应用系统权限及数据管理安全管理办法

用友系统权限及数据管理办法

一、总则

为了保障在用友系统使用及管理过程中因不安全的操作而导致的数据泄漏、被盗取等安全事件的发生，特制定本办法。

二、本管理办法仅适用于公司全员。

三、职责与分工

1、职能部门：

（1）公司权限负责人：总经理

1）负责签批部门间的权限的授予；

2）负责对用友系统用户帐号及密码安全进行不定期抽查；

（2）系统管理员：财务负责人

1）用友系统管理由财务部负责，除总经理及财务部指定的系统管理员外任何部门不得担任系统管理员一职。

2）负责帐号、各岗位权限分配、系统维护、各模块使用情况的安全运行监管。 3）负责根据《用友用户新增\变更\注销请示单》在系统中设置用户权限；

4）负责维护本单位用户和权限清单；

5）遵守职业道德，接受总经理权限负责人的抽查。

（3）各岗位系统操作员：负责所使用模块的权限管理和该模块的数据安全；

A.采购部负责有关产品基础信息定义、系统采购模块使用。

B.销售部负责系统销售模块使用。

C.物流部负责仓库管理权限和销售单打印、查询权限；

2、用户帐号:

登录用友系统需要有用户帐号，用户帐号是由财务部系统管理员根据员工工作岗位员工的工作性质规定下进行系统岗位功能、权限分配和设置的。

（1）密码设置及更改：

1）第一次登录用友系统时，用户必须改变事先由管理员分配的初始密码；

2）系统管理员及操作员密码每三个月必须变更一次，密码不少于6位。

3、帐号与密码保管：

系统使用人必须保证用户ID和用户密码的保密和安全，不得对外泄漏，用户帐号不可转借他人使用；

3、责任承担及注意事项：

（1）帐号的对应的使用者应对该帐号在系统中所做的操作及结果负全部责任。（2）系统管理员应该每天检查系统日志，对发现的非法登录、访问等行为。（3）管理帐号及管理权限的增加、删除必须经总经理书面批准，任何人不得任意增加、修改、删除。

（4）任何人除所负责权限岗位以外的信息数据不得随意导出：如客户资料、产品进价、销售数据等，如有需要需提交书面申请交总经理审批后统一由财务部导出打印，并建立打印档案。

（5）非财务部指定的系统管理人员未经许任何人不得擅自操作和对运行系统及各种设置进行更改。

四、用户申请\变更\注销流

（1）由用户本人提出申请（填写《请示单》）经部门主管审核交财务部并报总经理审核批示使用权限；

（2）财务部系统管理员根据经总经理审批《请示单》在系统中进行权限设置后通知申请人；

（3）申请人应在收到通知的当天修改初始口令。

（4）当用户由于工作变动、调动或离职等原因需要对用户的访问权限进行修改或注销时，应填写书面《请示单》经总经理审批后系统管理员应及时进行用户的变更、暂停或注销权限。

三、数据备份及安全管理

1、服务器数据库要设置每日自动备份，每周五财务部应进行一次介质数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。

2、系统管理人员应恪守保密制度，不得擅自泄露中心各种信息资料与数据。

3、服务器是用友系统的关键设备，不得随意调试、挪作它用。

4、系统操作时，外来人员不得随意操作、靠近观看。对外来人员不合理要求应婉拒，外来人员不得未经同意不得查看、操作系统。

二、计算机病毒防范制度

1、系统管理人员应有较强的病毒防范意识，定期进行病毒检测。

2、不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。

3、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

4、定期进行电脑杀毒，对电脑中毒后在各种杀毒办法无效后，须重新对电脑格

式化，装入正规渠道获得的无毒系统软件。

5、建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到移动存储介质上，以防遭病毒破坏而遗失。