OA中外部单位(个人)权限管理办法

策略联盟/关联企业/特殊个体

在OA系统中的权限管理办法

1、目的：

为规范和明晰策略联盟/关联企业/特殊个体在OA系统中共享和发布信息的权限，包括帐号开通、权限变更的流程及权限类型，特制定本制度。

2、管理范围：

需要在OA系统中开设/变更权限的策略联盟/关联企业/特殊个体、集团内部接口部门、集团知识管理部。

3、帐号开通（含初始权限申请）流程

适用于尚未取得OA系统使用权限的策略联盟/关联企业/特殊个体初次申请。

3.1单位性质的用户

（1）根据制度规定，由相对应的集团接口部门（总部职能部或地区公司）的日常联系人提出申请（含所赋予权限类型的建议）；

（2）相关总部职能部总经理/地区总经理审核（有否决权），提出所赋予权限类型的建议；

（3）集团发展管理部总经理审核（有否决权），提出所赋予权限类型的建议；

（4）集团知识管理部总经理审批（有否决权），综合上述意见，决定所赋予权限类型；

（5）抄送集团知识管理部系统管理员开通系统权限。

上述流程执行，请在OA系统的“审批流程—〉资讯管理—〉策略联盟/关联企业单位用户帐号开通流程”中在线运作。

3.2特殊个体用户

（1）对于集团外聘顾问等特殊个体用户，统一由集团发展管理部总经理提出申请，原则上只赋予“电子邮件”使用权限（第二类权限控制类型）；

（2）集团人力资本经营部审核（有否决权）；

（3）集团知识管理部总经理审批（有否决权）；

（4）抄送集团知识管理部系统管理员开通系统权限。

上述流程执行，请在OA系统的“审批流程—〉资讯管理—〉特殊个体用户帐号开通流程”中在线运作。

4、权限变更（含帐号关闭）流程

适用于已取得OA系统使用权限的策略联盟/关联企业/特殊个体权限变更申请。

4.1单位性质的用户

管理权责同3.1，这里不再赘述。

上述流程执行，请在OA系统的“审批流程—〉资讯管理—〉策略联盟/关联企业单位用户权限

精心整理

变更流程”中在线运作。

4.2特殊个体用户

管理权责同3.2，这里不再赘述。

上述流程执行，请在OA 系统的“审批流程—〉资讯管理—〉特殊个体用户权限变更流程”中在线运作。

5、OA 系统提供的权限控制类型

相关审核/审批部门在进行上述审核/审批活动中，依据实际需求，从下述3类权限控制类型中选择一种，赋予相关系统权限：

[第一类]：等同于集团的内部员工，具有使用OA 系统所有功能模块的可能，但须根据具体的[[OA 66.16.2

应用系统的角色、权限分配管理制度

应用系统的角色、权限分配管理制度第一条、用户权限管理一、用户类型 1．系统管理员：为应用系统建立账号及分配权限的用户 2．高级用户：具有对应用系统内的数据进行查询和修改的用户 3．普通用户：只对系统内数据有查询功能的用户二、用户建立 1．建立的原则（1）不同类型用户的建立应遵循满足其工作需要的原则，而用户的权限分配则应以保障数据直报的高效、准确、安全为原则。（2）用户的权限分配应尽量使用系统提供的角色划分。如需特殊的操作权限，应在准确理解其各项操作内容的基础上，尽量避免和减少权限相互抵触、交叉及嵌套情况的发生，经调试成功后，再创建相应的角色赋予本级用户或直报用户。（3）通过对用户进行角色划分，分配报告用户权限，合理限制对个案数据的修改权限，将数据报告与数据利用剥离，即原始数据报告与统计加工后信息利用分开。（4）系统内所有涉及报告数据的帐户信息均必须采用真实信息，即

实名制登记。 2．建立的程序（1）用户申请可由使用部门使用人填写应用系统用户申请表，经单位领导签字批准后，向本单位负责应用的相关部门提出申请。（2）用户创建负责应用系统的相关部门在收到用户申请表后，系统管理员根据用户申请的内容和实际的工作范围，为其建立用户帐号并授予相应的角色，再填写用户申请回执表，经部门主管领导签字批准后，反馈给申请单位。创建用户的步骤：①建立用户帐号；②创建角色；③为角色配置权限； ④将角色授予用户。第二条、用户安全一、系统安全 1.用户必须遵守国家法律、单位规章制度，不得参加任何非法组织和发布任何反动言论；严守单位机密，不得对外散布、传播本系统内部信息；不得有诋毁、诽谤、破坏本系统声誉的行为。 2.用户必须按“传染病监测信息应用工作与技术指南”对系统进行操作，尽量做到专人、专机运行使用本系统，并避免使用公共场所（如网吧）的计算机使用应用系统。 3.用户应在运行本系统的计算机上安装杀毒软件、防火墙，定期杀毒；禁止在运行本系统的计算机上安装、运行含有病毒、恶意代码、木马

(完整版)集团公司与子公司运营管理权限分配表

天津市滨丽广厦装饰工程有限公司集团公司与子公司运行与经营管理权限的管理规定第一章总则第一条为规范天津市滨丽建设开发投资有限公司（以下简称“集团公司”）与各子公司的关系，明确双方的主要职权，通过合理的集权与分权，实现公司整体利益的最大化，特制定本管理规定。第二条本规定适用于集团公司及下属全资、控股子公司。本规定适用对象为各子公司总经理、集团公司总经理、副总经理及分权部门经理。第三条本管理规定作为规范集团公司对子公司管理的通则和纲领性文件，是集团公司与子公司集权与分权的基本文件，其具体的表现形式有三种：一、依据本制度而制定的《管理职能权限分配表》；二、集团公司制定的各种专项管理制度中（如《成本管理规定》、《预算管理规定》等专项制度）的权限分配；三、根据工作需要，由集团公司所属最高权限负责人的书面授权书确立的权限分配；第二章相互关系第四条集团公司与各子公司之间的相互关系表现在以下两个方面：一、集团公司的投资控股权利：集团公司根据持有的股权比例对各子公司行使出资人权利，并依所持股份承担有限责任，其投资控股权利主要表现在： 1、集团公司对子公司行使资产收益权，依法取得资产收益和转让其股权而取得的收益。 2、集团公司对各子公司行使重大决策权，对子公司的融资、信贷、资金使用、对外担保、资产抵押、资产质押、资产转让、资产处置、对外投资等行使决策权；子公司在获得集团公司的授权下，可行使授权范畴内的职责权限。 3、集团公司享有选择子公司经营管理者的权利。 4、集团公司对各子公司享有指导、监督、审计、考核权。 5、各子公司必须切实维护集团公司的权益，为实现集团公司整体持续价值最大化作出应有的贡献二平等的法律及经营关系集团公司与子公司均是独立法人单位，双方均享有独立法人财产权，独立行使民事权利，承担民事责任。集团公司与各子公司的运行机制和管理权限的经营关系为：集团公司为各子公司的“决

信息管理员权限分配表

系统管理：用户组管理用户管理用户分组用户组权限管理用户开票部门设置更改密码部门管理仓库管理部门仓库设置仓库货位管理货架管理公司名称设置系统参数设置部门价格参数设定地域管理地区管理退货原因管理药品剂型管理药品储存条件管理药品药效管理商品类别管理商品子类别管理客户类别管理客户级别管理供货商级别管理经营品种档案管理供货单位档案管理购货单位档案管理员工档案管理合格供货商档案查询经营品种档案查询供货单位档案查询购货单位档案查询基础档案更新记录服务器管理服务器数据传输设置远程数据传输数据库备份优化数据索引功能重命名系统管理员删除未流转完销售单采购管理：首营企业审批表查询销售管理：客户资质查询打印客户资质审批表流转状况查询仓储管理：配送运输单库存药品报损单批号乘差单库存商品拆零库存商品合并打印不合格（有问题）报告单流程管理：单据流转顺序设置进货单据流转情况打印购进验收入库通知单业务数据修改审批销售退回仓库收货删除进货单据删除销售单据删除报损报溢单据删除库存调整单据查询管理：查询进货数据查询进货单据查询首营企业商品供销数据查询品种满足率查询进货删除记录查询进货月报购进经营图形分析购进(按品种)图形分析查询打印拒收报告单查询销售数据查询最佳销售商品排行榜查询最佳业务员排行榜查询销售单据查询首营药品销售数据查询销售删除记录按供货商查询销售数据销售图形分析销售(按品种)图形分析查询销售配送记录（药品运输记录）查询直调药品销售单据目标市场销售分析销售报表综合查询查询药品库存查询库存明细账库区查询缺货登记表查询查询存货周转速度查询往来单位数量查询利润贡献率查询购销比资金占用率购销存分析表缺货商品统计商品流向分析仓库业务量统计动态盘点表查询报损报溢数据查询库存调整单据查询库存调整单据删除记录查询报损报溢删除记录查询配送数据查询配送单据 1页

文件审批权限分配表

文件审批权限分配表 1目的通过对测量管理体系有关文件的控制管理，确保与体系活动有关场所使用的文件都是有效版本。 2适用范围适用于与公司测量管理体系有关的各种文件和资料的控制。 3 职责分配 3.1 企业管理办公室负责对全公司使用的测量管理体系文件进行监督管理和控制。 3.2 各试（实）验室、各相关科室、各专业工程处等相关部门负责领用或在公司网上下载测量管理体系程序文件和测量管理手册，并对文件进行控制管理。 3.5 项目总工办负责本项目部测量管理体系文件的监督管理。 4术语程序：为进行某项活动或过程所规定的途径。程序文件：凡是规定活动和过程途径的文件统称为程序文件。 5要求和过程实施 5.1 文件控制过程识别输入是测量管理体系文件、计量法律法规、计量行业标准；输出是对准确、充分、适宜的文件进行唯一性标识和记录；活动是内部文件的编制、审批、发布、改版、修订，文件分发控制，文件使用、保管、归档及销毁等；资源是完成活动所需的人员、设备、资料和保存地点等。文件的形式可以是纸张、照片、标准样品、磁盘、光盘或其它电子媒体，或是它们的组合，记录是一种特殊类型的文件。 5.2 文件控制过程实施 5.2.1 文件管理控制过程要求 5.2.1.1 测量管理体系必须建立测量管理手册、程序文件和第三层次文件等管理性文件。 5.2.1.2 管理性文件应尽量详细。 5.2.1.3 新制定的程序文件或更改的程序文件应经过授权批准并受控。 5.2.2 受控文件和资料公司测量管理体系有关的文件按出处分为两类。 5.2.2.1 内部文件 a）测量管理体系文件：测量管理手册、程序文件、作业指导书、记录表格等；

OA权限的表结构设计

任何系统都离不开权限的管理,有一个好的权限管理模块,不仅使我们的系统操作自如,管理方便,也为系统添加亮点。 ●不同职责的人员，对于系统操作的权限应该是不同的。优秀的业务系统，这是最基本的功能。 ●可以对“组”进行权限分配。对于一个大企业的业务系统来说，如果要求管理员为其下员工逐一分配系统操作权限的话，是件耗时且不够方便的事情。所以，系统中就提出了对“组”进行操作的概念，将权限一致的人员编入同一组，然后对该组进行权限分配。 ●权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用，而不是每开发一套管理系统，就要针对权限管理部分进行重新开发。 ●满足业务系统中的功能权限。传统业务系统中，存在着两种权限管理，其一是功能权限的管理，而另外一种则是资源权限的管理，在不同系统之间，功能权限是可以重用的，而资源权限则不能。针对OA系统的特点，权限说明：权限在系统中，权限通过模块+动作来产生，模块就是整个系统中的一个子模块，可能对应一个菜单，动作也就是整个模块中（在B/S系统中也就是一个页面的所有操作，比如“浏览、添加、修改、删除”等）。将模块与之组合可以产生此模块下的所有权限。权限组为了更方便的权限的管理，另将一个模块下的所有权限组合一起，组成一个“权限组”，也就是一个模块管理权限，包括所有基本权限操作。比如一个权限组（用户管理），包括用户的浏览、添加、删除、修改、审核等操作权限，一个权限组也是一个权限。角色权限的集合，角色与角色之间属于平级关系，可以将基本权限或权限组添加到一个角色中，用于方便权限的分配。用户组将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限（角色），快速使一类人具有相同的权限，来简化对用户授予权限的繁琐性、耗时性。用户组的划分，可以按职位、项目或其它来实现。用户可以属于某一个组或多个组。通过给某个人赋予权限，有4种方式(参考飞思办公系统) A.通过职位 a)在职位中，职位成员的权限继承当前所在职位的权限，对于下级职位拥有的权限不可继承。 b)实例中：如前台这个职位，对于考勤查询有权限，则可以通过对前台这个职位设置考勤查询的浏览权，使他们有使用这个对象的权限，然后再

企业级应用系统权限管理规定

企业级应用系统权限管理规定 Document serial number【LGGKGB-LGG98YT-LGGT8CB-LGUT-

企业级应用系统权限管理办法（暂行）一、目的为加强企业级应用系统权限管理，保证公司应用系统所涉及各类信息安全，不因系统权限设置发生信息泄密事故，特制定本管理办法。二、适用范围本办法适用于公司上线的企业级应用系统。三、权限设置原则（一）公司各应用系统权限设置分为“功能权限”和“数据权限”。功能权限指应用系统中为完成某项业务所开发的系统功能，“数据权限”指使用某项功能时可获取的数据范围。（二）功能权限原则上授予各工作岗位，按照岗位从事的业务范围和职责授予该岗位相应的功能权限，处于该工作岗位的员工自动获得该岗位的功能权限；公司总经理、信息化领导小组组长的功能权限为系统中所有查询、统计类权限；各业务主分管领导功能权限为所主分管各业务部门所拥有的查询、统计类权限合集。（三）数据权限设置分主分管领导、系统管理员、总部部门、项目经理部分别设置。一般情况下，总经理、信息化领导小组组长、系统管理员数据权限为系统所有数据；主分管领导数据权限为所主分管各业务部门数据权限合集；总部部门数据权限为相应系统功能中所有数据；项目数据权限为本项目数据。（四）企业级应用系统上线时，应同时完成系统权限分配表的签发工作，系统权限设置以权限分配表为依据。四、岗位人员设置（一）应用系统中各岗位人员设置，公司有明确规定的，按照公司规定设置。（二）应用系统中各岗位人员设置，公司无明确规定的，由各单位申报名单，按申报名单设置。五、权限管理职责（一）信息化领导小组组长是信息化系统权限管理最高领导，全面负责信息化系统权限管理工作，负责信息化系统权限分配表的批准、签发。（二）信息管理室作为企业级信息化系统权限管理的牵头部门，负责指定各应用系统系统管理员；负责制定权限分配表，并根据公司管理需要、系统功能调整、扩充对权限分配表进行变更维护；依据权限分配表对系统中各种权限进行检查，保证系统中权限设定符合权限分配表的要求。

OA系统权限管理设计方案

OA系统权限管理设计方案不同职责的人员，对于系统操作的权限应该是不同的。优秀的业务系统，这是最基本的功能。可以对“组”进行权限分配。对于一个大企业的业务系统来说，如果要求管理员为其下员工逐一分配系统操作权限的话，是件耗时且不够方便的事情。所以，系统中就提出了对“组” 进行操作的概念，将权限一致的人员编入同一组，然后对该组进行权限分配。权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用，而不是每开发一套管理系统，就要针对权限管理部分进行重新开发。满足业务系统中的功能权限。传统业务系统中，存在着两种权限管理，其一是功能权限的管理，而另外一种则是资源权限的管理，在不同系统之间，功能权限是可以重用的，而资源权限则不能。针对OA系统的特点，权限说明：权限在系统中，权限通过模块+动作来产生，模块就是整个系统中的一个子模块，可能对应一个菜单，动作也就是整个模块中（在B/S系统中也就是一个页面的所有操作，比如“浏览、添加、修改、删除”等）。将模块与之组合可以产生此模块下的所有权限。权限组为了更方便的权限的管理，另将一个模块下的所有权限组合一起，组成一个“权限组”，也就是一个模块管理权限，包括所有基本权限操作。比如一个权限组（用户管理），包括用户的浏览、添加、删除、修改、审核等操作权限，一个权限组也是一个权限。角色权限的集合，角色与角色之间属于平级关系，可以将基本权限或权限组添加到一个角色中，用于方便权限的分配。用户组将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限（角色），快速使一类人具有相同的权限，来简化对用户授予权限的繁琐性、耗时性。用户组的划分，可以按职位、项目或其它来实现。用户可以属于某一个组或多个组。

公司管控人事核决权限(人力资源权限分配表)

公司管控之人力资源核决权限类别授权事项承办部门协办部门使用表单或资料承办课长厂长经理副总经理总经理董事长董事会备注薪工管理1.人员增补、甄选 1.1各部门编制人员之决定与修正人事部门各部门部门组织编制表立审决报 1.2人员增补编制内立审决编制外立审决报 1.3甄试 8职等级以上人员人事部门相关部门 1.应征人员资料表 2.录取通知单立审决6职等以上人员立审决报 4职等以上人员立审决报 3职等以下人员立审决报 2.转正人员任用薪资决定 2.1副理级以上人员人事部门相关部门 1.人事资料卡 2.试用心得报告 3.试用期满考决鉴定表 4.转正通知单立审决 2.2副课长级以上人员立审决报 2.3副组长级以上人员立审决报 2.4其它人员立审决报 3.幕僚职资格认定 3.1 8职等以上人员人事部门相关部门 1.人事资料卡 2.人事通知单立审决 3.2 6职等以上人员立审决报 3.3 4职等以上人员立审决 3.4 3职等及以下人员立审决 4.薪资管理 4.1『新进人员起薪标准表』之调整与决定人事部门起薪标准调整草案及鉴定立审决报 4.2『各项奖金决发标准表』之调整与决定人事部门奖金草案调整及鉴定立审决报 4.3年度调薪幅度总经理室人事部门签呈立审决报

公司管控之人力资源核决权限类别授权事项承办部门协办部门使用表单或资料承办课长厂长经理副总经理总经理董事长董事会备注薪工管理 4.4年度内调升薪资决定副理级(含)以上人员人事部门相关部门考决表、薪资调整表立审决副组长级(含)以上人员立审决报其它人员立审决报 4.5各月薪资决发人事部门财务部薪资决发清册立审决 5.考勤 5.1作业调转班课、组长级人事部门相关部门调换班(值勤)申请单立审决副组长级以下人员立审决 5.2轮值调班总务部门相关部门调换班(值勤)申请单立审决 5.3加班 6、7职等级各部门人事部门加班申请单立审决 4、5职等立审决报 3职等以下人员各课长立审决报当月加班逾限立审决 5.4请各种假(两天含以内) 10职等以上各部门人事部门员工请假卡立审决 8、9职等立审决 6、7职等立审决 4、5职等立审决报 3职等以下人员立审决 5.5请各种假(三天含以 10职等以上各部门人事部门员工请假卡立审决 8、9职等立审决报 6、7职等立审决报

OA系统权限管理设计方案

OA系统权限管理设计方案 l 不同职责的人员，对于系统操作的权限应该是不同的。优秀的业务系统，这是最基本的功能。 l 可以对“组”进行权限分配。对于一个大企业的业务系统来说，如果要求管理员为其下员工逐一分配系统操作权限的话，是件耗时且不够方便的事情。所以，系统中就提出了对“组”进行操作的概念，将权限一致的人员编入同一组，然后对该组进行权限分配。 l 权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用，而不是每开发一套管理系统，就要针对权限管理部分进行重新开发。 l 满足业务系统中的功能权限。传统业务系统中，存在着两种权限管理，其一是功能权限的管理，而另外一种则是资源权限的管理，在不同系统之间，功能权限是可以重用的，而资源权限则不能。针对OA系统的特点，权限说明：权限在系统中，权限通过模块+动作来产生，模块就是整个系统中的一个子模块，可能对应一个菜单，动作也就是整个模块中（在B/S系统中也就是一个页面的所有操作，比如“浏览、添加、修改、删除”等）。将模块与之组合可以产生此模块下的所有权限。权限组为了更方便的权限的管理，另将一个模块下的所有权限组合一起，组成一个“权限组”，也就是一个模块管理权限，包括所有基本权限操作。比如一个权限组（用户管理），包括用户的浏览、添加、删除、修改、审核等操作权限，一个权限组也是一个权限。

角色权限的集合，角色与角色之间属于平级关系，可以将基本权限或权限组添加到一个角色中，用于方便权限的分配。用户组将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限（角色），快速使一类人具有相同的权限，来简化对用户授予权限的繁琐性、耗时性。用户组的划分，可以按职位、项目或其它来实现。用户可以属于某一个组或多个组。通过给某个人赋予权限，有4种方式(参考飞思办公系统) A. 通过职位 a) 在职位中，职位成员的权限继承当前所在职位的权限，对于下级职位拥有的权限不可继承。 b) 实例中：如前台这个职位，对于考勤查询有权限，则可以通过对前台这个职位设置考勤查询的浏览权，使他们有使用这个对象的权限，然后再设置个，考勤查询权（当然也可以不设置，默认能进此模块的就能查询），则所有前台人员都拥有考勤查询的权利。 B. 通过项目 a) 在项目中，项目成员的权限来自于所在项目的权限，他们同样不能继承下级项目的权限，而对于项目组长，他对项目有全权，对下级项目也一样。

人力资源权限分配表

南星家居科技（湖州）有限公司人力资源部工作明细核决权限表项目工作职责明细分配权限专员主管经理分管总监副总经理总经理一、组织管理1. 根据公司长期战略，设计组织结构议案承办审核核决 2. 划分部门职责议案承办审核核决 3. 工作设计与人员编制议案承办审核核决 4. 拟定组织规程议案承办审核核决 5. 组织规程的公告通知承办 6. 组织规程的解释说明议案承办承办 7. 监察组织规程实施情况承办承办承办 8. 调整与修订组织规程议案承办审核核决二、人事制度9. 根据国家政策，拟定人事制度及规章承办审核审核审核核决 10. 人事制度的解释说明承办承办 11. 监督各部门人事制度的实施情况承办承办 12. 调整与修订人事制度承办审核审核审核核决三、工作分析评价13. 进行工作分析与工作评价议案承办审核核决 14. 编制职位说明书议案承办审核审核核决 15. 负责职务说明书的解释说明承办承办 16. 调整与修订职务说明书议案承办审核审核核决四、人力资源规划17. 预测公司的中长期与年度人力资源需求议案承办核决 18. 统计分析公司现有人力资源的情况议案承办 19. 预测组织内部人员流动及异动情况议案承办 20. 预测人力资源净需求承办 21. 制定公司人力资源规划议案承办审核核决五、招募选拔22. 汇总各部门人才需求信息承办核决 23. 制定公司招聘录用计划承办审核审核核决 24. 编制招聘工作的费用预算承办审核审核核决 25. 招聘准备承办核决 26. 组织招聘工作承办 27. 组织新进员工的身体检查承办 28. 办理新进员工聘用手续承办 29. 新进员工的试用管理承办 30. 建立、维护并分析求职人才信息库承办 31. 临时人员的选拔录用承办 32. 与外部人才机构保持长期联系承办承办承办 33. 员工招聘资料的整理归档承办六、培训与开发34. 汇总各部门培训需求信息议案承办核决 35. 研究制定公司整体的培训开发计划议案承办审核核决 36. 编制公司培训经费的预算承办审核审核核决 37. 开发培训课程，拟定培训科目承办审核核决 38. 准备培训所需资料与教材承办

疾病预防控制信息系统用户与权限分配管理规程试行修订稿

疾病预防控制信息系统用户与权限分配管理规程试行集团文件发布号：（9816-UATWW-MWUB-WUNN-INNUL-DQQTY-

附件中国疾病预防控制信息系统用户与权限分配管理规程 (试行) 随着《中国疾病预防控制信息系统》的建立和日趋完善，逐步实现了传染病疫情报告信息网络化管理，但由于各个应用子系统业务不断扩展，数据处理和统计分析的需求与日俱增。为了保证各级疾控机构和卫生医疗机构的业务处理，实现信息的进一步共享与利用，维护整个平台系统正常有序的工作，需要对各地区、各级别、各类型的网络直报用户进行统一管理，为进一步规范网络直报用户的帐户管理及其相应的权限分配工作，保证网络直报系统的信息安全、运行效率和质量控制，特制定本规程。一、目的（一）加强网络直报信息系统管理，明确各级疾病预防控制机构系统用户权的职责。（二）根据网络直报信息系统的要求及网络信息报告工作管理规范，进一步完善各级用户在系统中的职能划分与角色定位。（三）强化系统帐户和密码的管理，降低帐户和密码泄漏对系统和数据安全产生的影响，确保各相关信息报告系统安全、有效运行。

二、用户与权限管理（一）用户类型 1．系统管理员：是指省、市、县疾病预防控制中心（防疫站）可以使用《中国疾病预防控制信息系统》中的《用户权限管理系统》，为各级责任报告单位和各相关疾病预防控制机构建立帐号及分配权限的用户，每级机构有且只有一个。 2．本级用户：是指根据部门（科室）或单位的业务分工，由本级系统管理员分配的具有不同权限和业务操作功能的用户。 3．直报用户：指由县（市、区）级系统管理员分配的可使用《中国疾病预防控制信息系统》报告各类信息的用户。（二）用户职责本系统采用的是用户集中管理和用户分级管理相结合的管理方式，国家、省（直辖市、自治区）、地（地级市）、县（县级市）的疾病预防控制中心须指定专门系统管理员负责本辖区的系统帐户管理与各应用子系统的用户分配。鼠疫、结核病、艾滋病等专病/单病管理系统由专病/单病报告管理部门（机构）负责，其他信息管理系统均由负责系统管理部门负责。

信息系统用户和权限管理规定

信息系统用户和权限管理规定 Prepared on 22 November 2020

物流信息系统用户和权限管理制度第一章总则第一条为加强物流信息系统用户账号和权限的规范化管理,确保物流信息系统安全、有序、稳定运行，防范应用风险，杜绝公司商业数据外泄，特制定本制度。第二条物流信息系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。第三条物流信息系统须指定系统管理员负责用户和权限管理的具体操作。第四条物流信息系统用户和权限管理的基本原则是：（一）账号申请或权限修改，由使用人报本部门分管副总和总经理审核。（二）用户、权限和口令设置、U盾由系统管理员全面负责。（三）用户、权限和口令管理、U盾必须作为物流信息系统登陆的强制性技术标准或要求。（四）用户采用实名制管理模式。（五）用户必须使用自己的U盾和密码登陆系统，严禁挪用、转借他人。第二章管理职责第五条超级系统管理员职责负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。第八条业务管理员职责负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户

和下一级业务管理员，为本业务系统用户提供操作培训和技术指导，使其有权限实施相应业务信息管理活动。第九条用户职责用户须严格管理自己用户名和口令以及U盾，遵守保密性原则，除获得授权或另有规定外，不能将收集的数据信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息，即实名制登记。第三章用户管理第十条用户申请和创建（一）申请人在《用户账号申请和变更表》上填写基本情况，提交所在部门分管副总；（二）所在部门分管副总确认申请业务的用户身份权限，并在《用户账号申请和变更表》上签字确认，提交总经理审核。（三）总经理审核并在《用户账号申请和变更表》上签字确认。（四）申请人持签字确认的《用户账号申请和变更表》到行政后勤部领取U盾（修改权限不需领取U盾）。（五）申请人持签字确认的《用户账号申请和变更表》和U盾到信息中心,创建用户或者变更权限。（六）系统管理员和业务管理员将创建的用户名、口令告知申请人本人，并要求申请人及时变更口令；（七）系统管理员和业务管理员将《用户账号申请和变更表》存档管理。第十一条用户变更和停用（一）用户因工作岗位变动，调动、离职等原因导致使用权限发生变化或需要注销其账号时，应填写《用户账号申请和变更表》，按照用户账号停用的相关流程办理，由系统管理员和业务管理员对其权限进行修改或注销。（二）行政后勤部主管确认此业务用户功能权限改变原因或离职，并在《用户账号申请和变更表》上签字确认；

应用系统的角色权限分配管理规定

应用系统的角色权限分配管理规定 SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#

（4）系统内所有涉及报告数据的帐户信息均必须采用真实信息，即实名制登记。 2．建立的程序（1）用户申请可由使用部门使用人填写应用系统用户申请表，经单位领导签字批准后，向本单位负责应用的相关部门提出申请。（2）用户创建负责应用系统的相关部门在收到用户申请表后，系统管理员根据用户申请的内容和实际的工作范围，为其建立用户帐号并授予相应的角色，再填写用户申请回执表，经部门主管领导签字批准后，反馈给申请单位。创建用户的步骤：①建立用户帐号；②创建角色；③为角色配置权限；④将角色授予用户。第二条、用户安全一、系统安全 1.用户必须遵守国家法律、单位规章制度，不得参加任何非法组织和发布任何反动言论；严守单位机密，不得对外散布、传播本系统内部信息；不得有诋毁、诽谤、破坏本系统声誉的行为。 2.用户必须按“传染病监测信息应用工作与技术指南”对系统进行操作，尽量做到专人、专机运行使用本系统，并避免使用公共场所（如网吧）的计算机使用应用系统。