系统账户权限的管理规范.doc

系统账户权限管理规范

1.目的

为规范产业公司系统账户、权限管理，确保各使用单位与权限操作间的有效衔接，防止账户与权限管理失控给公司带来利益损失、经营风险。信息系统帐号的合理配置、有效使用、及时变更、安全保密，特制订本规范。

2.适用范围

本规范适用于多公司本部各单位、营销机构。

3.定义

3.1公司：指多媒体产业公司

3.2单位：指公司下属各单位，包含HR中体现为不同人事范围的直属部门、驻外机构。

3.3人事管理：指负责本单位人事信息人员，包括行政机构、驻外分公司人事经理、事业部、生产厂等部门级人事管理岗。

3.4权限管理员：负责本单位信息系统用户集中申请、变更，管理本单位信息系统用户对口的管理人员。包含单位自行开发和管理的信息系统（自行开发系统由所在部门指定系统管理员负责），如营销中心的“DDS”，研究“PDM”也是流程申请的维一发起人。

3.5系统管理员：指系统开发、系统配置管理的IT人员，部分虹信IT顾问为主。也可根据组织架构授权给某业务单位的相关人员，其负责某系统用户和权限的配置管理者。

3.6系统流：指每个系统固定的申请、审批流，原则上由系统管理员或权限管理员配置。

4.部门职责

4.1产业公司负责人：

4.1.1.公司信息系统立项、验收等审批工作。

4.1.2.公司信息系统，信息安全的第一责任人。

4.1.3.公司信息系统组织第一责任人

4.2人事部门：

4.2.1负责在人力资源管理系统（以下简称HR系统）处理人事档案，各单位权限管理员提交的信息系统需求协助。

4.2.2提供各单位的入职、调动、离职信息给信息系统管理部门。

4.2.3协助信息系统部门与人事相关的其它需求。

4.3控制中心：

4.3.1负责发布和制定信息建设规范，并组织通过技术手段或辅助工具管理。4.3.2负责组织周期性清理各信息系统账户。

4.3.3负责信息系统档案的建立。

4.3.4负责信息系统维护、权限配置、权限审核等相关事宜。

4.3.5

4.4用户申请部门和使用单位:

4.4.1各单位第一负责人管理本单位员工，各信息系统账户、权限申请、审核并对信息系统安全负责。定期组织相关人员对部门的信息系统帐号、权限进行清理和检查，申请职责可指定单位专人负责。

4.4.2权限管理员作为各单位信息系统申请的唯一发起人。

4.4.3权限管理员协助单位人事向公司人事部提交本单位入职、调动、离职信息。

4.4.4权限管理员负责本单位员工，各信息系统账户的新增、变更、冻结以及对应系统权限的申请工作。

4.4.5权限管理员负责定期核查本单位员工，对应系统账户的权限，若有偏差及时发起变更申请流程。

4.4.6帐号使用者不得将自己权限交由它人使用，部分岗位因工作需要交由同部门使用时，必须保证其安全和保密工作。

4.5系统操作部门：

4.5.1系统管理员负责对权限管理员提交的申请进行权限操作、审核。

4.5.2系统管理员定期在系统或SSU上获取信息系统的账号、权限分布表，并进行检查，对发现问题和风险的帐号及时告知相关部门并发起相应流程。

4.5.3系统管理员负责对系统故障进行处理或提交集团。

4.5.4系统管理员负责对系统操作手册的解释和编制工作。

4.5.5系统管理员负责对系统使用情况进行定期收集，与开发商沟通并完善系统更新。

5.岗位变动：

5.1员工新增:新入职员工办理完入职手续，由所在部门权限管理员，根据岗位申请应拥用的系统帐号并发起流程。

5.2公司内调动:调出部门、单位权限管理员根据系统属性对员工原有帐号进行删除、冻结。调入部门、单位按新岗位由权限管理员发起相应信息系统的解冻或新增帐号。

5.3跨集团调动:调令下发之日起，由所在部门、单位对员工拥有帐号，按系统属性进行删除、冻结。

5.4在册不在岗：员工暂无岗位，人事档案在产业公司人事部门的，原单位所在部门权限管理员应先对该员工系统帐号进行冻结，待重新上岗后恢复。

5.5长假：员工某种原因需长期请假，权限管理员应对该员工的系统帐号进行冻结。

5.6离职:调令下发之日起，由所在部门、单位权限管理员对系统帐号进行删除、

冻结。

5.7离职手续办理：在员工交接完毕，办理离职手续过程权限管理员或系统管理员对离职员工的所有信息系统帐号进行确认检查。

5.8用户异常：用户不能正常登陆各信息系统，如提示"用户名和密码错误"时，请及时联系对应的权限管理，由权限管理人员进行处理并告知用户。

5.9特殊类事宜：以上项目之外的请及时联系运营控制中心信息系统组或系统主管部门。

6.细则：

6.1帐号种类：

6.1.1个人帐号:工作需要以员工人个名义申请的帐号。

6.1.2公用帐号:工作需要共同使用的帐号。

6.1.3单位帐号：工作需要单位或部门名义申请的帐号。

6.1.4管理员帐号：单位或部门系统管理员的专用帐号

6.2信息系统帐号拥有细则：

6.2.1必定条件，公司HR系统中的员工。

6.2.2岗位不同，需求不同，信息系统拥用权限不同。

6.2.3管理层级不同，帐号权限层级不同。

6.2.4特殊需求，单独申请经相关领导审批后、由信息系统组配置帐号和权限。

6.2.5各单位、部门权限管理员帐号，只能配置指定人员1人独有。

6.3信息系统帐号申请：

6.3.1公司HR系统内员工，根据岗位需要向本单位申请信息系统帐号、权限，权限管理员根据领导批准的范围在信息系统或SSU中发起申请流。

6.3.2对请长假员工休假结束重新返岗后，所在部门权限管理员根据岗位需求恢复或新增对应权限。

6.3.3对在岗不在册重新恢复岗位的员工，由所在部门权限管理员根据新岗位需求恢复或新增对应权限。

6.3.4对请长假重新返岗的员工，由所在部门权限管理员根据新岗位需求恢复或新增对应权限。

6.3.5对集团内调入的员工，由所在部门权限管理员根据新岗位需求恢复或新增对应权限。

6.3.6其它企事业单位、政府转入、退伍干部按新进员工流程处理。

6.4信息系统帐号配置细则：

6.4.1各部门自行开发或购买的信息系统，由所在部门自行配置、管理权限，并对信息系统安全负责。

6.4.2产业公司开发或购买的信息系统，由使用部门权限管理员发起申请，运营控制中心对权限进行配置和审核。

6.4.3集团公司开发或购买的信息系统，由使用部门发起申请流程，运营控制中心审核后提交集团相关部门配置和审批。

6.5信息系统帐号使用细则：

6.5.1信息系统帐号所有权属产业公司

6.5.2信息系统帐号使用者不得将帐号交由它人使用，不得将信息系统帐号下载的数据、资料泄密或转让。

6.5.3确实因工作需要，一帐号多用户使用的必须在公司备案，此类帐号部门负