信息系统用户帐号与角色权限管理流程资料
系统超级用户管理细则
超级用户管理细则1总则1.1目的为加强学习(以下简称“学习")计算机信息系统和信息安全管理工作,保障学习计算机信息系统安全、保密、可靠、稳定、连续、高效运行,加强对系统超级用户的管理,结合学习实际,制定本办法。
1.2关键岗位设置信息系统超级用户是指在信息系统中拥有最高管理权限的系统用户。
根据信息系统的实际组成,分别由系统管理员、数据库管理员、应用管理员对相应的超级用户权限负责。
各应用系统需根据《学习信息系统安全管理办法》第3。
1。
3条要求设置系统管理员、数据库管理员、应用管理员岗位,并委托专人负责.系统管理员不得同时兼任数据库管理员或应用管理员。
1.2.1系统管理员拥有操作系统最高管理权限,负责对操作系统内用户权限管理、用户帐号及访问管理、密码管理;1.2.2数据库管理员拥有数据库系统最高管理权限,负责对数据库系统内用户权限管理、用户帐号及访问管理、密码管理;1.2.3应用管理员拥有应用系统最高管理权限,负责对应用系统内用户权限管理、用户帐号及访问管理、密码管理。
1.3关键岗位责任系统管理员、数据库管理员、应用管理员应按《学习信息系统关键岗位安全管理办法》的要求签订《信息系统关键岗位安全责任书》。
1.4口令强度设定信息系统应根据安全等保定级结果,根据《学习信息系统安全等级保护基本规范》中对应等保级别的要求,设定用户口令强度。
2管理流程2.1管理权限授权信息系统在建设前,项目组需根据《学习信息系统应用与运维管理办法》第3.5。
4条要求,获得项目责任处室对相应关键岗位授权.2.1.1在项目正式实施前,项目经理需根据项目建设需要确认系统管理员、数据库管理员、应用管理员,并填写《应用系统关键岗位人员基本信息表》(以下简称“基本信息表”),其中系统管理员可作为操作系统超级用户口令的保管人员。
2.1.2项目经理将填写完毕的“基本信息表”提交至项目责任处室,项目责任处室审核通过后完成签字授权.2.1.3项目经理将签字后的“基本信息表”复印两份,原件由项目责任处室归档保存,复印件由IT运维支持中心和项目经理各保存一份。
安徽电信家校通--学校管理员用户手册
安徽电信家校通系统学校管理员操作手册目录1、前言 (3)1.1用户计算机环境需求 (3)1.1.1软件环境需求 (3)1.1.2操作系统 (3)1.1.3硬件环境需求 (4)1.2如何使用信息应用系统 (4)1.3功能模块介绍 (5)2、基本操作 (6)2.1首页界面 (6)2.2主页面操作 (6)2.3查询操作 (7)3、学校事务 (8)3.1学校信息修改 (8)3.2学校公告管理 (9)3.3孩子考勤查询 (12)3.4学生考勤管理 (12)3.5教室视频 (14)4、系统设置 (17)4.1班级管理 (18)4.2课程管理 ............................................................................... 错误!未定义书签。
4.3教师管理 (22)4.4教师帐号 (29)4.5教师管理班级 (26)5、个人服务 (31)5.1个人设置 (31)6、基本信息 (32)6.1职位管理 (32)6.2科目管理 (34)6.3考勤参数 (35)1、前言欢迎使用安徽电信家校通系统!安徽电信家校通系统的学校管理员用户,主要是管理学校的各样事务,以及每段时间发布通知公告等信息。
学校管理员用户也可以在线查询各班学生每天的考勤情况。
本章主要包括以下内容:●用户计算机环境需求●如何使用家校通系统●基本功能模块简介1.1用户计算机环境需求正确的计算机环境才能让本平台的各种功能完美的得以实现,请按照下面的需求认真配置您的计算机环境。
1.1.1软件环境需求●Microsoft Internet Explorer5.0(IE5.0)以上(建议使用IE6.0),为了更好的使用平台的各种功能,建议您不要使用Netcaptor、QQ浏览器等工具,或者安装3721等拥有拦截窗口功能的相关控件。
●(可选)Microsoft Office 2000或Microsoft Office 97办公系列软件。
ERP信息系统总体控制实施管理规定
德信诚培训网
更多免费资料下载请进: 好好学习社区 ERP 信息系统总体控制实施管理规定
1 目的
为了加强对ERP 信息系统用户权限管理,更好落实信息系统总体控制的要求,制定本规定。
2 范围
本规定适用于使用ERP 系统的公司各部门及所属各单位ERP 信息系统用户帐号及权限管理。
3 术语和定义
3.1 关键用户
本规定所称的关键用户是指在项目实施过程中,代表甲方提出业务需求,全程参与整个项目实施,负责对最终用户进行培训,及实施后系统维护的人员。
4 职责
4.1 生产运行处
4.1.1 负责对帐号和权限管理工作的监督;
4.1.2 ERP 项目组负责系统单轨运行前的用户帐号和权限管理;
4.1.3 ERP 运维组负责系统单轨运行后用户帐号和权限管理。
4.2 公司各相关部门
负责在系统单轨运行后设置本部门关键用户,负责关键用户帐号和权限管。
11.3ERP系统IT一般性控制流程
11.3 ERP系统IT一般性控制流程①一、业务目标1 经营目标1.1 保证系统长期稳定、安全、高效运行。
1.2 保证系统数据的准确性、实时性和完整性。
1.3 保证业务流程的通流效率,为企业的经营和发展提供技术支撑。
2 合规目标2.1 遵守保护知识产权的有关法律法规,使用合法软件。
2.2 信息技术合同符合合同法等股份公司制度、国家法律和法规。
2.3 系统数据的收集、提供、使用和转让符合股份公司有关制度以及国家安全、保护知识产权、合同法等法律、法规的要求。
2.4 业务系统的生成报表、合并报表编制过程的真实性、完整性、可靠性符合国家规定及上市地监管机构要求。
①本流程适用于股份公司ERP单轨运行企业ERP系统IT一般性控制。
二、业务风险1 经营风险1.1 规章制度不健全,导致系统管理失控。
1.2 技术方案不合理,业务流程不规范,系统功能存在问题,导致系统不能满足业务需求。
1.3 系统登录访问机制不健全、用户权限管理不规范等,导致对系统的非法或非授权访问。
1.4 数据收集、转换和清理的管理不完善,导致系统存在大量垃圾数据和系统数据失真。
1.5 变更管理不规范,客户化开发、测试和传输管理不完善,导致系统故障、影响系统正常运作或系统功能不能满足业务需求。
1.6 系统运行状态监控不到位,系统潜在故障处理不及时,支持体系不健全,影响系统正常运行。
1.7 上线方案不合理,导致系统上线失败。
1.8 上线月结差异分析报告不准确,导致系统数据错误无法纠正,影响系统正确性。
1.9 备份策略和备份方案不完善,导致数据丢失或数据、系统无法恢复。
1.10 培训工作不到位,导致用户操作不熟练,无法保证11.3ERP系统IT一般性控制流程业务处理的正确性。
1.11 没有建立完善的应急预案,影响到业务处理。
2 合规风险2.1 侵犯知识产权,导致诉讼及股份公司声誉受到损害。
2.2 系统数据的收集、提供、使用、转让违反国家法律法规及股份公司内部规章制度等,导致系统无法正常运行。
全国水库运行管理信息系统 - 介绍20200422(1)
《全国水库运行管理信息系统》操作介绍基本情况介绍运行管理基础数据原则上来源于注册登记资料和运行管理情况,填报审核工作应当是对已注册水库的数据进行复核,有差错、变更或需要增补应履行注册登记变更手续;对管理及其他信息是在已有信息基础上,补充填报并进行审核。
填报数据设定必填项、应填项和不变项,对重要数据不得擅自变更,确有需要履行变更程序。
基本信息必填项内容如果发生变化,应在系统的相应位置及时进行调整,同时,系统将变化情况推送至水库主管部门,由其对变化情况进行复核并履行变更登记手续。
一库一审;谁管谁填报、审核;系统根据水库所在地和隶属关系确定谁来填报(分部、流域、省、地、县五级)。
各级管理员也可以自己创建水库主管部门和水库管理单位的用户去填报、审核。
填报用户核对的水库必须是审核员分配的水库。
系统地址建议采用chrome浏览器访问;或360浏览器极速模式访问。
系统的访问地址是/ygweb,请注意地系统协议不是https开头。
水库信息填报、信息上报、主管部门审核等流程介绍原则上填报对大中型水库由管理单位负责,小型水库由县里组织填报;审核对大中型水库来说由主管部门负责,小型水库由县里组织审核;管理用户分级设置,管理员可负责本级及下级用户分配,按水库隶属关系配置填报用户。
数据填报审核:填报审核的基本方式是管理单位填报、主管部门审核,即一库一审,填报单位应当保证数据的完整准确,主管部门对填报结果负责审核;省级水行政要保障辖区内水库全面按时填报,可通过工作方式解决;全国的数据主要通过系统做技术性的检查分析,通过提醒程序要求填报单位和主管部门完善。
系统功能说明工作台:包括填报与审核提醒、填报情况统计、水库数量统计。
水库查询:分综合展示和列表查询。
【这里只显示审核通过的水库】运行管理:【未开放,后续将开发】统计分析:专题统计和业务统计。
数据核对:数据审核和数据核对。
系统管理:单位管理、用户管理、水库分配、水库隶属关系和行政区划修改与审核。
信息系统管理制度(五篇)
信息系统管理制度一、总则1、为加强公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《____计算机信息系统安全保护条例》、等有关规定,结合本公司实际,特制订本制度;2、计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统;3、公司由微机科专门负责本公司范围内的计算机信息系统安全管理工作。
二、网络管理1、遵守国家有关法律、法规,严格执行安全保密制度及公司信息保密协议相关条款,不得利用网络从事危害公司安全、泄露公司____等违法犯罪活动,严格控制和防范计算机病毒的侵入;2、禁止未授权用户或外来计算机接入公司计算机网络及访问、拷贝网络中的资源;3、任何员工不得故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据;4、计算机各终端用户应保管好自己的用户帐号和____。
严禁随意向他人泄露、借用自己的帐号和____;计算机使用者更应以____天为周期更改____、____长度不少于____位。
三、设备管理1、it设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。
严禁擅自移动和装拆各类设备及其他辅助设备;严禁擅自请人维修;严禁擅自调整部门内部计算机信息系统的安排;2、设备硬件或重装操作系统等问题由微机科统一管理。
四、数据管理1、计算机终端用户计算机内的资料涉及公司____的,应该为计算机设定开____码或将文件加密;凡涉及公司____的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。
离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存;2、工作范围内的重要数据(重要程度由各部门负责人核定)由计算机终端用户定期更新、备份,并提交给所在部门负责人,由部门负责人负责保存;3、计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是c盘)外的盘上。
XX账号、口令及权限管理办法
《XXXX公司XX部门安全管理制度汇编》账号、口令及权限管理办法目录编制说明 (3)第一章总则 (4)第二章组织职责 (4)第三章账号管理规定 (5)第四章口令、密码管理 (7)第五章相关记录 .................................................................................................. 错误!未定义书签。
第六章附则 (10)第一节文挡信息 (10)第二节版本控制 (10)第三节其他信息 (10)编制说明为进一步贯彻党中央和国务院批准的《国家信息化领导小组关于加强信息安全保障工作的意见》及其“重点保护基础信息网络和重要信息系统安全”的思想、贯彻信息产业部“积极预防、及时发现、快速反应、确保恢复”的方针和“同步规划、同步建设、同步运行”的要求,特制定本制度。
本制度依据我国信息安全的有关法律法规,结合XXXXXX部门的自身业务特点、并参考国际有关信息安全标准制定的。
《XXXXXX部门安全管理制度汇编账号、口令及权限管理办法》规范了账号、口令及权限的使用,降低由于滥用、越权等威胁带来的风险。
本制度包括三部分,“账号管理”规范账号角色和账号审计等;“密码、口令管理”规范密码长度、复杂度等;“权限管理”规范“最小授权”原则访问。
第一章总则第一条制度目标:为了加强信息安全保障能力,建立健全安全管理体系,提高整体的网络与信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在安全体系框架下,本制度为加强职工对于系统账号、口令及权限的安全管理,规范账号、口令及权限的使用,降低由于滥用、越权等威胁带来的风险。
第二条适用范围:本制度适用于TCP/IP网络和所承载的业务系统。
第三条使用人员及角色职责:本制度适用于涉及运维的相关人员及使用IT 设备的职工。
第二章组织职责第四条职工进行账号申请和审批应首先由职工所在业务组负责初步审批,然后由运维部门根据主管领导审批意见和职工岗位,创建、变更和撤销职工的账号及权限。
ITMS系统功能和业务流程介绍
10
All Rights Reserved © Alcatel-Lucent 2006, December
2 远程管理对家庭网关硬件存储的要求
11
All Rights Reserved © Alcatel-Lucent 2006, December
ITMS北向接口的需求定位
▪ 给运营商以极大的灵活性,能够迅速的和运营商原有业务系统融合, 并快速的开展业务。
▪ 便于业务的定制、推广、开通、维护、故障排除
▪ 可提供简易友好界面给客服人员,自动定位故障根源,方便实时迅速 地远端排除故障;
▪ 可提供插件给门户网站,允许用户自行选择订购业务,察看业务状态 ,排除简单故障。
14
All Rights Reserved © Alcatel-Lucent 2006, December
ITMS的主要功能结构
错误告警管理
Provisioning
CRM
WT-131, WT-132 XML SOAP
客户支持
北向接口层
零接触开通
Firmware 升级
配置更新
批处理和策略执行
Scheduling, search/grouping profiles, policy definition, tagging
▪ 业务代码管理
业务代码管理对象、业务代码操作管理
▪ 分组管理
设备信息分组管理应包括以下或其组合的分组方式: 唯一ID编号、设备类型、厂商、软件版本、上线状态、管理域、IP地址、业务 代码。同时以上分组均需支持通配符方式的查询,以便有效、快速管理设备。
Mantis-流程操作手册2.0
Mantis使用手册目录1.系统简述 (2)2.登陆方式 (2)3.系统中的角色 (3)3.1.管理员 (4)3.1.1.首页 (4)3.1.2.我的视图 (4)3.1.3.查看问题 (5)3.1.4.报告问题 (9)3.1.5.变更日志 (10)3.1.6.统计报表 (10)3.1.7.管理 (12)3.1.8.个人资料 (20)3.1.9.注销 (23)3.2.经理 (23)3.2.1.操作区别 (23)3.3.开发人员 (23)3.3.1.操作区别 (23)3.4.修改人员 (24)3.4.1.操作区别 (24)3.5.报告人员 (24)3.5.1.操作区别 (24)3.6.查看人员 (25)3.6.1.操作区别 (25)4.分派给我的工作 (25)4.1.查看问题详细资料 (25)4.2.关系 (26)4.3.上传文件 (27)4.4.正在监视该问题的用户 (27)4.5.问题注释 (27)4.6.添加问题注释 (28)4.7.问题历史 (28)1.系统简述Mantis管理平台是一个开源的缺陷跟踪系统,以Web操作的形式提供项目管理及缺陷跟踪服务。
Mantis可以帮助所有开发人员完成系统需求缺陷的有效管理,对于bug问题的状态变化将通过mail的形式由系统自动通知相关人员。
且可以自动生成统计报表和自动导出成doc或excel格式的文件。
2.登陆方式打开浏览器,在地址栏里键入:http://103.24.116.69,便可显示系统的登录页面(图表1),注册,有两种方式注册新用户:1)由管理员添加新用户(参见管理员操作说明);2)使用Email注册。
进入登录页面后,点击【注册一个新帐号】,输入帐号和E mail地址,提交注册,系统会将初始密码发送到Email中;用户正确的输入自己的帐号(即用户名)及密码后,即可成功登录。
图表 2.13.系统中的角色在Mantis 系统中,分别有几种角色:管理员、经理、开发人员、修改人员、报告人员、复查员。
北京劳动力市场系统使用权限申请、审批、操作管理办法
北京劳动力市场信息系统系统权限管理办法为保证劳动力市场信息系统上线后安全运行,对系统权限管理人员以及权限分配行为进行限制,制定本管理办法。
第一条本办法适用于劳动力市场信息系统管理权限的申请、审批、操作、管理等行为,以及所有进行上述行为的人员。
第二条劳动力市场信息系统的权限分为系统权限和业务权限。
系统权限的管理人员称系统管理员,业务权限的管理人称为业务系统管理员;系统管理员和业务系统管理员统称管理员。
第三条劳动力市场信息系统的系统管理员由信息中心指定,业务系统管理员由各业务部门指定,均应具有政治可靠、思想进步、作风正派、技术合格等基本素质。
第四条劳动力市场信息系统的管理员在上岗前要经过相应的培训,并应遵守国家及局内的各项管理制度。
第五条管理员因故调离岗位前,必须严格办理调离手续,即:须进行调离谈话、承诺其调离后的保密义务,交回所有钥匙及证件,退还全部技术手册、软件及有关资料,更换系统口令和机要锁。
第六条劳动力市场信息系统的权限分配本着业务职能和信息系统操作权限对等的原则进行管理,采用分级权限管理模式。
第七条系统权限指通过系统管理员身份登录权限管理系统对业务主管人员身份信息的操作(建立、修改等),此权限不能对业务人员的工作角色直接进行分配。
第八条业务权限是指通过已建立的业务系统管理员身份登录权限管理系统对业务人员的工作角色(即可进行的业务操作)进行分配。
第九条系统权限和业务系统的最高权限经主管局长授权,由技术部门和各业务部门分别管理。
原则上系统权限的管理由信息中心负责,业务权限的管理由各业务部门负责。
如果由其他人员操作该权限,则需要出具书面授权书。
第十条业务权限申请是指由北京市劳动和社会保障局劳动力市场信息系统各业务部门以及各区县劳动和社会保障局各业务部门根据自身业务需要、向上一级主管部门提出系统操作权限。
第十一条权限审核是指上一级主管部门根据实际情况对申请单位或个人的信息予以确认,对所提交的《权限申请表》进行核准并加盖部门公章。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统用户帐号与角色权限管理流程一、目的碧桂园的信息系统已经在集团下下各公司推广应用,为了确保公司各应用信息系统安全、有序、稳定运行,我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。
二、适用范围适用于公司应用信息系统和信息服务,包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。
三、术语和定义用户:被授权使用或负责维护应用信息系统的人员。
用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。
权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。
角色:应用信息系统中用于描述用户权限特征的权限类别名称。
四、用户管理(一)用户分类1.系统管理员:系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角色与权限关系,维护公司组织机构代码和物品编码等基础资料。
2.普通用户:指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内登陆和使用应用信息系统的权限。
(二)用户角色与权限关系1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系,对用户帐号授予某个角色或多个角色的组合来实现的,一个角色对应一定的权限(即应用信息系统中允许操作某功能点或功能点集合的权力),一个用户帐号可通过被授予多个角色而获得多种操作权限。
2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同,因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异,所以每个应用信息系统都需要在遵循《应用信息系统角色与权限设置规范》基础上,分别制定适用于本系统的《碧桂园应用信息系统角色与权限关系对照表》(表样见附表1)。
具体详细各系统角色与权限关系表以各系统公布为准。
五、用户帐号实名制注册管理(一)为保证公司应用信息系统的运行安全和对用户提供跟踪服务,各应用信息系统用户帐号的申请注册实行“实名制”管理方式,即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系方式等信息。
(二)公司应用信息系统的账户命名方式,默认以申请人的中文姓名拼音全拼为账户名,若姓名拼音重复,账户后面加上两位数字识别。
(三)公司应用信息系统有特别安全等级保护要求的,例如数字证书针对关键和敏感业务操作的用户,在颁发个人数字证书时还须要求提供用户身份证号,并且经过主管部门领导审批和监管部门复核环节的控制。
六、用户帐号申请、审批、开通(一)任何一个用户帐号的申请与开通均必须经过相关部门审批管理流程,并由本部作为最终审批节点,且一个用户在同一个应用信息系统中只能注册和被授予一个用户帐号。
(二)公司各应用信息系统(包括电子邮件和互联网服务)的用户帐号及角色权限的申请开通、注销、密码初始化等帐号管理工作均使用本部统一制定的《碧桂园集团公司应用信息系统账号申请表》(表样见附表2、3)办理。
(三)《应用系统用户帐号、权限申请表》包括三部分填写内容:1、申请人资料;2、帐号申请内容;3、审批部门意见以及受理情况。
其中1部分申请人资料和2部分帐号申请内容两部分由申请人填写,3部分审批部门意见由其主管部门负责人填写,受理情况由本部跟办人填写。
《碧桂园集团公司应用信息系统账号申请表》具体填写要求见填表说明。
(四)用户权限的申请应严格参照各应用信息系统制定的《应用信息系统角色与权限关系对照表》中对不同级别和类型用户的角色权限配置要求执行,不得越级或超范围申请,也不能自定义角色名称。
(五)帐号申请有效期默认没有期限,有特别要求的需填写具体有效日期。
(六)用户帐号申请可通过协同办公平台下载表格填写,并通过传真或当面提交方式给本部执行;用户亦可通过协同办公平台电子审批流提交本部执行,有关书面申请表和电子审批流作为帐号审批开通和备案管理的依据。
(七)各应用信息系统的帐号申请一般由该系统的业务(项目)负责人负责审批,审批同意后提交该系统的系统管理员负责开通帐号。
对有特别安全等级保护要求的应用信息系统,还需通过监管部门复核审批。
(八)原则上本部系统管理员应在收到《应用系统用户帐号、权限申请表》后才能进行帐号开通。
特殊情况下,可采取事后审查的方式,先开通帐号,但自帐号开通日起超过15日后仍未收到相关申请表或电子申请表的,系统管理员有权对该帐号采取停用措施。
七、安全管理(一)帐号安全1.凡需要使用应用信息系统的用户,每人均须按照“实名制”方式申请一个仅限本人使用的用户帐号。
不同用户的用户帐号彼此之间不得随意借用,因某用户帐号的操作而造成应用信息系统中数据信息或任何系统功能等方面的改变或后果,均由拥有该用户帐号的用户负责。
2.如果某用户因工作调动或其它原因而不允许继续使用某应用信息系统时,其隶属的原工作部门应督促和确保该用户离职前及时申请注销相关用户帐号;不论原用户是否知晓或同意,均禁止将其原帐号转交其他人员继续使用。
(二)密码安全1.设置用户密码是用户登陆应用信息系统时身份合法性认证的重要手段,用户密码的设置应尽量复杂化,不易被他人推测,密码长度一般不少于6位,并做到定期更换新密码。
密码遗忘时可向系统管理员申请密码初始化修复。
2.若发现帐号密码泄露,用户须立即报告系统管理员及时采取停用帐号措施,并在报告后的24小时内向该信息系统主管部门提交书面报告,说明详细情况,以便系统主管部门协助核查系统内数据和系统运行情况,采取有效补救措施将危害程度降至最低。
八、档案管理(一)集团信息主管部门将每年不定期(至少一次)对各应用信息系统账户、权限、角色列表整理,并与各业务部门进行在职人员用户确认,并将相关确认检查信息记录在《碧桂园应用信息系统用户帐号管理年度检查表》(表样见附表4),以保障应用系统用户的一致性。
(二)系统应用信息系统用户帐号和角色权限管理工作应建立完善的档案管理制度,以加强用户帐号的申请注册、审批以及密码和权限维护等日常工作管理。
档案管理工作由信息主管部门系统账户管理员具体负责,应备案管理的主要档案资料包括:《应用系统用户帐号、权限申请表》,《应用信息系统角色与权限关系对照表》,《应用系统账户管理年度检查表》,以及其他与用户帐号管理相关的重要文件资料和数据存储介质等。
附表1:应用信息系统角色与权限关系对照表碧桂园应用信息系统角色与权限关系对照表应用信息系统名称:制定日期:碧桂园信息技术管理规范流程与信息管理部附表2:碧桂园集团公司应用信息系统帐号申请表(正面)碧桂园集团公司应用信息系统账号申请表登记号:申请人情况申请人姓名性别工号申请日期所属公司所属部门职位职级联系电话联系邮箱申请内容申请系统名称申请状态□新增□变更□注销申请角色申请公司公司编码公司名称申请原因审批意见申请人所在部门负责人意见(签名)部门项目集团跟办情况负责开通人员(签名)完成日期账号申请情况申请系统账号申请状态权限碧桂园信息技术管理规范流程与信息管理部应用信息系统用户帐号申请单填表说明(反面)1 申请人情况1.1姓名:按申请人员工入职证上的姓名填写。
1.2联系邮箱和联系电话:是帐号开通过程中系统管理员联系通知申请人帐号名称和密码的主要方式,务必填写正确和清晰。
2 申请内容2.1申请系统名称:正确填写需要申请的应用信息系统名称(如:用友NC、明源、公司邮箱等)2.2申请状态:账户和权限的状态新增、变更、注销。
2.3申请角色:填写拟申请或变更的角色名称,须参照所申请应用信息系统给出的《应用信息系统角色与权限关系对照表》中对不同级别和类型用户的角色名称和权限配置标准要求执行,不得越级或超范围申请,也不能自定义角色名称。
2.4申请公司:针对用友NC ERP系统对应的公司帐套资料,其他应用系统可以不填。
2.4申请原因:用户申请的用途和原因等。
3 审核意见3.1负责人签字:由所申请人隶属的部门(项目)负责人审批签字。
3.2若应用信息系统要求审批流程需经集团总部终审或复核,需由集团总部业务部门负责人或流程与信息管理部负责人签字确认。
4跟办情况4.1负责开通人员签字:由流程与信息管理部负责账户、权限、角色的系统管理员签字,同时该人员须对有关审批意见作有关的校验。
4.2账户情况:系统管理员对有关账户、权限、角色操作的记录。
5 用户帐号批量申请单4.1用户帐号批量申请单仅用于帐号申请开通和注销,且所申请的批量用户应和申请代理人为同一个单位。
帐号开通后,所有申请人的帐号名称和初始密码将统一告知申请代理人转达。
附表3:碧桂园集团公司应用信息系统帐号批量申请表(正面)碧桂园集团公司应用信息系统账号批量申请表登记号:申请人情况申请人姓名性别工号申请日期所属公司所属部门职位职级联系电话联系邮箱申请权限申请系统申请状态□新增□变更□注销申请角色申请公司公司编码公司名称申请原因审批意见申请人所在部门负责人意见(签名)部门项目集团跟办情况负责开通人员(签名)完成日期账号申请情况申请系统账号申请状态权限应用信息系统用户帐号批量申请单(反面)附表4:碧桂园应用信息系统用户帐号管理年度检查表碧桂园应用信息系统用户帐号管理年度检查表(年月)应用信息系统名称:登记号申请人单位部门帐号名称权限角色备注碧桂园信息技术管理规范流程与信息管理部。