最全系统账户权限的管理规范完整版.doc

系统账户权限管理规范

1.目的为规范产业公司系统账户、权限管理，确保各使用单位与权限操作间的有效衔接，防止账户与权限管理失控给公司带来利益损失、经营风险。信息系统帐号的合理配置、有效使用、及时变更、安全保密，特制订本规范。

2.适用范围本规范适用于多公司本部各单位、营销机构。

3.定义

3.1公司：指多媒体产业公司

3.2单位：指公司下属各单位，包含HR中体现为不同人事范围的直属部门、驻外机构。

3.3人事管理：指负责本单位人事信息人员，包括行政机构、驻外分公司人事经理、事业部、生产厂等部门级人事管理岗。

3.4权限管理员：负责本单位信息系统用户集中申请、变更，管理本单位信息系统用户对口的管理人员。包含单位自行开发和管理的信息系统（自行开发系统由所在部门指定系统管理员负责），如营销中心的“ DDS”，研究“ PDM”也是流程申请的维一发起人。

3.5系统管理员：指系统开发、系统配置管理的IT 人员，部分虹信IT 顾问为主。也可根据组织架构授权给某业务单位的相关人员，其负责某系统用户和权限的配置管理者。

3.6 系统流：指每个系统固定的申请、审批流，原则上由系统管理员或权限管理员配置。

4.部门职责

4.1产业公司负责人：

4.1.1.公司信息系统立项、验收等审批工作。

4.1.2.公司信息系统，信息安全的第一责任人。

4.1.3.公司信息系统组织第一责任人

4.2人事部门：

4.2.1负责在人力资源管理系统（以下简称HR 系统）处理人事档案，各单位权限管理员提交的信息系统需求协助。

4.2.2提供各单位的入职、调动、离职信息给信息系统管理部门。

4.2.3协助信息系统部门与人事相关的其它需求。

4.3控制中心：

4.3.1负责发布和制定信息建设规范，并组织通过技术手段或辅助工具管理。

4.3.2负责组织周期性清理各信息系统账户。

4.3.3负责信息系统档案的建立。

4.3.4负责信息系统维护、权限配置、权限审核等相关事宜。

4.3.5

4.4 用户申请部门和使用单位:

4.4.1各单位第一负责人管理本单位员工，各信息系统账户、权限申请、审核并对信息系统安全负责。定期组织相关人员对部门的信息

系统帐号、权限进行清理和检查，申请职责可指定单位专人负责。4.4.2权限管理员作为各单位信息系统申请的唯一发起人。

4.4.3权限管理员协助单位人事向公司人事部提交本单位入职、调动、离职信息。

4.4.4权限管理员负责本单位员工，各信息系统账户的新增、变更、冻结以及对应系统权限的申请工作。

4.4.5权限管理员负责定期核查本单位员工，对应系统账户的权限，若有偏差及时发起变更申请流程。

4.4.6帐号使用者不得将自己权限交由它人使用，部分岗位因工作需要交由同部门使用时，必须保证其安全和保密工作。

4.5 系统操作部门：

4.5.1系统管理员负责对权限管理员提交的申请进行权限操作、审核。

4.5.2系统管理员定期在系统或SSU 上获取信息系统的账号、权限分布表，并进行检查，对发现问题和风险的帐号及时告知相关部门并发起相应流程。

4.5.3系统管理员负责对系统故障进行处理或提交集团。

4.5.4系统管理员负责对系统操作手册的解释和编制工作

4.5.5系统管理员负责对系统使用情况进行定期收集，与开发商沟通并完善系统更新。

5.岗位变动：

5.1员工新增:新入职员工办理完入职手续，由所在部门权限管理员，根据岗位申请应拥用的系统帐号并发起流程。

5.2公司内调动:调出部门、单位权限管理员根据系统属性对员工原有帐号进行删除、冻结。调入部门、单位按新岗位由权限管理员发起相应信息系统的解冻或新增帐号。

5.3跨集团调动:调令下发之日起，由所在部门、单位对员工拥有帐号，按系统属性进行删除、冻结。

5.4在册不在岗：员工暂无岗位，人事档案在产业公司人事部门的，原单位所在部门权限管理员应先对该员工系统帐号进行冻结，待重新上岗后恢复。

5.5长假：员工某种原因需长期请假，权限管理员应对该员工的系统帐号进行冻结。

5.6离职:调令下发之日起，由所在部门、单位权限管理员对系统帐号

进行删除、冻结。

5.7离职手续办理：在员工交接完毕，办理离职手续过程权限管理员或系统管理员对离职员工的所有信息系统帐号进行确认检查。

5.8用户异常：用户不能正常登陆各信息系统，如提示"用户名和密码错误" 时，请及时联系对应的权限管理，由权限管理人员进行处理并告知用户。

5.9特殊类事宜：以上项目之外的请及时联系运营控制中心信息系统组或系统主管部门。

6.细则：

6.1 帐号种类：

6.1.1个人帐号:工作需要以员工人个名义申请的帐号。

6.1.2公用帐号:工作需要共同使用的帐号。

6.1.3单位帐号：工作需要单位或部门名义申请的帐号。 6.1.4管理员帐号：单位或部门系统管理员的专用帐号

6.2信息系统帐号拥有细则：

6.2.1必定条件，公司HR 系统中的员工。

6.2.2岗位不同，需求不同，信息系统拥用权限不同。

6.2.3管理层级不同，帐号权限层级不同。

6.2.4特殊需求，单独申请经相关领导审批后、由信息系统组配置帐号和权限。

6.2.5各单位、部门权限管理员帐号，只能配置指定人员 1 人独有。

6.3信息系统帐号申请：

6.3.1公司HR系统内员工，根据岗位需要向本单位申请信息系统帐号、权限，权限管理员根据领导批准的范围在信息系统或SSU 中发起申请流。

6.3.2对请长假员工休假结束重新返岗后，所在部门权限管理员根据岗位需求恢复或新增对应权限。

6.3.3对在岗不在册重新恢复岗位的员工，由所在部门权限管理员根据新岗位需求恢复或新增对应权限。

6.3.4对请长假重新返岗的员工，由所在部门权限管理员根据新岗位需求恢复或新增对应权限。

6.3.5对集团内调入的员工，由所在部门权限管理员根据新岗位需求恢复或新增对应权限。

6.3.6其它企事业单位、政府转入、退伍干部按新进员工流程处理。6.4信息系统帐号配置细则：

6.4.1各部门自行开发或购买的信息系统，由所在部门自行配置、管理权限，并对信息系统安全负责。

6.4.2产业公司开发或购买的信息系统，由使用部门权限管理员发起申请，运营控制中心对权限进行配置和审核。

6.4.3集团公司开发或购买的信息系统，由使用部门发起申请流程，运

营控制中心审核后提交集团相关部门配置和审批。

6.5信息系统帐号使用细则：

6.5.1信息系统帐号所有权属产业公司

6.5.2信息系统帐号使用者不得将帐号交由它人使用，不得将信息系统帐号下载的数据、资料泄密或转让。

6.5.3确实因工作需要，一帐号多用户使用的必须在公司备案，此类帐号部门负责人和帐号拥有者为帐号共同管理者。

6.6 信息系统帐号注销方式：

6.6.1在员工调离、辞职调令下发之日起，权限管理员应根据系统属性操作该员工帐号、权限的注销、冻结。

6.6.2因工作交接需要，暂缓冻结、注销信息系统帐号的，由所在部门提出申请经相关领导审批后，信息系统管理员在系统中进行暂缓操作。

6.6.3

7.奖罚细则：

7.1信息系统个人帐号，在使用、管理不当造成信息、数据泄漏给公司造成损失的，给予当事人300－3000 元的经济处罚；帐号使用者利用信息系统下载的数据，因保管不善或有意泄漏、转让信息数据并获取利益的，给予当事人500－5000 元的经济处罚。构成犯罪的交由集团公司保卫部门或提起行事诉讼。

7.2单位在使用信息系统或部门负责管理的信息系统，因使用不当、管理漏洞造成利益损失、信息损失的给予部门负责人500－5000元的经济处罚；用信息系统下载的数据，因保管不善或有意泄漏、转让信息数据并获取利益的，按损失情况给予当事人降职、撤职、开除，构成重大犯罪的提交保卫部门并提起行事诉讼。

7.3通用帐号发生上述情况，保管者不能明确责任者，由保管者本人和部门负责人承担其责任。

7.4人事管理部门未及时将人事变动信息更改、更正、没及时报知信息系统管理人员的。导致未能及时调整信息系统帐号、权限给公司造成

利益、损失的，给予相关人员200－2000 元的经济处罚

7.5对举报利用信息系统获取任何利益的，给予当事人300－3000 元的奖励

8.附则：

8.1本规范由公司控制中心制订，并负责解。

8.2本规范从2013年06月01日起正式执行

8.3本规范是新制定的公司管理规定，如本规范中有关规定与其它管理办法内容有同的，按本规范执行。

9.实施：

9.1本规范自发布之日起实施。

9.2实施范围：纳入系统单点登录用户平台项目中的所有应用系统

10.相关附件：

10.1

10.2

10.3

赠送以下资料

管理的实践》读后感

德鲁克说：“管理就是界定企业的使命，并激励和组织

人力资源去实现这个使命。界定使命是企业家的任务，而激励与组织人力资源是领导力的范畴，二者的结合就是管理。” 提出了三个经典的问题：我们的事业是什么？

我们的事业将是什么？我们的事业究竟应该是什么？这三个问题经过改编完全可以应用于现在的我们：我们学习的是什么？我们学习的将是什么？我们学习的究竟应该是什么？

经典之所以被称之为经典往往在于其超强的预见性. 多

年之后依然闪耀者夺目的思想光辉，熠熠发光，为处在黑暗

中的人们知音了前进的方向与道路。大师之所以成为大师在

于思想的高度，作品能够让人们产生心灵上的共鸣，大事记是肉身已逝，但精神依然长存.

德鲁克先生《管理的实践》已面世半个多世纪了，在这五十多年中，有关企业管理方面的书籍可以用浩如烟海来形容。但能禁得住时间考验的的书籍还是《管理的实践》一书，这也从另一个侧面证明了《管理的实践》是一本值得认真阅读的好书。

终于读完了德鲁克的《管理的实践》，仿佛自己游荡在上个世纪中期的企业中。这本书构筑了完整的“对人的管理” 思想。如：1、人是资源，是所有资源中最富潜力的资源。德鲁克认为“人的资源——整个的人，是自然赋予的所有资源中最丰富、最有才能，最有潜力的资源。”这是因为在企业可以得到的所有资源中，认识“唯一能够增长和发展的资源”，亦即“人要贡献出什么必须由他自己决定” ，只

要他们愿意进行“有目标的、集中和联合的努力” ，就可以“产生出真正完整的东西来” 。2、必须对人进行管理，挖掘出人的潜力。德鲁克明确的提出“利润并不是企业活动的目的，利润不应该成为企业决策的理由、原因和依据，他只是对企业是否起作用的一种测验” ，他说道：“企业需要最大限度地发挥人的能力。”因此，“经理人员的首要任务是把他的资源——首先是人的资源中蕴含的力量都挖掘和发挥出来。那么我认为，真正诠释管理的意义就要将人的机能发挥的淋漓尽致。人是社会的主体，是社会发展的主要动力。” 3、是工作富有活力，并使职工有成就感。管理者如果只注重员工的绩效，那就死定了！那是传统的管理方式，现代管理方式已经是人性化管理，更多的是注重员工的感受。同样的工作，在行政的约束下与在自动自发的工作结果虽然是都完成任务了，但完成的综合效果完全不同。只注重绩效的话，那会留不住优秀人才。因此，要想将公司管理的有声有色，必须关注职工的感受，经常与他们交流，了解他们的想法，使他们在工作中能够感受到自己的重要性。

《管理的实践》一书，系统的论述了企业的核心问题，即企业的目的：只有一个正确而有效的定义-- 创造顾客；两个基本职能-- 营销和创新。企业存在的目的不能从自身寻找，只能从外部，从对社会的贡献中寻找，从客户那里寻找。企业通过不断的创新满足顾客的需求。管理本质上是一

种实践，而不是一种专业和科学，其本质不在于“知”而在于“行” 任何热衷于将管理科学化和专业化的尝试，试图消除所有的波动，风险和不可知的措施也就是在消除自由，创新和成长。管理本质上是一句目标业绩和责任进行的管理。检验管理和创新的成果，不是知识，而是业绩和成就。管理者和员工在本质上没有差别，只有责任上的差别。员工的权利不是来自于管理者的授权，而是来自于所承担的责任。区分高层管理者和基层管理者的唯一维度在于时间。

正确的定位个人与组织的关系，组织要求员工要主动积极，以企业的目标为努力的方向，同时要求员工要自愿接受改变。但员工对组织的要企业一般较为弱势，德鲁克总结为，首先员工是一个人，通过职位建立地位，希望公平做事有意义；其次，员工要求企业建立标准，对员工良好业绩的关注。“组织需要个人为其做出贡献，个人需要把组织当成实现自己目标的工具。”因此管理者的重要任务是将员工的目标引向组织目标。管理者需要在现在和未来间取得平衡。管理是一种稀缺的资源。

一本优秀的著作哇不尽的宝藏，可以陪伴人的终生。有所得在于能够更加深刻的领悟思想的内涵与外延，在于发现自己的误解与错误，在于能够明确自己未来道路的方向！