意，报系统管理员备案后方可使用。

（六）非本公司员工因工作需要（如配合审计、监管机构检查等），需经系统管理员、质量信息部部门领导以及总经理审批后，方可登录公司管理信息系统。

第四章数据备份及安全管理

第十三条数据备份

（一）管理信息系统需按日、周、月定期进行备份，以便系统发生故障时能够快速恢复。

（二）数据需在两台及以上的计算机中进行备份，确保数据安全。

第十四条安全管理

（一）系统管理人员应恪守保密制度，不得擅自泄露各种管理信息资料与数据。（二）管理信息系统服务器为系统专用设备，不得随意调试、挪作他用。

（三）严禁系统管理员以外的人员进行系统维护工作。

第五章附则

第十五条解释

本制度自颁发之日起执行，解释权归XXXXXX有限公司质量信息部。

第十六条修订

本制度由质量信息部负责修订、培训、实施及检查。

附件：

附件1：《ERP权限新增/变更/注销申请表》

附件2：《ERP用户账户解锁/密码重置审批表》

XXXXXX有限公司

二〇一八年九月五日

附件1：《ERP权限新增/变更/注销申请表》

ERP权限新增/变更/注销申请表公司名称：申请日期：

6