外部人员访问管理制度

外部人员访问机房管理制度

一、为维护信息系统安全，确保各业务系统安全稳定运行和重要区域信息安全，制定本管理制度。

二、非本单位机房工作人员进出机房、档案室、办公区等重要区域，须按本制度进行审批。

三、因工作需要进出机房、档案室、办公区等重要区域，相关区域负责人员应根据操作内容，确定进入人员，选择进出时间，填写《机房等重要区域出入审批登记表》，重大操作原则上应放在业务数据录入或备份之后进行。整个工作过程需由相关科室工作人员陪同进行。如遇审批领导不在，而又必须紧急处理的，需由相关科室工作人员向负责领导电话报告，并准予进入，待领导回来后补办相关手续。

四、非本部门人员,严禁单独进入机房、档案室、办公区等重要区域,确需进入的,相关机房值班人员必须全程跟踪，严禁从事非业务范围内的其它任何操作。

五、外部参观人员出入机房、档案室、办公区等重要区域，由单位领导或科室负责人陪同进行参观，相关区域工作人员需做好登记备案工作。

五、进入机房、档案室的人员要保持机房的清洁、卫生。严禁在机房、档案室内吵闹、吸烟、吃零食，严禁携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等进入，避免对机房设备和馆藏档案构成威胁。

六、相关业人员进入机房，原则上须两人同时进出，并按规定进行相关业务操作，严禁随意对设备进行操作，严禁接触与业务无关的设备，如违规造成网络和业务系统事故的，将追究操作人员的责任。

七、进入机房人员在机房内完成相关工作时，需保证机房正常的环境秩序，认真填写机房内工作内容后方可退出。

八、机房、档案室、办公区等重要区域配备监控设施，未按规定进入者，如造成损失和泄密等不安全后果的，相关重要区域负责人和相关重要区域工作人员，给予严肃处理。损失后果情节严重的，由本单位依照有关规定进行处理；如触犯国家有关法律、法规者，移交公安、司法机关处理。违反本规定，给国家、集体或者他人财产或人身安全造成损失的，应当依法承担民事或刑事责任。

附：《机房等重要区域出入审批登记表》

机房等重要区域出入审批登记表

缚，就能破茧成蝶。

计算机系统操作权限管理制度

计算机系统操作权限管理制度为了进一步加强**管理，规范**部门业务工作，建立和完善***内部监督制约机制，确保国家有关法律、法规的严格执行，特对岗位权限设置做以下规定：一、本规定适用范围为**业务岗位。二、**业务岗位人员应当由正式担任，并经上级**部门业务培训，考试合格取得上岗资格。三、岗位设置要利于提高工作效率，利于相互监督，突出便民利民，符合《机动车登记规定》、《机动车驾驶证申领和使用规定》、《机动车登记工作规范》、《机动车驾驶证业务工作规范》、《车辆管理所业务岗位规范》和《十七项便民利民措施》等规定。四、**所各岗位权限设置由**所办公会集体研究后，制定详细的权限，交**所系统管理员进行设定。五、部门新增用户和更改用户权限，应当以正式文件报支队**所审批后，交**所系统管理员设置。六、发生人事变动和**所人员调整交流，**所应当及时与上一级**所联系，组织有关培训学习。经考试合格后按照本规定第四、五条办理。七、系统权限设置后，操作人员要及时更换密码，妥善保管个人由工号和口令，因工号、口令遗失造成后果的，由

操作员本人负责，操作员严禁使用他人工号登录办理业务。八、严禁把系统密码交给聘用（工勤）人员并直接办理业务；严禁私自更改计算机 IP地址；严禁在办理

**业务的计算机上安装与工作无关的软件。九、系统管理员要定期核查业务办理和权限使用情况，发现问题及时向所领导汇报。十、系统管理员应将所有授权人员登记造册，备案；对因工作调动等原因不再办理业务的，应及时取消授权。（注：文档可能无法思考全面，请浏览后下载，供参考。可复制、编制，期待你的好评与关注）

学校用户登记和操作权限管理制度

学校用户登记和操作权限管理制度 1、校园网的所有服务器、主干交换机及其他系统主要设备由网络技术员负责管理，任何人不得擅自操作网络设备，修改网络参数和服务期等。 2、信息中心分配给各部门的上传下载口令，各单位信息管理员应予以保护，如因保护不善而造成的不良后果由各单位信息管理员本人承担。 3、对于校园网内各主要网络设备，信息中心应当正确分配权限，并加严密的口令予以保护，口令应定期修改，任何非系统管理人员严禁使用、扫描或猜测口令。 4、对于服务器系统和各主要交换设备的配置信息，信息中心应做好定期备份工作，确保在系统发生故障时能及时恢复，以保障校园网的正常运行。 5、信息中心系统管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。同时管理人员还要做好服务器系统和主要网络设备的审核的备份工作。

6、需要设立WEB服务器、FTP服务器等公开站点的部门，必须由各部门负责人向学校信息中心提出申请，填写表格，由部门负责人签字同意，并经学校领导审核批准后方可设立，同时应指定专人（教师）负责管理。 7、对于使用校园网WEB 服务器空间的部门，由各部门信息管理员根据信息中心分配的上下传口令及时更新备份服务器的各部门的网页文件，学院WEB 服务器上网页的更新由信息中心负责完成。 8、信息中心管理人员要明确管理职责，不得擅自将自己操作权限转交他人，避免操作权限失控。未经领导批准也不得超越权限操作。 9、严禁设备厂家通过技术手段对已投入运行的网络设备进行遥控测和远程维护。已经投入运行的网络数据未经批准严禁向设备厂家或第三方提供。 10、各种涉及运行维护和网络设备情况的图纸资料要注意妥善保存，所有的上级来方和请示报告文件要编号登记，由专人存档保管。

公司审批权限管理制度三篇

公司审批权限管理制度三篇篇一：XX股份有限公司审批权限管理制度为便于公司各业务人员办理合同和款项支付审批手续，现对各类业务合同和款项支付的审批权限，作如下规定。一、关联交易（一）公司与关联自然人发生的交易金额在30万元以上的，由董事会批准；交易金额不超过30万元的，由总经理办公会审批。（二）公司与关联法人发生的交易金额在300万元及以上，由董事会批准；交易金额低于300万元的，由总经理办公会审批。（三）公司与关联方发生的交易金额在3000万元及以上的，由股东大会批准。（四）需经董事会、股东大会批准的关联交易合同，由董事长签署，总经理办公会批准的关联交易合同，由总经理签署。二、对外担保（一）公司对外担保事项，均须董事会审议批准。（二）以下对外担保事项，经董事会审议通过后，还须报股东大会批准。 1、公司及控股子公司对外担保总额，超过最近一期经审计的公司净资产的50%以后提供的任何担保。 2、连续十二个月内担保金额超过公司最近一期经审计净资产的50%，或超过最近一期经审计总资产的30%。 3、为资产负债率超过70%的担保对象提供的担保。

4、单笔担保金额超过最近一期经审计的净资产10%的担保。 5、对股东、实际控制人及其关联方提供的担保。（三）公司的对外担保合同，由董事长签署。三、对外投资（一）在一个财务年度内，累计投资金额不超过2500万元的，由董事长负责批准；超过2500万元，低于最近一期经审计确认净资产50%的，由董事会审议批准；超过公司最近一期经审计净资产50%的，由股东大会审议批准。（二）单个项目投资额低于2500万元的，由董事长负责批准；超过2500万元，低于最近一期经审计确认净资产50%的，由董事会审议批准；超过公司最近一期经审计净资产50%的，由股东大会审议批准。（三）公司进行证券投资、委托理财和衍生产品投资的审批权限如下。 1、单笔投资额不超过1000万元的，由董事会审议批准；超过1000万元的，由股东大会审议批准。 2、累计投资不超过2000万元的，由董事会审议批准；超过2000万元的，由股东大会审议批准。 3、对外投资、委托理财合同，由董事长签署；证券投资和衍生产品投资的资金划拨，由董事长审批、财务总监联签。四、购买、出售、置换资产（包括房屋、设备等固定资产，土地使用权、商标、专利权等无形资产及其他财产权利）。（一）成交金额不超过1000万的，由总经理审批。（二）成交金额超过1000万，不超过2500万的，由董事长审批。（三）成交金额超过2500万的，由董事会审批。

管理信息系统权限管理制度(定稿)

XXXXXX有限公司管理信息系统权限管理制度 XXX-XX-XX 第一章总则第一条目的为规范公司管理信息系统的权限管理工作，明确不同权限系统用户的管理职责，结合公司实际情况，特制定本管理制度。第二条定义（一）管理信息系统：包含已经上线的财务会计、管理会计、供应链、生产制造、CRM（客户关系管理）、决策管理和后续上线的所有管理信息系统模块。（二）权限：在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。（三）操作员：上述软件系统使用人员。第三条适用范围本制度适用于XXXXXX有限公司（以下简称XXXX、公司）、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司，应结合本公司实际情况，参照本制度制定相应管理制度，报XXXX质量信息部备案。第二章职责划分第四条管理信息系统管理部门公司的管理信息系统由质量信息部负责管理和维护，同时也是管理信息系统用户权限的归口管理部门，主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。第五条管理信息系统操作部门除管理信息系统管理部门外，其他使用管理信息系统的部门，均为管理信息系统的操作部门，使用人员为各岗位操作员。

具体岗位职责如下：（一）负责岗位信息系统权限的申请及使用，并对权限申请后形成的业务结果负责。（二）负责所使用模块的数据安全。第六条管理信息系统系统管理员管理信息系统的系统管理员由质量信息部指派，并报公司管理层领导备案。系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份，并定期进行管理信息系统安全审计。第三章用户权限管理第七条用户权限申请各部门依据实际工作情况，当需要新增/变更/注销管理信息系统的用户权限时，可由操作员本人或所在部门领导指派的专人，填写《ERP权限新增/变更/注销申请表》（参附件1）。第八条用户权限审批《ERP权限新增/变更/注销申请表》由申请人提交，经所在部门领导、分管领导及质量信息部部门领导审批同意后，报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后，填写申请表中系统管理员之相应内容并存档。第九条用户权限配置用户权限审批通过后，系统管理员将在两个工作日内完成权限新增/变更/注销工作，并以电子邮件通知申请人以及部门领导。第十条用户权限测试申请人在接到权限开通通知后，须在三个工作日之内完成系统权限测试，如有问题可通过电子邮件（包含问题的文字说明及截图）反馈到系统管理员。系统管理员应及时给予解决，并将处理结果通过电子邮件及时反馈给申请人。在三个工作日之内无问题反馈的，系统管理员将视此权限设置正确，后续如有问题将按照用户权限申请流程处理。

管理信息系统权限管理制度(定稿)

XXXXXXt限公司管理信息系统权限管理制度 XXX-XX-XX 第一章总则第一条目的为规范公司管理信息系统的权限管理工作，明确不同权限系统用户的管理职责，结合公司实际情况，特制定本管理制度。第二条定义（一）管理信息系统：包含已经上线的财务会计、管理会计、供应链、生产制造、CRM （客户关系管理）、决策管理和后续上线的所有管理信息系统模块。（二）权限：在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。（三）操作员：上述软件系统使用人员。第三条适用范围本制度适用于XXXXXX 有限公司（以下简称XXXX、公司）、XXXXXXX 有限公司、XXXXXX 有限公司、XXXXXXXX 有限公司。 XXXX股份有限公司控、参股的其他公司，应结合本公司实际情况，参照本制度制定相应管理制度，报XXXX质量信息部备案。第二章职责划分第四条管理信息系统管理部门公司的管理信息系统由质量信息部负责管理和维护，同时也是管理信息系统用户权限的归口管理部门，主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。第五条管理信息系统操作部门除管理信息系统管理部门外，其他使用管理信息系统的部门，均为管理信息系统的操作部门，使用人员为各岗位操作员。欢迎下载

具体岗位职责如下: （一）负责岗位信息系统权限的申请及使用，并对权限申请后形成的业务结果负责。（二）负责所使用模块的数据安全。第六条管理信息系统系统管理员管理信息系统的系统管理员由质量信息部指派，并报公司管理层领导备案。系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份，并定期进行管理信息系统安全审计。第三章用户权限管理第七条用户权限申请各部门依据实际工作情况，当需要新增/变更/注销管理信息系统的用户权限时，可由操作员本人或所在部门领导指派的专人，填写《ERP权限新增/变更/注销申请表》（参附件1）。第八条用户权限审批《ERP权限新增/变更/注销申请表》由申请人提交，经所在部门领导、分管领导及质量信息部部门领导审批同意后，报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后，填写申请表中系统管理员之相应内容并存档。第九条用户权限配置用户权限审批通过后，系统管理员将在两个工作日内完成权限新增/变更/注销工作，并以电子邮件通知申请人以及部门领导。第十条用户权限测试申请人在接到权限开通通知后，须在三个工作日之内完成系统权限测试，如有问题可通过电子邮件（包含问题的文字说明及截图）反馈到系统管理员。系统管理员应及时给予解决，并将处理结果通过电子邮件及时反馈给申请人。在三个工作日之内无问题反馈的，系统管理员将视此权限设置正确，后续如有问题将按照用户权限申请流程处理。第十一条系统权限维护

公司授权管理制度

组织组织授权授权授权管理制度管理制度管理制度一、目的为了进一步规范公司的运作，提高效率、控制风险、降低成本、改善客户服务，特制定本授权管理办法。本办法包括从组织层面明确各层级的常规授权，以利于职责、任务的顺利完成，提高组织的运营效率及效能。同时规定临时性授权的原则及方法，指导各级主管的临时性授权，以促使组织经营管理能力的提升。二、定义及类别（一）定义授权指将某项权力从公司或某个层级（岗位）授予某个层级（岗位）使用以完成某项任务的过程。 1、任务是指管理者所要求员工去完成的具体事项，如年度工作任务、日常监控任务等。 2、权力是指员工完成工作所需要的财力、人力及其他资源的自主支配权，如决策权、财务使用权、人员调配权、信息知情权、质量否决权等，按权力所指向的对象类别分为财务权、人事权及业务权。（二）授权的种类 1、授权从整体上分为常规授权和临时授权。常规授权常规授权也称组织授权，指根据流程运作及职责分解而固定授予的权力。临时授权临时授权也称个人授权，指根据属下能力变化而临时授予完成某项任务的权力。权力一般由组织的高层级向低层级授予，但亦存在平级委托任务并相应授予权力的情况。 2、授权按权力的性质和尺度可分为决策权、信息知情权和执行权。 1）决策权决策权决策权指对某项事项进行提议、审核、决策的权力； 2）信息知情权信息知情权信息知情权指决策前及决策后信息知晓的权力； 3）执行权执行权执行权指具体执行某项事务或决策的权力，前者即是职位职责所约定的分工，后者是指在职位分工的基础上，根据具体决策明确的执行主体所有的权力。 3、决策权按决策程度分提议权、审核权、会签权、批准权： 1）提议权提议权提议权包括申请权，指对某一事项或工作制订、编制、申请或提议的权力。 2）审核权审核权审核权包括复核权。审核权指对申请/提议事项按公司规定进行审核以确定是否合理、可行的权力。复核权指对已审核通过的事项进行复核的权力。审核和复核的结果有三种，第一种是通过并呈报上级批准，第二种是予以否决，与提议者沟通如何进行修订或改进，第三种是提出意见，由拥有批准权的人最终决策。审核和复核者根据事项的性质进行判断，决定作出哪一种审核结果。 3）会签权会签权会签权指对申请/提议事项是否合理、可行提出本人意见的权力。会签权与审核

信息安全管理制度(1)

信息安全管理制度目录 1.安全管理制度要求 1.1总则：为了切实有效的保证公司信息安全，提高信息系统为公司生产经营的服务能力，特制定交互式信息安全管理制度，设定管理部门及专业管理人员对公司整体信息安全进行管理，以确保网络与信息安全。 1.1.1建立文件化的安全管理制度，安全管理制度文件应包括： a)安全岗位管理制度； b)系统操作权限管理； c)安全培训制度； d)用户管理制度； e)新服务、新功能安全评估； f)用户投诉举报处理； g)信息发布审核、合法资质查验和公共信息巡查； h)个人电子信息安全保护； i)安全事件的监测、报告和应急处置制度； j)现行法律、法规、规章、标准和行政审批文件。 1.1.2安全管理制度应经过管理层批准，并向所有员工宣贯 2.机构要求 2.1 法律责任 2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。

2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。 3.人员安全管理 3.1 安全岗位管理制度建立安全岗位管理制度，明确主办人、主要负责人、安全责任人的职责：岗位管理制度应包括保密管理。 3.2 关键岗位人员 3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行，包括： 1.个人身份核查： 2.个人履历的核查： 3.学历、学位、专业资质证明： 4.从事关键岗位所必须的能力 3.2.2 应与关键岗位人员签订保密协议。 3.3 安全培训建立安全培训制度，定期对所有工作人员进行信息安全培训，提高全员的信息安全意识，包括： 1.上岗前的培训； 2.安全制度及其修订后的培训； 3.法律、法规的发展保持同步的继续培训。应严格规范人员离岗过程： a)及时终止离岗员工的所有访问权限； b)关键岗位人员须承诺调离后的保密义务后方可离开； c)配合公安机关工作的人员变动应通报公安机关。 3.4 人员离岗

信息系统帐号管理系统规章制度

信息系统帐号管理制度第一节总则第一条为加强用户帐号管理，规范公司信息系统用户帐号的使用，确保用户帐号的安全性，特制定本制度。第二条本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户帐号。第三条用户帐号申请、审批及设置由不同人员负责。第四条系统拥有部门负责建立《岗位权限对照表》（附件六）。第五条本制度适用于公司总部和各分、子公司（含郑州研究院）。第二节普通帐号管理第六条申请人使用统一而规范的《帐号/权限申请表》（附件七）提出用户帐号创建、修改、删除/禁用等申请。第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。第九条帐号管理人员建立各种帐号的文档记录，记录用户帐号的相关信息，并在帐号变动时同时更新此记录，具体内容见《用户帐号记录》（附件八）。具体流程参见《普通帐号管理流程》（附件一）。第三节特权帐号和超级用户帐号管理第十条特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号，如root 等管理员帐号。

号。第十二条信息部每季度查看系统日志，监督特权帐号和超级用户帐号使用情况。第十三条尽量避免特权帐号和超级用户帐号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。第十五条超级用户帐号临时使用完毕后，帐号管理人员立即更改帐号密码。具体流程参见《特权帐号和超级用户帐号管理流程》（附件二）。第四节临时帐号管理第十六条使用临时帐号时（如内外部审计人员、临时岗位调动人员），须填写统一的《帐号/权限申请表》（附件七）。第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。第十九条帐号管理人员负责临时帐号的建立和记录。第二十条临时帐号使用完毕后，申请人及时通知帐号管理人员注销临时帐号。具体流程参见《临时访问帐号管理流程》（附件三）。第五节紧急帐号管理第二十一条根据紧急事件的等级建立相应权限的紧急帐号，专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。第二十四条紧急帐号使用完毕后，紧急帐号使用人员及时通知帐号管理人员禁

信息系统用户和权限管理制度

系统用户和权限管理制度第一章总则第一条为加强系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本制度。第二条本制度适用于管理的、基于角色控制和方法设计的各型信息系统，以及以用户口令方式登录的客户端。第三条系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。第四条协同办公系统用户和权限管理由场办公室负责，其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。第五条信息系统用户和权限管理的基本原则是：（一）用户、权限和口令设置由系统管理员全面负责。（二）用户、权限和口令管理必须按照要求进行分配管理。（三）用户、权限和口令管理采用实名制管理模式。（四）严禁杜绝一人多账号登记注册。第二章管理职责第七条系统管理员职责创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为用户授权和操作培训和技术指导。第八条用户职责用户须严格管理自己用户名和口令，遵守保密性原则，除获得授权或另有规定外，不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息，即实名制登记。第三章用户管理第十条用户申请和创建（一）申请人填写基本情况，提交本部门负责人；（二）部门负责人确认申请业务用户的身份权限，并在《用户账号申请和变更表》确认。

（三）经由部门经理进行审批后，由系统管理员创建用户或者变更权限。（四）系统管理员将创建的用户名、口令告知申请人本人，并要求申请人及时变更口令；（五）系统管理员将《用户账号申请和变更表》存档管理。第十一条用户变更和停用（一）人力资源部主管确认此业务用户角色权限或变更原因。（二）执行部门主管确认此业务用户角色权限或变更原因。（三）系统管理员变更系统管理员变更，应及时向上级系统管理员报告，并核对其账户信息、密码以及当时系统中的各类用户信息及文档，核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。（四）业务管理员变更业务变更应及时向本级管理或上级业务管理报告，上级业务管理和系统管理员及时变更业务管理信息。（五）用户注销用户因工作岗位变动，调动、离职等原因导致使用权限发生变化或需要注销其分配账号时，应填写《用户账号申请和变更表》，按照用户账号停用的相关流程办理，由系统管理员对其权限进行注销。第四章安全管理第十二条使用各信息系统应严格执行国家有关法律、法规，遵守公司的规章制度，确保国家秘密和企业利益安全。第十三条口令管理（一）系统管理员创建用户时，应为其分配独立的初始密码，并单独告知申请人。（二）用户在初次使用系统时，应立即更改初始密码。（三）用户应定期变更登陆密码。（四）用户不得将账户、密码泄露给他人。第十四条帐号审计账号审计工作由信息系统管理部门的负责人或者主管进行审计，并应定期向其领导进行汇报，由场信息系统管理部门负责人定期和不定期检查。第十五条应急管理（一）用户及业务管理员账户信息泄露遗失用户及业务管理员账户信息泄露遗失时，.应在24小时内通知本级系统管理员。本级系统管理员在查明情况前，应暂停该用户的使用权限，并同时对该账户所报数据进行核查，待确认没有造成对报告数据的破坏后，通过修改密码，恢复该账户的报告权限。

集团公司审批权限管理制度

XX-（HR）字[2018]第16号司属各公司、各部门：《员工退休管理办法》已由XXX（集团）有限公司总裁批准通过，现予公布，请各公司、各部门遵照执行。本制度自2018年7月1日起施行。 XX集团有限公司 2018年5月28日

第一条目的 1.1为进一步加强企业内控、规范审批流程，特制定本制度。 1.2各单位应本着规范、安全、高效、合理的原则严格执行本制度。第二条适用范围 2.1本制度适用于XXX总部各部门及境内各分(子)公司和办事处。第三条管理原则 3.1各单位涉及到预算编制、资本性支出、签订合同、费用报销、员工管理、薪资管理、往来款项管理、纳税申报等事宜，应按照本制度附表《管理审批权限表》对应规定的权限及审批流程执行。 3.2各单位制定的其他各种制度流程、审批权限应不得与本制度冲突，若有任何地方与本制度抵触，应以本制度规定的流程及权限为准。 3.3各单位可在本制度标准范围内，制定更加细化、更加符合当地公司管理要求的管理办法。第四条审批权限 4.1本集团采用“自下而上”与“自上而下”相结合的方式编制年度预算，集团年度预算应由董事会批准执行；各单位年度预算应由集团总部各主管部门审核并经集团最高负责人批准后执行。 4.2各单位资本性支出应按《管理审批权限表》及集团颁发的《资产管理制度》规定的权限及审批流程执行。 4.3各单位签订合同应按《管理审批权限表》及集团颁发的《合同管理制度》、《XXX会计制度》规定的权限及审批流程执行。 4.4各单位费用报销应按《管理审批权限表》及集团颁发的各种费用报销管理制度规定的权限及审批流程执行；凡是超过集团规定的标准(上限)或超过月度(或季度、年度)预算的各种费用，必须经集团总部各主管部门及相关负责人审核、批准后方可报销。 4.5各单位招聘人员、任免及调动干部、发放薪资、支付奖金等应按《管理审批权限表》及集团颁发的人事及薪酬管理制度规定的权限及审批流程执行。 4.6各单位员工因公借款及坏账报损核销应按《管理审批权限表》及集团颁发的《合同管理制度》规定的权限及审批流程执行。 4.7各单位计提、缴纳税款应按《管理审批权限表》及集团颁发的《XXX会计制度》、《XXX 税务管理制度》规定的权限及审批流程执行。第五条处罚规定 5.1任何单位若违反本制度及相关管理制度规定，应严格追究单位(或部门)负责人及有关直接责任人的责任(包括但不限于警告、通报、罚金、降职、解聘)；给公司造成经济损失及不良影响的，还应按损失金额的一定比例追究相关管理人员及责任人员的赔偿责任。 5.2各单位应规范建立考核机制，任何人违反本制度及相关管理制度规定，应及时考核记录，并纳入评优、加薪、晋升等考核范围。

用户账号管理规定

1.0 目的规范用户帐号管理制度，确保域及用户帐号安全 2.0 范围适用于***集团所有域用户 3.0 职责 3.1 IT指定人员负责具体事务。 3.2 IT经理负责审批。 4.0 管理规定 4.1 用户帐号的管理 1. 电脑用户的设置：新增用户需填写IT服务申请单，递交至本部门经理批准，经IT 经理审核批准后，由IT系统管理员添加； 2. 用户电子邮件的设置：根据用户填写的IT服务申请单，IT经理审核批准后，由IT 系统管理员添加；公司内部邮箱，由部门经理核准；对外的邮件，香港公司和其他分公司需要报香港行政部主管批准，东莞及其它工厂需报营运经理批准后才可执行； 3. 用户名的规定：大陆地区的用户，用户字的第一个字母加上姓的全称，如有重复，则在其后再加上A,B,C,以示区分；香港和其他地区的同事的用户名是用其英文名称，如有重复加上其姓的全称。如有特殊需求，需经IT经理批准后才能更改； 4. 用户电子邮箱的规定：一般情况下，用户的电子邮箱是以用户名加上公司的域 (Domain）的名称构成，如有特殊业务需求，需经IT经理批准后才能更改； 5. 电脑使用人员离职时，由IT指定人员根据行政部提供的离职申请表，即时取消其用户名、邮箱及相关许可权，根据需要将其资料转移给指定主管，如遇特殊情况

（例如辞退、自离等），需由离职人员所在部门经理，或行政部主管通知IT经理，由IT经理指定IT人员即时处理； 6. IT人员依照实际情况制定系统审核策略（捕捉各类非授权的访问和使用），记录在 Windows Audit Event中，制定用户密码策略（密码管理原则），记录在用户端提示和密码检查表中；做好邮件分类归档，便于查阅相关邮件。 4.2 用户密码的管理 1. 设定所有域帐号密码最小长度为6个字元； 2. 设定密码最长使用期限为90天，且3次内不能重复； 3. 启用密码必须符合复杂性要求策略（字母+数位+字元）； 4. 设定帐号锁定间值设定为5次，帐号锁定时间为30分钟。 4.3 用户帐号的使用 1. IT人员创建了新用户帐号和初始密码后，电话通知新用户，用户第一次登录，系统会自动要求更改密码； 2. IT人员培训新用户使用方法； 3. IT人员将封好的用户帐号和密码分发给用户使用。

系统用户及权限管理制度

航开发系统用户账号及权限管理制度第一章总则第一条航开发系统用户的管理包括系统用户ID的命名；用户ID的主数据的建立；用户ID的增加、修改；用户ID的终止；用户密码的修改；用户ID的锁定和解锁；临时用户的管理；应急用户的管理；用户ID的安全管理等。第二章管理要求第二条航开发系统管理员（以下简称系统管理员）在系统中不得任意增加、修改、删除用户ID，必须根据《系统用户账号申请及权限审批表》和相关领导签字审批才能进行相应操作，并将相关文档存档。第三条用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全，不得对外泄漏，防止非此用户ID的所有者登录系统。第四条用户管理员要定期检查系统内用户使用情况，防止非法授权用户恶意登录系统，保证系统的安全。第五条用户ID持有人要对其在系统内的行为负责，各部门领导要对本部门用户的行为负责。

第六条用户ID的命名由系统管理员执行，用户ID命名应遵循用户ID的命名规则，不得随意命名。第七条用户ID主数据库的建立应保证准确、完整和统一，在用户ID发生改变时，用户管理员应及时保证主数据库的更新，并做好用户ID变更的归档工作。第八条对用户申请表等相关文档各申请部门的用户管理员必须存档，不得遗失。第九条公司NC-ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作。第三章增加、修改用户ID的管理第十条公司NC-ERP系统中增加、修改用户ID应符合下列情况之一： 1、因工作需要新增或修改用户ID； 2、用户ID持有人改变； 3、用户ID封存、冻结、解冻； 4、单位或部门合并、分离、撤消； 5、岗位重新设置； 6、其他需要增加或修改公司NC-ERP系统中用户ID的情况。第十一条

账号密码及权限管理制度

XXXX公司账号密码及权限管理制度 1总则 1.1 目的为加强公司信息系统账号和密码管理，通过控制用户密码、权限，实现控制访问权限分配，防止对公司网络的非授权访问，特制订本管理办法。 1.2 范围所有使用本公司网络信息系统的人员。 1.3 职责公司所有使用信息系统的人员均需遵守本管理办法规定。行政部网络工程人员负责建立账号和密码管理的规范并推动执行、审核和检查落地执行情况。 1.4 术语和定义内部网络：是指在本公司内部所有客户端等组成的局域网。包括但不限于OA 系统以及数据库系统等。 2控制内容 1.1 用户注册 ?新用户必须加入域，否则不允许入网。 ?域用户账号由网络管理员在该用户上岗使用公司网络系统前建立,命名原则为职工工号。

?一自然人对应一个系统账号，以便将用户与其操作联系起来，使用户对其操作行为负责。 ?用户因工作变更或离开公司时，管理员要及时取消或者锁定该用户所有账号，对于无法锁定或者删除的用户账号采用更改密码等相应的措施规避风险。 ?系统管理员应定期检查并取消多余的用户账号。 1.2 权限管理 ?行政部系统管理员负责分配新用户系统权限，负责审批用户权限变更申请是否与信息安全策略相违背。 ?特权用户必须按授权程序通过系统等部门主管批准，才可给予相应的权限。 ?系统管理员应保留所有特权用户的授权程序与记录。 ?权限设定要明细化，尽可能减少因拥有的权限化分较粗带来的不正当信息访问或误操作等现象的发生。若某些权限无法细分，则需加强对用户的单独监控。 ?只有工作需要的信息访问要求，才可授权。每个人分配的权限以完成本岗位工作最低标准为准。 ?系统管理员对分配的所有权限记录进行维护。不符合授权程序，则不授予权限。 ?对于本公司外的用户，需要访问本公司内部资源时，需要由用户的接待者申请为其办理授审批程序。 1.3 密码的选择密码的选择应参考以下规则：

管理信息系统权限管理制度(定稿)教学内容

管理信息系统权限管理制度(定稿)

第五条管理信息系统操作部门除管理信息系统管理部门外，其他使用管理信息系统的部门，均为管理信息系统的操作部门，使用人员为各岗位操作员。具体岗位职责如下：（一）负责岗位信息系统权限的申请及使用，并对权限申请后形成的业务结果负责。（二）负责所使用模块的数据安全。第六条管理信息系统系统管理员管理信息系统的系统管理员由质量信息部指派，并报公司管理层领导备案。系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份，并定期进行管理信息系统安全审计。第三章用户权限管理第七条用户权限申请各部门依据实际工作情况，当需要新增/变更/注销管理信息系统的用户权限时，可由操作员本人或所在部门领导指派的专人，填写《ERP权限新增/变更/注销申请表》（参附件1）。第八条用户权限审批《ERP权限新增/变更/注销申请表》由申请人提交，经所在部门领导、分管领导及质量信息部部门领导审批同意后，报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后，填写申请表中系统管理员之相应内容并存档。第九条用户权限配置用户权限审批通过后，系统管理员将在两个工作日内完成权限新增/变更/注销工作，并以电子邮件通知申请人以及部门领导。

公司授权管理办法

公司授权管理办法（试行版）为完善公司的治理结构，强化公司对各部门的统一管理，达到集中决策与适当分权的合理平衡，以提高公司管理效率及经营的需要，依据《中华人民共和国公司法》、公司章程及公司发展战略，制定本办法。一、本办法所称的授权，是指由公司董事长向各组织机构授权，组织机构负责人代表其部门接受授权，各组织机构必须在公司授权范围内依法进行经营管理活动。二、各部门行使授权权限时，必须接受公司的统一领导，遵守公司的各项规章办法。三、授权的范围、类别和形式： 1、基本授权是指对各部门基本业务、财务管理及人事管理的授权，经基本授权产生被授权部门的基本权限。由公司董事长签发授权，被授权人为各部门负责人。基本授权的期限为任职聘期为限。 2、特别授权是指对超出基本授权范围的某一特定事项或某项特殊业务的临时性授权。由公司董事长签发授权，被授权人为各部门负责人。特别授权的期限在特别授权书中注明。 3、公司董事长可根据经营需要向各部门进行基本授权，除非对该部门的授权管理规定有特殊规定，接受公司基本授权的部门不得再向其所辖机构或个人转授权。四、基本授权的制订、管理和变更程序：（一）公司基本授权的范围包括：人事授权、财务授权和业务授权，分别产生被授权部门的人事权限、财务权限和业务权限。 1、人事授权的具体内容包括（即岗位职责）：（1）、人事任免（推荐）；（2）、人员考评、奖惩；（3）、组织架构及定岗定编；（4）、员工绩效奖励分配；（5）、支出费用审核。 2、财务授权的具体内容包括（即岗位职责）：（1）、预算编制及调整；（2）、预算外支出的审批；（3）、投融资业务；（4）、合同付款计划的制订及审批；（5）、财务管理办法的制订。 3、业务授权的具体内容包括：（1）、主要经营业务相关经营决策的制订；（2）、对外合同的签订。基本授权须经公司班子会议通过，公司对各部门的基本授权应与公司各部门的定岗定编相一致。（二）当被授权部门发生下列情况时，公司可变更对该部门的基本授权： 1、部门与授权有关的工作岗位设置发生变更； 2、被授权人发生重大越权行为； 3、因被授权人未能正确履行授权程序造成重大经营风险； 4、其他需要变更的情况。（三）基本授权的变更程序是：由公司有关部门根据具体情况提出对授权的变更方案，重大变更方案经公司领导班子会议讨论，一般变更方案报公司董事长批准。变更方案批准后由公司综合部和根据此制作出通知书，经公司董事长签字后加盖公章，将授权变更通知书复印本下发被授权部门。原件作为原授权管理规定的附属文件，与原授权管理规定具有同等效力，随原授权管理规定的终止而终止。六、特别授权的制订、管理和变更程序当公司出现以下情况时，公司执行董事可以向各部门签发特别授权：

网络安全管理制度

******公司网络安全管理制度 1、机房管理规定 1.1、机房环境 1.1.1、机房环境实施集中监控和巡检登记制度。环境监控应包括：烟雾、温湿度、防盗系统。 1.1.2、机房应保持整齐、清洁。进入机房应更换专用工作服和工作鞋。 1.1.3、机房应满足温湿度的要求,配有监视温湿度的仪表或装置。温度：低于28°C 湿度：小于80% 1.1.4、机房的照明及直流应急备用照明电源切换正常，照明亮度应满足运行维护的要求，照明设备设专人管理，定期检修。 1.1.5、门窗应密封,防止尘埃、蚊虫及小动物侵入。 1.1.6、楼顶及门窗防雨水渗漏措施完善；一楼机房地面要进行防潮处理，在满足净空高度的原则下,离室外地面高度不得小于15CM。 1.2、机房安全 1.2.1、机房内用电要注意安全，防止明火的发生，严禁使用电焊和气焊。 1.2.2、机房内消防系统及消防设备应定期按规定的检查周期及项目进行检查，消防系统自动喷淋装置应处于自动状态。 1.2.3、机房内消防系统及消防设备应设专人管理，摆放位置适当，任何人不得擅自挪用和毁坏；严禁在消防系统及消防设备周围堆放杂物，维护值班人员要掌握灭火器的使用方法。 1.2.4、机房内严禁堆放汽油、酒精等易燃易爆物品。机房楼层间的电缆槽道要用防火泥进行封堵隔离。严禁在机房内大面积使用化学溶剂。 1.2.5、无人值守机房的安全防范措施要更加严格，重要机房应安装视像监视系统。 1.3、设备安全 1.3.1、每年雷雨季节到来之前的要做好雷电伤害的预防工作，主要检查机房设备与接地系统与连接处是否紧固、接触是否良好、接地引下线有无锈蚀、

接地体附近地面有无异常，必要时挖开地面抽查地下掩蔽部分锈蚀情况，如发现问题应及时处理。 1.3.2、接地网的接地电阻宜每年测量一次，测量方法按DL548—94标准附录B，接地电阻符合该标准附录A的表1所列接地电阻的要求，要防止设备地电位升高,击穿电器绝缘,引发通信事故。 1.3.3、每年雷雨季节到来之前应对运行中的防雷元器件进行一次检测，雷雨季节中要加强外观巡视，发现异常应及时处理。 1.3.4、房设备应有适当的防震措施。 1.4、接地要求 1.4.1、独立的数据网络机房必须有完善的接地系统，靠近建筑物或变电站的数据网络机房接地系统必须在本接地系统满足DL548—94标准附录A的表1所列接地电阻的要求后才可与附近建筑物或变电站的接地系统连接，连接点不得少于两点。 1.4.2、机房内接地体必须成环，与接地系统的连接点不得少于两点，机房内设备应就近可靠接地。 1.5、人身安全 1.5.1、检修及值班人员要严格遵守安全制度，树立安全第一的思想,确保设备和人身的安全。 1.5.2、通信站保卫值班人员不得在通信设备与电器设备上作业。通信站内高压设备出现故障应立即通知高压检修人员抢修,保卫值班、通信检修人员不得进入高压场地安全区内。 2、帐户管理规定帐户是用户访问网络资源的入口，它控制哪些用户能够登录到网络并获取对那些网络资源有何种级别的访问权限。帐户作为网络访问的第一层访问控制，其安全管理策略在全网占有至关重要的地位。在日常运维中发生的许多安全问题很大程度上是由于内部的安全防范及安全管理的强度不够。帐户管理混乱、弱口令、授权不严格、口令不及时更新、旧帐号及默认帐号不及时清除等都是引起安全问题的重要原因。对于账户的管理可从三个方面进行：用户名的管理、用户口令的管理、用

信息系统权限及数据管理办法

******股份有限公司信息系统权限及数据管理办法（试行）第一章总则第一条为了加强对******股份有限公司（简称：公司）各运行信息系统权限和数据的管理，明确权限及数据管理相关责任部门，提高信息系统的安全运行和生产能力，规范公司业务系统权限申请及数据管理流程，防范业务系统操作风险，公司制定了信息系统权限及数据管理办法，以供全公司规范执行。第二条本办法所指信息系统权限及数据包括，但不仅限于公司运行的OA 办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、系统及业务参数管理，以及数据的提取和变更。第三条本办法遵循责权统一原则对员工进行系统授权管理，控制公司相关信息传播范围或防范进行违规操作。第四条信息技术部是本办法主要执行部门，设立系统运维岗负责系统用户权限管理、部分基本参数设置、系统数据的提取和变更的具体技术实现。其它相关部门应指定专人（简称：数据权限管理员）负责统一按本办法所制定的流程执行相关操作，或通过工作联系单方式提出需要信息技术部或其它相关部门完成的具体工作内容。第五条用户授权和权限管理应采取保守原则，选择最小的权限满足用户需求。第二章系统权限管理第六条系统权限管理由信息技术部系统运维岗和各业务部门数据权限管理员共同协作完成，风险与合规部数据权限管理员负责对业务部门提出的系统权限进行审批，信息技术部系统运维岗负责对权限进行变更。信息技术部系统运维岗拥有系统管理和用户管理权限（信息技术部可以拥有开发测试环境超级用户权限），风险与合规部拥有超级用户权限，风险与合规部数据权限管理员拥有对权限列表进行查询的权限，以方便行使监督职能。

公司信息化系统用户权限管理制度

公司信息化系统用户权限管理制度第一章总则第一条为了规范公司信息化系统的权限管理工作，明确系统用户权限的管理职责，结合公司实际情况，特制定本制度。第二条相关名词解释信息化系统:公司ERP系统，炼钢生产管控系统、报表系统、在线质量判定系统、物资计量网、调度日报系统、能力计划系统、物资计量系统、热轧自动仓储、冷轧自动仓储、一卡通、OA、内网、文档管理、IT运行管理等系统。权限：在信息化系统中用户所能够执行的操作及访问的数据。第三条本制度的适用范围为公司各单位，其中派驻站、ERP权限变更按照其归属部门流程提报。第二章职责分工第四条运营改善部作为信息化系统用户权限的归口管理部门，主要负责各系统内用户权限的命名、审批、上报、配置、监控、删除、通知和培训等管理工作。负责《公司信息化系统用户权限管理制度》的修订、培训、实施、检查。第五条各相关部室和作业部负责指定本单位权限管理员和权限审批者参与权限管理工作，权限管理员负责本单位信息系统权限的收集、申请、下发、测试、反馈；权限审

批者负责本单位申请的系统权限进行审批把关，并对权限申请后形成的业务结果负责。第六条系统用户负责本人权限测试、保管工作；负责权限密码泄密后的上报和密码更换工作；负责依据本人权限进行相应系统操作。第三章系统用户权限管理第七条用户权限的申请业务部门根据实际业务，需要新建（变更）信息化系统用户的权限，由本部门权限管理员在公司IT运行管理系统中填报权限新增（变更）申请。第八条用户权限的审批信息系统用户权限新增（变更）申请在公司IT运行管理系统中由申请单位权限审批者进行审批。第九条用户权限的系统实现经公司IT运行管理系统申请的系统权限，由运营改善部权限管理员于收到权限申请后一个工作日内完成权限审批、配置、变更工作，对于审批通过的ERP权限申请，由运营改善部按照《R/3系统用户申请表》、《用户权限变更申请表》要求完成上报工作。第十条用户权限的系统测试申请单位权限管理员在接到权限配置完成的信息后，应及时通知相关用户，在两个工作日之内完成系统权限测试，存在问题的由权限管理员反馈运营改善部。申请单位权限管